Calico CNI 는 Kubernetes, 가상 머신 및 베어메탈 워크로드를 위한 널리 채택되고 실전 테스트를 거친 오픈 소스 네트워킹 및 네트워크 보안 솔루션입니다. Calico는 클라우드 네이티브 애플리케이션을 위한 두 가지 주요 서비스를 제공합니다.
- 워크로드 간의 네트워크 연결.
- 워크로드 간의 네트워크 보안 정책 시행.
New Relic을 사용하여 k8s 클러스터의 Calico CNI를 이해하는 데 도움이 되는 Prometheus 메트릭을 기반으로 대시보드를 봅니다. New Relic을 사용하면 다음을 모니터링할 수 있습니다.
- 인스턴스별 활성 네트워크 정책
- 인스턴스 및 체인 유형별 활성 IP 테이블 규칙(필터, 맹글, NAT 및 원시)
- IP 테이블 저장 및 복원 오류
- BPF가 Calico의 데이터 플레인으로 사용되는 경우 BPF 특정 메트릭
통합 활성화
통합을 활성화하려면 다음 단계를 따르십시오.
Prometheus에 대한 Calico 문서를 따라 Calico 메트릭 엔드포인트를 찾으십시오.
Prometheus 모니터링을 설정합니다. Prometheus 지표는 New Relic과 통합되어야 합니다. Prometheus 에이전트 또는 원격 쓰기 통합을 사용할 수 있습니다. Prometheus 지표를 보내는 방법을 참조하십시오.
중요
Prometheus 에이전트는 기본적으로 일련의 통합 에서 메트릭만 스크랩합니다.
이 경우
calico문자열을 포함하는app.kubernetes.io/name,app.newrelic.io/name,k8s-app레이블 중 하나로 포드 또는 엔드포인트를 식별해야 합니다.다음 쿼리를 사용하여 메트릭이 예상대로 수집되고 있는지 확인합니다.
FROM Metric SELECT count(*) WHERE metricName LIKE 'felix_%' FACET metricName LIMIT MAX내장된 대시보드 및 경보에 액세스하려면 Calico 빠른 시작을 설치하십시오.
가져온 후에는 자산을 편집하거나 복제하여 특정 요구 사항에 맞게 조정할 수 있습니다.
중요
대시보드의 일부 차트에는
calico문자열을 포함하는app.kubernetes.io/name,app.newrelic.io/name,k8s-app레이블 중 하나를 사용하여 팟(Pod) 또는 엔드포인트를 식별해야 하는 조건이 있는 쿼리가 포함되어 있습니다.
데이터 찾기 및 사용
메트릭
Prometheus 메트릭은 차원 메트릭으로 저장됩니다. NRQL을 사용하여 쿼리 하거나 데이터 탐색기를 사용하여 사용 가능한 메트릭, 패싯을 찾아보고 관련 차원별로 필터링할 수 있습니다.
이 통합에 의해 노출된 다양한 메트릭 세트는 Calico 문서 에 정의되어 있습니다.
다음 NRQL 쿼리를 사용하여 New Relic에서 수집되는 메트릭을 이해하십시오.
고유한 측정항목 이름 나열:
FROM Metric SELECT uniques(metricName) WHERE metricName LIKE 'felix_%' LIMIT MAX메트릭 업데이트 수 계산:
FROM Metric SELECT datapointcount() WHERE metricName LIKE 'felix_%' LIMIT MAX데이터 수집 추정(일일 수집, 바이트 단위):
FROM Metric SELECT bytecountestimate() WHERE metricName LIKE 'felix_%'SINCE 1 day ago