Povolení monitorování pro clustery AKS

Jak je popsáno v monitorování Kubernetes ve službě Azure Monitor, spolupracuje několik funkcí služby Azure Monitor a poskytuje kompletní monitorování clusterů Azure Kubernetes Service (AKS). Tento článek popisuje, jak povolit následující funkce pro clustery AKS:

• Prometheus metriky
• Spravovaná Grafana
• Protokolování kontejneru
• Protokoly řídicí roviny

Požadavky

• Pro onboarding vyžadujete alespoň přístup přispěvatele ke clusteru.
• K zobrazení dat po povolení monitorování potřebujete roli Monitorovací Čtenář nebo Monitorovací Přispěvatel.

Vytvoření pracovních prostorů

Následující tabulka popisuje pracovní prostory potřebné k podpoře funkcí služby Azure Monitor povolených v tomto článku. Pokud ještě nemáte existující pracovní prostor každého typu, můžete je vytvořit v rámci procesu onboardingu. Pokyny k vytvoření a umístění pracovních prostorů najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics.

Funkce	Pracovní prostor	Poznámky
Spravovaný Prometheus	Pracovní prostor služby Azure Monitor	Pokud při připojování nezadáte existující pracovní prostor služby Azure Monitor, použije se výchozí pracovní prostor skupiny prostředků. Pokud výchozí pracovní prostor v oblasti clusteru ještě neexistuje, vytvoří se jeden s názvem ve formátu DefaultAzureMonitorWorkspace-<mapped_region> ve skupině prostředků s názvem DefaultRG-<cluster_region>. Contributor oprávnění stačí k tomu, aby doplněk mohl odesílat data do pracovního prostoru služby Azure Monitor. K zobrazení metrik ve službě Azure Managed Grafana budete potřebovat Owner oprávnění na úrovni pro propojení pracovního prostoru služby Azure Monitor. To je vyžadováno, protože uživatel provádějící krok onboardingu musí být schopen udělit roli Azure Managed Grafana System Identity Monitoring Reader v pracovním prostoru služby Azure Monitor pro dotazování metrik.
Protokolování kontejneru Protokoly řídicí roviny	Pracovní prostor služby Log Analytics	Cluster můžete připojit k pracovnímu prostoru služby Log Analytics v jiném předplatném Azure ve stejném tenantovi Microsoft Entra, ale musíte použít Azure CLI nebo šablonu Azure Resource Manageru. Tuto konfiguraci momentálně nemůžete provést pomocí webu Azure Portal. Pokud připojujete existující cluster k pracovnímu prostoru služby Log Analytics v jiném předplatném, musí být poskytovatel prostředků Microsoft.ContainerService zaregistrovaný v předplatném v pracovním prostoru služby Log Analytics. Další informace najdete v sekci Registrace poskytovatele zdrojů. Pokud nezadáte existující pracovní prostor služby Log Analytics, použije se výchozí pracovní prostor skupiny prostředků. Pokud výchozí pracovní prostor v oblasti clusteru ještě neexistuje, vytvoří se s názvem ve formátu DefaultWorkspace-<GUID>-<Region>. Seznam podporovaných párů mapování, které se mají použít pro výchozí pracovní prostor, najdete v tématu Mapování oblastí podporovaných službou Container Insights. Pokyny, jak nakonfigurovat pracoviště s perimetrem síťového zabezpečení, naleznete v tématu Konfigurace Azure Monitor s perimetrem síťového zabezpečení.
Spravovaná Grafana	Pracovní prostor Grafana spravovaný službou Azure	Propojte pracovní prostor Grafana s pracovním prostorem služby Azure Monitor a zpřístupněte metriky Prometheus shromážděné z vašeho clusteru pro řídicí panely Grafana.

Povolit metriky Prometheus a protokolování kontejnerů

Když povolíte protokolování Prometheus a také kontejneru v clusteru, nainstaluje se kontejnerizovaná verze agent služby Azure Monitor. Tyto funkce můžete nakonfigurovat současně v novém nebo existujícím clusteru nebo povolit každou funkci samostatně.

Povolte Managed Grafana pro váš cluster současně s povolením sbírání metrik Prometheus. Informace o možnostech připojení pracovního prostoru Služby Azure Monitor a pracovního prostoru Azure Managed Grafana najdete v tématu Propojení pracovního prostoru Grafana.

Požadavky

• Cluster musí používat ověřování spravované identity.
• Následující poskytovatelé prostředků musí být zaregistrovaní v předplatném clusteru a pracovním prostoru služby Azure Monitor:
  • Microsoft.ContainerService
  • Microsoft.Přehledy
  • Microsoft.AlertsManagement
  • Microsoft.Monitor
• Následující poskytovatelé prostředků musí být zaregistrovaní v předplatném pracovního prostoru Grafana:
  • Microsoft Dashboard

CLI (Rozhraní příkazového řádku)

Požadavky

• Ověřování spravované identity je ve výchozím nastavení v rozhraní příkazového řádku ve verzi 2.49.0 nebo vyšší.
• Rozšíření aks-Preview musí být odinstalováno z clusterů AKS pomocí příkazu az extension remove --name aks-preview.

Prometheus metriky

-enable-azure-monitor-metrics Tuto možnost použijte s příkazem az aks create nebo az aks update v závislosti na tom, jestli vytváříte nový cluster nebo aktualizujete existující cluster, abyste nainstalovali doplněk metrik, který odebírá metriky z Promethea. Použije se konfigurace popsaná v konfiguraci výchozích metrik Prometheus ve službě Azure Monitor. Pokud chcete tuto konfiguraci upravit, přečtěte si téma Přizpůsobení výstřižků metrik Prometheus ve spravované službě Azure Monitoru pro Prometheus.

Podívejte se na následující příklady.

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Příklad

az aks create/update --enable-azure-monitor-metrics --name "my-cluster" --resource-group "my-resource-group" --azure-monitor-workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/microsoft.monitor/accounts/my-workspace"

Volitelné parametry

Všechny výše uvedené příkazy umožňují následující volitelné parametry. Název parametru je pro každý jiný, ale jejich použití je stejné.

