Povolení monitorování pro clustery Kubernetes

Tento článek popisuje, jak povolit úplné monitorování clusterů Kubernetes pomocí následujících funkcí služby Azure Monitor:

• Managed Prometheus for metric collection
• Přehledy kontejnerů pro shromažďování protokolů
• Spravovaný Grafana pro vizualizaci

Pomocí webu Azure Portal můžete povolit všechny funkce najednou. Můžete je také povolit jednotlivě pomocí Azure CLI, šablony Azure Resource Manageru, Terraformu nebo Azure Policy. Každá z těchto metod je popsaná v tomto článku.

Důležité

Clustery Kubernetes generují velké množství dat protokolů, což může vést k významným nákladům, pokud selektivně nevybíráte protokoly, které shromažďujete. Než povolíte monitorování clusteru, přečtěte si následující články, abyste měli jistotu, že je vaše prostředí optimalizované pro náklady a že omezíte shromažďování protokolů jenom na potřebujete data:

• Konfigurace shromažďování dat a optimalizace nákladů v Přehledech kontejnerů pomocí pravidla shromažďování dat
  Podrobnosti o přizpůsobení shromažďování protokolů po povolení monitorování, včetně použití přednastavených konfigurací optimalizace nákladů.
• Osvědčené postupy pro monitorování Kubernetes pomocí služby Azure Monitor
  Osvědčené postupy pro monitorování clusterů Kubernetes uspořádaných podle pěti pilířů architektury Azure Well-Architected Framework, včetně optimalizace nákladů.
• Optimalizace nákladů ve službě Azure Monitor
  Osvědčené postupy pro konfiguraci všech funkcí služby Azure Monitor za účelem optimalizace nákladů a omezení množství shromažďovaných dat.

Podporované clustery

Tento článek obsahuje pokyny k onboardingu pro následující typy clusterů. Všechny rozdíly v procesu pro každý typ jsou uvedeny v příslušných oddílech.

• Clustery Azure Kubernetes (AKS)
• Clustery Kubernetes s podporou arc

Požadavky

Oprávnění

• Pro onboarding vyžadujete alespoň přístup přispěvatele ke clusteru.
• Po povolení monitorování vyžadujete , aby čtenář monitorování nebo Přispěvatel monitorování zobrazoval data.

Požadavky spravovaného systému Prometheus

• Cluster musí používat ověřování spravované identity.
• Následující poskytovatelé prostředků musí být zaregistrovaní v předplatném clusteru AKS a pracovním prostoru služby Azure Monitor:
  • Microsoft.ContainerService
  • Microsoft.Insights
  • Microsoft.AlertsManagement
  • Microsoft.Monitor
• Následující poskytovatelé prostředků musí být zaregistrovaní v předplatném předplatného pracovního prostoru Grafana:
  • Microsoft.Dashboard

Požadavky na clustery Kubernetes s podporou arc

• Požadavky pro rozšíření clusteru Kubernetes s podporou Azure Arc
  • Kromě požadavků na síť Kubernetes s podporou Azure Arc ověřte požadavky brány firewall.
  • Pokud jste dříve nainstalovali monitorování pro AKS, ujistěte se, že jste zakázali monitorování, než budete pokračovat, abyste se vyhnuli problémům během instalace rozšíření.
  • Pokud jste v clusteru dříve nainstalovali monitorování pomocí skriptu bez rozšíření clusteru, postupujte podle pokynů v tématu Zakázání monitorování clusteru Kubernetes a odstraňte tento chart Helm.

Poznámka:

Spravované rozšíření Kubernetes s podporou arc nepodporuje následující konfigurace:

• Distribuce Red Hat Openshiftu, včetně Azure Red Hat OpenShiftu (ARO)
• Uzly Windows

Pracovní prostory

Následující tabulka popisuje pracovní prostory potřebné k podpoře spravovaných prometheus a přehledů kontejnerů. Každý pracovní prostor můžete vytvořit jako součást procesu onboardingu nebo použít existující pracovní prostor. Pokyny k vytvoření a umístění pracovních prostorů najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics.

