À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
Qu’est-ce que la surveillance de Kubernetes ?
La surveillance de Kubernetes fait référence au processus de collecte et d’analyse des données relatives à l’état, aux performances et au coût des applications conteneurisées fonctionnant au sein de clusters Kubernetes.
Kubernetes, aussi connu sous le nom de « K8s » ou « kube », est une plateforme d’orchestration de conteneurs permettant de planifier et d’automatiser le déploiement, la gestion et le dimensionnement d’applications conteneurisées. Conçu à l’origine par Google, le projet est désormais géré par la Cloud Native Computing Foundation (CNCF).
La surveillance des clusters Kubernetes permet aux administrateurs et aux utilisateurs de suivre divers éléments, notamment le temps de fonctionnement, l’utilisation des ressources des clusters et les interactions entre les composants des clusters. Ainsi, il est possible d’identifier rapidement certains problèmes tels que le manque de ressources, les pannes, l’incapacité des pods à démarrer et l’incapacité des nœuds à rejoindre le cluster.
Sur Kubernetes, les applications fournies sous forme de microservices cloud natifs comportent un nombre infiniment plus élevé de composants qui communiquent les uns avec les autres. Les architectures modernes, distribuées sur plusieurs instances et même sur plusieurs sites, compliquent davantage les tâches quotidiennes de surveillance, d’alerte et de résolution des problèmes.
En outre, la nature éphémère des conteneurs peut entraver les mesures de résolution des problèmes. En effet, ils ne durent généralement pas plus longtemps que le processus qui s’y exécute et disparaissent à la fin de ce dernier. C’est l’un des aspects les plus difficiles du dépannage des conteneurs. Lorsque les conteneurs disparaissent ou sont déplacés vers d’autres nœuds, il se peut que les données nécessaires pour résoudre les incidents n’existent plus.
Bien que Kubernetes intègre des opérateurs pour surveiller les clusters et envoyer des alertes basées sur l’exécution des pods, les outils open source et les solutions de surveillance tierces permettent d’obtenir une visibilité totale sur les environnements K8s.
Bien exécutée, la surveillance de Kubernetes offre toute une série d’avantages, depuis le maintien de la stabilité et de la réactivité des applications jusqu’à l’amélioration de la sécurité et de la conformité.
En suivant et en analysant des indicateurs tels que la consommation du processeur, l’utilisation de la mémoire, le trafic réseau et les temps de réponse, il est possible d’identifier les zones d’inefficacité, d’optimiser l’allocation des ressources et d’affiner les infrastructures Kubernetes pour maximiser les performances.
La réactivité des applications et l’expérience utilisateur peuvent ainsi être nettement améliorées.
En surveillant les indicateurs d’utilisation des ressources telles que l’utilisation du processeur, la consommation de mémoire et le trafic réseau, il est possible d’identifier les nœuds Kubernetes sous-utilisés ou surutilisés, d’optimiser l’allocation des ressources et de prendre des décisions éclairées quant au dimensionnement de l’infrastructure.
Cela garantit que les applications disposent des ressources nécessaires pour fonctionner de manière optimale, tout en réduisant les coûts.
Les alertes et les notifications permettent d’identifier et de traiter de manière proactive l’origine des problèmes Kubernetes avant qu’ils n’entraînent des interruptions ou des temps d’arrêt.
La stabilité du système est ainsi renforcée et les répercussions des problèmes potentiels sur les applications et les utilisateurs sont réduites au minimum.
La surveillance des journaux, des événements et des indicateurs permet d’identifier et de diagnostiquer rapidement les problèmes, tels que les défaillances des pods, le manque de ressources, les problèmes de mise en réseau ou encore les erreurs d’application.
Le fait d’accélérer le processus de débogage réduit les temps d’arrêt et garantit la disponibilité des applications.
En analysant les données historiques et en surveillant les tendances en matière d’utilisation des ressources, il est possible de mieux prévoir les besoins futurs en ressources, d’identifier les ressources Kubernetes nécessaires et de planifier le dimensionnement des clusters en conséquence.
En définitive, l’augmentation de la charge de travail n’entraînera pas de pénurie de ressources.
La surveillance des journaux Kubernetes, du trafic réseau et des modèles d’accès facilite l’identification des activités anormales, des violations potentielles et des tentatives d’accès non autorisées.
En outre, la mise en place de contrôles et de politiques de sécurité appropriés et leur surveillance active contribuent à maintenir le respect des normes et des réglementations.
Une visibilité complète sur une pile Kubernetes nécessite de collecter des données télémétriques non seulement sur les conteneurs qui sont constamment créés, détruits et qui s’appellent les uns les autres, mais aussi sur le cluster Kubernetes lui-même.
