Konfigurace shromažďování dat a optimalizace nákladů v Přehledech kontejnerů pomocí pravidla shromažďování dat

Tento článek popisuje, jak nakonfigurovat shromažďování dat v Přehledech kontejnerů pomocí pravidla shromažďování dat (DCR) pro váš cluster Kubernetes. To zahrnuje přednastavené konfigurace pro optimalizaci nákladů. Řadič domény se vytvoří při připojování clusteru k přehledům kontejnerů. Tento řadič domény používá kontejnerizovaný agent k definování shromažďování dat pro cluster.

DcR se primárně používá ke konfiguraci shromažďování dat o výkonu a inventarizačních datech a ke konfiguraci optimalizace nákladů.

Konkrétní konfigurace, kterou můžete provést pomocí DCR, zahrnuje:

• Povolte nebo zakažte filtrování kolekcí a oborů názvů pro data výkonu a inventáře.
• Definování intervalu shromažďování dat o výkonu a inventáři
• Povolení nebo zakázání kolekce Syslog
• Výběr schématu protokolu

Důležité

Úplná konfigurace shromažďování dat v Container Insights může vyžadovat úpravy DCR i configMap pro cluster, protože každá metoda umožňuje konfiguraci jiné sady nastavení.

Viz Konfigurace shromažďování dat v Container Insights pomocí ConfigMap pro seznam nastavení a proces konfigurace shromažďování dat pomocí ConfigMap. Zákazníci by neměli odstraňovat ani ručně upravovat svůj prostředek DCR.

Požadavky

• Clustery AKS musí používat spravovanou identitu přiřazenou systémem nebo přiřazenou uživatelem. Pokud cluster používá instanční objekt, musíte ho aktualizovat tak, aby používal spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem.

Konfigurace shromažďování dat

Řadič domény, který se vytvoří při povolení služby Container Insights, má název MSCI-cluster-region-cluster-cluster-name><<>. Můžete ho zobrazit na webu Azure Portal výběrem možnosti Pravidla shromažďování dat v nabídce Monitorování na webu Azure Portal. Místo přímé úpravy dcR byste měli ke konfiguraci shromažďování dat použít jednu z metod popsaných níže. Podrobnosti o různých dostupných nastaveních používaných jednotlivými metodami najdete v tématu Parametry shromažďování dat.

Upozorňující

Výchozí prostředí Pro přehledy kontejnerů závisí na všech existujících datových proudech. Odebráním jednoho nebo několika výchozích datových proudů není prostředí Pro přehledy kontejnerů dostupné a k analýze shromážděných dat potřebujete použít další nástroje, jako jsou řídicí panely Grafana a dotazy na protokoly.

Azure Portal

Po povolení přehledů kontejnerů můžete na webu Azure Portal povolit optimalizaci nákladů ve stávajícím clusteru nebo můžete povolit přehledy kontejnerů v clusteru spolu s optimalizací nákladů.

1. Vyberte cluster na webu Azure Portal.

2. V části Monitorování v nabídce vyberte možnost Přehledy.

3. Pokud už je v clusteru povolená služba Container Insights, vyberte tlačítko Nastavení monitorování. Pokud ne, vyberte Konfigurovat Azure Monitor a podrobnosti o povolení monitorování najdete v tématu Povolení monitorování v clusteru Kubernetes se službou Azure Monitor .

   

4. V případě Kubernetes s podporou AKS a Arc vyberte Možnost Použít spravovanou identitu , pokud jste cluster ještě nemigrovali na ověřování spravovaných identit.

5. Vyberte jednu z předvoleb nákladů popsaných v předvolbách nákladů.

   

6. Pokud chcete nastavení přizpůsobit, klikněte na Upravit nastavení kolekce. Podrobnosti o jednotlivých nastaveních najdete v části Parametry shromažďování dat. Informace o shromážděných datech najdete níže v části Shromážděná data .

   

7. Kliknutím na Konfigurovat uložíte nastavení.

Přednastavení nákladů

Pokud ke konfiguraci optimalizace nákladů použijete Azure Portal, můžete si vybrat z následujících přednastavených konfigurací. Můžete vybrat jednu z těchto možností nebo zadat vlastní vlastní nastavení. Ve výchozím nastavení služba Container Insights používá předvolbu Standard .