Funkce	Pracovní prostor	Notes
Spravovaná služba Prometheus	Pracovní prostor služby Azure Monitor	Contributor oprávnění stačí k tomu, aby doplněk mohl odesílat data do pracovního prostoru služby Azure Monitor. K zobrazení metrik ve službě Azure Managed Grafana budete potřebovat Owner oprávnění na úrovni pro propojení pracovního prostoru služby Azure Monitor. To se vyžaduje, protože uživatel, který provádí krok onboardingu, musí mít možnost udělit roli identita systému Monitoring Reader Azure Managed Grafana v pracovním prostoru služby Azure Monitor k dotazování metrik.
Přehledy kontejnerů	Pracovní prostor služby Log Analytics	Cluster AKS můžete připojit k pracovnímu prostoru služby Log Analytics v jiném předplatném Azure ve stejném tenantovi Microsoft Entra, ale musíte použít Azure CLI nebo šablonu Azure Resource Manageru. Tuto konfiguraci momentálně nemůžete provést pomocí webu Azure Portal. Pokud připojujete existující cluster AKS k pracovnímu prostoru služby Log Analytics v jiném předplatném, musí být poskytovatel prostředků Microsoft.ContainerService zaregistrovaný v předplatném v pracovním prostoru služby Log Analytics. Další informace najdete v části Registrace poskytovatele prostředku. Seznam podporovaných párů mapování, které se mají použít pro výchozí pracovní prostor, najdete v tématu Mapování oblastí podporovaných službou Container Insights.
Spravovaná Grafana	Pracovní prostor Grafana spravovaný službou Azure	Propojte pracovní prostor Grafana s pracovním prostorem služby Azure Monitor a zpřístupněte metriky Prometheus shromážděné z vašeho clusteru pro řídicí panely Grafana.

Povolení prometheus a Grafany

Pomocí jedné z následujících metod můžete povolit výstřižky metrik Prometheus z vašeho clusteru a povolit managed Grafana vizualizaci metrik. Informace o možnostech připojení pracovního prostoru Služby Azure Monitor a pracovního prostoru Azure Managed Grafana najdete v tématu Propojení pracovního prostoru Grafana.

Poznámka:

Pokud máte jeden prostředek Azure Monitoru, který je privátní, povolení Prometheus nebude fungovat, pokud jsou cluster AKS a pracovní prostor služby Azure Monitor v různých oblastech. Konfigurace potřebná pro doplněk Prometheus není dostupná napříč oblastmi kvůli omezení privátního propojení. Pokud chcete tento problém vyřešit, vytvořte nový DCE v umístění clusteru AKS a nové DCRA (přidružení) ve stejné oblasti clusteru AKS. Přidružte nový DCE ke clusteru AKS a pojmenujte nové přidružení (DCRA) jako configurationAccessEndpoint. Úplné pokyny ke konfiguraci řadičů domény přidružené k vašemu pracovnímu prostoru služby Azure Monitor pro příjem dat pomocí služby Private Link najdete v tématu Povolení privátního propojení pro monitorování Kubernetes ve službě Azure Monitor.

Rozhraní příkazového řádku

Povolení pomocí rozhraní příkazového řádku

Pokud v následujících příkazech nezadáte existující pracovní prostor služby Azure Monitor, použije se výchozí pracovní prostor skupiny prostředků. Pokud výchozí pracovní prostor v oblasti clusteru ještě neexistuje, vytvoří se jeden s názvem ve formátu DefaultAzureMonitorWorkspace-<mapped_region> ve skupině prostředků s názvem DefaultRG-<cluster_region>.

Požadavky

• Vyžaduje se Az CLI verze 2.49.0 nebo vyšší.
• Rozšíření aks-Preview musí být odinstalováno z clusterů AKS pomocí příkazu az extension remove --name aks-preview.
• Rozšíření k8s-extension musí být nainstalováno pomocí příkazu az extension add --name k8s-extension.
• Vyžaduje se rozšíření k8s verze 1.4.1 nebo vyšší.

