Esta página mostra-lhe como observar o seu tráfego através da observabilidade do GKE Dataplane V2. Para mais informações sobre as vantagens e os requisitos da observabilidade do GKE Dataplane V2, consulte o artigo Acerca da observabilidade do GKE Dataplane V2. Para ver informações sobre a configuração, consulte o artigo Configure a observabilidade do GKE Dataplane V2.
Como usar a observabilidade do GKE Dataplane V2
Comece por ativar as métricas do GKE Dataplane V2 com o serviço gerido do Google Cloud para o Prometheus. Para criar painéis de controlo personalizados e definir alertas semelhantes a qualquer uma das métricas que tem monitorizado, pode usar as ferramentas do Google Cloud Observability, como o Metrics Explorer do Cloud Monitoring.
Também pode configurar qualquer painel de controlo ou ferramenta de terceiros que use o Prometheus, incluindo o Grafana. Com o cluster do GKE ativado com a observabilidade do GKE Dataplane V2, pode inspecionar o tráfego com as ferramentas de observabilidade do GKE Dataplane V2.
Visualize métricas e dependências de serviços
Pode visualizar as métricas de tráfego do Kubernetes e as dependências de serviços da seguinte forma:
Veja métricas de observabilidade de clusters e cargas de trabalho
Para ver as métricas do plano de dados V2 do GKE para os seus clusters, siga estes passos na Google Cloud consola no Explorador de métricas:
Aceda à página Explorador de métricas de monitorização.
Selecione a Métrica na Consulta como o Prometheus Target prometheus/pod_flow_egress_flows_count ou prometheus/pod_flow_ingress_flows_count/counter.
(Opcional) Escolha os filtros selecionados com base em Etiquetas.
(Opcional) Guarde o gráfico num painel de controlo personalizado.
Visualize dependências de serviços
Use a IU do Hubble para poder determinar as dependências do pod e dos serviços implementados no seu cluster rapidamente. Visualize os fluxos de tráfego, incluindo os que chegam a destinos externos. Filtre por espaços de nomes, etiquetas do Kubernetes e muito mais.
Valide os fluxos de tráfego
Também pode usar a IU do Hubble para ver fluxos em direto que ocorrem no seu cluster. Cada fluxo em direto mostra os serviços de origem e destino, a porta de destino, os vereditos das políticas e as datas/horas.
Inspecione o tráfego com as ferramentas de observabilidade do GKE Dataplane V2
Pode capturar e analisar o tráfego de rede através das ferramentas de observabilidade do GKE Dataplane V2, acedidas através de um ponto final privado. O ponto final é exposto num endereço IP interno, ao qual pode aceder a partir do cluster do Kubernetes e da VPC na qual o cluster reside.
Para inspecionar os metadados do tráfego de rede, use os seguintes comandos:
Use o plug-in hubble-cli integrado para inspecionar o tráfego de rede
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Este comando inspeciona o tráfego de rede do cluster.
Use o plug-in hubble-cli integrado para inspecionar o tráfego de rede no modo de seguimento
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Este comando inspeciona os metadados do tráfego de rede no seguinte modo para o cluster:
Use o plug-in hubble-cli integrado para inspecionar o tráfego de rede num único espaço de nomes
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Este comando usa o plug-in hubble-cli integrado para inspecionar o tráfego de rede do espaço de nomes predefinido no cluster.
Para ativar o Hubble Relay, use a flag --enable-dataplane-v2-flow-observability.
Analise os fluxos de tráfego
Use a CLI do Hubble para observar dumps de fluxo de tráfego em direto com a capacidade de filtrar com espaços de nomes do Kubernetes e muito mais.