Přednastavení nákladů	Četnost shromažďování dat	Filtry oborů názvů	Kolekce Syslog	Shromážděná data
Standard	1 m	Nic	Neaktivováno	Všechny standardní tabulky přehledů kontejnerů
Optimalizované pro náklady	5 m	Vyloučí kube-system, gatekeeper-system, azure-arc.	Neaktivováno	Všechny standardní tabulky přehledů kontejnerů
Syslog	1 m	Nic	Ve výchozím nastavení povoleno	Všechny standardní tabulky přehledů kontejnerů
Protokoly a události	1 m	Nic	Neaktivováno	ContainerLog/ContainerLogV2 KubeEvents KubePodInventory

Shromážděná data

Možnost Shromážděná data umožňuje vybrat tabulky naplněné pro cluster. Toto je ekvivalent parametru streams při provádění konfigurace pomocí rozhraní příkazového řádku nebo ARM. Pokud vyberete jinou možnost než All (Default), prostředí Přehledy kontejnerů přestane být dostupné a k analýze shromážděných dat musíte použít Grafana nebo jiné metody.

Seskupení	Tabulky	Notes
Vše (výchozí)	Všechny standardní tabulky přehledů kontejnerů	Vyžaduje se pro povolení výchozích vizualizací Přehledů kontejnerů.
Výkon	Výkon, Metriky přehledů
Protokoly a události	ContainerLog nebo ContainerLogV2, KubeEvents, KubePodInventory	Doporučeno, pokud jste povolili spravované metriky Prometheus.
Úlohy, nasazení a hpa	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Trvalé svazky	InsightsMetrics, KubePVInventory

Rozhraní příkazového řádku

Poznámka:

Minimální požadovaná verze pro Azure CLI je 2.51.0.

- For AKS clusters, [aks-preview](../../aks/cluster-configuration.md) version 0.5.147 or higher
- For Arc enabled Kubernetes and AKS hybrid, [k8s-extension](../../azure-arc/kubernetes/extensions.md#prerequisites) version 1.4.3 or higher
```## AKS cluster

When you use CLI to configure monitoring for your AKS cluster, you provide the configuration as a JSON file using the following format. Each of these settings is described in [Data collection parameters](#data-collection-parameters).

```json
{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

Nový cluster AKS

Pomocí následujícího příkazu vytvořte nový cluster AKS s povoleným monitorováním. To předpokládá konfigurační soubor s názvem dataCollectionSettings.json.

az aks create -g <clusterResourceGroup> -n <clusterName> --enable-managed-identity --node-count 1 --enable-addons monitoring --data-collection-settings dataCollectionSettings.json --generate-ssh-keys 

Existující cluster AKS

Cluster bez doplňku monitorování pomocí následujícího příkazu přidejte monitorování do existujícího clusteru bez povolení Přehledů kontejnerů. To předpokládá konfigurační soubor s názvem dataCollectionSettings.json.

az aks enable-addons -a monitoring -g <clusterResourceGroup> -n <clusterName> --data-collection-settings dataCollectionSettings.json

Cluster s existujícím doplňkem monitorování Pomocí následujícího příkazu přidejte novou konfiguraci do existujícího clusteru s povolenými přehledy kontejnerů. To předpokládá konfigurační soubor s názvem dataCollectionSettings.json.

# get the configured log analytics workspace resource id
az aks show -g <clusterResourceGroup> -n <clusterName> | grep -i "logAnalyticsWorkspaceResourceID"

# disable monitoring 
az aks disable-addons -a monitoring -g <clusterResourceGroup> -n <clusterName>

# enable monitoring with data collection settings
az aks enable-addons -a monitoring -g <clusterResourceGroup> -n <clusterName> --workspace-resource-id <logAnalyticsWorkspaceResourceId> --data-collection-settings dataCollectionSettings.json

Cluster Kubernetes s podporou arc

Pomocí následujícího příkazu přidejte monitorování do existujícího clusteru Kubernetes s podporou Arc. Definice dostupných nastavení najdete v části Parametry shromažďování dat.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true dataCollectionSettings='{"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"],"enableContainerLogV2": true,"streams": ["<streams to be collected>"]}'

Poznámka:

Při nasazování na počítač s Windows musí být pole dataCollectionSettings uchvácené. Například dataCollectionSettings={"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"]} místo dataCollectionSettings='{"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"]}

Hybridní cluster AKS

Pomocí následujícího příkazu přidejte monitorování do existujícího hybridního clusteru AKS. Definice dostupných nastavení najdete v části Parametry shromažďování dat.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type provisionedclusters --cluster-resource-provider "microsoft.hybridcontainerservice" --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true dataCollectionSettings='{"interval":"1m","namespaceFilteringMode":"Include", "namespaces": ["kube-system"],"enableContainerLogV2": true,"streams": ["<streams to be collected>"]}'