Cluster AKS

-enable-azure-monitor-metrics Tuto možnost az aks create použijte nebo az aks update (v závislosti na tom, jestli vytváříte nový cluster nebo aktualizujete existující cluster) a nainstalujte si doplněk metriky Prometheus, který odebírá metriky Prometheus.

Ukázkové příkazy

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Cluster s podporou arc

### Use default Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics

## Use existing Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id>

### Use optional parameters
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id> AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList="pods=[k8s-annotation-1,k8s-annotation-n]" AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist "namespaces=[k8s-label-1,k8s-label-n]"

Kterýkoli z příkazů může použít následující volitelné parametry:

• AKS: --ksm-metric-annotations-allow-list
  Oblouk: --AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList
  Čárkami oddělený seznam klíčů poznámek Kubernetes používaných v kube_resource_annotations metrice prostředku Například kube_pod_annotations je metrika poznámek pro prostředek podů. Ve výchozím nastavení tato metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další poznámky, zadejte seznam názvů prostředků v množném čísle a klíče poznámek Kubernetes, které chcete povolit. Pro každý prostředek je možné zadat jeden * prostředek, který umožňuje jakékoli poznámky, ale to má závažný dopad na výkon. Například pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],....
  
• AKS: --ksm-metric-labels-allow-list
  Oblouk: --AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist
  Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se používají v kube_resource_labels metrice prostředku kube_resource_labels metriky. Například kube_pod_labels je metrika popisků prostředku podů. Ve výchozím nastavení tato metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které jim chcete povolit, aby byly pro každý prostředek k dispozici jeden * , aby umožňovaly jakékoli popisky, ale to má závažný dopad na výkon. Například pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],....
  
• AKS: --enable-windows-recording-rules Umožňuje povolit skupiny pravidel záznamu vyžadované pro správné fungování řídicích panelů Windows.

Azure Resource Manager

Povolení pomocí šablon ARM

Požadavky

• Pracovní prostor Azure Monitoru a instance Azure Managed Grafana se už musí vytvořit.
• Šablona musí být nasazená ve stejné skupině prostředků jako instance Azure Managed Grafana.
• Pokud je instance Azure Managed Grafana v jiném předplatném než předplatné pracovního prostoru služby Azure Monitor, zaregistrujte předplatné pracovního prostoru Azure Monitoru Microsoft.Dashboard u poskytovatele prostředků s využitím pokynů u poskytovatele prostředků Registrace.
• Uživatelé s User Access Administrator rolí v předplatném clusteru AKS můžou tuto roli povolit Monitoring Reader přímo nasazením šablony.

Poznámka:

V současné době v Bicep neexistuje způsob, jak explicitně určit rozsah Monitoring Reader přiřazení role u řetězcového parametru "ID prostředku" pro pracovní prostor služby Azure Monitor, jako je v šabloně ARM. Bicep očekává hodnotu typu resource | tenant. Pro pracovní prostor služby Azure Monitor neexistuje ani specifikace rozhraní REST API.

Výchozí nastavení rozsahu Monitoring Reader pro roli je proto ve skupině prostředků. Role se použije ve stejném pracovním prostoru azure Monitoru dědičností, což je očekávané chování. Po nasazení této šablony Bicep se instanci Grafana udělí Monitoring Reader oprávnění pro všechny pracovní prostory služby Azure Monitor v této skupině prostředků.

