Funkce služby Azure Monitor pro monitorování Kubernetes
Spravovaná služba Azure Monitoru pro Prometheus a Přehledy kontejnerů spolupracují na kompletním monitorování prostředí Kubernetes. Tento článek popisuje funkce i data, která shromažďují.
- Spravovaná služba Azure Monitor pro Prometheus je plně spravovaná služba založená na projektu Prometheus ze služby Cloud Native Computing Foundation. Umožňuje shromažďovat a analyzovat metriky z clusteru Kubernetes ve velkém měřítku a analyzovat je pomocí předem připravených řídicích panelů v Grafana.
- Container Insights je funkce služby Azure Monitor, která shromažďuje a analyzuje protokoly kontejnerů z clusterů Azure Kubernetes nebo clusterů Kubernetes s podporou Azure Arc a jejich komponent. Shromážděná data pro různé komponenty v clusteru můžete analyzovat pomocí kolekce zobrazení a předem připravených sešitů.
Důležité
Služba Container Insights shromažďuje kromě protokolů také data metrik z vašeho clusteru. Tuto funkci nahradila spravovaná služba Azure Monitoru pro Prometheus. Tato data můžete analyzovat pomocí předdefinovaných řídicích panelů ve spravované grafaně a upozorňovat na ně pomocí předem připravených pravidel upozornění Prometheus.
Přehledy kontejnerů můžete dál shromažďovat data metrik, abyste mohli použít prostředí pro monitorování přehledů kontejnerů. Nebo můžete ušetřit náklady zakázáním této kolekce a použitím Grafany pro analýzu metrik. Informace o konfiguraci možností konfigurace najdete v tématu Konfigurace shromažďování dat v Přehledech kontejnerů pomocí pravidla shromažďování dat.
Shromážděná data
Container Insights odesílá data do pracovního prostoru služby Log Analytics, kde je můžete analyzovat pomocí různých funkcí služby Azure Monitor. Spravovaná služba Prometheus odesílá data do pracovního prostoru služby Azure Monitor, kde k němu může přistupovat spravovaná grafana. Další podrobnosti o těchto datech najdete v tématu Monitorování dat.
Podporované konfigurace
Container Insights podporuje následující prostředí:
- Azure Kubernetes Service (AKS)
- Následující distribuce clusterů Kubernetes s podporou Azure Arc:
- AKS na Azure Stack HCI
- AKS Edge Essentials
- Canonical
- Poskytovatel rozhraní API clusteru v Azure
- K8s ve službě Azure Stack Edge
- Red Hat OpenShift verze 4.x
- SUSE Rancher (modul Rancher Kubernetes)
- SUSE Rancher K3s
- VMware (TKG)
Poznámka:
Container Insights podporuje uzly ARM64 v AKS. Podrobnosti o clusterech s podporou Azure Arc, které podporují uzly ARM64, najdete v požadavcích na clustery.
Podpora služby Container Insights pro operační systém Windows Server 2022 je ve verzi Public Preview.
Zabezpečení
- Container Insights podporuje fondy uzlů s podporou FIPS pro Linux a Windows od agenta verze 3.1.17 (Linux) a Win-3.1.17 (Windows).
- Od agenta verze 3.1.17 (Linux) a Win-3.1.17 (Windows) jsou image agentů Container Insights (Linux i Windows) podepsané i pro agenta Windows, binární soubory uvnitř kontejneru jsou také podepsané.
Přístup ke službě Container Insights
Přístup ke službě Container Insights na webu Azure Portal z kontejnerů v nabídce Monitorování nebo přímo z vybraného clusteru AKS výběrem možnosti Přehledy Nabídka Azure Monitor poskytuje globální perspektivu všech kontejnerů, které jsou nasazené a monitorované. Tyto informace umožňují vyhledávat a filtrovat mezi předplatnými a skupinami prostředků. Pak můžete přejít k přehledům kontejneru z vybraného kontejneru. Přístup k přehledům kontejneru pro konkrétní cluster ze stránky na webu Azure Portal
Agent
Přehledy kontejnerů a spravované prometheus se spoléhají na kontejnerizovaného agenta Služby Azure Monitor pro Linux. Tento specializovaný agent shromažďuje údaje o výkonu a událostech ze všech uzlů v clusteru. Agent se nasadí a zaregistruje v zadaných pracovních prostorech během nasazení. Když povolíte přehledy kontejnerů v clusteru, vytvoří se pravidlo shromažďování dat (DCR) s názvem MSCI-<cluster-region>-<cluster-name> , který obsahuje definici dat, která by měla shromažďovat agent Azure Monitor.
Od 1. března 2023 služba Container Insights používá verzi agenta vyhovující semveru. Verze agenta je mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 nebo novější. Po vydání nové verze agenta se automaticky upgraduje na spravované clustery Kubernetes hostované v AKS. Informace o vydaných verzích najdete v oznámeních o vydání agenta.
Agent Log Analytics
Pokud Služba Container Insights nepoužívá ověřování spravované identity, spoléhá na kontejnerizovaného agenta Log Analytics pro Linux. Verze agenta je microsoft/oms:ciprod04202018 nebo novější. Po vydání nové verze agenta se automaticky upgraduje na spravované clustery Kubernetes hostované v AKS. Informace o vydaných verzích najdete v oznámeních o vydání agenta.
Díky obecné dostupnosti podpory Windows Serveru pro AKS má cluster AKS s uzly Windows Serveru nainstalovaný agent verze Preview jako pod sady démon na každém jednotlivém uzlu Windows Serveru, který shromažďuje protokoly a předává je do Log Analytics. V případě metrik výkonu se v clusteru v rámci standardního nasazení automaticky nasadí uzel Linuxu, který shromažďuje a předává data do služby Azure Monitor pro všechny uzly Windows v clusteru.
Nejčastější dotazy
Tato část obsahuje odpovědi na běžné otázky.
Podporuje se shromažďování protokolů auditu Kubernetes pro clustery ARO? Ne. Container Insights nepodporuje shromažďování protokolů auditu Kubernetes.
Podporuje Container Insights sandboxing podů? Ano, Container Insights podporuje sandbox podů prostřednictvím podpory pro Kata Containers. Viz Sandboxing podů (Preview) se službou Azure Kubernetes Service (AKS).
Je možné, aby jeden cluster AKS používal v Container Insights více pracovních prostorů služby Log Analytics? Ne. Container Insights přijímá pouze jeden pracovní prostor služby Log Analytics v Container Insights pro každý cluster AKS.
Další kroky
- Informace o povolení spravovaných přehledů Prometheus a Kontejneru v clusteru najdete v tématu Povolení monitorování pro clustery Kubernetes.