Questa pagina mostra come osservare il traffico utilizzando l'osservabilità di GKE Dataplane V2. Per saperne di più sui vantaggi e sui requisiti dell'osservabilità di GKE Dataplane V2, consulta Informazioni sull'osservabilità di GKE Dataplane V2.
Come utilizzare l'osservabilità di GKE Dataplane V2
Per iniziare, abilita le metriche di GKE Dataplane V2 con Google Cloud Managed Service per Prometheus. Per creare dashboard personalizzate e impostare avvisi simili a qualsiasi metrica che hai monitorato, puoi utilizzare gli strumenti di osservabilità di Google Cloud, come Metrics Explorer di Cloud Monitoring.
Puoi anche configurare qualsiasi dashboard o strumento di terze parti che utilizza Prometheus, incluso Grafana. Con il tuo cluster GKE abilitato con GKE Dataplane V2 puoi analizzare il traffico con gli strumenti di osservabilità di GKE Dataplane V2.
Visualizza le metriche e le dipendenze dei servizi
Puoi visualizzare le metriche del traffico Kubernetes e le dipendenze dei servizi nel modo seguente:
Visualizza le metriche di osservabilità del cluster e del carico di lavoro
Per visualizzare le metriche di GKE Dataplane V2 per i tuoi cluster, segui questi passaggi nella console Google Cloud in Metrics Explorer:
Vai alla pagina Esplora metriche di Monitoring.
Seleziona la Metrica in Query come Prometheus di destinazione Prometheus/pod_flow_egress_flows_count o prometheus/pod_flow_ingress_flows_count/counter.
(Facoltativo) Scegli i filtri selezionati in base alle Etichette.
(Facoltativo) Salva il grafico in una dashboard personalizzata.
Visualizza le dipendenze del servizio
Utilizza l'interfaccia utente di Hubble per determinare rapidamente le dipendenze dei pod e dei servizi di cui è stato eseguito il deployment nel cluster. Visualizza i flussi di traffico, inclusi quelli per raggiungere destinazioni esterne. Filtra per spazi dei nomi, etichette Kubernetes e altro ancora.
Verificare i flussi di traffico
L'interfaccia utente di Hubble può essere utilizzata anche per visualizzare i flussi in tempo reale nel tuo cluster. Ogni flusso in tempo reale mostra i servizi di origine e di destinazione, la porta di destinazione, i giudizi delle norme e i timestamp.
Controlla il traffico con gli strumenti di osservabilità di GKE Dataplane V2
Puoi acquisire e analizzare il traffico di rete utilizzando gli strumenti di osservabilità di GKE Dataplane V2, a cui puoi accedere tramite un endpoint privato. L'endpoint è esposto su una Indirizzo IP, a cui puoi accedere dall'interno del cluster Kubernetes VPC all'interno del quale si trova il cluster.
Per ispezionare i metadati del traffico di rete, utilizza i seguenti comandi:
Utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
Questo comando controlla il traffico di rete per il cluster.
Usa il plug-in hubble-cli integrato per ispezionare il traffico di rete in modalità Segui
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
Questo comando controlla i metadati del traffico di rete nella seguente modalità per il cluster:
Utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete in un singolo spazio dei nomi
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
Questo comando utilizza il plug-in hubble-cli integrato per ispezionare il traffico di rete lo spazio dei nomi predefinito nel cluster.
Per attivare Hubble Relay, utilizza il flag --enable-dataplane-v2-flow-observability.
Analizzare i flussi di traffico
Utilizza la soluzione Hubble CLI per osservare i dump dei flussi di traffico in tempo reale con la possibilità di filtrare con gli spazi dei nomi Kubernetes e altro ancora.
