本頁說明如何使用 GKE Dataplane V2 可觀測性功能觀察流量。如要進一步瞭解 GKE Dataplane V2 觀測功能的優點和需求,請參閱「關於 GKE Dataplane V2 觀測功能」。如需設定相關資訊,請參閱「設定 GKE Dataplane V2 觀測功能」。
如何使用 GKE Dataplane V2 觀測功能
首先,請使用 Google Cloud Managed Service for Prometheus 啟用 GKE Dataplane V2 指標。 如要建立自訂資訊主頁及設定快訊,監控任何指標,可以使用 Google Cloud Observability 工具,例如 Cloud Monitoring Metrics Explorer。
您也可以設定使用 Prometheus 的任何第三方資訊主頁或工具,包括 Grafana。啟用 GKE Dataplane V2 觀測功能後,您可以使用 GKE Dataplane V2 觀測工具檢查流量。
以圖表呈現指標和服務依附元件
您可以按照下列步驟,以視覺化方式呈現 Kubernetes 流量指標和服務依附元件:
查看叢集和工作負載觀測指標
如要查看叢集的 GKE Dataplane V2 指標,請在 Metrics Explorer 的 Google Cloud 控制台中執行下列步驟:
前往 Monitoring Metrics Explorer 頁面。
在「查詢」下方選取「指標」,可以是「Prometheus Target prometheus/pod_flow_egress_flows_count」或「prometheus/pod_flow_ingress_flows_count/counter」。
(選用) 根據「標籤」選擇任何選取的篩選器。
(選用) 將圖表儲存至自訂資訊主頁。
以視覺化方式呈現服務依附元件
使用 Hubble UI,即可一目瞭然叢集上部署的 Pod 和服務依附元件。可視化流量流動情形,包括連往外部目的地的流量。依命名空間、Kubernetes 標籤等項目篩選。
驗證流量
您也可以使用 Hubble UI 查看叢集內的即時流量。 每個即時流程都會顯示來源和目的地服務、目的地通訊埠、政策判決和時間戳記。
使用 GKE Dataplane V2 觀測工具檢查流量
您可以使用 GKE Dataplane V2 可觀測性工具擷取及分析網路流量,並透過私人端點存取這些工具。端點會公開於內部 IP 位址,您可以從 Kubernetes 叢集和叢集所在的 VPC 存取該位址。
如要檢查網路流量中繼資料,請使用下列指令:
使用內建的 hubble-cli 外掛程式檢查網路流量
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe
這個指令會檢查叢集的網路流量。
使用內建的 hubble-cli 外掛程式,以追蹤模式檢查網路流量
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -f
這個指令會以叢集的下列模式檢查網路流量中繼資料:
使用內建的 hubble-cli 外掛程式,檢查單一命名空間中的網路流量
alias hubble="kubectl exec -it deployment/hubble-relay -c hubble-cli -n gke-managed-dpv2-observability -- hubble"
hubble observe -n default
這項指令會使用內建的 hubble-cli 外掛程式,檢查叢集預設命名空間的網路流量。
如要啟用 Hubble Relay,請使用 --enable-dataplane-v2-flow-observability 旗標。
分析流量
使用 Hubble CLI 觀察即時流量傾印,並依 Kubernetes 命名空間等條件進行篩選。