Parametr	Název a popis
Klíče poznámek	--ksm-metric-annotations-allow-list Čárkami oddělený seznam klíčů anotací Kubernetes, které jsou používány v metrice prostředku kube_resource_annotations Například kube_pod_annotations je metrika poznámek pro prostředek podů. Ve výchozím nastavení tato metrika obsahuje pouze štítky názvů a oborů názvů. Pokud chcete zahrnout další poznámky, zadejte seznam názvů prostředků v množném čísle a klíče poznámek Kubernetes, které chcete povolit. Pro každý zdroj lze poskytnout jeden *, aby umožňoval jakékoli poznámky, ale to má závažné dopady na výkon. Například pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],....
Klíče popisků	--ksm-metric-labels-allow-list Čárkami oddělený seznam dalších klíčů štítků Kubernetes, které se používají v metrice prostředku kube_resource_labels. Například kube_pod_labels je metrika popisků prostředku pods. Ve výchozím nastavení tato metrika obsahuje pouze popisky názvů a jmenných prostorů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete pro ně povolit. Pro každý prostředek lze poskytnout jedno *, aby byly povoleny jakékoli popisky, ale to má vážné dopady na výkon. Například pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],....
Pravidla nahrávání	--enable-windows-recording-rules Umožňuje povolit skupiny pravidel záznamu vyžadované pro správné fungování řídicích panelů Windows.

Poznámka:

Všimněte si, že parametry nastavené pomocí ksm-metric-annotations-allow-list a ksm-metric-labels-allow-list je možné přepsat nebo případně nastavit pomocí ama-metrics-settings-configmap.

Protokoly kontejnerů

--addon monitoring Použijte možnost az aks create pro vytvoření nového clusteru nebo az aks enable-addon pro aktualizaci existujícího clusteru a povolení shromažďování logů kontejnerů. Pokud chcete upravit nastavení shromažďování protokolů, přečtěte si níže.

Podívejte se na následující příklady.

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use custom log configuration file
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --data-collection-settings dataCollectionSettings.json

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

Příklad

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Konfigurační soubor logu

Pokud chcete přizpůsobit nastavení shromažďování protokolů pro cluster, můžete konfiguraci vložit jako soubor JSON v následujícím formátu. Pokud konfigurační soubor nezadáte, použijí se výchozí nastavení uvedená v následující tabulce.

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

Každé nastavení v konfiguraci je popsáno v následující tabulce.

Název	Popis
interval	Určuje, jak často agent shromažďuje data. Platné hodnoty jsou 1m – 30m v 1m intervalech Pokud je hodnota mimo povolený rozsah, pak je výchozí hodnota 1 m. Výchozí hodnota: 1 m.
namespaceFilteringMode	Zahrnout: Shromažďuje pouze data z hodnot v poli jmenných prostorů. Vyloučit: Shromažďuje data ze všech jmenných prostorů s výjimkou hodnot v poli jmenné prostory. Vypnuto: Ignoruje všechny výběry oborů názvů a shromažďuje data pro všechny obory názvů. Výchozí: Vypnuto
namespaces	Pole jmenných prostorů oddělených čárkami Kubernetes pro shromažďování dat inventáře a výkonu na základě módu filtrování jmenného prostoru namespaceFilteringMode Například obory názvů = ["kube-system", "default"] s nastavením Include shromažďuje pouze tyto dva obory názvů. Při nastavení vyloučení agent shromažďuje data ze všech ostatních oborů názvů s výjimkou kube-system a default. Při nastavení Vypnuto agent shromažďuje data ze všech oborů názvů, včetně kube-system a výchozího nastavení. Neplatné a nerozpoznané obory názvů jsou ignorovány. Žádné.
enableContainerLogV2	Logický atribut pro aktivaci schématu ContainerLogV2 Pokud je hodnota nastavena na true, protokoly stdout/stderr jsou přijímány do tabulky ContainerLogV2. Pokud ne, protokoly kontejneru se ingestují do tabulky ContainerLog , pokud není v objektu ConfigMap uvedeno jinak. Při zadávání jednotlivých datových proudů musíte zahrnout odpovídající tabulku pro ContainerLog nebo ContainerLogV2. Výchozí hodnota: True
streams	Pole toků tabulky. Seznam platných datových proudů a jejich odpovídajících tabulek najdete v hodnotách streamu . Výchozí: ContainerLogV2, KubeEvents, KubePodInventory

ARM

Požadavky

• Pracovní prostor Azure Monitor a instance Azure Managed Grafana musí být již vytvořeny.
• Šablona musí být nasazená ve stejné skupině prostředků jako instance Azure Managed Grafana.
• Pokud je instance Azure Managed Grafana v jiném předplatném než předplatné pracovního prostoru služby Azure Monitor, zaregistrujte předplatné pracovního prostoru služby Azure Monitor u poskytovatele prostředků Microsoft.Dashboard podle pokynů na Registrace poskytovatele prostředků.
• Uživatelé s rolí User Access Administrator v předplatném clusteru AKS mohou přímo aktivovat roli Monitoring Reader nasazením šablony.

Poznámka:

V současné době v Bicepu není možné explicitně určit rozsah přiřazení role pro řetězcový parametr "ID prostředku" v pracovním prostoru Azure Monitor, tak jako v šabloně ARM. Bicep očekává hodnotu typu resource | tenant. Pro pracovní prostor služby Azure Monitor neexistuje ani specifikace rozhraní REST API.

Výchozí určení rozsahu pro roli Monitoring Reader je tedy ve skupině prostředků. Role se dědičně použije ve stejném pracovním prostoru Azure Monitoru, což je očekávané chování. Po nasazení této šablony Bicep je instanci Grafana uděleno Monitoring Reader oprávnění pro všechny pracovní prostory Azure Monitor v této skupině prostředků.

