Découvrir Anthos Service Mesh dans la console Google Cloud
Les pages Anthos Service Mesh de Google Cloud Console fournissent des métriques, des charts et des graphiques récapitulatifs et détaillés qui vous permettent d'observer le comportement des services. Vous pouvez surveiller l'état général de vos services ou afficher les détails d'un service spécifique pour définir un objectif de niveau de service (SLO, Service Level Objective) ou résoudre un problème.
Afficher un récapitulatif de l'état des services et des SLO
La page Anthos Service Mesh constitue votre point d'entrée. Une fois que vous avez créé vos SLO, un résumé de vos alertes et de SLO s'affiche en haut de la page.
Sous la section d'état SLO se trouve une vue récapitulative de l'état de vos services dans le maillage de services :
Les icônes situées à côté de chaque nom de service indiquent l'état SLO du service. Pour surveiller ou afficher les détails d'un service spécifique, cliquez sur son nom. Vous pouvez appliquer des filtres pour contrôler les services affichés dans le tableau :
- Cliquez sur un lien Filter by (Filtrer par) dans la section d'état SLO pour n'afficher que les services applicables dans le tableau. Par exemple, vous pouvez filtrer le tableau afin de n'afficher que les services pour lesquels aucun SLO n'est défini.
- Cliquez sur filter_list Filter services (Filtrer les services) dans l'angle supérieur gauche du tableau pour appliquer des conditions supplémentaires.
Dans l'angle supérieur droit de la fenêtre se trouvent les commandes suivantes :
- Cliquez sur la liste déroulante Time Span (Période) afin d'afficher des informations sur l'état pour une période spécifique.
- Cliquez sur Topology (Topologie) pour afficher le graphique de service.
- Cliquez sur Table View (Vue Tableau) pour revenir à la vue Tableau.
Explorer le graphique de service
Vous pouvez explorer une visualisation graphique de la topologie des services qui affiche :
- les services de votre maillage ;
- les charges de travail Kubernetes qui soutiennent ces services ;
- les relations entre les services.
Dans la capture d'écran ci-dessous, le service frontend repose sur une seule charge de travail Kubernetes frontend. La charge de travail envoie ensuite les requêtes à plusieurs autres services. Les icônes situées à côté de chaque service sont les mêmes icônes d'état SLO que celles affichées dans le tableau.
Lorsque vous cliquez sur l'icône d'un service, une fiche s'affiche. Elle contient des détails sur le service, y compris certaines métriques clés. La fiche inclut également un lien vers la page Présentation dudit service.
Vous pouvez interagir avec le graphique de plusieurs façons :
- Pour faire un panoramique sur le graphique, cliquez dessus et faites glisser le pointeur de la souris vers l'arrière-plan.
- Pour zoomer sur le graphique, utilisez la molette de la souris.
- Pour repositionner les services ou les charges de travail dans le graphique afin de les visualiser plus facilement, cliquez sur le nœud du graphique et faites-le glisser.
Vous pouvez développer une charge de travail afin d'afficher ses composants sous-jacents. Pour ce faire, maintenez le pointeur sur l'icône d'une charge de travail et cliquez sur le signe plus qui apparaît dans l'angle supérieur droit de l'icône. En cliquant plusieurs fois sur le signe plus, vous obtenez une vue détaillée de la charge de travail (le déploiement, l'ensemble d'instances dupliquées, le pod et même le conteneur).
À mesure que les services et leurs modèles de communication évoluent au fil du temps, le graphique suit ces changements. Vous pouvez utiliser la chronologie en bas de la page pour définir un moment précis auquel afficher l'état du graphique. La légende affiche l'intervalle de temps du graphique.
Les relations de communication reposent sur le trafic réseau observé. Si les services ne communiquent pas au moment spécifié, aucun lien n'existe entre ces services.
