Auf dieser Seite wird gezeigt, wie Sie den Traffic mithilfe der GKE Dataplane V2-Beobachtbarkeit beobachten können. Weitere Informationen zu den Vorteilen und Anforderungen der Beobachtbarkeit von GKE Dataplane V2 finden Sie unter Informationen zur Beobachtbarkeit von GKE Dataplane V2.
Beobachtbarkeit von GKE Dataplane V2 verwenden
Aktivieren Sie zuerst GKE Dataplane V2-Messwerte mit Google Cloud Managed Service for Prometheus. Um benutzerdefinierte Dashboards zu erstellen und Benachrichtigungen einzurichten, die den Messwerten entsprechen, die Sie beobachten, können Sie Folgendes verwenden:Google Cloud Observability Tools wieCloud Monitoring-Messwert-Explorer.
Sie können auch alle Dashboards oder Tools von Drittanbietern konfigurieren, die Prometheus verwenden, einschließlich Grafana. Wenn der GKE-Cluster mit der Beobachtbarkeit von GKE Dataplane V2 aktiviert ist, können Sie den Traffic mit Beobachtbarkeitstools von GKE Dataplane V2 prüfen.
Messwerte und Dienstabhängigkeiten visualisieren
So können Sie Kubernetes-Traffic-Messwerte und Dienstabhängigkeiten visualisieren:
Messwerte für Cluster- und Arbeitslast-Beobachtbarkeit aufrufen
Führen Sie die folgenden Schritte in der Google Cloud Console im Metrics Explorer aus, um GKE Dataplane V2-Messwerte für Ihre Cluster aufzurufen:
Rufen Sie die Seite Monitoring-Metrics Explorer auf.
Aktivieren Sie Messwert unter Suchanfrage entweder als Prometheus-Ziel prometheus/pod_flow_egress_flows_count oder prometheus/pod_flow_ingress_flows_count/counter.
(Optional) Wählen Sie die gewünschten Filter basierend auf Labels aus.
(Optional) Speichern Sie das Diagramm in einem benutzerdefinierten Dashboard.
Dienstabhängigkeiten visualisieren
Verwenden Sie die Hubble-UI, um die Abhängigkeiten des Pods und der Dienste, die in Ihrem Cluster bereitgestellt werden, auf einen Blick zu ermitteln. Visualisieren Sie den Trafficfluss, einschließlich der Verbindungen zu externen Zielen. Filtern Sie nach Namespaces, Kubernetes-Labels und mehr.
Trafficflüsse überprüfen
Die Hubble-UI kann auch verwendet werden, um Liveabläufe in Ihrem Cluster anzuzeigen. Jeder Live-Fluss zeigt die Quell- und Zieldienste, den Zielport, Richtlinienergebnisse und Zeitstempel.
Traffic mit GKE Dataplane V2-Beobachtbarkeitstools prüfen
Sie können Netzwerktraffic mit GKE Dataplane V2-Beobachtbarkeitstools, über einen privaten Endpunkt zugänglich sind, erfassen und analysieren. Der Endpunkt wird über eine interne IP-Adresse bereitgestellt, auf die Sie innerhalb des Kubernetes-Clusters und der VPC zugreifen können, in der sich der Cluster befindet.
Prüfen Sie die Metadaten des Netzwerktraffics mit den folgenden Befehlen:
Integrierten Hubble-CLI-Plug-in verwenden, um den Netzwerk-Traffic zu prüfen
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Dieser Befehl prüft den Netzwerkverkehr für den Cluster.
Verwenden Sie das integrierte Hubble-cli-Plug-in, um den Netzwerktraffic im Folgemodus zu prüfen
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Mit diesem Befehl werden die Metadaten des Netzwerktraffics im folgenden Modus für den Cluster überprüft:
Mit dem integrierten Hubble-CLI-Plug-in den Netzwerktraffic in einem einzelnen Namespace prüfen
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Dieser Befehl verwendet das integrierte Hubble-CLI-Plug-in, um den Netzwerk-Traffic auf den Standard-Namespace im Cluster zu prüfen.
Verwenden Sie das Flag --enable-dataplane-v2-flow-observability, um Hubble Relay zu aktivieren.
Trafficflüsse analysieren
Verwenden Sie die Hubble-Befehlszeile, um Live-Traffic-Dumps zu beobachten, indem Sie mit Kubernetes-Namespaces und mehr filtern können.
