Skip to content

Latest commit

 

History

History
159 lines (152 loc) · 5.2 KB

README.md

File metadata and controls

159 lines (152 loc) · 5.2 KB
Raw

Lab 4 : Activation du monitoring avec Azure Monitor

Objectif:

Savoir utiliser Azure Monitor pour surveiller l’intégrité et les performances d’Azure Kubernetes Service (AKS). Cela comprend :

  • la collecte des données de télémétrie critiques pour la surveillance
  • l’analyse et la visualisation des données collectées pour identifier les tendances
  • configurer des alertes pour être informé de manière proactive des problèmes critiques
  1. Création de l'environnement de démonstration
    Déploiement du "resource group":
az group create \
    --location "eastus2" \
    --resource-group "RG-AKS-Lab-4"

Déploiement d'un virtual network:

az network vnet create \
    --resource-group "RG-AKS-Lab-4" \
    --name AKSvnet \
    --location "eastus2" \
    --address-prefixes 10.0.0.0/8

Déploiement du subnet:

SUBNET_ID=$(az network vnet subnet create \
    --resource-group "RG-AKS-Lab-4" \
    --vnet-name AKSvnet \
    --name subnetAKS \
    --address-prefixes 10.240.0.0/16 \
    --query id \
    --output tsv)

Création d'une "Managed Identity":

IDENTITY_ID=$(az identity create \
    --resource-group "RG-AKS-Lab-4" \
    --name idAks \
    --location "eastus2" \
    --query id \
    --output tsv)

Création du "cluster AKS":

az aks create \
    --resource-group "RG-AKS-Lab-4" \
    --name "AKS-Lab-4" \
    --location "eastus2" \
    --network-plugin azure \
    --generate-ssh-keys \
    --node-count 2 \
    --enable-cluster-autoscaler \
    --min-count 1 \
    --max-count 3 \
    --vnet-subnet-id $SUBNET_ID \
    --enable-managed-identity \
    --assign-identity $IDENTITY_ID \
    --yes

Pour l'instant le monitoring n'est pas activé !

Installez l'application azure-vote:
Comme dans le Lab_1 à l'aide de la console Azure :
-> Dans la ressource du cluster AKS -> Get started -> Create -> Create a basic web application -> Deploy -> Attendre le deploiement -> Close -> Keep

  1. Activation du monitoring
    Création d'un "Log Analytics workspace":
AKS_MONITORING_LOG_ANALYTICS_WORKSPACE_ID=$(
   az monitor log-analytics workspace create \
      --resource-group "RG-AKS-Lab-4"  \
      --workspace-name "Workspace-AKS-Lab-4" \
      --location "eastus2" \
      --query id \
      -o tsv
)

Activation du monitoring du cluster AKS avec le "Log Analytics workspace":

az aks enable-addons \
   --addons monitoring \
   --name "AKS-Lab-4" \
   --resource-group "RG-AKS-Lab-4" \
   --workspace-resource-id $AKS_MONITORING_LOG_ANALYTICS_WORKSPACE_ID


3. Monitoring
Les Insights:

Naviguez dans :
-> Reports -> Node Monitoring -> Disk Capacity
-> Nodes -> aks-nodepool1-xxxxxxxx-vmssxxxxxx -> selectionnez azure-vote-front-xxxxxxxxxxx -> azure-vote-front -> Live Logs (azure-vote -> allez sur le site azure-vote dans votre navigateur pour voir des Live Logs)
-> Controllers -> azure-vote-front-xxxxxxxxx (replicaSet)
-> Containers
Exemple de requetes "Kusto":

Lancer les quatre requêtes "Kusto"
Alerts
















Installation des "Diagnostic settings" (Control Plan)






Test des "Diagnostic settings"

Exécutez les requêtes ->
Les "Diagnostic settings" disponibles sur le "Control Plan":

AzureDiagnostics
| where ResourceType == "MANAGEDCLUSTERS"
| summarize count() by Category

Evénements sur élément "kube-audit":

AzureDiagnostics 
| where Category == "kube-audit"

Logs sur les événements de type "verb" dans "kube-audit":

AzureDiagnostics
| where Category == "kube-audit"
| where TimeGenerated > ago(24h)
| extend verb_ = tostring(parse_json(log_s).verb)
| summarize count() by verb_
| project count_, verb_
| render piechart

Fin du Lab 4

az group delete -n RG-AKS-Lab-4