Questa pagina mostra come osservare il traffico utilizzando l'osservabilità di GKE Dataplane V2. Per saperne di più sui vantaggi e sui requisiti dell'osservabilità di GKE Dataplane V2, consulta Informazioni sull'osservabilità di GKE Dataplane V2.
Come utilizzare l'osservabilità di GKE Dataplane V2
Per iniziare, abilita le metriche di GKE Dataplane V2 con Google Cloud Managed Service per Prometheus. Per creare dashboard personalizzate e impostare avvisi simili a quelli delle metriche che stai monitorando, puoi utilizzare gli strumenti di Google Cloud Observability come come Esplora metriche di Cloud Monitoring.
Puoi anche configurare qualsiasi dashboard o strumento di terze parti che utilizza Prometheus, tra cui Grafana. Con il tuo cluster GKE abilitato con GKE Dataplane V2 puoi analizzare il traffico con gli strumenti di osservabilità di GKE Dataplane V2.
Visualizza metriche e dipendenze dei servizi
Puoi visualizzare le metriche del traffico e le dipendenze dei servizi Kubernetes come segue:
Visualizza le metriche di osservabilità del cluster e del carico di lavoro
Per visualizzare le metriche di GKE Dataplane V2 per i tuoi cluster, segui questi passaggi nella console Google Cloud in Metrics Explorer:
Vai alla pagina Esplora metriche di Monitoring.
Seleziona la Metrica in Query come Prometheus di destinazione Prometheus/pod_flow_egress_flows_count o prometheus/pod_flow_ingress_flows_count/counter.
(Facoltativo) Scegli i filtri selezionati in base alle Etichette.
(Facoltativo) Salva il grafico in una Dashboard personalizzata.
Visualizza le dipendenze del servizio
Utilizzare la UI di Hubble per determinare le dipendenze del pod e dei servizi di deployment nel tuo cluster. Visualizza i flussi di traffico, inclusi quelli per raggiungere destinazioni esterne. Filtra per spazi dei nomi, etichette Kubernetes e altro ancora.
Verifica i flussi di traffico
La UI di Hubble può essere utilizzata anche per visualizzare i flussi in tempo reale che avvengono nel cluster. Ogni flusso in tempo reale mostra i servizi di origine e di destinazione, la porta di destinazione Esiti e timestamp delle norme.
Ispeziona il traffico con gli strumenti di osservabilità di GKE Dataplane V2
Puoi acquisire e analizzare il traffico di rete utilizzando l'osservabilità di GKE Dataplane V2 a cui si accede tramite un endpoint privato. L'endpoint è esposto su una Indirizzo IP, a cui puoi accedere dall'interno del cluster Kubernetes VPC all'interno del quale si trova il cluster.
Per ispezionare i metadati del traffico di rete, usa i seguenti comandi:
Utilizzare il plug-in hubble-cli integrato per ispezionare il traffico di rete
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Questo comando controlla il traffico di rete per il cluster.
Usa il plug-in hubble-cli integrato per ispezionare il traffico di rete in modalità Segui
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Questo comando controlla i metadati del traffico di rete nella seguente modalità per il cluster:
Usa il plug-in hubble-cli integrato per ispezionare il traffico di rete in un singolo spazio dei nomi
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Questo comando utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete lo spazio dei nomi predefinito nel cluster.
Per attivare Hubble Relay usa il flag --enable-dataplane-v2-flow-observability.
Analizzare i flussi di traffico
Utilizza l'interfaccia a riga di comando Hubble per osservare i dump dei flussi di traffico in tempo reale con la possibilità di filtrare con gli spazi dei nomi Kubernetes e altro.
