GKE Dataplane V2 관측 가능성을 사용하여 트래픽 관찰하기


이 페이지에서는 GKE Dataplane V2 관측 가능성을 사용하여 트래픽을 관찰하는 방법을 보여줍니다. GKE Dataplane V2 관측 가능성의 이점 및 요구사항에 대한 자세한 내용은 GKE Dataplane V2 관측 가능성 정보를 참조하세요. 구성에 관한 자세한 내용은 GKE Dataplane V2 관측 가능성 설정을 참조하세요.

GKE Dataplane V2 관측 가능성 사용 방법

먼저 Google Cloud Managed Service for Prometheus로 GKE Dataplane V2 측정항목을 사용 설정합니다. 커스텀 대시보드를 만들고 모니터링 중인 측정항목과 유사한 알림을 설정하려면 Cloud Monitoring 측정항목 탐색기와 같은 Google Cloud Observability 도구를 사용하세요.

Grafana 등 Prometheus를 사용하는 모든 서드 파티 대시보드 또는 도구를 구성할 수도 있습니다. GKE Dataplane V2 관측 가능성을 사용 설정한 GKE 클러스터에서 GKE Dataplane V2 관측 가능성 도구를 사용하여 트래픽을 검사할 수 있습니다.

측정항목 및 서비스 종속 항목 시각화

다음과 같이 Kubernetes 트래픽 측정항목과 서비스 종속 항목을 시각화할 수 있습니다.

클러스터 및 워크로드 관측 가능성 측정항목 보기

클러스터의 GKE Dataplane V2 측정항목을 보려면 측정항목 탐색기의 Google Cloud 콘솔에서 다음 단계를 수행합니다.

  1. Monitoring 측정항목 탐색기 페이지로 이동합니다.

  2. 쿼리 아래에 있는 측정항목이나 Prometheus 대상 prometheus/pod_flow_egress_flows_count 또는 prometheus/pod_flow_ingress_flows_count/counter를 선택합니다.

  3. (선택사항) 라벨을 기준으로 선택한 필터를 선택합니다.

  4. (선택사항) 차트를 커스텀 대시보드에 저장합니다.

서비스 종속 항목 시각화

Hubble UI를 사용하면 클러스터에 배포된 포드와 서비스의 종속 항목을 한눈에 확인할 수 있습니다. 외부 대상에 도달하는 트래픽 흐름을 시각화합니다. 네임스페이스, Kubernetes 라벨 등으로 필터링합니다.

Hubble-UI

트래픽 흐름 확인

Hubble UI를 사용하여 클러스터에서 실행 중인 실시간 흐름을 볼 수도 있습니다. 각 실시간 흐름에는 소스 및 대상 서비스, 목적지 포트, 정책 결과, 타임스탬프가 표시됩니다.

GKE Dataplane V2 관측 가능성 도구로 트래픽 검사

비공개 엔드포인트를 사용하여 액세스하는 GKE Dataplane V2 관측 가능성 도구를 사용하여 네트워크 트래픽을 캡처하고 분석할 수 있습니다. 엔드포인트는 내부 IP 주소에 노출되며 Kubernetes 클러스터 및 클러스터가 위치한 VPC 내에서 액세스할 수 있습니다.

네트워크 트래픽 메타데이터를 검사하려면 다음 명령어를 사용합니다.

기본 제공 hubble-cli 플러그인으로 네트워크 트래픽 검사

alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe

이 명령어는 클러스터의 네트워크 트래픽을 검사합니다.

다음 모드로 기본 제공 hubble-cli 플러그인으로 네트워크 트래픽 검사

alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f

이 명령어는 다음 모드로 클러스터의 네트워크 트래픽 메타데이터를 검사합니다.

단일 네임스페이스에서 기본 제공 hubble-cli 플러그인으로 네트워크 트래픽 검사

alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default

이 명령어는 기본 제공 hubble-cli 플러그인으로 클러스터의 기본 네임스페이스에 대한 네트워크 트래픽을 검사합니다.

Hubble Relay를 사용 설정하려면 --enable-dataplane-v2-flow-observability 플래그를 사용합니다.

트래픽 흐름 분석

Hubble CLI를 사용하여 Kubernetes 네임스페이스 등으로 필터링할 수 있는 실시간 트래픽 흐름 덤프를 관찰하세요.

네트워크 검사 CLI

다음 단계