Poznámka:

Při nasazování na počítač s Windows musí být pole dataCollectionSettings uchvácené. Například dataCollectionSettings={"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"]} místo dataCollectionSettings='{"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"]}

PAŽE

1. Pomocí následujících příkazů stáhněte šablonu a soubory parametrů Azure Resource Manageru. Níže najdete soubory šablony a parametrů pro každou konfiguraci clusteru.

   curl -L <template file> -o existingClusterOnboarding.json
   curl -L <parameter file> -o existingClusterParam.json
   

   Cluster AKS

   • Šablona: https://aka.ms/aks-enable-monitoring-costopt-onboarding-template-file
   • Parametr: https://aka.ms/aks-enable-monitoring-costopt-onboarding-template-parameter-file

   Kubernetes s podporou arc

   • Šablona: https://aka.ms/arc-k8s-enable-monitoring-costopt-onboarding-template-file
   • Parametr: https://aka.ms/arc-k8s-enable-monitoring-costopt-onboarding-template-parameter-file

   Hybridní cluster AKS

   • Šablona: https://aka.ms/existingClusterOnboarding.json
   • Parametr: https://aka.ms/existingClusterParam.json

2. Upravte hodnoty v souboru parametrů. Podrobnosti o jednotlivých nastaveních najdete v části Parametry shromažďování dat. Níže najdete informace o nastaveních jedinečných pro každou konfiguraci clusteru.

   Cluster AKS
   

   • Pro aksResourceId a aksResourceLocation použijte hodnoty na stránce Přehled AKS pro cluster AKS.

   Kubernetes s podporou arc

   • V případě clusterResourceId a clusterResourceLocation použijte hodnoty na stránce Přehled hybridního clusteru AKS.

   Hybridní cluster AKS

   • V případě clusterResourceId a clusterRegion použijte hodnoty na stránce Přehled pro cluster Kubernetes s podporou Arc.

3. Nasaďte šablonu ARM pomocí následujících příkazů:

   az login
   az account set --subscription"Cluster Subscription Name"
   az deployment group create --resource-group <ClusterResourceGroupName> --template-file ./existingClusterOnboarding.json --parameters @./existingClusterParam.json
   

Parametry shromažďování dat

Následující tabulka popisuje podporovaná nastavení shromažďování dat a název použitý pro jednotlivé možnosti onboardingu.

Název	Popis
Četnost shromažďování dat CLI: interval PAŽE: dataCollectionInterval	Určuje, jak často agent shromažďuje data. Platné hodnoty jsou 1m – 30m v 1m intervalech. Výchozí hodnota je 1 min. Pokud je hodnota mimo povolený rozsah, výchozí hodnota je 1 m.
Filtrování oboru názvů CLI: namespaceFilteringMode PAŽE: namespaceFilteringModeForDataCollection	Zahrnout: Shromažďuje pouze data z hodnot v poli obory názvů. Vyloučení: Shromažďuje data ze všech oborů názvů s výjimkou hodnot v poli obory názvů. Vypnuto: Ignoruje všechny výběry oborů názvů a shromažďuje data pro všechny obory názvů.
Filtrování oboru názvů CLI: namespaces PAŽE: namespacesForDataCollection	Pole oborů názvů Kubernetes oddělených čárkami pro shromažďování dat inventáře a výkonu na základě oboru názvůFilteringMode Například obory názvů = ["kube-system", "default"] s nastavením Include shromažďuje pouze tyto dva obory názvů. Při nastavení vyloučení agent shromažďuje data ze všech ostatních oborů názvů s výjimkou kube-system a výchozího nastavení. Při nastavení Vypnuto agent shromažďuje data ze všech oborů názvů, včetně kube-system a výchozího nastavení. Neplatné a nerozpoznané obory názvů jsou ignorovány.
Povolení ContainerLogV2 CLI: enableContainerLogV2 PAŽE: enableContainerLogV2	Logický příznak pro povolení schématu ContainerLogV2 Pokud je nastavená hodnota true, protokoly stdout/stderr se ingestují do tabulky ContainerLogV2 . Pokud ne, protokoly kontejneru se ingestují do tabulky ContainerLog , pokud není v objektu ConfigMap uvedeno jinak. Při zadávání jednotlivých datových proudů musíte zahrnout odpovídající tabulku pro ContainerLog nebo ContainerLogV2.
Shromážděná data CLI: streams PAŽE: streams	Pole datových proudů tabulek přehledů kontejnerů Podívejte se na podporované datové proudy uvedené výše na mapování tabulek.