Prometheus metriky

Získat požadované hodnoty pro prostředek Grafana

Pokud už je instance Azure Managed Grafana propojená s pracovním prostorem služby Azure Monitor, musíte do šablony zahrnout tento seznam nebo se přepíše. Na stránce Přehled pro instanci Azure Managed Grafana na webu Azure Portal vyberte zobrazení JSON a zkopírujte hodnotuazureMonitorWorkspaceIntegrations, která bude vypadat podobně jako v ukázce níže. Pokud neexistuje, instance nebyla propojena s žádným pracovním prostorem služby Azure Monitor.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Stažení a úprava šablony a souboru parametrů

1. Stáhněte požadované soubory.

   Biceps

   • Soubor šablony: https://aka.ms/azureprometheus-enable-bicep-template
   • Soubor parametrů: https://aka.ms/azureprometheus-enable-bicep-template-parameters
   • Modul DCRA: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
   • Profilový modul: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
   • Modul pro přiřazení rolí v Azure Managed Grafana: https://aka.ms/nested_grafana_amw_role_assignment

   JSON

   • Soubor šablony: https://aka.ms/azureprometheus-enable-arm-template
   • Soubor parametrů: https://aka.ms/azureprometheus-enable-arm-template-parameters

2. V souboru parametrů upravte následující hodnoty. Stejná sada hodnot se používá pro šablony ARM i Bicep. Načtěte identifikátor prostředků ze zobrazení JSON na jejich stránce Přehled.

   Parametr	Hodnota
   azureMonitorWorkspaceResourceId	ID prostředku pro pracovní prostor služby Azure Monitor Načíst ze zobrazení JSON na stránce Přehled pracovního prostoru Azure Monitor.
   azureMonitorWorkspaceLocation	Umístění pracovního prostoru služby Azure Monitor Načíst ze zobrazení JSON na stránce Přehled pracovního prostoru Azure Monitor.
   clusterResourceId	ID prostředku pro cluster AKS Načíst ze zobrazení JSON na stránce Přehled pro cluster.
   clusterLocation	Umístění clusteru AKS Načíst ze zobrazení JSON na stránce Přehled pro cluster.
   metricLabelsAllowlist	Čárkami oddělený seznam klíčů štítků Kubernetes, které se mají použít v metrice štítků prostředku.
   metricAnnotationsAllowList	Čárkami oddělený seznam klíčů štítků Kubernetes navíc, které se mají použít v metrice anotací prostředku.
   grafanaResourceId	ID prostředku pro spravovanou Grafana instanci. Získat z pohledu JSON na stránce Přehled instance Grafana
   grafanaLocation	Umístění spravované instance Grafany Získat z pohledu JSON na stránce Přehled instance Grafana
   grafanaSku	SKU pro spravovanou instanci Grafana Získat z pohledu JSON na stránce Přehled instance Grafana Použijte sku.name.

3. Otevřete soubor šablony a aktualizujte grafanaIntegrations vlastnost na konci souboru hodnotami, které jste získali z instance Grafana. Bude to vypadat podobně jako v následujících ukázkách. V těchto ukázkách byly full_resource_id_1 a full_resource_id_2 už zahrnuty ve formátu JSON prostředku Azure Managed Grafana. Poslední azureMonitorWorkspaceResourceId položka je již v šabloně a používá se ke spojení s ID prostředku pracovního prostoru Azure Monitor, které je zadáno v souboru parametrů.

   Biceps

       resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
           name: split(grafanaResourceId, '/')[8]
           sku: {
               name: grafanaSku
           }
           identity: {
               type: 'SystemAssigned'
           }
           location: grafanaLocation
           properties: {
               grafanaIntegrations: {
                   azureMonitorWorkspaceIntegrations: [
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                       }
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                       }
                       {
                           azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                       }
                   ]
               }
           }
       }
   

   JSON

   {
       "type": "Microsoft.Dashboard/grafana",
       "apiVersion": "2022-08-01",
       "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
       "sku": {
           "name": "[parameters('grafanaSku')]"
       },
       "location": "[parameters('grafanaLocation')]",
       "properties": {
           "grafanaIntegrations": {
           "azureMonitorWorkspaceIntegrations": [
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_1"
               },
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_2"
               },
               {
                   "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
               }
           ]
           }
       }
   }
   

4. Nasaďte šablonu se souborem parametrů pomocí libovolné platné metody pro nasazení šablon Resource Manageru. Příklady různých metod najdete v tématu Nasazení ukázkových šablon.

Protokoly kontejnerů

Požadavky

• Šablona musí být nasazená ve stejné skupině prostředků jako cluster.

Stažení a instalace šablony

1. Stáhněte a upravte šablonu a soubor parametrů.

   Biceps

   • Soubor šablony (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
   • Soubor parametrů (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
   • Soubor šablony (bez syslogu): https://aka.ms/enable-monitoring-msi-bicep-template
   • Soubor parametrů (bez syslogu): https://aka.ms/enable-monitoring-msi-bicep-parameters

   ARM

   • Soubor šablony: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
   • Soubor parametrů: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

2. V souboru parametrů upravte následující hodnoty. Stejná sada hodnot se používá pro šablony ARM i Bicep. Načtěte identifikátor prostředků ze zobrazení JSON na jejich stránce Přehled.

