Funkce služby Azure Monitor pro monitorování Kubernetes

  • Článek

Spravovaná služba Azure Monitoru pro Prometheus a Přehledy kontejnerů spolupracují na kompletním monitorování prostředí Kubernetes. Tento článek popisuje funkce i data, která shromažďují.

  • Spravovaná služba Azure Monitor pro Prometheus je plně spravovaná služba založená na projektu Prometheus ze služby Cloud Native Computing Foundation. Umožňuje shromažďovat a analyzovat metriky z clusteru Kubernetes ve velkém měřítku a analyzovat je pomocí předem připravených řídicích panelů v Grafana.
  • Container Insights je funkce služby Azure Monitor, která shromažďuje a analyzuje protokoly kontejnerů z clusterů Azure Kubernetes nebo clusterů Kubernetes s podporou Azure Arc a jejich komponent. Shromážděná data pro různé komponenty v clusteru můžete analyzovat pomocí kolekce zobrazení a předem připravených sešitů.

Důležité

Služba Container Insights shromažďuje kromě protokolů také data metrik z vašeho clusteru. Tuto funkci nahradila spravovaná služba Azure Monitoru pro Prometheus. Tato data můžete analyzovat pomocí předdefinovaných řídicích panelů ve spravované grafaně a upozorňovat na ně pomocí předem připravených pravidel upozornění Prometheus.

Přehledy kontejnerů můžete dál shromažďovat data metrik, abyste mohli použít prostředí pro monitorování přehledů kontejnerů. Nebo můžete ušetřit náklady zakázáním této kolekce a použitím Grafany pro analýzu metrik. Informace o konfiguraci možností konfigurace najdete v tématu Konfigurace shromažďování dat v Přehledech kontejnerů pomocí pravidla shromažďování dat.

Shromážděná data

Container Insights odesílá data do pracovního prostoru služby Log Analytics, kde je můžete analyzovat pomocí různých funkcí služby Azure Monitor. Spravovaná služba Prometheus odesílá data do pracovního prostoru služby Azure Monitor, kde k němu může přistupovat spravovaná grafana. Další podrobnosti o těchto datech najdete v tématu Monitorování dat.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Podporované konfigurace

Container Insights podporuje následující prostředí:

  • Azure Kubernetes Service (AKS)
  • Následující distribuce clusterů Kubernetes s podporou Azure Arc:
    • AKS na Azure Stack HCI
    • AKS Edge Essentials
    • Canonical
    • Poskytovatel rozhraní API clusteru v Azure
    • K8s ve službě Azure Stack Edge
    • Red Hat OpenShift verze 4.x
    • SUSE Rancher (modul Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

Poznámka:

Container Insights podporuje uzly ARM64 v AKS. Podrobnosti o clusterech s podporou Azure Arc, které podporují uzly ARM64, najdete v požadavcích na clustery.

Podpora služby Container Insights pro operační systém Windows Server 2022 je ve verzi Public Preview.

Zabezpečení

  • Kontejner Přehledy podporuje fondy uzlů s podporou FIPS s Linuxem a Windows od agenta verze 3.1.17 (Linux) a Win-3.1.17 (Windows).
  • Počínaje agentem verze 3.1.17 (Linux) a Win-3.1.17 (Windows), image agentů container Přehledy (linux i Windows) jsou podepsané i pro agenta Windows, binární soubory uvnitř kontejneru jsou podepsané i

Přístup ke službě Container Insights

Přístup k přehledům kontejnerů na webu Azure Portal z kontejnerů v nabídce Monitorování nebo přímo z vybraného clusteru AKS výběrem Přehledy. Nabídka Azure Monitor poskytuje globální perspektivu všech kontejnerů, které jsou nasazené a monitorované. Tyto informace umožňují vyhledávat a filtrovat mezi předplatnými a skupinami prostředků. Pak můžete přejít k přehledům kontejneru z vybraného kontejneru. Přístup k přehledům kontejneru pro konkrétní cluster ze stránky na webu Azure Portal

Screenshot that shows an overview of methods to access Container insights.

Agent

Přehledy kontejnerů a spravované prometheus se spoléhají na kontejnerizovaného agenta Služby Azure Monitor pro Linux. Tento specializovaný agent shromažďuje údaje o výkonu a událostech ze všech uzlů v clusteru. Agent se nasadí a zaregistruje v zadaných pracovních prostorech během nasazení. Když povolíte přehledy kontejnerů v clusteru, vytvoří se pravidlo shromažďování dat (DCR) s názvem MSCI-<cluster-region>-<cluster-name> , který obsahuje definici dat, která by měla shromažďovat agent Azure Monitor.

Od 1. března 2023 služba Container Insights používá verzi agenta vyhovující semveru. Verze agenta je mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 nebo novější. Po vydání nové verze agenta se automaticky upgraduje na spravované clustery Kubernetes hostované v AKS. Informace o vydaných verzích najdete v oznámeních o vydání agenta.

Agent Log Analytics

Pokud Služba Container Insights nepoužívá ověřování spravované identity, spoléhá na kontejnerizovaného agenta Log Analytics pro Linux. Verze agenta je microsoft/oms:ciprod04202018 nebo novější. Po vydání nové verze agenta se automaticky upgraduje na spravované clustery Kubernetes hostované v AKS. Informace o vydaných verzích najdete v oznámeních o vydání agenta.

Díky obecné dostupnosti podpory Windows Serveru pro AKS má cluster AKS s uzly Windows Serveru nainstalovaný agent verze Preview jako pod sady démon na každém jednotlivém uzlu Windows Serveru, který shromažďuje protokoly a předává je do Log Analytics. V případě metrik výkonu se v clusteru v rámci standardního nasazení automaticky nasadí uzel Linuxu, který shromažďuje a předává data do služby Azure Monitor pro všechny uzly Windows v clusteru.

Nejčastější dotazy

Tato část obsahuje odpovědi na běžné otázky.

Podporuje se shromažďování protokolů auditu Kubernetes pro clustery ARO? Ne. Container Insights nepodporuje shromažďování protokolů auditu Kubernetes.

Podporuje kontejner Přehledy sandboxing podů? Ano, kontejner Přehledy podporuje sandboxing podů prostřednictvím podpory kontejnerů Kata. Viz Sandboxing podů (Preview) se službou Azure Kubernetes Service (AKS).

Je možné, aby jeden cluster AKS používal ve službě Container Přehledy více pracovních prostorů služby Log Analytics? Ne. Container Insights přijímá pouze jeden pracovní prostor služby Log Analytics v kontejneru Přehledy pro každý cluster AKS.

Další kroky