Questa pagina mostra come osservare il traffico utilizzando l'osservabilità di GKE Dataplane V2. Per saperne di più sui vantaggi e sui requisiti dell'osservabilità di GKE Dataplane V2, consulta Informazioni sull'osservabilità di GKE Dataplane V2. Per informazioni sulla configurazione, consulta Configurare l'osservabilità di GKE Dataplane V2.
Come utilizzare l'osservabilità di GKE Dataplane V2
Per iniziare, abilita le metriche di GKE Dataplane V2 con Google Cloud Managed Service per Prometheus. Per creare dashboard personalizzate e impostare avvisi simili a qualsiasi metrica che hai monitorato, puoi utilizzare gli strumenti di osservabilità di Google Cloud, come Metrics Explorer di Cloud Monitoring.
Puoi anche configurare qualsiasi dashboard o strumento di terze parti che utilizza Prometheus, incluso Grafana. Se nel tuo cluster GKE è abilitata l'osservabilità GKE Dataplane V2, puoi ispezionare il traffico con gli strumenti di osservabilità GKE Dataplane V2.
Visualizza le metriche e le dipendenze dei servizi
Puoi visualizzare le metriche sul traffico di Kubernetes e le dipendenze dei servizi come segue:
Visualizzare le metriche di osservabilità di cluster e carichi di lavoro
Per visualizzare le metriche di GKE Dataplane V2 per i tuoi cluster, svolgi i seguenti passaggi nella console Google Cloud in Metrics Explorer:
Vai alla pagina Esplora metriche di monitoraggio.
Seleziona la Metrica in Query come Target Prometheus prometheus/pod_flow_egress_flows_count o prometheus/pod_flow_ingress_flows_count/counter.
(Facoltativo) Scegli i filtri selezionati in base alle Etichette.
(Facoltativo) Salva il grafico in una dashboard personalizzata.
Visualizza le dipendenze dei servizi
Utilizza l'interfaccia utente di Hubble per determinare rapidamente le dipendenze dei pod e dei servizi di cui è stato eseguito il deployment nel cluster. Visualizza i flussi di traffico, inclusi quelli che raggiungono destinazioni esterne. Filtra per spazi dei nomi, etichette Kubernetes e altro ancora.
Verificare i flussi di traffico
L'interfaccia utente di Hubble può essere utilizzata anche per visualizzare i flussi in tempo reale nel tuo cluster. Ogni flusso in tempo reale mostra i servizi di origine e di destinazione, la porta di destinazione, i giudizi delle norme e i timestamp.
Controllare il traffico con gli strumenti di osservabilità di GKE Dataplane V2
Puoi acquisire e analizzare il traffico di rete utilizzando gli strumenti di osservabilità di GKE Dataplane V2, a cui puoi accedere tramite un endpoint privato. L'endpoint è esposto su un indirizzo IP interno a cui puoi accedere dall'interno del cluster Kubernetes e della VPC in cui risiede il cluster.
Per ispezionare i metadati del traffico di rete, utilizza i seguenti comandi:
Utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Questo comando controlla il traffico di rete del cluster.
Utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete in modalità di follow
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Questo comando ispeziona i metadati del traffico di rete nel seguente modo per il cluster:
Utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete in un singolo spazio dei nomi
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Questo comando utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete per lo spazio dei nomi predefinito nel cluster.
Per attivare Hubble Relay, utilizza il flag --enable-dataplane-v2-flow-observability.
Analizzare i flussi di traffico
Utilizza la soluzione Hubble CLI per osservare i dump dei flussi di traffico in tempo reale con la possibilità di filtrare con gli spazi dei nomi Kubernetes e altro ancora.
