Halaman ini menunjukkan cara mengamati traffic menggunakan kemampuan observasi GKE Dataplane V2. Untuk mengetahui informasi selengkapnya tentang manfaat dan persyaratan kemampuan observasi GKE Dataplane V2, lihat Tentang kemampuan observasi GKE Dataplane V2.
Cara menggunakan kemampuan observasi GKE Dataplane V2
Mulailah dengan mengaktifkan metrik GKE Dataplane V2 dengan Google Cloud Managed Service for Prometheus. Untuk membuat dasbor kustom dan menyetel pemberitahuan yang mirip dengan metrik apa pun yang telah Anda pantau, Anda dapat menggunakan alat Kemampuan Observasi Google Cloud seperti Cloud Monitoring Metrics Explorer.
Anda juga dapat mengonfigurasi dasbor atau alat pihak ketiga apa pun yang menggunakan Prometheus, termasuk Grafana. Dengan cluster GKE yang telah diaktifkan dengan kemampuan observasi GKE Dataplane V2, Anda dapat memeriksa traffic dengan alat kemampuan observasi GKE Dataplane V2.
Memvisualisasikan metrik dan dependensi Layanan
Anda dapat memvisualisasikan metrik traffic Kubernetes dan Service Dependencies sebagai berikut:
Melihat metrik kemampuan observasi cluster dan workload
Untuk melihat metrik GKE Dataplane V2 untuk cluster Anda, lakukan langkah berikut di konsol Google Cloud di Metrics Explorer:
Buka halaman Monitoring Metrics Explorer.
Pilih Metric di bagian Query sebagai Prometheus Target prometheus/pod_flow_egress_flows_count atau prometheus/pod_flow_ingress_flows_count/counter.
(Opsional) Pilih filter yang diinginkan berdasarkan Labels.
(Opsional) Simpan chart ke Dashboard kustom.
Memvisualisasikan dependensi Layanan
Gunakan UI Hubble agar dapat mengetahui dependensi Pod dan Layanan yang di-deploy di cluster Anda secara sekilas. Visualisasikan alur traffic termasuk yang menjangkau tujuan eksternal. Filter menurut namespace, label Kubernetes, dan lainnya.
Memverifikasi alur traffic
UI Hubble juga dapat digunakan untuk melihat alur langsung yang terjadi di cluster Anda. Setiap alur langsung menampilkan layanan sumber dan tujuan, port tujuan, verdict Kebijakan, dan stempel waktu.
Memeriksa traffic dengan alat kemampuan observasi GKE Dataplane V2
Anda dapat menangkap dan menganalisis traffic jaringan menggunakan alat kemampuan observasi GKE Dataplane V2, yang diakses melalui endpoint pribadi. Endpoint ditampilkan pada alamat IP internal, yang dapat Anda akses dari dalam cluster Kubernetes dan VPC tempat cluster tersebut berada.
Untuk memeriksa metadata traffic jaringan, gunakan perintah berikut:
Menggunakan plugin hubble-cli bawaan untuk memeriksa traffic jaringan
GKE 1.28 atau yang lebih baru
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
GKE 1.27 atau yang lebih lama
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n kube-system -- hubble"
hubble observe
Perintah ini memeriksa traffic jaringan untuk cluster tersebut.
Menggunakan plugin hubble-cli bawaan untuk memeriksa traffic jaringan dalam mode ikuti
GKE 1.28 atau yang lebih baru
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
GKE 1.27 atau yang lebih lama
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n kube-system -- hubble"
hubble observe -f
Perintah ini memeriksa metadata traffic jaringan dalam mode berikut untuk cluster:
Menggunakan plugin hubble-cli bawaan untuk memeriksa traffic jaringan dalam namespace tunggal
GKE 1.28 atau yang lebih baru
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
GKE 1.27 atau yang lebih lama
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n kube-system -- hubble"
hubble observe -n default
Perintah ini menggunakan plugin hubble-cli bawaan untuk memeriksa traffic jaringan untuk namespace default di cluster.
Untuk mengaktifkan Hubble Relay
, gunakan
flag --enable-dataplane-v2-flow-observability
.
Selama Pratinjau:
Download sertifikat otorisasi dari konsol Google Cloud.
Teruskan alamat IP endpoint ke Hubble CLI versi biner open source.
Gunakan Hubble CLI untuk melihat data telemetri jaringan yang dikumpulkan oleh
Hubble Relay
.
Setelah endpoint terekspos di alamat IP internal, Anda dapat mengaksesnya dari dalam cluster Kubernetes dan VPC cluster.
Menganalisis alur traffic
Gunakan Hubble CLI untuk mengamati dump alur traffic langsung dengan kemampuan untuk memfilter dengan namespace Kubernetes dan lainnya.