المصادقة القديمة ل Container Insights

يتم تعيين Container Insights افتراضيا على مصادقة الهوية المدارة، والتي تحتوي على عامل مراقبة يستخدم الهوية المدارة لنظام المجموعة لإرسال البيانات إلى Azure Monitor. حلت محل المصادقة المحلية القديمة المستندة إلى الشهادة وأزالت متطلبات إضافة دور Monitoring Metrics Publisher إلى نظام المجموعة.

توضح هذه المقالة كيفية الترحيل إلى مصادقة الهوية المدارة إذا قمت بتمكين نتائج تحليلات الحاوية باستخدام أسلوب المصادقة القديمة وأيضا كيفية تمكين المصادقة القديمة إذا كان لديك هذا المطلب.

هام

إذا كان لديك نظام مجموعة مع المصادقة القديمة ويتم تدوير مفاتيح مساحة عمل Log Analytics، فستتوقف بيانات المراقبة عن التدفق إلى مساحة عمل Log Analytics. يجب تعطيل الوظيفة الإضافية Container insights ثم إعادة تمكينها للحصول على بيانات المراقبة لبدء التدفق مرة أخرى باستخدام مفاتيح مساحة العمل المستدارة الجديدة.  يجب الترحيل إلى مصادقة الهوية المدارة ل Container insights التي لا تستخدم مفاتيح مساحة عمل Log Analytics.

الترحيل إلى مصادقة الهوية المُدارة

إذا قمت بتمكين نتائج تحليلات الحاوية قبل توفر مصادقة الهوية المدارة، يمكنك استخدام الطرق التالية لترحيل مجموعاتك.

مدخل Microsoft Azure

يمكنك الترحيل إلى مصادقة الهوية المدارة من لوحة إعدادات المراقبة لنظام مجموعة AKS. من قسم Monitoring، انقر فوق علامة التبويب Insights. في علامة التبويب نتائج التحليلات، انقر فوق الخيار إعدادات المراقبة وحدد المربع استخدام الهوية المدارة

إذا كنت لا ترى الخيار استخدام الهوية المدارة، فأنت تستخدم نظام مجموعة SPN. في هذه الحالة، يجب استخدام أدوات سطر الأوامر للترحيل. راجع علامات التبويب الأخرى للحصول على إرشادات الترحيل والقوالب.

Azure CLI

AKS

يجب أن تقوم مجموعات AKS أولا بتعطيل المراقبة ثم الترقية إلى الهوية المدارة. سحابة Azure العامة فقط، وMicrosoft Azure التي تديرها سحابة 21Vianet، وسحابة Azure Government مدعومة حاليا لهذا الترحيل. بالنسبة للمجموعات ذات الهوية المعينة من قبل المستخدم، يتم دعم سحابة Azure العامة فقط.

إشعار

الحد الأدنى لإصدار Azure CLI 2.49.0 أو أعلى.

1. احصل على معرف مورد مساحة عمل Log Analytics المكون:

   az aks show -g <resource-group-name> -n <cluster-name> | grep -i "logAnalyticsWorkspaceResourceID"
   

2. تعطيل المراقبة باستخدام الأمر التالي:

   az aks disable-addons -a monitoring -g <resource-group-name> -n <cluster-name> 
   

3. إذا كان نظام المجموعة يستخدم كيان خدمة، فبادر بترقية إلى هوية مدارة من قبل النظام باستخدام الأمر التالي:

   az aks update -g <resource-group-name> -n <cluster-name> --enable-managed-identity
   

4. تمكين الوظيفة الإضافية للمراقبة باستخدام خيار مصادقة الهوية المدارة باستخدام معرف مورد مساحة عمل Log Analytics الذي تم الحصول عليه في الخطوة 1:

   az aks enable-addons -a monitoring -g <resource-group-name> -n <cluster-name> --workspace-resource-id <workspace-resource-id>
   

Kubernetes الممكّن بواسطة Arc

إشعار

مصادقة الهوية المدارة غير مدعومة لمجموعات Kubernetes التي تدعم Arc مع ARO.

1. استرداد مساحة عمل Log Analytics المكونة لملحق نتائج تحليلات الحاوية.

   az k8s-extension show --name azuremonitor-containers --cluster-name \<cluster-name\> --resource-group \<resource-group\> --cluster-type connectedClusters -n azuremonitor-containers 
   

2. تمكين ملحق نتائج تحليلات الحاوية مع خيار مصادقة الهوية المدارة باستخدام مساحة العمل التي تم إرجاعها في الخطوة الأولى.

   az k8s-extension create --name azuremonitor-containers --cluster-name \<cluster-name\> --resource-group \<resource-group\> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true logAnalyticsWorkspaceResourceID=\<workspace-resource-id\> 
   

المخطط الزمني

أي مجموعات جديدة يتم إنشاؤها أو إلحاقها الآن افتراضيا لمصادقة الهوية المدارة. ومع ذلك، لا تزال المجموعات الموجودة مع المصادقة القديمة المستندة إلى الحل مدعومة.

الخطوات التالية

إذا واجهت مشكلات عند ترقية العامل، فراجع دليل استكشاف الأخطاء وإصلاحها للحصول على الدعم.