Vai al contenuto

Nuovi Servizi di Rete Avanzati per i Cluster Azure Kubernetes Service

Scopri i nuovi Servizi di Rete Avanzati per Azure Kubernetes Service, progettati per migliorare osservabilità, sicurezza e conformità.

Con l’annuncio dell’open source di Retina, una piattaforma di osservabilità per il networking dei container cloud-native, il team di Azure Container Networking di Microsoft è entusiasta di presentare una nuova offerta chiamata Advanced Container Networking Services. Questa suite di servizi, costruita sulle soluzioni di rete esistenti per Azure Kubernetes Services (AKS), affronta le sfide complesse legate all’osservabilità, alla sicurezza e alla conformità. La prima funzionalità di questa suite, Advanced Network Observability, è ora disponibile in Public Preview.

Cos’è Advanced Container Networking Services?

Advanced Container Networking Services è una suite di servizi progettata per migliorare significativamente le capacità operative dei tuoi cluster Azure Kubernetes Service (AKS). La suite è completa e pensata per rispondere alle esigenze multifaccettate e complesse delle moderne applicazioni containerizzate. Con funzionalità specificamente orientate all’osservabilità, alla sicurezza e alla conformità, i clienti possono adottare un nuovo approccio alla gestione del networking dei container.

Questi servizi offrono un’esperienza integrata che consente di mantenere posture di sicurezza robuste, garantire una conformità completa e ottenere approfondimenti dettagliati sul traffico di rete e sulle prestazioni delle applicazioni. Questo assicura che le tue applicazioni containerizzate siano non solo sicure e conformi, ma anche in grado di soddisfare o superare i tuoi obiettivi di prestazioni e affidabilità, permettendoti di gestire e scalare la tua infrastruttura con fiducia.

Cos’è Advanced Network Observability?

Advanced Network Observability è la funzionalità inaugurale della suite Advanced Container Networking Services, che porta la potenza del piano di controllo di Hubble sia ai piani dati Linux basati su Cilium che non. Sblocca le metriche di Hubble, l’interfaccia a riga di comando (CLI) di Hubble e l’interfaccia utente (UI) di Hubble sui tuoi cluster AKS, fornendo approfondimenti dettagliati sui carichi di lavoro containerizzati. Advanced Network Observability consente ai clienti di rilevare e risolvere con precisione i problemi di rete in un cluster Kubernetes.

Questa funzionalità fornisce informazioni sui flussi di rete sotto forma di metriche o log di flusso a livello di pod raccogliendo dati in tempo reale dal kernel Linux sfruttando la tecnologia extended Berkeley Packet Filter (eBPF). Oltre ai flussi di traffico di rete, ai dati volumetrici e ai pacchetti scartati, ora offre metriche e informazioni sui flussi del servizio di nomi di dominio (DNS) con approfondimenti dettagliati sulle richieste e risposte.

  • Osservabilità basata su eBPF alimentata da Cilium o Retina.
  • Esperienza agnostica rispetto all’interfaccia di rete dei container (CNI).
  • Monitoraggio del traffico di rete in tempo reale per identificare colli di bottiglia e problemi di prestazioni con le metriche di Hubble.
  • Tracciamento dei flussi di pacchetti attraverso il cluster per comprendere e risolvere comportamenti di rete complessi con i flussi di rete della CLI di Hubble su richiesta.
  • Visualizzazione delle dipendenze di rete e delle interazioni tra i servizi per garantire una configurazione e prestazioni ottimali con un’interfaccia utente Hubble non gestita.
  • Generazione di metriche e log dettagliati per soddisfare i requisiti di conformità e migliorare le posture di sicurezza.

Hubble agnostico rispetto all’interfaccia di rete dei container (CNI)

Advanced Network Observability estende il piano di controllo di Hubble oltre Cilium. Nei cluster basati su Cilium, Cilium fornisce gli eventi eBPF a Hubble. Nei cluster non basati su Cilium, Microsoft Retina funge da piano dati fornendo approfondimenti dettagliati a Hubble, offrendo un’esperienza interattiva senza soluzione di continuità per i clienti.

Visualizzazione delle metriche di Hubble con Grafana

Advanced Network Observability supporta due modalità di integrazione per la visualizzazione:

  • Prometheus e Grafana gestiti da Azure.
  • Porta il tuo (BYO) Prometheus e Grafana per utenti avanzati a proprio agio con un maggiore carico di gestione.

