ميزات Azure Monitor لمراقبة Kubernetes

  • مقالة

تعمل خدمة Azure Monitor المدارة ل Prometheus و Container insights معا للمراقبة الكاملة لبيئة Kubernetes الخاصة بك. توضح هذه المقالة كل من الميزات والبيانات التي تجمعها.

  • خدمة Azure Monitor المدارة ل Prometheus هي خدمة مدارة بالكامل استنادا إلى مشروع Prometheus من Cloud Native Computing Foundation. يسمح لك بجمع وتحليل المقاييس من مجموعة Kubernetes الخاصة بك على نطاق واسع وتحليلها باستخدام لوحات المعلومات التي تم إنشاؤها مسبقا في Grafana.
  • نتائج تحليلات الحاوية هي ميزة من ميزات Azure Monitor التي تجمع وتحلل سجلات الحاويات من مجموعات Azure Kubernetes أو مجموعات Kubernetes الممكنة في Azure Arc ومكوناتها. يمكنك تحليل البيانات التي تم جمعها للمكونات المختلفة في مجموعتك باستخدام مجموعة من طرق العرض والمصنفات التي تم إنشاؤها مسبقا.

هام

تجمع نتائج تحليلات الحاوية بيانات القياس من مجموعتك بالإضافة إلى السجلات. تم استبدال هذه الوظيفة بخدمة Azure Monitor المدارة ل Prometheus. يمكنك تحليل تلك البيانات باستخدام لوحات المعلومات المضمنة في Managed Grafana والتنبيه عليها باستخدام قواعد تنبيه Prometheus التي تم إنشاؤها مسبقا.

يمكنك الاستمرار في أن تقوم نتائج تحليلات الحاوية بجمع بيانات القياس حتى تتمكن من استخدام تجربة مراقبة نتائج تحليلات الحاوية. أو يمكنك توفير التكلفة عن طريق تعطيل هذه المجموعة واستخدام Grafana لتحليل القياس. راجع تكوين جمع البيانات في نتائج تحليلات الحاوية باستخدام قاعدة جمع البيانات للحصول على خيارات التكوين.

البيانات التي تم جمعها

ترسل نتائج تحليلات الحاوية البيانات إلى مساحة عمل Log Analytics حيث يمكنك تحليلها باستخدام ميزات مختلفة من Azure Monitor. يرسل Prometheus المدار البيانات إلى مساحة عمل Azure Monitor حيث يمكن الوصول إليها بواسطة Managed Grafana. راجع مراقبة البيانات للحصول على مزيد من التفاصيل حول هذه البيانات.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

التكوينات المدعومة

تقدم رؤى الحاوية الدعم للبيئات التالية:

  • خدمة Azure Kubernetes (AKS)
  • توزيعات مجموعة Kubernetes التي تدعم Azure Arc:
    • AKS على Azure Stack HCI
    • أساسيات AKS Edge
    • Canonical
    • موفر واجهة برمجة تطبيقات نظام المجموعة على Azure
    • K8s على Azure Stack Edge
    • الإصدار 4.x من Red Hat OpenShift
    • SUSE Rancher (محرك Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

إشعار

تدعم نتائج تحليلات الحاوية عقد ARM64 على AKS. راجع متطلبات نظام المجموعة للحصول على تفاصيل المجموعات التي تدعم Azure Arc التي تدعم عقد ARM64.

دعم نتائج تحليلات الحاوية لنظام التشغيل Windows Server 2022 في الإصدار الأولي.

