Kubernetes는 최신 IT 환경에서 일반적으로 사용되는 인프라 플랫폼입니다. 지원합니다 클라우드 네이티브 많은 이점을 제공하지만 복잡성과 운영상의 문제도 야기합니다. Kubernetes를 안정적으로 운영하려면 오류를 감지하고 신속하게 수정해야 합니다. 컨테이너화된 환경에 대한 가시성을 확립해야만 이를 달성할 수 있습니다. 

Kubernetes를 모니터링하면 작업 메트릭에 대한 액세스를 제공하여 워크로드 상태에 대한 인사이트를 얻을 수 있습니다. 특정 성능 메트릭, 전체 클러스터 상태 및 리소스 사용률을 모니터링할 수 있습니다. 이러한 메트릭은 문제를 발견 및 해결하고 위협을 감지하고 적시에 워크로드를 보호하는 데 도움이 되는 통찰력을 제공합니다. 

Kubernetes 지표의 중요성

Kubernetes 애플리케이션은 매우 복잡하며 특히 마이크로 서비스 건축물. 결과적으로 문제의 근본 원인을 식별하기 어려운 경우가 많습니다. Kubernetes 메트릭은 가시성을 도입하여 근본 원인을 식별하고 문제를 효과적으로 해결하는 데 도움이 될 수 있습니다. 

Kubernetes 메트릭을 활용하여 위협 행위자가 컨테이너 취약성 및 잘못된 구성을 공격할 수 있는 보안 사각지대를 최소화할 수 있습니다. 위협 행위자는 이러한 잘못된 구성을 사용하여 시스템, 파일, 프로세스 제어 및 네트워크에서 취약한 지점을 발견할 수 있습니다. 또한 계층 XNUMX 네트워크 필터링을 적용하여 손상된 컨테이너를 사용하여 다른 포드에 액세스하려는 시도를 탐지할 수 있습니다.

Kubernetes 모니터링 과제

Kubernetes에는 움직이는 부분이 너무 많아서 문제의 원인을 찾기가 어려울 수 있습니다. Kubernetes 클러스터에는 기존 환경보다 더 많은 서버와 서비스가 있는 경향이 있으므로 문제가 발생했을 때 조사해야 할 로그 및 기타 영역이 더 많습니다.

기존의 모놀리식 환경에서는 검색할 로그가 하나 또는 두 개 있을 수 있지만 마이크로 서비스에는 더 많은 로그가 있을 수 있습니다(해결 중인 문제와 관련된 각 마이크로 서비스에 대한 하나 이상의 로그). 여러 서비스에서 로그를 선별하는 작업은 시간이 많이 걸리며 문제의 실제 근본 원인을 찾는 데 도움이 되지 않는 경우가 많습니다.

또한 이전에는 단일 트랜잭션에 관련된 소수의 서버와 서비스만 있었지만 Kubernetes에는 더 많은 구성 요소가 관련된 경우가 많습니다. 추적 헤더는 일반적으로 조사할 마이크로 서비스를 결정하기 위해 각 트랜잭션에 추가됩니다. 이를 통해 어떤 마이크로 서비스가 관련되어 궁극적으로 실패했는지 쉽게 찾을 수 있습니다. 불행히도 이러한 헤더를 추가하려면 코드 변경이 필요하며 어떤 서비스가 실패했는지 알더라도 여전히 로그를 사용하여 이유를 찾아야 합니다.

Kubernetes 데이터 분석을 도울 수 있는 도구 및 기술

쿠버네티스 대시보드

쿠버네티스 대시보드 Kubernetes용 웹 기반 사용자 인터페이스입니다. 이를 사용하여 컨테이너화된 애플리케이션을 Kubernetes 클러스터에 배포하고, 컨테이너화된 애플리케이션 문제를 해결하고, 클러스터 리소스를 관리할 수 있습니다. 

Kubernetes 대시보드를 사용하여 클러스터에서 실행 중인 애플리케이션의 개요를 확인하고 배포, 작업 및 데몬을 비롯한 개별 Kubernetes 리소스를 생성하거나 수정할 수 있습니다. 예를 들어 배포 마법사를 사용하여 배포를 확장하고, 롤링 업데이트를 시작하고, 포드를 다시 시작하거나 새 애플리케이션을 배포할 수 있습니다.

대시보드는 클러스터의 Kubernetes 리소스 상태 및 발생했을 수 있는 오류에 대한 정보도 제공합니다.

SIEM

프로덕션 환경을 안전하게 유지하려면 가시성이 중요합니다. 보안 정보 및 이벤트 관리(SIEM) 시스템은 Kubernetes 감사 로그를 중앙에서 관리하여 소음을 줄이면서 중요한 보안 이벤트를 식별하는 데 도움이 됩니다. 