Načtení požadovaných hodnot pro prostředek Grafana

Pokud už je instance Azure Managed Grafana propojená s pracovním prostorem služby Azure Monitor, musíte do šablony zahrnout tento seznam. Na stránce Přehled pro instanci Azure Managed Grafana na webu Azure Portal vyberte zobrazení JSON a zkopírujte hodnotuazureMonitorWorkspaceIntegrations, která bude vypadat podobně jako v ukázce níže. Pokud neexistuje, instance nebyla propojena s žádným pracovním prostorem služby Azure Monitor.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Stažení a úprava šablony a souboru parametrů

1. Stáhněte požadované soubory pro typ clusteru Kubernetes, se kterým pracujete.

   Arm clusteru AKS

   • Soubor šablony: https://aka.ms/azureprometheus-enable-arm-template
   • Soubor parametrů: https://aka.ms/azureprometheus-enable-arm-template-parameters

   AKS cluster Bicep

   • Soubor šablony: https://aka.ms/azureprometheus-enable-bicep-template
   • Soubor parametrů: https://aka.ms/azureprometheus-enable-bicep-template-parameters
   • Modul DCRA: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
   • Profilový modul: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
   • Modul Přiřazení role Spravované grafany v Azure: https://aka.ms/nested_grafana_amw_role_assignment

   Cluster s podporou arc ARM

   • Soubor šablony: https://aka.ms/azureprometheus-arc-arm-template
   • Soubor parametrů: https://aka.ms/azureprometheus-arc-arm-template-parameters

2. V souboru parametrů upravte následující hodnoty. Stejná sada hodnot se používá pro šablony ARM i Bicep. Načtěte ID prostředku prostředků ze zobrazení JSON na stránce Přehled.

   Parametr	Hodnota
   azureMonitorWorkspaceResourceId	ID prostředku pro pracovní prostor služby Azure Monitor Načtení ze zobrazení JSON na stránce Přehled pracovního prostoru služby Azure Monitor
   azureMonitorWorkspaceLocation	Umístění pracovního prostoru služby Azure Monitor Načtení ze zobrazení JSON na stránce Přehled pracovního prostoru služby Azure Monitor
   clusterResourceId	ID prostředku pro cluster AKS Načtení ze zobrazení JSON na stránce Přehled clusteru
   clusterLocation	Umístění clusteru AKS Načtení ze zobrazení JSON na stránce Přehled clusteru
   metricLabelsAllowlist	Čárkami oddělený seznam klíčů popisků Kubernetes, které se mají použít v metrice popisků prostředku.
   metricAnnotationsAllowList	Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se mají použít v metrice poznámek prostředku.
   grafanaResourceId	ID prostředku pro spravovanou instanci Grafana Načtení ze zobrazení JSON na stránce Přehled instance Grafany
   grafanaLocation	Umístění spravované instance Grafany Načtení ze zobrazení JSON na stránce Přehled instance Grafany
   grafanaSku	Skladová položka pro spravovanou instanci Grafana Načtení ze zobrazení JSON na stránce Přehled instance Grafany Použijte sku.name.

3. Otevřete soubor šablony a aktualizujte grafanaIntegrations vlastnost na konci souboru hodnotami, které jste získali z instance Grafana. Bude to vypadat podobně jako v následujících ukázkách. V těchto ukázkách full_resource_id_1 full_resource_id_2 už byly ve formátu JSON prostředku Azure Managed Grafana. Poslední azureMonitorWorkspaceResourceId položka je již v šabloně a slouží k propojení s ID prostředku pracovního prostoru služby Azure Monitor zadané v souboru parametrů.

   PAŽE

   {
       "type": "Microsoft.Dashboard/grafana",
       "apiVersion": "2022-08-01",
       "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
       "sku": {
           "name": "[parameters('grafanaSku')]"
       },
       "location": "[parameters('grafanaLocation')]",
       "properties": {
           "grafanaIntegrations": {
           "azureMonitorWorkspaceIntegrations": [
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_1"
               },
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_2"
               },
               {
                   "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
               }
           ]
           }
       }
   }
   

   Bicep

       resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
           name: split(grafanaResourceId, '/')[8]
           sku: {
               name: grafanaSku
           }
           identity: {
               type: 'SystemAssigned'
           }
           location: grafanaLocation
           properties: {
               grafanaIntegrations: {
                   azureMonitorWorkspaceIntegrations: [
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                       }
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                       }
                       {
                           azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                       }
                   ]
               }
           }
       }
   

4. Nasaďte šablonu se souborem parametrů pomocí libovolné platné metody pro nasazení šablon Resource Manageru. Příklady různých metod najdete v tématu Nasazení ukázkových šablon.

