Container Network Observability を使用して、EKS クラスター全体のネットワークパフォーマンスとトラフィックをモニタリング

組織は、マイクロサービスを導入して段階的に革新し、ビジネス価値をより早く提供することで、Kubernetes のフットプリントをますます拡大しています。この成長によりネットワークへの依存度が高まり、プラットフォームチームが EKS のネットワークパフォーマンスとトラフィックパターンをモニタリングする上で、指数関数的に複雑な課題が生じています。その結果、組織はコンテナ環境が拡大するにつれて運用効率を維持するのに苦労し、多くの場合、アプリケーションの配信が遅れ、運用コストが増加します。

2025 年 11 月 19 日、Amazon Elastic Kubernetes Service (Amazon EKS) の Container Network Observability について発表できることを嬉しく思います。Amazon EKS の包括的なネットワークオブザーバビリティ特徴量のセットを使用すると、システム内のネットワークパフォーマンスをより正確に測定し、EKS のネットワークトラフィックの状況と動作を動的に可視化できます。

Amazon EKS の Container Network Observability を簡単に見てみましょう。

EKS の Container Network Observability は、ワークロードトラフィックの可視性を高めることで、オブザーバビリティの課題に対処します。クラスター内のネットワークフローとクラスター外部の送信先を持つネットワークフローのパフォーマンスに関するインサイトを提供します。これにより、EKS クラスターネットワーク環境をより観察しやすくすると同時に、より正確なトラブルシューティングや調査作業のための組み込み機能が提供されます。

EKS の Container Network Observability の使用を開始する

この新特徴量は、新規または既存の EKS クラスターで有効にできます。新しい EKS クラスターの場合、[Configure observability] (オブザーバビリティを設定) のセットアップ中に、[Configure network observability] (ネットワークオブザーバビリティを設定) セクションに移動します。ここでは、[Edit container network observability] (コンテナネットワークオブザーバビリティを編集) を選択します。サービスマップ、フローテーブル、パフォーマンスメトリクスエンドポイントの 3 つの特徴量が含まれていることがわかります。これらは Amazon CloudWatch Network Flow Monitor によって有効になっています。

次のページで、AWS Network Flow Monitor Agent をインストールする必要があります。

有効になったら、EKS クラスターに移動して [Monitor cluster] (クラスターをモニタリング) を選択できます。

これで、クラスターのオブザーバビリティダッシュボードに移動します。次に、[Network] (ネットワーク) タブを選択します。

包括的なオブザーバビリティ特徴量
EKS の Container Network Observability には、AWS サービスビュー、クラスタービュー、外部ビューの 3 つのビューを含む、パフォーマンスメトリクス、サービスマップ、フローテーブルなど、いくつかの主要特徴量があります。

パフォーマンスメトリクスを使用すると、ポッドとワーカーノードのネットワーク関連のシステムメトリクスを Network Flow Monitor エージェントから直接スクレイピングして、任意のモニタリング先に送信できるようになりました。使用可能なメトリクスには、入力/出力フロー数、パケット数、転送バイト数や、帯域幅、1 秒あたりのパケット数、接続追跡制限に関するさまざまな許容超過カウンタなどがあります。次のスクリーンショットは、Amazon Managed Grafana を使用して Prometheus によりスクレイピングされたパフォーマンスメトリクスを可視化する方法の例を示しています。

サービスマップ特徴量を使用すると、クラスター内のワークロード間の相互通信を動的に可視化できるため、アプリケーションのトポロジーを一目で簡単に理解できます。サービスマップは、再送信、再送信タイムアウト、通信ポッド間のネットワークフローで転送されたデータなどの主要なメトリクスを強調表示することで、パフォーマンスの問題をすばやく特定するのに役立ちます。

これがどのように機能するかをサンプルの e コマースアプリケーションでお見せしましょう。サービスマップには、マイクロサービスアーキテクチャの概要と詳細の両方が表示されます。この e コマースの例では、3 つのコアマイクロサービスが連携していることがわかります。GraphQL サービスは API ゲートウェイとして機能し、フロントエンドサービスとバックエンドサービス間のリクエストを調整します。

