Co to są metryki sieci kontenerów?

Usługa Advanced Container Networking Services w usłudze Azure Kubernetes Service (AKS) ułatwia zbieranie kompleksowych metryk sieci kontenerów, aby zapewnić cenny wgląd w wydajność środowiska konteneryzowanego. Możliwość ciągłego przechwytywania podstawowych metryk na poziomie węzła i zasobnika, w tym woluminu ruchu, porzuconych pakietów, stanów połączenia i czasu rozpoznawania nazw domen (DNS) w celu efektywnego monitorowania i optymalizowania wydajności sieci.

Przechwytywanie tych metryk jest niezbędne do zrozumienia, jak kontenery się komunikują, jak przepływa ruch między usługami oraz gdzie mogą wystąpić wąskie gardła lub zakłócenia. Usługa Advanced Container Networking Services bezproblemowo integruje się z narzędziami do monitorowania, takimi jak Prometheus i Grafana, aby zapewnić pełny widok metryk sieci. Użyj metryk do szczegółowego rozwiązywania problemów, optymalizacji sieci i dostrajania wydajności.

W świecie natywnym dla chmury utrzymanie dobrej i wydajnej sieci w dynamicznym środowisku konteneryzowanym jest niezbędne do zapewnienia, że aplikacje działają zgodnie z oczekiwaniami. Bez odpowiedniego wglądu w ruch sieciowy i jego wzorce identyfikowanie potencjalnych problemów lub nieefektywności staje się trudne.

Important

Od 30 listopada 2025 r. usługa Azure Kubernetes Service (AKS) nie obsługuje już ani nie zapewnia aktualizacji zabezpieczeń dla systemu Azure Linux 2.0. Obraz węzła systemu Linux 2.0 platformy Azure został zamrożony w wersji 202512.06.0. Od 31 marca 2026 r. obrazy węzłów zostaną usunięte i nie będzie można skalować pul węzłów. Przeprowadź migrację do obsługiwanej wersji systemu Linux platformy Azure, uaktualniając pule węzłów do obsługiwanej wersji rozwiązania Kubernetes lub migrując do systemu osSku AzureLinux3. Aby uzyskać więcej informacji, zobacz [Wycofywanie] pul węzłów Azure Linux 2.0 w usłudze AKS.

Najważniejsze korzyści

Głęboki wgląd w wydajność sieci
Ulepszone rozwiązywanie problemów i optymalizacja
Proaktywne wykrywanie anomalii
Lepsze zarządzanie zasobami i skalowanie
Planowanie pojemności i zgodność
Filtrowanie metryk na poziomie źródła na potrzeby optymalizacji kosztów i redukcji szumu przy użyciu filtrowania metryk sieci kontenerów
Uproszczone opcje magazynowania i wizualizacji metryk. Wybierz spośród opcji:
- Usługa zarządzana platformy Azure dla rozwiązań Prometheus i Azure Managed Grafana: platforma Azure zarządza infrastrukturą i konserwacją, dzięki czemu można skoncentrować się na konfigurowaniu metryk i wizualizowania metryk.
- Przynieś własne (BYO) Prometheus i Grafana: Wdrażasz i konfigurujesz własne wystąpienia Prometheus i Grafana, i samodzielnie zarządzasz infrastrukturą.

Przechwycone metryki

Metryki na poziomie węzła

Zrozumienie kondycji sieci kontenerów na poziomie węzła ma kluczowe znaczenie dla utrzymania optymalnej wydajności aplikacji. Te metryki zapewniają wgląd w wolumin ruchu, porzucone pakiety, liczbę połączeń i inne dane według węzła. Metryki są przechowywane w formacie Prometheus, więc można je wyświetlić w narzędziu Grafana.

Następujące metryki są agregowane na każdy węzeł. Wszystkie metryki obejmują jedną z następujących etykiet:

cluster
instance (nazwa węzła)

Cilium
Non-Cilium

W przypadku scenariuszy płaszczyzny danych Cilium funkcja Obserwacja sieci kontenerów udostępnia metryki tylko dla systemu Linux. System Windows nie jest obecnie obsługiwany. Cilium uwidacznia kilka metryk, w tym następujące metryki używane przez funkcję obserwacji sieci kontenerów.

Nazwa metryki	Description	Dodatkowe etykiety	Linux	Windows
cilium_forward_count_total	Łączna liczba przekazanych pakietów	`direction`	✅	❌
cilium_forward_bytes_total	Łączna liczba przekazanych bajtów	`direction`	✅	❌
cilium_drop_count_total	Łączna liczba porzuconych pakietów	`direction`, `reason`	✅	❌
cilium_drop_bytes_total	Łączna liczba porzuconych bajtów	`direction`, `reason`	✅	❌

W przypadku scenariuszy płaszczyzny danych bez użycia Cilium, Obserwacja sieci kontenerów udostępnia metryki dla systemów operacyjnych Linux i Windows.

Wygenerowane metryki zostały opisane w poniższej tabeli.

Note

Ze względu na zidentyfikowaną usterkę resetowanie protokołu TCP tymczasowo nie jest widoczne. W związku z tym metryka networkobservability_tcp_flag_counters nie jest obecnie publikowana. Nasz zespół aktywnie pracuje nad rozwiązaniem problemu.

Nazwa metryki	Description	Dodatkowe etykiety	Linux	Windows
networkobservability_forward_count	Łączna liczba przekazanych pakietów	`direction`	✅	✅
networkobservability_forward_bytes	Łączna liczba przekazanych bajtów	`direction`	✅	✅
networkobservability_drop_count	Łączna liczba porzuconych pakietów	`direction`, `reason`	✅	✅
networkobservability_drop_bytes	Łączna liczba porzuconych bajtów	`direction`, `reason`	✅	✅
networkobservability_tcp_state	Liczba aktualnie aktywnych gniazd TCP według stanu TCP.	`state`	✅	✅
networkobservability_tcp_connection_remote	Liczba obecnie aktywnych gniazd TCP według zdalnego adresu IP/portu.	`address` (IP), `port`	✅	❌
networkobservability_tcp_connection_stats	Statystyki połączeń TCP. (np. Opóźnione potwierdzenia ACK, TCPKeepAlive, TCPSackFailures)	`statistic`	✅	✅
networkobservability_tcp_flag_counters	Liczba pakietów TCP według flagi.	`flag`	❌	✅
networkobservability_ip_connection_stats	Statystyki połączeń IP.	`statistic`	✅	❌
networkobservability_udp_connection_stats	Statystyki połączeń UDP.	`statistic`	✅	❌
networkobservability_udp_active_sockets	Liczba aktywnych gniazd UDP obecnie		✅	❌
networkobservability_interface_stats	Statystyki interfejsu.	InterfaceName, `statistic`	✅	✅

Metryki na poziomie zasobnika (metryki Hub)

Te metryki Prometheus zawierają informacje o źródłowym i docelowym podzie, dzięki czemu można zlokalizować problemy związane z siecią na poziomie szczegółowym. Metryki obejmują informacje, takie jak wolumin ruchu, porzucone pakiety, resetowanie protokołu TCP i przepływy pakietów warstwy 4/Warstwy 7. Metryki DNS, takie jak błędy DNS i brakujące odpowiedzi, są zbierane domyślnie dla płaszczyzn danych innych niż Cilium. W przypadku płaszczyzn danych Cilium zasady sieci FQDN cilium są wymagane do zbierania metryk DNS lub klienci mogą również rozwiązywać problemy z systemem DNS przy użyciu interfejsu wiersza polecenia hubble i obserwować dzienniki w czasie rzeczywistym.

W poniższej tabeli opisano metryki, które są agregowane dla każdego zasobnika (informacje o węźle są przechowywane).

Wszystkie metryki obejmują etykiety:

cluster
instance (nazwa węzła)
source lub destination
- W przypadku ruchu wychodzącego etykieta source wskazująca przestrzeń nazw zasobnika źródłowego i nazwę jest stosowana.
- W przypadku ruchu przychodzącego etykieta destination wskazująca przestrzeń nazw i nazwę zasobnika docelowego jest stosowana.

Nazwa metryki	Description	Dodatkowe etykiety	Linux	Windows
hubble_dns_queries_total	Łączna liczba żądań DNS według zapytania	`source` lub `destination`, `query`( `qtypes` typ zapytania)	✅	❌
hubble_dns_responses_total	Łączna liczba odpowiedzi DNS według zapytania/odpowiedzi	`source` lub `destination`, `query`( `qtypes` typ zapytania), `rcode` (kod zwrotny), `ips_returned` (liczba adresów IP)	✅	❌
hubble_drop_total	Łączna liczba porzuconych pakietów	`source`lub `destination`, , `protocolreason`	✅	❌
hubble_tcp_flags_total	Łączna liczba pakietów TCP według flagi	`source` lub `destination`, `flag`	✅	❌
hubble_flows_processed_total	Łączna liczba przetworzonych przepływów sieciowych (ruch warstwy 4/warstwy 7)	`source` lub `destination`, `protocol`, `verdict`, `type` i `subtype`	✅	❌

Filtrowanie metryk sieci kontenerów (wersja zapoznawcza)

Teraz, gdy masz możliwość zbierania kompleksowych metryk na poziomie węzła i podu, możesz mieć do czynienia ze znaczną ilością danych. Aby zmniejszyć szum i zoptymalizować koszty magazynowania, funkcja Obserwacja sieci kontenerów wprowadza filtrowanie metryk sieci kontenerów. Ta funkcja umożliwia filtrowanie metryk w źródle przed ich zebraniem i przechowywaniem, dzięki czemu możesz kontrolować, które metryki są najbardziej istotne dla konkretnych potrzeb związanych z monitorowaniem i rozwiązywaniem problemów. Ta funkcja jest dostępna tylko dla klastrów Cilium.