Security

  • تدعم Container Insights مجموعات عقد Linux وWindows الممكنة من FIPS بدءا من إصدار العامل 3.1.17 (Linux) وWin-3.1.17 (Windows).
  • بدءا من إصدار العامل 3.1.17 (Linux) وWin-3.1.17 (Windows)، يتم توقيع صور عوامل Container Insights (كل من Linux وWindows) وبالنسبة لعامل Windows، يتم توقيع الثنائيات داخل الحاوية أيضا

الوصول إلى نتائج تحليلات الحاوية

الوصول إلى نتائج تحليلات الحاوية في مدخل Microsoft Azure من الحاويات في قائمة Monitor أو مباشرة من مجموعة AKS المحددة عن طريق تحديد Insights. تمنحك قائمة مراقبة Azure المنظور العمومي لجميع الحاويات التي يتم توزيعها ومراقبتها. تسمح لك هذه المعلومات بالبحث والتصفية عبر الاشتراكات ومجموعات الموارد. يمكنك بعد ذلك التنقل في نتائج تحليلات الحاوية من الحاوية المحددة. الوصول إلى نتائج تحليلات الحاوية لمجموعة معينة من صفحتها في مدخل Microsoft Azure.

Screenshot that shows an overview of methods to access Container insights.

المندوب

تعتمد نتائج تحليلات الحاوية وPrometheus المدار على عامل Azure Monitor في حاويات لنظام Linux. يجمع هذا العامل المتخصص بيانات الأداء والحدث من جميع العقد في نظام المجموعة. يتم نشر العامل وتسجيله مع مساحات العمل المحددة أثناء النشر. عند تمكين نتائج تحليلات الحاوية على نظام مجموعة، يتم إنشاء قاعدة تجميع البيانات (DCR) بالاسم MSCI-<cluster-region>-<cluster-name> الذي يحتوي على تعريف البيانات التي يجب جمعها بواسطة عامل Azure Monitor.

منذ 1 مارس 2023، تستخدم نتائج تحليلات الحاوية إصدار عامل متوافق مع semver. إصدار العامل mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 أو أحدث. عند إصدار إصدار جديد من العامل، ستتم ترقيته تلقائيا على مجموعات Kubernetes المدارة التي تتم استضافتها على AKS. لتعقب الإصدارات التي تم إصدارها، راجع إعلانات إصدار العامل.

وكيل تحليلات السجل

عندما لا تستخدم نتائج تحليلات الحاوية مصادقة الهوية المدارة، فإنها تعتمد على عامل Log Analytics في حاويات لنظام Linux. إصدار العامل هو microsoft/oms:ciprod04202018 أو أحدث. عند إصدار إصدار جديد من العامل، تتم ترقيته تلقائيا على مجموعات Kubernetes المدارة التي تتم استضافتها على AKS. لتعقب الإصدارات التي تم إصدارها، راجع إعلانات إصدار العامل.

مع التوفر العام لدعم Windows Server ل AKS، يحتوي نظام مجموعة AKS مع عقد Windows Server على عامل معاينة مثبت كجهة مجموعة خفية على كل عقدة Windows Server فردية لجمع السجلات وإعادة توجيهها إلى Log Analytics. بالنسبة لمقاييس الأداء، يتم نشر عقدة Linux تلقائيا في نظام المجموعة كجزء من التوزيع القياسي الذي يجمع البيانات ويحيلها إلى Azure Monitor لجميع عقد Windows في نظام المجموعة.

الأسئلة الشائعة

يقدم هذا القسم إجابات للأسئلة الشائعة.

هل هناك دعم لجمع سجلات تدقيق Kubernetes لمجموعات ARO؟ ‏‏لا. لا تدعم نتائج تحليلات الحاوية مجموعة سجلات تدقيق Kubernetes.

هل تدعم Container Insights بيئة الاختبار المعزولة للحجيرة؟ نعم، تدعم Container Insights بيئة الاختبار المعزولة للحاويات من خلال دعم حاويات Kata. راجع Pod Sandboxing (معاينة) مع خدمة Azure Kubernetes (AKS).

هل من الممكن لمجموعة AKS واحدة استخدام مساحات عمل Log Analytics متعددة في Container Insights؟ ‏‏لا. تقبل نتائج تحليلات الحاوية مساحة عمل Log Analytics واحدة فقط في Container Insights لكل مجموعة AKS.

الخطوات التالية