Surveillance au niveau du cluster
Il existe plusieurs indicateurs à suivre en matière de surveillance au niveau du cluster afin de déterminer l’état général des clusters Kubernetes.
Fonctionnement des nœuds : Surveiller si tous les nœuds du cluster fonctionnent correctement et à quelle capacité permet de déterminer les ressources cloud nécessaires pour faire fonctionner le cluster.
Disponibilité des nœuds : Surveiller le nombre de nœuds de cluster disponibles permet de déterminer les ressources cloud qui sont facturées (si vous utilisez un fournisseur de services cloud tel qu’AWS ou Microsoft Azure) et la manière dont le cluster est utilisé.
Utilisation des ressources des nœuds : Surveiller la façon dont le cluster dans son ensemble utilise les ressources (mémoire, processeur, bande passante et espace disque) permet de décider s’il faut augmenter ou diminuer la taille ou le nombre de nœuds du cluster.
Nombre de pods en cours d’exécution : La surveillance des pods en cours d’exécution permet de savoir si le nombre de nœuds disponibles est suffisant et, en cas de défaillance d’un nœud, s’ils peuvent ou non prendre en charge l’ensemble de la charge de travail des pods.
Surveillance au niveau des pods
La surveillance au niveau des pods est nécessaire pour garantir que chaque pod fonctionne correctement au sein du cluster Kubernetes. Cela implique d’examiner trois types d’indicateurs : les indicateurs Kubernetes, les indicateurs de conteneur et les indicateurs d’application.
1. Indicateurs Kubernetes
La surveillance des indicateurs Kubernetes permet de s’assurer que tous les pods fonctionnent correctement au sein des déploiements Kubernetes.
Nombre d’instances de pod : Si le nombre d’instances pour un pod donné est inférieur au nombre attendu, il se peut que le cluster correspondant soit à court de ressources.
État des pods : Le fait de savoir si les pods sont en cours d’exécution et combien d’entre eux sont en attente, en panne ou ont pris fin apporte un éclairage sur leur disponibilité et leur stabilité.
Redémarrage des pods : Surveiller le nombre de redémarrages d’un pod donné permet d’évaluer la stabilité de l’application au sein du pod. Des redémarrages fréquents peuvent être dus à un problème sous-jacent tel que des pannes ou un manque de ressources.
Utilisation du processeur : La surveillance de la consommation du processeur au niveau des pods permet d’identifier les problèmes de performance potentiels et de s’assurer que les pods disposent de ressources de traitement suffisantes.
Utilisation de la mémoire : La surveillance de la consommation de mémoire au niveau des pods permet de détecter les fuites de mémoire ou l’utilisation excessive de mémoire susceptibles d’affecter la stabilité de l’application.
Utilisation du réseau : La surveillance des octets envoyés/reçus au niveau des pods renseigne sur leurs schémas de communication et permet d’identifier les problèmes de réseau.
Les indicateurs Kubernetes incluent également la vérification de l’état, les données réseau et le déroulement du déploiement en cours (c’est-à-dire le nombre d’instances passées d’une ancienne version à une nouvelle).
2. Indicateurs de conteneur
La surveillance des indicateurs de conteneur de pod permet de déterminer dans quelle mesure les limites de ressources configurées sont respectées. Ces indicateurs vous permettent également de détecter les pods qui sont bloqués dans un CrashLoopBackoff.
Utilisation et régulation du processeur : La surveillance de la consommation du processeur par les conteneurs en cours d’exécution permet d’identifier ceux qui consomment beaucoup de ressources ou qui créent des goulets d’étranglement, ce qui peut affecter les performances globales du cluster. Le suivi des indicateurs de régulation du processeur permet de savoir si les conteneurs sont limités dans leur utilisation du processeur en raison d’un manque de ressources ou de mauvais paramètres de configuration.
Utilisation de la mémoire : La surveillance de la consommation de mémoire des conteneurs en cours d’exécution attire l’attention sur les problèmes qui peuvent affecter la stabilité des conteneurs et les performances globales du système, à savoir les fuites de mémoire, l’utilisation excessive de la mémoire ou l’allocation insuffisante de mémoire.
Trafic et erreurs réseau : La surveillance du trafic réseau des conteneurs, ainsi que des erreurs telles que la perte de paquets ou les échecs de connexion, permet d’évaluer leurs schémas de communication et l’utilisation excessive du réseau ou les pics de trafic inattendus.
3. Indicateurs d’application
La surveillance des indicateurs d’application permet de mesurer les performances et la disponibilité des applications exécutées dans les pods Kubernetes. Ces indicateurs sont généralement développés par l’application Kubernetes elle-même et se rapportent aux règles métier qu’elle traite, par exemple la latence, la réactivité, les taux d’erreur et les temps de réponse.
Voici quelques bonnes pratiques à observer pour surveiller les environnements Kubernetes efficacement.
Utiliser les DaemonSets Kubernetes : Les DaemonSets vous permettent de déployer un agent qui surveille chaque nœud de votre environnement Kubernetes ainsi que toutes les ressources de ce nœud dans l’ensemble du cluster Kubernetes. Les daemons permettent de s’assurer que les hôtes apparaissent et sont prêts à fournir des indicateurs.
Utiliser les étiquettes intelligemment : La création d’un schéma d’étiquetage logique et cohérent permet aux équipes DevOps d’identifier plus facilement les différents composants et de tirer le meilleur parti de la surveillance de Kubernetes.
Utiliser la reconnaissance de services : La fonction de reconnaissance de services pour Google Kubernetes Engine (GKE) vous permet de surveiller en permanence vos applications, même si vous ignorez où elles s’exécutent. Elle adapte automatiquement la collecte des indicateurs aux conteneurs en mouvement pour mieux comprendre l’état du cluster.
Configurer les alertes et les notifications : Définissez des alertes pour les indicateurs critiques, tels que l’utilisation du processeur ou de la mémoire, et recevez des notifications lorsque ces indicateurs atteignent certains seuils. Les outils de surveillance dotés d’une fonction d’alerte intelligente contribuent à limiter la baisse de vigilance en ne les envoyant qu’en cas d’événements ou de changements significatifs.
Surveiller les éléments du plan de contrôle : Le fait de surveiller régulièrement les éléments du plan de contrôle Kubernetes, tels que le serveur API, kube-dns, kubelet, kube-proxy, etcd et le gestionnaire de contrôleurs, permet de garantir le bon fonctionnement des services du cluster.
Surveiller l’expérience utilisateur : Bien qu’elle ne soit pas intégrée nativement à la plateforme Kubernetes, la surveillance de l’expérience utilisateur peut parfois vous signaler des problèmes avant qu’ils ne soient découverts à l’intérieur du cluster.
Utiliser des outils intégrés et open source : Quels que soient vos besoins, tirez parti des outils de surveillance de Kubernetes intégrés, par exemple Kubernetes Dashboard, cAdvisor (Container Advisor) et Kube-state-metrics, mais aussi d’outils open source populaires, tels que Prometheus, Grafana, Jaeger et la Suite Elastic (anciennement Suite ELK). Outre le déploiement, la résolution des problèmes et la surveillance, ces outils offrent des fonctions supplémentaires intéressantes, notamment la visualisation des données ou encore la collecte et le stockage d’indicateurs de séries temporelles provenant de diverses sources.
Utiliser une solution de surveillance K8s en mode SaaS : Un système de surveillance en mode SaaS avec automatisation intégrée est préférable à un système sur site car il facilite la gestion de Kubernetes, le développement de l’infrastructure, réduit les coûts et permet de recevoir des mises à jour régulières.
Solutions connexes
Allez au-delà des solutions d’APM traditionnelles en démocratisant l’observabilité, de sorte que tous les acteurs des domaines DevOps, SRE, ingénierie de plateforme, ITOps et développement peuvent obtenir les données dont ils ont besoin avec le contexte approprié.
Lorsque les applications consomment uniquement ce dont elles ont besoin pour fonctionner, vous pouvez améliorer l’efficacité opérationnelle, augmenter leur utilisation et réduire les coûts énergétiques et les émissions de carbone associées.
Utilisez la télémétrie de pile complète afin de gérer les architectures axées sur les conteneurs et les microservices à l’aide de fonctionnalités avancées qui permettent de surveiller et de dépanner vos systèmes, de définir des alertes et de concevoir des tableaux de bord personnalisés.
Ressources
Familiarisez-vous davantage avec Kubernetes, son importance, son fonctionnement et les raisons pour lesquelles sa popularité en tant que plateforme d’orchestration de conteneurs ne cesse de progresser.
Découvrez l’importance des conteneurs dans le cloud computing, leurs principaux avantages et l’écosystème de technologies émergentes telles que Docker, Kubernetes, Istio et Knative.
Téléchargez ce rapport et découvrez les bonnes pratiques et les éléments à prendre en compte pour choisir une solution d’optimisation du cloud, selon les membres de PeerSpot qui utilisent Turbonomic.