Filtrowanie metryk sieci kontenerów jest szczególnie przydatne w środowiskach produkcyjnych na dużą skalę, w których sama ilość metryk może mieć wpływ na koszty magazynu i wydajność zapytań. Odfiltrując niepotrzebne metryki na wczesnym etapie procesu zbierania, możesz skoncentrować się na danych, które są najważniejsze dla operacji przy zachowaniu widoczności potrzebnej do efektywnego monitorowania sieci.

Funkcja filtrowania obsługuje wiele wymiarów, w tym filtrowanie oparte na przestrzeni nazw, aby skoncentrować się na specyficznych aplikacjach, filtrowanie oparte na podach i etykietach na potrzeby docelowego monitorowania oraz filtrowanie oparte na konkretnych metrykach, aby zbierać tylko typy metryk, które są niezbędne dla twojego przypadku użycia. Ta elastyczność umożliwia uzyskanie właściwej równowagi między kompleksową obserwacją i opłacalnością operacji.

Aby dowiedzieć się więcej na temat włączania filtrowania metryk sieci kontenera, zobacz How to Configure Container Network Metrics Filtering (Jak skonfigurować filtrowanie metryk sieci kontenera).

Limitations

Metryki na poziomie zasobnika są dostępne tylko w systemie Linux.
Płaszczyzna danych Cilium jest obsługiwana począwszy od wersji Kubernetes 1.29.
Etykiety metryk mają subtelne różnice między klastrami Cilium i nie-Cilium.
W przypadku klastrów opartych na cilium metryki DNS są dostępne tylko dla zasobników, które mają skonfigurowane zasady sieci cilium (CNP) w swoich klastrach, lub klienci mogą również rozwiązywać problemy z systemem DNS przy użyciu interfejsu wiersza polecenia Hubble i obserwować dzienniki w czasie rzeczywistym.
Dzienniki przepływu nie są obecnie dostępne w odizolowanej chmurze.
Jeśli jeden z agentów węzła Hubble przestanie działać, przekaźnik Hubble może ulec awarii, co może spowodować przerwy w działaniu interfejsu wiersza polecenia Hubble.
W przypadku korzystania z usług Advanced Container Networking Services (ACNS) na płaszczyznach danych innych niż cilium obsługa standardu FIPS nie jest dostępna w węzłach Ubuntu 20.04 z powodu ograniczeń jądra. Aby włączyć program FIPS w tym scenariuszu, należy użyć puli węzłów systemu Linux platformy Azure. Oczekuje się, że to ograniczenie zostanie rozwiązane z wydaniem protokołu FIPS z systemem Ubuntu 22. Aby uzyskać informacje o aktualizacjach, zobacz Monitor problemów z usługą AKS.
Filtrowanie metryk sieci kontenerów jest dostępne tylko dla klastrów Cilium.

Zapoznaj się z poniższą macierzą obsługi standardu FIPS:

System operacyjny	Obsługa standardu FIPS
Azure Linux 3.0	Yes
Azure Linux 2.0	Yes
Ubuntu 20.04	No

To ograniczenie nie ma zastosowania, gdy usługa ACNS jest uruchomiona na płaszczyznach danych Cilium.

Scale

Usługa zarządzana Prometheus w Azure Monitor i Azure Managed Grafana nakłada specyficzne dla usługi ograniczenia skali. Aby uzyskać więcej informacji, zobacz artykuł Scrape Prometheus metrics at scale in Azure Monitor.

Pricing

Important

Zaawansowane usługi sieciowe kontenerów to oferta płatna.

Aby uzyskać więcej informacji na temat cen, zobacz Advanced Container Networking Services — cennik.

Aby utworzyć klaster usługi AKS przy użyciu funkcji obserwacji sieci kontenerów w celu przechwytywania metryk, zobacz Konfigurowanie możliwości obserwowania sieci kontenerów dla usługi AKS.
Uzyskaj więcej informacji na temat zaawansowanych usług sieciowych dla kontenerów w AKS.
Zapoznaj się z funkcją obserwacji sieci kontenerów w usłudze Advanced Container Networking Services.
Zapoznaj się z funkcją zabezpieczeń sieci kontenerów w usłudze Advanced Container Networking Services.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-11-08