   Parametr	Popis
   aksResourceId	ID prostředku clusteru
   aksResourceLocation	Umístění clusteru.
   workspaceResourceId	ID pracovního prostoru služby Log Analytics
   resourceTagValues	Hodnoty značek nastavené pro současné pravidlo shromažďování dat doplňku Container Insights (DCR) v clusteru a název DCR. Název bude MSCI-<clusterName>-<clusterRegion> a tento prostředek bude vytvořen ve skupině prostředků clusterů AKS. Při prvním nastavení můžete nastavit libovolné hodnoty značek.
   enableRetinaNetworkFlowLogs	Příznak označující, zda povolit Retina Network Flow Logs.
   enableContainerLogV2	Logický atribut pro aktivaci schématu ContainerLogV2 Pokud je nastaveno na hodnotu true, protokoly stdout/stderr se odesílají do tabulky ContainerLogV2. Pokud ne, protokoly kontejneru se odesílají do tabulky ContainerLog , pokud není v objektu ConfigMap zadáno jinak. Při zadávání jednotlivých datových proudů musíte zahrnout odpovídající tabulku pro ContainerLog nebo ContainerLogV2.
   enableSyslog	Určuje, zda má být povolen sběr Syslog.
   syslogLevels	Pokud je povolená kolekce Syslog, určuje úrovně protokolů, které se mají shromažďovat.
   dataCollectionInterval	Určuje, jak často agent shromažďuje data. Platné hodnoty jsou 1m – 30m v 1m intervalech. Výchozí hodnota je 1 min. Pokud je hodnota mimo povolený rozsah, výchozí hodnota je 1 m.
   namespaceFilteringModeForDataCollection	Zahrnout: Shromažďuje pouze data z hodnot v poli jmenných prostorů. Vyloučit: Shromažďuje data ze všech jmenných prostorů s výjimkou hodnot v poli jmenné prostory. Vypnuto: Ignoruje všechny výběry oborů názvů a shromažďuje data pro všechny obory názvů.
   namespacesForDataCollection	Pole jmenných prostorů oddělených čárkami Kubernetes pro shromažďování dat inventáře a výkonu na základě módu filtrování jmenného prostoru namespaceFilteringMode Například obory názvů = ["kube-system", "default"] s nastavením Include shromažďuje pouze tyto dva obory názvů. Při nastavení vyloučení agent shromažďuje data ze všech ostatních oborů názvů s výjimkou kube-system a default. Při nastavení Vypnuto agent shromažďuje data ze všech oborů názvů, včetně kube-system a výchozího nastavení. Neplatné a nerozpoznané obory názvů jsou ignorovány.
   streams	Pole toků tabulky. Seznam platných datových proudů a jejich odpovídajících tabulek najdete v hodnotách streamu .
   useAzureMonitorPrivateLinkScope	Určuje, jestli se má použít privátní propojení pro připojení clusteru ke službě Azure Monitor.
   azureMonitorPrivateLinkScopeResourceId	Pokud se používá privátní propojení, jedná se o ID prostředku v rámci oboru privátního propojení.

3. Nasaďte šablonu se souborem parametrů pomocí libovolné platné metody pro nasazení šablon Resource Manageru. Příklady různých metod najdete v tématu Nasazení ukázkových šablon.

Terraform

Požadavky

• Pracovní prostor Azure Monitoru a pracovní prostor Azure Managed Grafana musí být již vytvořeny.
• Šablonu je nutné nasadit ve stejné skupině prostředků jako pracovní prostor Azure Managed Grafana.
• Uživatelé s rolí Správce uživatelských přístupů v předplatném clusteru AKS mohou roli Čtenáře monitorování povolit přímo nasazením šablony.
• Pokud je instance Azure Managed Grafana v jiném předplatném než předplatné pracovního prostoru služby Azure Monitor, zaregistrujte předplatné pracovního prostoru služby Azure Monitor u Microsoft.Dashboard poskytovatele prostředků podle této dokumentace.

Získat požadované hodnoty pro prostředek Grafana

Pokud už je instance Azure Managed Grafana propojená s pracovním prostorem služby Azure Monitor, musíte do šablony zahrnout tento seznam nebo se přepíše. Na stránce Přehled pro instanci Azure Managed Grafana na webu Azure Portal vyberte zobrazení JSON a zkopírujte hodnotuazureMonitorWorkspaceIntegrations, která bude vypadat podobně jako v ukázce níže. Pokud neexistuje, instance nebyla propojena s žádným pracovním prostorem služby Azure Monitor.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Aktualizujte blok azure_monitor_workspace_integrations v main.tf pomocí seznamu integrací Grafany.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Stažení a úpravy šablon

Nový cluster AKS

1. Stáhněte všechny soubory v části AddonTerraformTemplate.
2. Upravte proměnné v souboru variables.tf se správnými hodnotami parametrů.
3. Spuštěním terraform init -upgrade inicializujete nasazení Terraformu.
4. Spuštěním terraform plan -out main.tfplan inicializujete nasazení Terraformu.
5. Spusťte terraform apply main.tfplan, abyste použili plán nasazení na vaši cloudovou infrastrukturu.

Poznámka: Předávejte proměnné pro annotations_allowed a labels_allowed klíče v main.tf pouze v případě, že tyto hodnoty existují. Jedná se o volitelné bloky.

Poznámka:

Před spuštěním šablony terraformu upravte soubor main.tf odpovídajícím způsobem. Před spuštěním šablony přidejte do prostředku grafana všechny existující hodnoty azure_monitor_workspace_integrations. Jinak se starší hodnoty odstraní a nahradí tím, co je v šabloně během nasazování. Uživatelé s rolí „Správce uživatelských přístupů“ v předplatném clusteru AKS mohou přímo povolit roli „Čtenář monitorování“ nasazením šablony. Upravte parametr grafanaSku, pokud používáte nestandardní skladovou položku, a nakonec tuto šablonu spusťte ve skupině prostředků Grafana.

Protokoly kontejnerů

Nový cluster AKS

1. Stáhněte soubor šablony Terraformu podle toho, jestli chcete povolit shromažďování Syslogu.

   • Syslog: https://aka.ms/enable-monitoring-msi-syslog-terraform
   • Žádný Syslog: https://aka.ms/enable-monitoring-msi-terraform

2. azurerm_kubernetes_cluster Upravte prostředek v main.tf na základě nastavení vašeho clusteru.

