Observa tu tráfico mediante la observabilidad de GKE Dataplane V2


En esta página, se muestra cómo observar tu tráfico mediante la observabilidad de GKE Dataplane V2. Para obtener más información sobre los beneficios y los requisitos de la observabilidad de GKE Dataplane V2, consulta Acerca de la observabilidad de GKE Dataplane V2.

Cómo usar la observabilidad de GKE Dataplane V2

Comienza por habilitar las métricas de GKE Dataplane V2 con Google Cloud Managed Service para Prometheus. Para crear paneles personalizados y configurar alertas similares a cualquiera de las métricas que has supervisado, puedes usar Google Cloud Observability herramientas comoExplorador de métricas de Cloud Monitoring.

También puedes configurar cualquier panel o herramienta de terceros que use Prometheus, incluido Grafana. Con tu clúster de GKE habilitado con la observabilidad de GKE Dataplane V2, puedes inspeccionar el tráfico con las herramientas de observabilidad de GKE Dataplane V2.

Visualiza métricas y dependencias de Services

Puedes visualizar las métricas de tráfico de Kubernetes y las dependencias de servicio de la siguiente manera:

Visualiza las métricas de observabilidad de clústeres y cargas de trabajo

Para ver las métricas de GKE Dataplane V2 para tus clústeres, realiza los siguientes pasos en la consola de Google Cloud en el Explorador de métricas:

  1. Ve a la página Explorador de métricas de Monitoring.

  2. Selecciona la Métrica debajo de Búsqueda como Prometheus Target prometheus/pod_flow_egress_flows_count o prometheus/pod_flow_ingress_flows_count/counter.

  3. (Opcional) Elige los filtros que necesitas en función de las Etiquetas.

  4. (Opcional) Guarda el gráfico en un Panel personalizado.

Visualiza las dependencias del servicio

Usa la IU de Hubble para poder determinar con rapidez las dependencias del Pod y los Services implementados en tu clúster. Visualiza los flujos de tráfico, incluidos los que llegan a destinos externos. Filtra por espacios de nombres, etiquetas de Kubernetes y mucho más.

Hubble-UI

Verifica los flujos de tráfico

La IU del Hubble también se puede usar para ver los flujos en vivo que ocurren en tu clúster. Cada flujo en vivo muestra los servicios de origen y de destino, el puerto de destino, los veredictos de la política y las marcas de tiempo.

Inspecciona el tráfico con las herramientas de observabilidad de GKE Dataplane V2

Puedes capturar y analizar el tráfico de red mediante las herramientas de observabilidad de GKE Dataplane V2, a las que se accede por un extremo privado. El extremo se expone en una dirección IP interna, a la que puedes acceder desde el clúster de Kubernetes y la VPC dentro de la cual reside.

Para inspeccionar los metadatos del tráfico de red, usa los siguientes comandos:

Usa el complemento integrado de hubble-cli para inspeccionar el tráfico de red

alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe

Este comando inspecciona el tráfico de red para el clúster.

Usa el complemento integrado de hubble-cli para inspeccionar el tráfico de red en modo de seguimiento

alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f

Este comando inspecciona los metadatos del tráfico de red en el modo siguiente para el clúster:

Usa el complemento integrado de hubble-cli para inspeccionar el tráfico de red en un solo espacio de nombres

alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default

Este comando usa el complemento integrado de hubble-cli para inspeccionar el tráfico de red del espacio de nombres predeterminado en el clúster.

Para habilitar Hubble Relay, usa la marca --enable-dataplane-v2-flow-observability.

Analizar flujos de tráfico

Usa la CLI de Hubble para observar volcados de flujo de tráfico en vivo con la capacidad de filtrar espacios de nombres de Kubernetes y mucho más.

CLI de inspección de red

¿Qué sigue?