Nesta página, mostramos como observar o tráfego usando a observabilidade do GKE Dataplane V2. Para mais informações sobre os benefícios e requisitos da observabilidade do GKE Dataplane V2, consulte Sobre a observabilidade do GKE Dataplane V2.
Como usar a observabilidade do GKE Dataplane V2
Comece ativando as métricas do GKE Dataplane V2 com o Google Cloud Managed Service para Prometheus. Para criar painéis personalizados e definir alertas semelhantes a qualquer uma das métricas que você está monitorando, use ferramentas de observabilidade do Google Cloud, como o Cloud Monitoring Metrics Explorer.
Também é possível configurar qualquer painel ou ferramenta de terceiros que use o Prometheus, incluindo o Grafana. Com o cluster do GKE ativado com a observabilidade do GKE Dataplane V2, é possível inspecionar o tráfego com as ferramentas de observabilidade do GKE Dataplane V2.
Visualizar métricas e dependências de serviço
É possível visualizar as métricas de tráfego do Kubernetes e as dependências de serviço da seguinte maneira:
Consultar as métricas de observabilidade de clusters e cargas de trabalho
Para visualizar as métricas do GKE Dataplane V2 para seus clusters, execute as seguintes etapas no console do Google Cloud no Metrics Explorer:
Acesse a página do Metrics Explorer do Monitoring.
Selecione a Métrica em Consulta como Prometheus Target prometheus/pod_flow_egress_flows_count ou prometheus/pod_flow_ingress_flows_count/counter.
(Opcional) Escolha os filtros selecionados com base em Rótulos.
(Opcional) Salve o gráfico em um painel personalizado.
Visualizar dependências do serviço
Use a interface do Hubble para determinar rapidamente as dependências do pod e dos serviços implantados no cluster. Visualize os fluxos de tráfego, incluindo aqueles que chegam aos destinos externos. Filtrar por namespaces, rótulos do Kubernetes e muito mais.
Verificar fluxos de tráfego
A interface do Hubble também pode ser usada para visualizar fluxos ativos no cluster. Cada fluxo ao vivo mostra os serviços de origem e destino, a porta de destino, os vereditos da política e os carimbos de data/hora.
Inspecionar tráfego com as ferramentas de observabilidade do GKE Dataplane V2
É possível capturar e analisar o tráfego de rede usando as ferramentas de observabilidade do GKE Dataplane V2, acessadas usando um endpoint particular. O endpoint é exposto em um endereço IP interno, que pode ser acessado de dentro do cluster do Kubernetes e da VPC em que o cluster reside.
Para inspecionar os metadados de tráfego de rede, use os seguintes comandos:
Usar o plug-in hubble-cli integrado para inspecionar o tráfego de rede
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Esse comando inspeciona o tráfego de rede do cluster.
Usar o plug-in hubble-cli integrado para inspecionar o tráfego de rede no modo de acompanhamento
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Este comando inspeciona os metadados do tráfego de rede no modo a seguir para o cluster:
Usar o plug-in hubble-cli integrado para inspecionar o tráfego de rede em um único namespace
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Esse comando usa o plug-in hubble-cli integrado para inspecionar o tráfego de rede do namespace padrão no cluster.
Para ativar Hubble Relay, use a
flag --enable-dataplane-v2-flow-observability.
Analisar fluxos de tráfego
Use a CLI do Hubble para observar os despejos de fluxo de tráfego em tempo real com a capacidade de filtrar com namespaces do Kubernetes e muito mais.
