Sdílet prostřednictvím

Kurz: Povolení telemetrie a monitorování pro Azure Linux pomocí clusteru OS Guard (Preview)

Nasazení a prozkoumání

V tomto kurzu, který je 4. částí pěti, nastavíte Container Insights pro monitorování Azure Linuxu pomocí clusteru OS Guard. Naučíte se:

  • Povolení monitorování pro existující cluster
  • Ověřte, že je agent úspěšně nasazený.
  • Ověřte, že je řešení povolené.

V dalším kurzu se dozvíte, jak upgradovat uzly Azure s Linuxem.

Požadavky

  • V předchozích kurzech jste vytvořili a nasadili Azure Linux s clusterem OS Guard. K dokončení tohoto kurzu potřebujete existující cluster. Pokud jste tento krok ještě nedokončili a chcete postupovat podle pokynů, začněte kurzem 1: Vytvoření clusteru s Azure Linuxem s OS Guard pro AKS.
  • Pokud připojujete existující cluster AKS k pracovnímu prostoru služby Log Analytics v jiném předplatném, musíte v předplatném zaregistrovat Microsoft.ContainerService poskytovatele prostředků v pracovním prostoru služby Log Analytics. Další informace najdete v sekci Registrace poskytovatele zdrojů.
  • Potřebujete nejnovější verzi Azure CLI. az version K vyhledání verze použijte příkaz. Pokud chcete upgradovat na nejnovější verzi, použijte az upgrade příkaz.

Připojení ke clusteru

Před povolením monitorování je důležité zajistit, abyste byli připojení ke správnému clusteru. Získejte přihlašovací údaje pro Azure Linux pomocí clusteru OS Guard a nakonfigurujte kubectl, aby je používal pomocí az aks get-credentials příkazu.

az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME

Povolení monitorování

Možnost 1: Použití výchozího pracovního prostoru služby Log Analytics

Následující krok umožňuje monitorování pro azure Linux pomocí clusteru OS Guard pomocí Azure CLI. V tomto příkladu nemusíte zadávat existující pracovní prostor. Příkaz az aks enable-addons zjednodušuje proces tím, že vytvoří výchozí pracovní prostor ve výchozí skupině zdrojů přiřazené předplatnému clusteru AKS. Pokud ještě v oblasti neexistuje, bude výchozí vytvořený pracovní prostor vypadat podobně jako formát DefaultWorkspace-< GUID >-< Region >.

# Check if monitoring addon is already enabled
MONITORING_ENABLED=$(az aks show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query "addonProfiles.omsagent.enabled" -o tsv)

if [ "$MONITORING_ENABLED" != "true" ]; then
  az aks enable-addons --addons monitoring --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP
fi

Možnost 2: Zadání pracovního prostoru služby Log Analytics

V tomto příkladu můžete zadat pracovní prostor služby Log Analytics, který umožní monitorování azure Linuxu pomocí clusteru OS Guard. ID prostředku pracovního prostoru bude ve formě "/subscriptions/<SubscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<WorkspaceName>".

az aks enable-addons --addons monitoring --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --workspace-resource-id <workspace-resource-id>

Ověřit nasazení agenta a řešení

Ověřte pomocí příkazu kubectl get ds, že agent byl úspěšně nasazen.

kubectl get ds ama-logs --namespace=kube-system

Příklad výstupu:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   3         3         3       3            3           <none>          3m22s

Pomocí příkazu ověřte nasazení řešení kubectl get deployment .

kubectl get deployment ama-logs-rs -n=kube-system

Příklad výstupu:

User@aksuser:~$ kubectl get deployment ama-logs-rs -n=kube-system
NAME           DESIRED   CURRENT   UP-TO-DATE   AVAILABLE    AGE
ama-logs-rs    1         1         1            1            3h

Ověření konfigurace řešení

Ověřte, že je řešení povolené, načtěte ID prostředku Log Analytics a pomocí příkazu získejte souhrnné informace o clusteru az aks show .

az aks show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query "addonProfiles.omsagent"

Po několika minutách se příkaz dokončí a vrátí informace o řešení ve formátu JSON. Výsledky příkazu by měly zobrazit profil doplňku monitorování a podobat se následujícímu příkladu výstupu:

{
  "config": {
    "logAnalyticsWorkspaceResourceID": "/subscriptions/xxxxx/resourceGroups/xxxxx/providers/Microsoft.OperationalInsights/workspaces/xxxxx"
  },
  "enabled": true
}

Další kroky

V tomto kurzu jste povolili telemetrii a monitorování pro Azure Linux pomocí clusteru OS Guard. V dalším kurzu se dozvíte, jak upgradovat Azure Linux pomocí uzlů OS Guard.

Upgrade Azure Linuxu s využitím uzlů OS Guard

  • Last updated on