다음을 통해 Kubernetes 감사 이벤트를 사용하여 보안을 강화할 수 있습니다.

• 승인된 컨테이너 이미지를 빌드하고 있는지 확인
• API가 외부에 노출되지 않도록 합니다.
• 클러스터 및 포드에 대한 아웃바운드 및 인바운드 트래픽 모니터링
• 추적 및 시각화를 위해 컨테이너 로그 데이터 사용

이스 티오

Istio는 개발자가 플랫폼, 원본 또는 공급업체에 관계없이 Kubernetes에 가장 일반적으로 배포되는 분산 마이크로서비스 아키텍처를 연결, 보호, 제어, 모니터링 및 실행할 수 있도록 하는 독립적인 오픈 소스 서비스 메시 기술입니다.

Istio는 자세한 원격 분석 데이터를 생성합니다. 메시 내의 모든 서비스 통신을 위해. 이 원격 측정은 서비스 동작의 관찰 가능성을 제공하고 운영자가 서비스 개발자에게 추가 부담을 주지 않고 응용 프로그램의 문제를 해결, 유지 관리 및 최적화할 수 있도록 합니다. Istio는 모니터링되는 서비스가 Istio 구성 요소 자체뿐만 아니라 다른 서비스와 상호 작용하는 방식에 대한 완전한 가시성을 운영자에게 제공합니다.

서비스 동작을 모니터링하기 위해 Istio는 Istio 서비스 메시 안팎의 모든 서비스 트래픽에 대한 지표를 생성합니다. 이러한 메트릭은 전체 트래픽, 트래픽 오류율 및 요청 응답 시간과 같은 동작 정보를 제공합니다.

메시 내의 서비스 동작을 모니터링하는 것 외에도 메시 자체의 동작을 모니터링하는 것도 중요합니다. Istio 구성요소는 메시 제어 평면의 상태 및 기능에 대한 통찰력을 얻기 위해 자체 내부 작업 메트릭을 내보냅니다.

프로 메테우스

Prometheus는 유연한 쿼리 및 실시간 알림을 제공하는 마이크로서비스 및 컨테이너용 오픈 소스 모니터링 및 경고 툴킷입니다. Prometheus는 IT 부서가 애플리케이션 프로그래밍 인터페이스(API) 및 기타 연결된 애플리케이션 및 서비스의 문제를 모니터링하고 인식하도록 돕습니다.

이 네 가지 기능으로 인해 Prometheus는 사실상 Kubernetes 모니터링의 표준이 되었습니다.

• 다차원 데이터 모델: Kubernetes가 레이블을 사용하여 인프라 메타데이터를 구성하는 방식과 유사한 키-값 쌍을 기반으로 합니다. 유연하고 정확한 시계열 데이터를 지원하며 Prometheus 쿼리 언어를 지원합니다.
• 액세스 가능한 형식 및 프로토콜: Prometheus 메트릭 게시는 매우 간단한 작업입니다. 표준 HTTP 전송을 사용하여 사람이 읽을 수 있고 설명적인 형식으로 메트릭을 노출합니다.
• 서비스 검색: Prometheus 서버는 주기적으로 대상을 가져오므로(푸시 대신 메트릭을 가져옴) 애플리케이션과 서비스는 데이터 전송에 대해 걱정할 필요가 없습니다. Prometheus 서버에는 대상을 자동으로 감지하는 여러 가지 방법이 있습니다.
• 모듈형 고가용성 구성 요소: 메트릭 수집, 경고, 그래프 시각화 등은 다양한 구성 가능한 서비스에 의해 수행됩니다. 이러한 모든 서비스는 중복성과 샤딩을 지원하도록 설계되었습니다.

결론

이 기사에서는 Kubernetes 관찰 가능성의 문제를 설명하고 Kubernetes 운영 데이터를 이해하는 데 도움이 되는 네 가지 기술을 다루었습니다.

• 쿠버네티스 대시보드: 핵심 Kubernetes 배포와 함께 제공되며 Kubernetes 클러스터의 활동에 대한 통찰력을 제공합니다.
• 시엠: Kubernetes 감사 로그를 중앙 집중식으로 관리하여 노이즈를 줄이면서 중요한 보안 이벤트를 식별하는 데 도움이 됩니다.
• 프로메테우스: Kubernetes 모니터링을 위한 사실상의 표준
• 이스티오: Kubernetes 클러스터 내의 모든 서비스 통신에 대한 자세한 원격 측정 데이터를 생성합니다.

조직이 Kubernetes 운영 데이터에서 인사이트를 도출하는 데 도움이 되기를 바랍니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.dataversity.net/analyzing-kubernetes-operational-data/