3. Aktualizujte parametry v variables.tf pro nahrazení hodnot v "<>"

   Parametr	Popis
   aks_resource_group_name	Použijte hodnoty na stránce Přehled AKS pro skupinu prostředků.
   resource_group_location	Použijte hodnoty na stránce Přehled AKS pro skupinu prostředků.
   cluster_name	Definujte název clusteru, který chcete vytvořit.
   workspace_resource_id	Použijte identifikátor prostředku pracovního prostoru služby Log Analytics.
   workspace_region	Použijte umístění pracovního prostoru služby Log Analytics.
   resource_tag_values	Srovnejte existující hodnoty tagů určené pro existující pravidlo shromažďování dat rozšíření Container Insights (DCR) clusteru a název DCR. Název bude odpovídat MSCI-<clusterName>-<clusterRegion> a tento prostředek bude vytvořen ve stejné skupině prostředků jako clustery AKS. Při prvním nastavení můžete nastavit libovolné hodnoty značek.
   enabledContainerLogV2	Nastavte tuto hodnotu parametru tak, aby byla true, aby používala výchozí doporučenou hodnotu ContainerLogV2.
   Parametry optimalizace nákladů	Odkaz na parametry shromažďování dat
   streams	Streamy pro shromažďování dat Viz hodnoty streamu.
   use_azure_monitor_private_link_scope	Příznak označující, jestli se má nakonfigurovat obor služby Private Link služby Azure Monitor.
   azure_monitor_private_link_scope_resource_id	ID prostředku Azure pro privátní propojení oboru služby Azure Monitor.

4. Spuštěním terraform init -upgrade inicializujete nasazení Terraformu.

5. Spuštěním terraform plan -out main.tfplan inicializujete nasazení Terraformu.

6. Spusťte terraform apply main.tfplan, abyste použili plán nasazení na vaši cloudovou infrastrukturu.

Existující cluster AKS

1. Nejprve naimportujte existující prostředek clusteru pomocí příkazu: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>
2. Přidejte profil doplňku oms_agent do existujícího prostředku azurerm_kubernetes_cluster.

   oms_agent {
       log_analytics_workspace_id = var.workspace_resource_id
       msi_auth_for_monitoring_enabled = true
     }
   

3. Kopírování prostředků DCR a DCRA ze šablon Terraformu
4. Spusťte terraform plan -out main.tfplan a ujistěte se, že změna přidává vlastnost oms_agent. Poznámka: Pokud se azurerm_kubernetes_cluster definovaný prostředek během příkazu 'terraform plan' liší, existující cluster bude zničen a znovu vytvořen.
5. Spusťte terraform apply main.tfplan, abyste použili plán nasazení na vaši cloudovou infrastrukturu.

Návod

• Před úpravou souboru main.tf jej odpovídajícím způsobem upravte a poté spusťte šablonu terraformu.
• Data se začnou spouštět po 10 minutách, protože cluster musí být připravený jako první.
• ID pracovního prostoru musí odpovídat formátu. /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue
• Pokud skupina prostředků již existuje, spusťte terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> před terraform plan.

Azure Portal

Metriky a protokoly kontejnerů Prometheus můžete povolit při vytváření nového clusteru AKS nebo v existujícím clusteru na webu Azure Portal. V obou případech je prostředí konfigurace stejné.

Nový cluster AKS

Při vytváření nového clusteru AKS na webu Azure Portal nakonfigurujte monitorování na kartě Monitorování .

Existující cluster

Přejděte ke svému clusteru na webu Azure Portal. V nabídce služby vyberte Možnost Sledovat a potom Nastavení monitorování.

Snímek obrazovky karty Monitorování pro stávající AKS cluster

Možnosti konfigurace

Možnosti konfigurace jsou stejné pro nové i existující clustery. Jediným rozdílem je, že možná budete muset vybrat Upřesnit nastavení , abyste zobrazili všechny možnosti existujícího clusteru.

3. Metriky Prometheus, Grafana, protokoly kontejnerů a události jsou vybrány pro vás. Pokud máte existující pracovní prostor služby Azure Monitor, pracovní prostor Grafana a pracovní prostor služby Log Analytics, pak jsou pro vás vybrané.
4. Pokud chcete vybrat alternativní pracovní prostory nebo vytvořit nové, vyberte Upřesnit nastavení . Nastavení profilů protokolování a klasických profilů umožňuje upravit výchozí podrobnosti kolekce, aby se snížily náklady na monitorování. Podrobnosti najdete v tématu Povolení nastavení optimalizace nákladů v přehledech kontejnerů.
5. Vyberte Konfigurovat.

V případě protokolů kontejneru musíte vybrat profil protokolování, který definuje, které protokoly se budou shromažďovat a s jakou frekvencí se budou shromažďovat. Dostupné profily jsou uvedené v následující tabulce.

Přednastavení nákladů	Četnost shromažďování dat	Filtry jmenných prostorů	Kolekce Syslog	Shromážděná data
Protokoly a události (výchozí)	1 m	None	Neaktivováno	ContainerLogV2 KubeEvents KubePodInventory
Syslog	1 m	None	Ve výchozím nastavení povoleno	Všechny standardní tabulky přehledů kontejnerů
Standard	1 m	None	Neaktivováno	Všechny standardní tabulky přehledů kontejnerů
Nákladově optimalizované	5 m	Vyloučí kube-system, gatekeeper-system, azure-arc.	Neaktivováno	Všechny standardní tabulky přehledů kontejnerů

Pokud chcete nastavení přizpůsobit, klikněte na Upravit nastavení kolekce. Každé z těchto nastavení je popsáno v následující tabulce.

