大规模高保真网络可观测性——ACNS 指标过滤与日志聚合现已通用

Azure Kubernetes 服务 (AKS) 的高级容器网络服务 (ACNS) 现已为两项关键可观测性功能提供一般可用性：容器网络指标过滤和容器网络日志过滤与聚合。这些改进旨在以显著降低的成本和噪音，提供高保真的 Kubernetes 网络可见性。这是一个里程碑，因为它解决了收集全部数据与成本过高或采样导致遗漏关键信号之间的常见矛盾。Azure 是首家为 Kubernetes 网络提供节点级指标过滤和流日志聚合的云提供商，这些功能也已贡献给上游 Hubble 项目。对于使用基于 Cilium 的集群的 AKS 客户，这确保了仅捕获和记录相关的网络流。通过聚合，日志量最多可减少 45%，同时不丢失关键的安全或错误上下文。指标过滤允许用户在指标甚至被采集或传输之前，直接在节点上控制哪些指标被收集，这通过 ContainerNetworkMetric CRD 进行管理，支持包含和排除过滤器以实现精确的数据采集。容器网络日志仅在应用 ContainerNetworkLog CRD 后捕获，该 CRD 定义了需要监控的特定流量。Azure 的创新包括流日志聚合，它将相似的流分组为汇总记录，在大幅减少数据量的同时保留关键细节。这些日志存储在 Log Analytics 工作区中，可通过内置的 Azure 门户仪表板访问，或导出到外部系统。这些增强功能提供了更低的可观测性成本、更少的噪音以呈现更清晰的信号、更快的根本原因隔离，以及无遗漏的完整信号捕获，使平台工程师、SRE 和决策者均受益。