Použitelné tabulky a metriky

Nastavení četnosti shromažďování a filtrování oboru názvů se nevztahuje na všechna data Přehledy kontejnerů. Následující tabulky uvádějí tabulky v pracovním prostoru služby Log Analytics, který používá přehledy kontejnerů, a metriky, které shromažďuje, spolu s nastavením, která platí pro každý z nich.

Poznámka:

Tato funkce konfiguruje nastavení pro všechny tabulky přehledů kontejnerů s výjimkou ContainerLogu a ContainerLogV2. Chcete-li nakonfigurovat nastavení pro tyto tabulky, aktualizujte objekt ConfigMap popsaný v nastavení shromažďování dat agenta.

Název tabulky	Interval?	Obory názvů?	Poznámky
ContainerInventory	Ano	Yes
ContainerNodeInventory	Yes	No	Nastavení shromažďování dat pro obory názvů se nedá použít, protože uzel Kubernetes není prostředek s oborem názvů
KubeNodeInventory	Yes	No	Nastavení shromažďování dat pro obory názvů není použitelný uzel Kubernetes, není prostředek s oborem názvů.
KubePodInventory	Ano	Yes
KubePodInventory	Ano	Yes
KubeServices	Ano	Yes
KubeEvents	No	Ano	Nastavení shromažďování dat pro interval se nevztahuje na události Kubernetes.
Perf	Ano	Yes	Nastavení shromažďování dat pro obory názvů se nevztahuje na metriky související s uzlem Kubernetes, protože uzel Kubernetes není objekt s oborem názvů.
InsightsMetrics	Ano	Yes	Nastavení shromažďování dat platí jenom pro metriky, které shromažďují následující obory názvů: container.azm.ms/kubestate, container.azm.ms/pv a container.azm.ms/gpu

Názvový prostor metriky	Interval?	Obory názvů?	Poznámky
Insights.container/nodes	Yes	No	Uzel není prostředek s oborem názvů.
Insights.container/pods	Ano	Yes
Insights.container/containers	Ano	Yes
Insights.container/persistentvolumes	Ano	Yes

Hodnoty datových proudů

Když zadáte tabulky, které se mají shromažďovat pomocí rozhraní příkazového řádku nebo ARM, zadáte název datového proudu, který odpovídá konkrétní tabulce v pracovním prostoru služby Log Analytics. Následující tabulka uvádí název datového proudu pro každou tabulku.

Poznámka:

Pokud znáte strukturu pravidla shromažďování dat, názvy datových proudů v této tabulce se zadají v části Toky dat řadiče domény.

Stream	Tabulka Container Insights
Microsoft-ContainerInventory	ContainerInventory
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft-ContainerNodeInventory	ContainerNodeInventory
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePodInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	Perf

Dopad na vizualizace a upozornění

Pokud aktuálně používáte výše uvedené tabulky pro jiné vlastní výstrahy nebo grafy, může úprava nastavení shromažďování dat tyto možnosti snížit. Pokud nepoužíváte obory názvů nebo snižujete frekvenci shromažďování dat, zkontrolujte stávající výstrahy, řídicí panely a sešity pomocí těchto dat.

Pokud chcete vyhledat výstrahy odkazované na tyto tabulky, spusťte následující dotaz Azure Resource Graphu:

resources
| where type in~ ('microsoft.insights/scheduledqueryrules') and ['kind'] !in~ ('LogToMetric')
| extend severity = strcat("Sev", properties["severity"])
| extend enabled = tobool(properties["enabled"])
| where enabled in~ ('true')
| where tolower(properties["targetResourceTypes"]) matches regex 'microsoft.operationalinsights/workspaces($|/.*)?' or tolower(properties["targetResourceType"]) matches regex 'microsoft.operationalinsights/workspaces($|/.*)?' or tolower(properties["scopes"]) matches regex 'providers/microsoft.operationalinsights/workspaces($|/.*)?'
| where properties contains "Perf" or properties  contains "InsightsMetrics" or properties  contains "ContainerInventory" or properties  contains "ContainerNodeInventory" or properties  contains "KubeNodeInventory" or properties  contains"KubePodInventory" or properties  contains "KubePVInventory" or properties  contains "KubeServices" or properties  contains "KubeEvents" 
| project id,name,type,properties,enabled,severity,subscriptionId
| order by tolower(name) asc

Další kroky

• Viz Konfigurace shromažďování dat v Container Insights pomocí ConfigMap ke konfiguraci shromažďování dat pomocí ConfigMap místo DCR.