Název	Popis
Četnost shromažďování dat	Určuje, jak často agent shromažďuje data. Platné hodnoty jsou 1m – 30m v 1m intervalech. Výchozí hodnota je 1 min. Tuto možnost nelze konfigurovat prostřednictvím objektu ConfigMap.
Filtrování oboru názvů	Zapnuto: Shromažďuje data ve všech jmenných prostorech. Zahrnout: Shromažďuje pouze data z hodnot v poli jmenných prostorů. Vyloučit: Shromažďuje data ze všech jmenných prostorů s výjimkou hodnot v poli jmenné prostory. Pole jmenných prostorů oddělených čárkami Kubernetes pro shromažďování dat inventáře a výkonu na základě módu filtrování jmenného prostoru namespaceFilteringMode Například obory názvů = ["kube-system", "default"] s nastavením Include shromažďuje pouze tyto dva obory názvů. Při nastavení vyloučení agent shromažďuje data ze všech ostatních oborů názvů s výjimkou kube-system a default.
Shromážděná data	Definuje, které tabulky z Container Insights se mají shromažďovat. Popis jednotlivých seskupení najdete níže.
Povolení ContainerLogV2	Logický příznak pro povolení schématu ContainerLogV2. Pokud je hodnota nastavena na true, protokoly stdout/stderr jsou přijímány do tabulky ContainerLogV2. Pokud ne, protokoly kontejneru se ingestují do tabulky ContainerLog , pokud není v objektu ConfigMap uvedeno jinak. Při zadávání jednotlivých datových proudů musíte zahrnout odpovídající tabulku pro ContainerLog nebo ContainerLogV2.
Povolení kolekce Syslog	Povolí shromažďování Syslog z clusteru.

Možnost Shromážděná data umožňuje vybrat tabulky, které se mají vyplnit pro klastr. Tabulky jsou seskupené podle nejběžnějších scénářů.

Seskupení	Tables	Poznámky
Vše (výchozí)	Všechny standardní tabulky přehledů kontejnerů	Je třeba pro povolení výchozích vizualizací přehledů kontejnerů.
Performance	Výkon, Analytické metriky
Protokoly a události	ContainerLog nebo ContainerLogV2, KubeEvents, KubePodInventory	Doporučeno, pokud jste povolili spravované metriky Prometheus.
Úlohy, nasazení a HPAs	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Trvalé svazky	InsightsMetrics, KubePVInventory

Azure Politika

Prometheus metriky

1. Stáhněte si šablonu Azure Policy a soubory parametrů.

   • Soubor šablony: https://aka.ms/AddonPolicyMetricsProfile
   • Soubor parametrů: https://aka.ms/AddonPolicyMetricsProfile.parameters

2. Pomocí následujícího příkazu rozhraní příkazového řádku vytvořte definici zásady:

   az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json`
   

3. Po vytvoření definice zásady na webu Azure Portal vyberte Zásady a pak Definice. Vyberte definici zásady, kterou jste vytvořili.

4. Vyberte Přiřadit a vyplňte podrobnosti na kartě Parametry . Vyberte Zkontrolovat a vytvořit.

5. Pokud chcete zásadu použít u existujícího clusteru, vytvořte úlohu pro nápravu pro prostředek tohoto clusteru z přiřazení zásady.

Po přiřazení zásady k předplatnému se při každém vytvoření nového clusteru s neaktivovaným Prometheem zásada spustí a nasadí potřebné komponenty, aby se povolilo monitorování Promethea.

Protokolování kontejneru

1. Stáhněte si šablonu Azure Policy a soubory parametrů.

   • Soubor šablony: https://aka.ms/enable-monitoring-msi-azure-policy-template
   • Soubor parametrů: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

2. Pomocí následujícího příkazu rozhraní příkazového řádku vytvořte definici zásady:

   az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json
   

3. Po vytvoření definice zásady na webu Azure Portal vyberte Zásady a pak Definice. Vyberte definici zásady, kterou jste vytvořili.

4. Vyberte Přiřadit a vyplňte podrobnosti na kartě Parametry . Vyberte Zkontrolovat a vytvořit.

5. Pokud chcete zásadu použít u existujícího clusteru, vytvořte úlohu pro nápravu pro prostředek tohoto clusteru z přiřazení zásady.

Hodnoty datových proudů

Když zadáte tabulky, které se mají shromažďovat pomocí rozhraní příkazového řádku nebo ARM, zadáte název datového proudu, který odpovídá konkrétní tabulce v pracovním prostoru služby Log Analytics. Následující tabulka uvádí název datového proudu pro každou tabulku.

Poznámka:

Pokud znáte strukturu pravidla shromažďování dat, názvy datových proudů v této tabulce jsou uvedeny v sekci Toky dat DCR.

Stream	Tabulka přehledů kontejnerů
Microsoft-ContainerInventory	ContainerInventory
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft –ContainerLogV2-HighScale	ContainerLogV2 (režim vysokého škálování)1
Microsoft-ContainerNodeInventory	ContainerNodeInventory
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePVInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	Perf
Microsoft-RetinaNetworkFlowLogs	RetinaNetworkFlowLogs

¹ Nepoužívejte Microsoft-ContainerLogV2 ani MicrosoftContainerLogV2-HighScale společně. Výsledkem budou duplicitní data.

Použitelné tabulky a metriky

Nastavení četnosti shromažďování a filtrování oboru názvů se nevztahuje na všechna data protokolu. Následující tabulky uvádějí tabulky v pracovním prostoru služby Log Analytics spolu s nastavením, která platí pro každou z nich.

Název tabulky	Časový úsek?	Jmenné prostory?	Poznámky
ContainerInventory	Ano	Ano
ContainerNodeInventory	Ano	Ne	Nastavení shromažďování dat pro jmenné prostory se nedá použít, protože uzel Kubernetes není zdroj v rámci jmenného prostoru
KubeNodeInventory	Ano	Ne	Nastavení shromažďování dat pro obory názvů není použitelné, protože uzel Kubernetes není prostředek s oborem názvů.
KubePodInventory	Ano	Ano
KubePVInventory	Ano	Ano
KubeServices	Ano	Ano
KubeEvents	Ne	Ano	Nastavení shromažďování dat pro interval se nevztahuje na události Kubernetes.
Perf	Ano	Ano	Nastavení shromažďování dat pro obory názvů se nevztahuje na metriky související s uzlem Kubernetes, protože uzel Kubernetes není objekt s oborem názvů.
InsightsMetrics	Ano	Ano	Nastavení shromažďování dat platí jenom pro metriky, které shromažďují následující obory názvů: container.azm.ms/kubestate, container.azm.ms/pv a container.azm.ms/gpu

Poznámka:

Filtrování oboru názvů se nevztahuje na záznamy agenta ama-logs. V důsledku toho, i když je namespace kube-system uveden mezi vyloučenými namespaces, záznamy přidružené ke kontejneru agenta ama-logs budou stále zpracovávány.

Prostor jmen pro metriky	Časový úsek?	Jmenné prostory?	Poznámky
Insights.kontejner/uzly	Ano	Ne	Uzel není prostředek s oborem názvů.
Insights.kontejner/pody	Ano	Ano
Náhledy.kontejner/kontejnery	Ano	Ano
Insights.container/persistentvolumes	Ano	Ano

Speciální scénáře

V následujících referenčních informacích najdete požadavky na konfiguraci pro konkrétní scénáře.

• Pokud používáte privátní propojení, přečtěte si téma Povolení privátního propojení pro monitorování Kubernetes ve službě Azure Monitor.
• Pokud chcete povolit protokolování kontejnerů se síťovým bezpečnostním perimetrem, prostudujte si téma Konfigurace služby Azure Monitor s síťovým bezpečnostním perimetrem, abyste nastavili pracovní prostor služby Log Analytics.
• Pokud chcete povolit režim vysokého škálování, postupujte podle procesu onboardingu v režimu Povolit režim vysokého škálování pro doplněk Monitorování. Musíte také ConfigMap, jak je popsáno v souboru Update ConfigMap, a datový proud DCR je třeba změnit z Microsoft-ContainerLogV2 na Microsoft-ContainerLogV2-HighScale.

Povolení protokolů řídicí roviny

Protokoly řídicí roviny jsou implementovány jako zdrojové protokoly ve službě Azure Monitor. Pokud chcete tyto protokoly shromáždit, vytvořte pro cluster nastavení diagnostiky . Odešlete je do stejného pracovního prostoru služby Log Analytics jako protokoly kontejneru.

CLI (Rozhraní příkazového řádku)

Pomocí příkazu az monitor diagnostic-settings create vytvořte nastavení diagnostiky pomocí Azure CLI. Popis jeho parametrů najdete v dokumentaci k tomuto příkazu.

Následující příklad vytvoří nastavení diagnostiky, které odešle všechny kategorie Kubernetes do pracovního prostoru služby Log Analytics. To zahrnuje režim specifický pro prostředky pro odesílání protokolů do konkrétních tabulek uvedených v podporovaných protokolech prostředků pro Microsoft.ContainerService/fleets.

az monitor diagnostic-settings create \
--name 'Collect control plane logs' \
--resource  /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.ContainerService/managedClusters/<cluster-name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--logs '[{"category": "karpenter-events","enabled": true},{"category": "kube-audit","enabled": true},
{"category": "kube-apiserver","enabled": true},{"category": "kube-audit-admin","enabled": true},{"category": "kube-controller-manager","enabled": true},{"category": "kube-scheduler","enabled": true},{"category": "cluster-autoscaler","enabled": true},{"category": "cloud-controller-manager","enabled": true},{"category": "guard","enabled": true},{"category": "csi-azuredisk-controller","enabled": true},{"category": "csi-azurefile-controller","enabled": true},{"category": "csi-snapshot-controller","enabled": true},{"category": "fleet-member-agent","enabled": true},{"category": "fleet-member-net-controller-manager","enabled": true},{"category": "fleet-mcs-controller-manager","enabled": true}]'
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--export-to-resource-specific true

ARM

Následuje ukázka šablony a souborů parametrů pro vytvoření nastavení diagnostiky pro protokoly řídicí roviny. Upravte šablony tak, aby shromáždily různé kategorie nebo aby se protokoly odesílaly do jiného cíle.

Biceps

param clusterName string
param workspaceId string
param settingName string

resource cluster 'Microsoft.ContainerService/managedClusters@2021-05-01-preview' existing = {
  name: clusterName
}

resource setting 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: settingName
  scope: cluster
  properties: {
    workspaceId: workspaceId
    logs: [
      {
        category: 'kube-apiserver'
        enabled: true
      }
      {
        category: 'kube-audit'
        enabled: true
      }
      {
        category: 'kube-audit-admin'
        enabled: true
      }
      {
        category: 'kube-controller-manager'
        enabled: true
      }
      {
        category: 'kube-scheduler'
              }
      {
        category: 'cluster-autoscaler'
        enabled: true
      }
      {
        category: 'guard'
        enabled: true
      }
    ]
  }
}

JSON

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "clusterName": {
            "type": "String"
        },
        "workspaceId": {
            "type": "String"
        },
        "settingName": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[format('Microsoft.ContainerService/managedClusters/{0}', parameters('clusterName'))]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": "kube-apiserver",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit-admin",
                        "enabled": true
                    },
                    {
                        "category": "kube-controller-manager",
                        "enabled": true
                    },
                    {
                        "category": "kube-scheduler",
                        "enabled": false
                    },
                    {
                        "category": "cluster-autoscaler",
                        "enabled": true
                    },
                    {
                        "category": "guard",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Soubor parametrů

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "<cluster-name>"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Terraform

Pomocí následující šablony vytvořte nastavení diagnostiky pro protokoly řídicí roviny. Upravte šablonu tak, aby shromáždila různé kategorie nebo aby se protokoly odesílaly do jiného cíle.

  features {}
}

variable "setting_name" {
  type        = string
  description = "Name for the diagnostic setting."
}

variable "workspace_id" {
  type        = string
  description = "Resource ID of the Log Analytics workspace."
}

variable "cluster_id" {
  type        = string
  description = "Resource ID of the AKS cluster to attach diagnostics to."
}

resource "azurerm_monitor_diagnostic_setting" "aks" {
  name                       = var.setting_name
  target_resource_id         = var.cluster_id
  log_analytics_workspace_id = var.workspace_id

  log {
    category = "kube-apiserver"
    enabled  = true
  }

  log {
    category = "kube-audit"
    enabled  = true
  }

  log {
    category = "kube-audit-admin"
    enabled  = true
  }

  log {
    category = "kube-controller-manager"
    enabled  = true
  }

  log {
    category = "kube-scheduler"
    enabled  = false
  }

  log {
    category = "cluster-autoscaler"
    enabled  = true
  }

  log {
    category = "guard"
    enabled  = true
  }
}

Azure Portal

V části Monitorování clusteru vyberte Nastavení diagnostiky. Pak vyberte + Přidat nastavení diagnostiky.

