Calico CNI es una solución de seguridad de red y redes de código abierto ampliamente adoptada y probada en batalla para Kubernetes, máquina virtual y carga de trabajo bare-metal. Calico ofrece dos servicios principales para la aplicación nativa de la nube:
- Conectividad de red entre carga de trabajo.
- Aplicación de políticas de seguridad de red entre cargas de trabajo.
Utilice New Relic para ver un dashboard basado en Prometheus métrica que le ayuda a comprender el Calico CNI de su clúster k8s. Con New Relic puedes monitor:
- Políticas de red activas por instancia.
- Reglas de tablas de IP activas por instancia y tipo de cadena (filter, mangle, nat y raw)
- Las tablas de IP guardan y restauran errores
- BPF métrica específica si BPF se utiliza como plano de datos para Calico
Habilitar la integración
Siga estos pasos para habilitar la integración.
Siga la documentación de Calico para Prometheus para descubrir el Calico métrica extremo.
Configure el monitoreo de Prometheus. Prometheus métrica necesita integrarse con New Relic, puedes usar Prometheus agente o la integración Remote Write, mira cómo enviar Prometheus métrica.
Importante
El agente Prometheus solo extrae métrica por defecto de un conjunto de integración.
En este caso, debes identificar tu pod o extremo con una de estas etiquetas
app.kubernetes.io/name
,app.newrelic.io/name
,k8s-app
que contiene la cadenacalico
.Utilice la siguiente consulta para confirmar que la métrica se esté ingiriendo como se espera:
FROM Metric SELECT count(*) WHERE metricName LIKE 'felix_%' FACET metricName LIMIT MAXInstale Calico inicio rápido para acceder al panel integrado y a las alertas.
Una vez que haya importado, puede editar o clonar los activos para adaptarlos a sus requisitos específicos.
Importante
Algunos gráficos del dashboard incluyen consultas con condiciones que requieren la identificación de su pod o extremo con una de estas etiquetas
app.kubernetes.io/name
,app.newrelic.io/name
,k8s-app
que contiene la cadenacalico
.
Encuentra y usa los datos.
Métrica
Prometheus métrica se almacenan como dimensionales métricas. Puede consultar usando NRQL o usar el Explorador de datos para explorar las métricas disponibles, facetas y filtrar por dimensiones asociadas.
Los diferentes conjuntos de métricas expuestos por esta integración están definidos en la documentación de Calico.
Utilice la siguiente consulta NRQL para comprender la métrica que se ingiere en New Relic:
Lista de nombres métricos únicos:
FROM Metric SELECT uniques(metricName) WHERE metricName LIKE 'felix_%' LIMIT MAXCuente el número de actualizaciones métricas:
FROM Metric SELECT datapointcount() WHERE metricName LIKE 'felix_%' LIMIT MAXEstimar la ingesta de datos (ingesta diaria, en bytes):
FROM Metric SELECT bytecountestimate() WHERE metricName LIKE 'felix_%'SINCE 1 day ago
Resolución de problemas
Utilice este comando para verificar que el Calico Prometheus extremo esté emitiendo métrica en cualquier nodo K8s configurado con Calico CNI:
bash$curl <Calico-Pod-IP>:9091/metricsSiga los consejos de resolución de problemas de la documentación de Calico para asegurarse de que las métricas estén configuradas como se espera en su clúster.
También puedes consultar las pautas específicas de resolución de problemas para la integración de Prometheus.