Con l’approccio Prometheus e Grafana gestiti da Azure, Azure offre servizi integrati che semplificano la configurazione e la gestione del monitoraggio e della visualizzazione. Azure Monitor fornisce un’istanza gestita di Prometheus, che raccoglie e memorizza metriche da varie fonti, inclusa Hubble.

Query sui flussi di rete con la CLI di Hubble

Con Advanced Network Observability, i clienti possono utilizzare l’interfaccia a riga di comando (CLI) di Hubble per eseguire query su tutti o su flussi di rete filtrati attraverso tutti i nodi. I clienti saranno in grado di identificare i flussi scartati o inoltrati da tutti i nodi tramite un’unica interfaccia.

Grafico delle dipendenze dei servizi con l’interfaccia utente di Hubble

I clienti possono distribuire l’interfaccia utente di Hubble sui cluster con Advanced Network Observability abilitato per visualizzare le dipendenze dei servizi. L’interfaccia utente di Hubble fornisce una visualizzazione su richiesta dei flussi attraverso l’intero cluster e consente ai clienti di selezionare un determinato namespace e visualizzare i flussi di rete tra diversi pod all’interno del cluster, fornendo informazioni dettagliate su ciascun flusso.

Vantaggi

Visibilità avanzata della rete

Advanced Network Observability offre una visibilità della rete senza precedenti fornendo approfondimenti granulari sul traffico di rete a livello di pod. Questa visibilità dettagliata consente agli amministratori di monitorare i flussi di traffico, rilevare anomalie e ottenere una comprensione completa del comportamento della rete all’interno dei loro cluster Azure Kubernetes Service (AKS). Sfruttando la raccolta dati basata su eBPF dal kernel Linux, Advanced Network Observability fornisce metriche e log in tempo reale che mostrano il volume del traffico, i pacchetti scartati e le metriche DNS. Questa visibilità migliorata garantisce che gli amministratori di rete possano identificare e affrontare rapidamente i potenziali problemi, mantenendo prestazioni e sicurezza ottimali della rete.

Tracciamento dei flussi di rete tra nodi

Con Advanced Network Observability, i clienti possono tracciare i flussi di rete tra più nodi all’interno dei loro cluster Kubernetes. Questo consente un tracciamento preciso dei flussi di pacchetti, rendendo possibile comprendere comportamenti di rete complessi e interazioni tra diversi nodi. La CLI di Hubble può eseguire query sui flussi di rete consentendo agli utenti di filtrare e analizzare modelli di traffico specifici. Questa capacità di tracciamento tra nodi è inestimabile per il debug dei problemi di rete, poiché mostra l’intero flusso di rete in un’unica interfaccia, identificando sia i pacchetti scartati che quelli inoltrati su tutti i nodi.

Monitoraggio delle prestazioni in tempo reale

Advanced Network Observability fornisce ai clienti capacità di monitoraggio delle prestazioni in tempo reale. Integrando le metriche di Hubble alimentate da Cilium o Retina, gli utenti possono monitorare il traffico di rete in tempo reale, identificando colli di bottiglia e problemi di prestazioni man mano che si verificano. Questo feedback immediato è fondamentale per mantenere alte prestazioni e garantire che qualsiasi degrado delle prestazioni di rete venga prontamente rilevato e affrontato. Le metriche e i log di flusso gestiti da Hubble offrono approfondimenti continui e dettagliati sulle operazioni di rete, consentendo una gestione proattiva e una risoluzione rapida dei problemi.

Analisi storica multi-cluster

Advanced Network Observability, insieme a Prometheus e Grafana gestiti da Azure, estende i suoi vantaggi agli ambienti multi-cluster, fornendo capacità di analisi storica essenziali per la gestione e l’ottimizzazione a lungo termine della rete. Memorizzando e analizzando i dati storici attraverso più cluster, gli amministratori possono identificare tendenze, modelli e problemi ricorrenti che possono influire sulle prestazioni e sull’affidabilità della rete in futuro. Questa prospettiva storica è cruciale per la pianificazione della capacità, il benchmarking delle prestazioni e la reportistica di conformità. La possibilità di rivedere e analizzare i dati di rete passati aiuta a comprendere l’evoluzione delle prestazioni della rete nel tempo e informa le decisioni future sulla progettazione e configurazione della rete.

Scopri di più sui Servizi di Rete Avanzati per i Container in Azure

Leggi di più nella documentazione sui Servizi di Rete Avanzati per i Container e provali sui tuoi cluster oggi stesso.

Tag: