¿Qué es la supervisión de Kubernetes?

Kubernetes, también conocido como K8s o kube, es una plataforma de orquestación de contenedores para programar y automatizar el despliegue, la gestión y el escalado de aplicaciones en contenedores. Originalmente diseñado por Google, el proyecto ahora es mantenido por la Fundación de Computación Nativa de la Nube (CNCF).

El monitoreo de clústeres de Kubernetes permite a los administradores y usuarios realizar un seguimiento de cosas como el tiempo de actividad, el uso de los recursos del clúster y la interacción entre los componentes del clúster. El monitoreo ayuda a identificar rápidamente problemas como recursos insuficientes, fallas, pods que no pueden iniciarse y nodos que no pueden unirse al cluster.

Las aplicaciones en Kubernetes entregadas como microservicios nativos de la nube tienen un orden de magnitud más de componentes que se comunican entre sí. Distribuidas en múltiples instancias e incluso ubicaciones, las arquitecturas modernas agregan nuevas complejidades a las tareas diarias de monitoreo, alertas y resolución de problemas.

Además, la naturaleza efímera de los contenedores puede obstaculizar los esfuerzos de resolución de problemas. Los contenedores suelen vivir tanto como el proceso que se ejecuta dentro de ellos y desaparecen cuando ese proceso muere. Esta es una de las partes más desafiantes de la resolución de problemas de contenedores. Cuando los contenedores mueren o se reprograman a nodos alternativos, es posible que ya no existan los detalles que necesita para la respuesta a incidentes.

Si bien Kubernetes tiene operadores de clúster integrados para monitorear clústeres y enviar alertas basadas en pods en ejecución, las herramientas de código abierto y las soluciones de monitoreo de terceros ayudan a brindar visibilidad completa en un entorno K8s.

El monitoreo adecuado de Kubernetes ofrece una seria de beneficios, desde mantener la estabilidad y la capacidad de respuesta del rendimiento de las aplicaciones hasta mejorar la seguridad y el cumplimiento.

Para tener visibilidad completa de una pila de Kubernetes es necesario recopilar datos de telemetría sobre los contenedores que se crean, destruyen y realizan llamadas entre sí constantemente, además de recopilar datos de telemetría sobre el propio clúster de Kubernetes.

Para el monitoreo de clústeres, hay varias métricas a nivel de clúster a seguir, que ayudan a determinar el estado general de un clúster de Kubernetes.

Funciones de los nodos: monitorear si todos los nodos del clúster funcionan correctamente y a qué capacidad ayuda a determinar qué recursos de la nube se necesitan para hacer funcionar el clúster.

Disponibilidad de nodos: monitorear cuántos nodos de clúster están disponibles ayuda a determinar qué recursos de nube se están pagando (si se utiliza un proveedor de nube como AWS o Microsoft Azure) y cómo se utiliza el clúster.

Uso de recursos de nodos: monitorear cómo el clúster en su conjunto está empleando recursos (memoria, CPU, ancho de banda y uso de disco) ayuda a tomar decisiones informadas sobre si aumentar o disminuir el tamaño o la cantidad de nodos en un clúster.

Número de pods en ejecución: el monitoreo de pods en ejecución muestra si el número de nodos disponibles es suficiente y, en caso de falla de un nodo, si pueden manejar o no toda la carga de trabajo del pod.

El monitoreo a nivel de pod es necesario para garantizar que los pods individuales dentro de un clúster de Kubernetes funcionen correctamente. Esto implica observar tres tipos de métricas: métricas de Kubernetes, métricas de contenedores y métricas de aplicaciones..

El monitoreo de las métricas de Kubernetes ayuda a garantizar que todos los pods en un despliegue de Kubernetes estén funcionando y en buen estado.

Número de instancias de pod: si el número actual de instancias que tiene un pod en comparación con el número esperado es bajo, es posible que el clúster no tenga recursos.

Estado del pod: comprender si los pods se están ejecutando y cuántos están pendientes, con fallas o terminados proporciona visibilidad sobre su disponibilidad y estabilidad.

Reinicios del pod: el monitoreo del número de veces que se reinicia un pod indica la estabilidad de la aplicación dentro del pod. Con reinicios frecuentes, un problema subyacente, como bloqueos o limitaciones de recursos, puede ser el problema.

Uso de CPU: el monitoreo del consumo de CPU de un pod ayuda a identificar posibles cuellos de botella en el rendimiento y garantiza que los pods tengan suficientes recursos de procesamiento.

Uso de memoria: Monitorear el consumo de memoria de un pod ayuda a detectar fugas de memoria o uso excesivo de memoria que podría afectar la estabilidad de una aplicación.

Uso de la red: el monitoreo de los bytes enviados/recibidos de un pod proporciona insights sobre sus patrones de comunicación y ayuda a identificar cualquier problema de red.

Las métricas de Kubernetes también incluyen comprobaciones de estado, datos de red y cómo va el despliegue en curso (es decir, número de instancias cambiadas de una versión anterior a una nueva).

El monitoreo de las métricas de los contenedores de pods ayuda a determinar qué tan cerca está de los límites de recursos que configuró. Estas métricas también permiten detectar pods atascados en un CrashLoopBackoff.

Uso/limitación de CPU: monitorear cómo los contenedores en ejecución consumen CPU ayuda a identificar aquellos que consumen muchos recursos o crean cuellos de botella, lo que podría afectar el rendimiento general del clúster. El seguimiento de las métricas de limitación de CPU destaca si los contenedores se ven limitados en su uso de CPU debido a limitaciones de recursos o configuraciones erróneas.

Uso de memoria: Monitorear el consumo de memoria por parte de los contenedores en ejecución puede ayudar a identificar problemas como fugas de memoria, uso excesivo de memoria o asignación insuficiente de memoria, lo que podría estar afectando la estabilidad del contenedor y el rendimiento general del sistema.

Tráfico/errores de red: monitorear el tráfico de red de los contenedores, así como errores como pérdida de paquetes o fallas de conexión, ayuda a evaluar sus patrones de comunicación y el uso excesivo de la red o picos inesperados de tráfico

La supervisión de las métricas de las aplicaciones ayuda a medir el rendimiento y la disponibilidad de las aplicaciones que se ejecutan dentro de los pods de Kubernetes. Estas métricas suelen ser desarrolladas por la propia aplicación Kubernetes y se relacionan con las business rules que aborda, como latencia, capacidad de respuesta, tasas de error y tiempos de respuesta.

A continuación se presentan algunas mejores prácticas a considerar para el monitoreo exitoso de entornos de Kubernetes.

Emplear Kubernetes DaemonSets: los DaemonSets le permiten desplegar un agente que monitorea cada nodo de su entorno de Kubernetes y todos los recursos de ese nodo en todo el clúster de Kubernetes. Los demonios ayudan a garantizar que los hosts aparezcan y estén preparados para proporcionar métricas.

Hacer un uso inteligente de las etiquetas: la creación de un esquema de etiquetado lógico, constante y coherente facilita a los equipos de DevOps la identificación de diferentes componentes y ayuda a ofrecer el máximo valor de su monitoreo de Kubernetes.

Emplear Service Discovery: Service Discovery for Google Kubernetes Engine (GKE) le permite monitorear continuamente sus aplicaciones, incluso si no sabe dónde se están ejecutando. Adapta automáticamente la recopilación de métricas a los contenedores en movimiento para una comprensión más completa del estado de un clúster.

Configurar alertas y notificaciones: configure alertas y notificaciones para métricas críticas, como la utilización de la CPU o la memoria, y reciba notificaciones cuando esas métricas alcancen determinados umbrales. Las herramientas de monitoreo con alertas inteligentes ayudan a minimizar la fatiga de alertas al enviarle alertas solo para eventos o cambios significativos.

Monitorear los elementos del plano de control: el monitoreo periódico de los elementos del plano de control de Kubernetes, como el servidor API, kube-dns, kubelet, kube-proxy, etcd y el administrador de controladores, ayuda a garantizar que los servicios de clúster funcionen sin problemas.

Monitorear la experiencia del usuario: aunque no se mide de forma nativa en la plataforma Kubernetes, el monitoreo de la experiencia del usuario a veces puede alertar sobre problemas antes de que se descubran dentro del clúster.

Emplear herramientas integradas y de código abierto: independientemente de sus casos de uso, aproveche las herramientas de monitoreo de Kubernetes integradas, como Kubernetes Dashboard, cAdvisor (Container Advisor) y Kube-state-metrics, así como las herramientas de código abierto populares, incluidas Prometheus, Grafana, Jaeger y Elastic Stack (anteriormente ELK Stack). Además de desplegar, solucionar problemas y monitorear, estas herramientas ofrecen funciones adicionales, como visualizaciones de datos y recopilación y almacenamiento de métricas de series temporales de diversas fuentes.

Emplee una solución de supervisión K8s basada en SaaS: para facilitar la gestión de Kubernetes, el desarrollo de la infraestructura y los costos, así como para recibir actualizaciones periódicas, emplee un sistema de monitorear basado en SaaS con automatización integrada en lugar de uno on-premises.