顧客が製品を閲覧したり注文したりすると、GraphQL サービスは製品サービス (カタログデータ、料金設定、在庫用) と注文サービス (注文の処理と管理用) 両方との通信を調整します。このアーキテクチャにより、懸念事項を明確に分けながら、各サービスを個別にスケールできます。

より詳細なトラブルシューティングを行うには、ビューを拡張して個々のポッドインスタンスとその通信パターンを表示できます。詳細を見ると、マイクロサービス通信の複雑さがわかります。ここでは、各サービスの複数のポッドインスタンスと、それらの間の接続ネットワークを確認できます。

このようなきめ細かな可視性は、不均一な負荷分散、ポッド間の通信ボトルネック、または特定のポッドインスタンスでより高いレイテンシーが発生している場合などの問題を特定する上で重要です。例えば、ある GraphQL ポッドが特定の製品ポッドに対して不釣り合いに多くの呼び出しを行っている場合、このパターンをすばやく見つけて潜在的な原因を調査できます。

フローテーブルを使用して、クラスター内の Kubernetes ワークロードのトップトーカーを 3 つの異なる視点からモニタリングし、それぞれがネットワークトラフィックパターンに関する独自のインサイトをもたらします。

フローテーブル – クラスター内の Kubernetes ワークロードのトップトーカーを 3 つの異なる視点からモニタリングし、それぞれがネットワークトラフィックパターンに関する独自のインサイトをもたらします。

• AWS サービスビューには、Amazon DynamoDB や Amazon Simple Storage Service (Amazon S3) などの Amazon Web Services (AWS) サービスへのトラフィックが最も多いワークロードが表示されるため、データアクセスパターンを最適化し、潜在的なコスト最適化の機会を特定できます。
• クラスタービューには、クラスター内で最も負荷の高いコミュニケーター (東西トラフィック) が表示されます。つまり、最適化やコロケーション戦略の恩恵を受ける可能性のある、やり取りが多いマイクロサービスを見つけることができます。
• 外部ビューは、AWS 以外の送信先 (インターネットまたはオンプレミス) へのトラフィックが最も多いワークロードを識別します。これは、セキュリティのモニタリングと帯域幅管理に役立ちます。

フローテーブルには、ネットワークトラフィックパターンを分析するための詳細なメトリクスとフィルタリング機能が表示されます。この例では、e コマースサービス間のクラスタービュートラフィックを表示するフローテーブルを見ることができます。このテーブルは、注文ポッドが複数の製品ポッドと通信して、大量のデータを転送していることを示しています。このパターンは、注文処理中に注文サービスが頻繁に製品を検索していることを示しています。

フィルタリング機能はトラブルシューティングに役立ちます。例えば、特定の注文ポッドからのトラフィックに焦点を当てる場合などです。このきめ細かなフィルタリングにより、パフォーマンスの問題を調査する際に通信パターンをすばやく分離できます。例えば、顧客のチェックアウト時間が遅い場合は、注文サービスから製品サービスへの呼び出しが多すぎないか、特定のポッドインスタンス間にネットワークのボトルネックがないかをフィルタリングできます。

その他の情報
EKS の Container Network Observability に関するキーポイントは次のとおりです。

• 料金 – ネットワークモニタリングには、Amazon CloudWatch Network Flow Monitor の標準料金をお支払いいただきます。
• 可用性 – EKS の Container Network Observability は、Amazon CloudWatch Network Flow Monitor が利用できるすべての商用 AWS リージョンでご利用いただけます。
• メトリクスを任意のモニタリングソリューションにエクスポート – メトリクスは、Prometheus や Grafana と互換性のある OpenMetrics 形式で利用できます。設定の詳細については、「Network Flow Monitor のドキュメント」をご覧ください。

Amazon EKS の Container Network Observability を今すぐ使用開始して、クラスターのネットワークオブザーバビリティを向上させましょう。

構築がうまくいきますように!
– Donnie

原文はこちらです。