本页面介绍了如何使用 GKE Dataplane V2 可观测性观察流量。如需详细了解 GKE Dataplane V2 可观测性的优势和要求,请参阅 GKE Dataplane V2 可观测性简介。
如何使用 GKE Dataplane V2 可观测性
首先使用 Google Cloud Managed Service for Prometheus 启用 GKE Dataplane V2 指标。如需创建自定义信息中心并设置与您所监控的任何指标类似的提醒,您可以使用 Google Cloud Observability 工具,例如 Cloud Monitoring Metrics Explorer。
您还可以配置任何使用 Prometheus 的第三方信息中心或工具,包括 Grafana。为您的 GKE 集群启用 GKE Dataplane V2 可观测性后,您可以使用 GKE Dataplane V2 可观测性工具检查流量。
直观呈现指标和 Service 依赖项
您可以按如下方式直观呈现 Kubernetes 流量指标和 Service 依赖项:
查看集群和工作负载可观测性指标
如需查看集群的 GKE Dataplane V2 指标,请在 Google Cloud 控制台的 Metrics Explorer 中执行以下步骤:
转到 Monitoring Metrics Explorer 页面。
在查询下选择指标作为 Prometheus 目标 prometheus/pod_flow_egress_flows_count 或 prometheus/pod_flow_ingress_flows_count/counter。
(可选)根据标签选择任何所选的过滤条件。
(可选)将图表保存到自定义信息中心。
直观呈现 Service 依赖项
使用 Hubble 界面,您可以快速确定集群上部署的 Pod 和 Service 的依赖项。直观呈现流量,包括到达外部目标的流量。按命名空间、Kubernetes 标签等过滤。
验证流量
Hubble 界面也可用于查看集群上发生的实时流。每个实时流程都显示来源和目标服务、目标端口、政策判定和时间戳。
使用 GKE Dataplane V2 可观测性工具检查流量
您可以使用通过专用端点访问的 GKE Dataplane V2 可观测性工具捕获和分析网络流量。该端点在内部 IP 地址上公开,您可以从 Kubernetes 集群和该集群所在的 VPC 进行访问。
如需检查网络流量元数据,请使用以下命令:
使用内置的 hubble-cli 插件检查网络流量
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
此命令会检查集群的网络流量。
使用内置的 hubble-cli 插件在下列模式下检查网络流量
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
此命令会以下列模式检查集群的网络流量元数据:
使用内置的 hubble-cli 插件检查单个命名空间中的网络流量
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
此命令使用内置的 hubble-cli 插件检查集群中默认命名空间的网络流量。
如需启用 Hubble Relay,请使用 --enable-dataplane-v2-flow-observability 标志。
分析流量
使用 Hubble CLI 观察实时流量转储,并使用 Kubernetes 命名空间等功能进行过滤。