Vyberte Možnost Odeslat do pracovního prostoru služby Log Analytics a vyberte stejný pracovní prostor, ve kterém odesíláte protokoly kontejneru. Pak vyberte různé kategorie , které chcete shromáždit. Pojmenujte nastavení diagnostiky popisný název, například shromáždit protokoly roviny řízení.

Ověření nasazení

Během několika minut po povolení monitorování byste měli být schopni pomocí následujících metod ověřit, že jsou funkce monitorování povolené.

• Cluster by se měl přesunout ze zobrazení Nesledované clustery do zobrazení Monitorované clustery v zobrazení s více clustery Container Insights.
• Zobrazení Monitorování clusteru by se mělo začít naplnit daty a už nenabízí možnost povolit monitorování. To zahrnuje karty Uzly, Pracovní zátěže a Kontejnery.

Azure Politika

Podrobnosti o použití služby Azure Policy k vytvoření nastavení diagnostiky ve velkém měřítku najdete v tématu Vytvoření nastavení diagnostiky ve velkém měřítku pomocí integrovaných zásad Azure .

Povolit metriky Windows (Preview)

Shromažďování metrik Systému Windows je povolené pro clustery AKS od verze 6.4.0-main-02-22-2023-3ee44b9e spravovaného kontejneru doplňku Prometheus. Zprovoznění doplňku Metriky Azure Monitor umožňuje, aby pody DaemonSet systému Windows začaly běžet ve fondech uzlů. Podporují se Windows Server 2019 i Windows Server 2022. Pomocí těchto kroků povolíte podům shromažďovat metriky z fondů uzlů Windows.

Poznámka:

Není limit windows-exporter-daemonset.yaml procesoru nebo paměti, takže může přezásobit uzly Windows. Podrobnosti najdete v tématu Rezervace prostředků.

Při nasazování úloh nastavte pro kontejnery limity paměti prostředků a procesoru. Tím se odečte z NodeAllocatable a pomůže clusterovému plánovači určit, které pody se mají umístit na které uzly. Plánování podů bez omezení může nadměrně přidělit prostředky uzlům Windows a v extrémních případech může způsobit, že se uzly stanou nezdravými.

Nainstalujte Windows Exporter

Ruční instalace windows-exporter na uzly AKS pro přístup k metrikám Windows nasazením souboru windows-exporter-daemonset YAML. Povolte následující kolektory. Další kolektory najdete v Prometheus exporter pro Windows metriky.

• [defaults]
  • container
  • memory
  • process
  • cpu_info

Nasaďte soubor windows-exporter-daemonset YAML. Pokud jsou v uzlu použity nějaké tainty, musíte použít příslušné tolerance.

kubectl apply -f windows-exporter-daemonset.yaml

Povolení metrik Windows

Nastavte windowsexporter a windowskubeproxy booleovské hodnoty na true ve své konfigurační mapě nastavení metrik a aplikujte je na cluster. Viz Přizpůsobení kolekce metrik Prometheus z clusteru Kubernetes pomocí objektu ConfigMap.

Povolení pravidel nahrávání

Povolte pravidla nahrávání, která jsou potřebná pro standardní řídicí panely.

• Pokud se onboarding provádí pomocí rozhraní příkazového řádku, zahrňte možnost --enable-windows-recording-rules.
• Pokud používáte připojování pomocí šablony ARM, Bicep nebo Azure Policy, nastavte enableWindowsRecordingRules na true v souboru parametrů.
• Pokud už je cluster onboardovaný, vytvořte skupiny pravidel pomocí této šablony ARM a tohoto souboru parametrů. Tím se přidají požadovaná pravidla záznamu a nejedná se o operaci ARM v clusteru a nemá vliv na aktuální stav monitorování clusteru.

Ověření nasazení

Pomocí nástroje příkazového řádku kubectl ověřte, že je agent správně nasazený.

Spravovaný Prometheus

Ověřte, že je daemonSet správně nasazený ve fondech uzlů Linuxu.

kubectl get ds ama-metrics-node --namespace=kube-system

Počet podů by se měl rovnat počtu linuxových uzlů v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Ověření správného nasazení uzlů Windows

kubectl get ds ama-metrics-win-node --namespace=kube-system

Počet podů by se měl rovnat počtu uzlů Windows v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Ověřte, že byly pro Prometheus nasazené dvě sady replik.

kubectl get rs --namespace=kube-system

Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Protokolování kontejneru

Ověřte, že jsou daemonSets správně nasazené ve fondech uzlů Linuxu.

kubectl get ds ama-logs --namespace=kube-system

Počet podů by se měl rovnat počtu linuxových uzlů v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Ověření správného nasazení uzlů Windows

kubectl get ds ama-logs-windows --namespace=kube-system

Počet podů by se měl rovnat počtu uzlů Windows v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

Ověření nasazení řešení protokolování kontejneru

kubectl get deployment ama-logs-rs --namespace=kube-system

Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

Zobrazení konfigurace pomocí rozhraní příkazového řádku

Použijte příkaz aks show k zjištění informací o tom, zda je řešení povolené, ID prostředku pracovního prostoru služby Log Analytics a souhrnných informacích o clusteru.

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

Příkaz vrátí informace o řešení ve formátu JSON. Část addonProfiles by měla obsahovat informace o následujícím příkladu omsagent :

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Další kroky

• Pokud dojde k problémům při pokusu o onboarding, projděte si průvodce odstraňováním potíží.
• Naučte se analyzovat data monitorování Kubernetes na webu Azure Portal Container Insights.