En esta página se explica cómo observar el tráfico con la observabilidad de GKE Dataplane V2. Para obtener más información sobre las ventajas y los requisitos de la observabilidad de GKE Dataplane V2, consulta el artículo Acerca de la observabilidad de GKE Dataplane V2. Para obtener información sobre la configuración, consulta el artículo Configurar la observabilidad de GKE Dataplane V2.
Cómo usar la observabilidad de GKE Dataplane V2
Empieza habilitando las métricas de Dataplane V2 de GKE con Google Cloud Managed Service para Prometheus. Para crear paneles de control personalizados y definir alertas similares a las de las métricas que has monitorizado, puedes usar las herramientas de observabilidad de Google Cloud, como el explorador de métricas de Cloud Monitoring.
También puedes configurar cualquier panel de control o herramienta de terceros que use Prometheus, incluido Grafana. Con la observabilidad de GKE Dataplane V2 habilitada en tu clúster de GKE, puedes inspeccionar el tráfico con las herramientas de observabilidad de GKE Dataplane V2.
Visualizar métricas y dependencias de servicios
Puedes visualizar las métricas de tráfico de Kubernetes y las dependencias de servicios de la siguiente manera:
Ver métricas de observabilidad de clústeres y cargas de trabajo
Para ver las métricas de GKE Dataplane V2 de tus clústeres, sigue estos pasos en la consola del explorador de métricas: Google Cloud
Ve a la página Explorador de métricas de Monitoring.
En Consulta, seleccione la Métrica Prometheus Target prometheus/pod_flow_egress_flows_count o prometheus/pod_flow_ingress_flows_count/counter.
(Opcional) Elige los filtros que quieras en Etiquetas.
(Opcional) Guarda el gráfico en un panel de control personalizado.
Visualizar las dependencias de los servicios
Usa la interfaz de usuario de Hubble para determinar de un vistazo las dependencias de los pods y los servicios desplegados en tu clúster. Visualiza los flujos de tráfico, incluidos los que se dirigen a destinos externos. Filtra por espacios de nombres, etiquetas de Kubernetes y más.
Verificar los flujos de tráfico
La interfaz de usuario de Hubble también se puede usar para ver los flujos activos que se producen en tu clúster. Cada flujo activo muestra los servicios de origen y destino, el puerto de destino, los veredictos de la política y las marcas de tiempo.
Inspeccionar el tráfico con las herramientas de observabilidad de GKE Dataplane V2
Puedes capturar y analizar el tráfico de red con las herramientas de observabilidad de GKE Dataplane V2, a las que se accede mediante un endpoint privado. El punto final se expone en una dirección IP interna a la que puedes acceder desde el clúster de Kubernetes y la VPC en la que reside el clúster.
Para inspeccionar los metadatos del tráfico de red, usa los siguientes comandos:
Usar el complemento integrado hubble-cli para inspeccionar el tráfico de red
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Este comando inspecciona el tráfico de red del clúster.
Usar el complemento integrado hubble-cli para inspeccionar el tráfico de red en el modo de seguimiento
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Este comando inspecciona los metadatos del tráfico de red en el siguiente modo del clúster:
Usar el complemento integrado hubble-cli para inspeccionar el tráfico de red en un solo espacio de nombres
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Este comando usa el complemento integrado hubble-cli para inspeccionar el tráfico de red del espacio de nombres predeterminado del clúster.
Para habilitar Hubble Relay, usa la marca --enable-dataplane-v2-flow-observability.
Analizar los flujos de tráfico
Usa la CLI de Hubble para observar volcados de flujo de tráfico en directo con la posibilidad de filtrar con espacios de nombres de Kubernetes y más.