L'icône Enable time diff comparison (Activer la comparaison des différentes valeurs temporelles) se trouve au-dessus de la chronologie à droite :
Lorsque vous cliquez sur cette icône, le graphique passe en mode de différence, qui vous permet de comparer le graphique à deux moments précis.
En mode de différence, vous pouvez passer d'une visualisation à l'autre à l'aide des icônes :
La chronologie en bas de la fenêtre contrôle les deux moments précis que vous comparez. Vous pouvez ajuster les deux curseurs pour modifier la période.
Surveiller un service spécifique
Sur la page Service Mesh, vous pouvez sélectionner un service à surveiller depuis la vue Tableau ou Topologie. Une fois que vous avez sélectionné un service, une barre de navigation à gauche contenant des liens vers les pages suivantes s'affiche :
La page Présentation affiche l'état SLO, les métriques clés et des détails sur le service.
La page État affiche les détails du SLO.
La page Métriques affiche des charts pour les métriques clés de trafic et d'infrastructure. Vous pouvez répartir les métriques de différentes manières, par exemple par cluster et par pod.
La page Services connectés affiche les détails des requêtes entrantes et sortantes.
La page Diagnostic affiche les journaux d'erreurs.
La page Infrastructure affiche les métriques clés et des détails sur chaque pod. Vous pouvez cliquer sur le nom du pod pour accéder à la page Charges de travail dans la console Google Cloud.
Utiliser la chronologie
En haut de chaque page d'un service spécifique, vous pouvez cliquer sur la liste déroulante Time Span (Période) pour afficher des informations sur une période spécifique.
Pour spécifier une période personnalisée, cliquez sur access_time Show Timeline (Afficher la chronologie).
Vous pouvez utiliser la chronologie pour affiner l'intervalle de temps appliqué à la page. La période totale affichée par la chronologie est contrôlée par la liste déroulante Time Span (Période). Lorsque vous sélectionnez une nouvelle période, la chronologie et les autres éléments de la page sont mis à jour pour refléter cette modification. Par exemple, les graphiques de la page Métriques affichent les données correspondant à la période choisie. Pour affiner davantage la période, faites glisser les curseurs bleus.
Afficher les métriques de trafic
Sur la page Maillage de services, cliquez sur un service de la liste, puis sur Trafic pour afficher une visualisation de votre routage actuel du trafic entre les charges de travail.
Vous pouvez cliquer sur une charge de travail spécifique dans le diagramme pour afficher un panneau de détails à droite de la charge de travail sélectionnée, y compris les informations essentielles, le nombre de requêtes, le taux d'erreur et la latence.
Afficher les fonctionnalités de sécurité
Sur la page Sécurité, vous pouvez afficher les fonctionnalités de sécurité de votre maillage de services. L'onglet Récapitulatif des règles indique l'état des fonctionnalités de sécurité Anthos, y compris les règles d'authentification et d'autorisation d'Anthos Service Mesh.
L'onglet Audit des règles affiche un récapitulatif des statistiques de configuration du sécurité du maillage de services.
La section Charges de travail affiche l'état détaillé de conformité avec les règles de la charge de travail pour chaque cluster et espace de noms, y compris la stratégie de réseau Kubernetes, le contrôle d'accès au service et les informations mTLS.
Pour en savoir plus, consultez la page Surveiller la sécurité du réseau maillé pour les fonctionnalités de sécurité d'Anthos Service Mesh ou la page Surveiller la sécurité des applications dans GKE Enterprise pour toutes les fonctionnalités de sécurité de GKE Enterprise.
Afficher les métriques de sécurité
Sur la page Maillage de services, cliquez sur un service dans la liste, puis sur Sécurité pour afficher les instances de charge de travail qui accèdent à votre service.
Étapes suivantes
- Contrôlez les accès à Anthos Service Mesh dans la console Google Cloud.
- En savoir plus sur les services canoniques
- Apprenez-en plus sur les objectifs de niveau de service.
- Découvrez comment accéder aux journaux dans Cloud Logging.