Terraform

Povolení pomocí Terraformu

Požadavky

• Pracovní prostor služby Azure Monitor a pracovní prostor Azure Managed Grafana se už musí vytvořit.
• Šablonu je potřeba nasadit ve stejné skupině prostředků jako pracovní prostor Azure Managed Grafana.
• Uživatelé s rolí Správce uživatelských přístupů v předplatném clusteru AKS můžou roli Čtenář monitorování povolit přímo nasazením šablony.
• Pokud je instance Azure Managed Grafana v jiném předplatném než předplatné pracovního prostoru služby Azure Monitor, zaregistrujte předplatné pracovního prostoru služby Azure Monitor u Microsoft.Dashboard poskytovatele prostředků podle této dokumentace.

Načtení požadovaných hodnot pro prostředek Grafana

Na stránce Přehled pro instanci Azure Managed Grafana na webu Azure Portal vyberte zobrazení JSON.

Pokud používáte existující instanci Azure Managed Grafana, která je už propojená s pracovním prostorem služby Azure Monitor, potřebujete seznam integrací Grafana. Zkopírujte hodnotu azureMonitorWorkspaceIntegrations pole. Pokud neexistuje, instance nebyla propojena s žádným pracovním prostorem služby Azure Monitor. azure_monitor_workspace_integrations Aktualizujte blok main.tf pomocí seznamu integrací grafany.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Stažení a úprava šablon

Pokud nasazujete nový cluster AKS pomocí Terraformu s povoleným spravovaným doplňkem Prometheus, postupujte takto:

1. Stáhněte všechny soubory v části AddonTerraformTemplate.
2. Upravte proměnné v souboru variables.tf se správnými hodnotami parametrů.
3. Spuštěním terraform init -upgrade inicializujete nasazení Terraformu.
4. Spuštěním terraform plan -out main.tfplan inicializujete nasazení Terraformu.
5. Spusťte terraform apply main.tfplan , abyste na cloudovou infrastrukturu použili plán provádění.

Poznámka: Předejte proměnné pro annotations_allowed a labels_allowed klíče v main.tf pouze v případě, že tyto hodnoty existují. Jedná se o volitelné bloky.

Poznámka:

Před spuštěním šablony terraformu upravte soubor main.tf odpovídajícím způsobem. Před spuštěním šablony přidejte do prostředku grafana všechny existující azure_monitor_workspace_integrations hodnoty. Jinak se starší hodnoty odstraní a nahradí tím, co je v šabloně během nasazování. Uživatelé s rolí Správce uživatelských přístupů v předplatném clusteru AKS můžou roli Čtenář monitorování povolit přímo nasazením šablony. Pokud používáte nestandardní skladovou položku a nakonec tuto šablonu spustíte ve skupině prostředků Grafana, upravte parametr grafanaSku.

Azure Policy

Povolení se zásadami Azure Policy

1. Stáhněte si šablonu Azure Policy a soubory parametrů.

   • Soubor šablony: https://aka.ms/AddonPolicyMetricsProfile
   • Soubor parametrů: https://aka.ms/AddonPolicyMetricsProfile.parameters

2. Pomocí následujícího příkazu rozhraní příkazového řádku vytvořte definici zásady:

   az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json

3. Po vytvoření definice zásady na webu Azure Portal vyberte Zásady a pak Definice. Vyberte definici zásady, kterou jste vytvořili.

4. Vyberte Přiřadit a vyplňte podrobnosti na kartě Parametry . Vyberte Zkontrolovat a vytvořit.

5. Pokud chcete zásadu použít u existujícího clusteru, vytvořte úlohu nápravy pro tento prostředek clusteru z přiřazení zásad.

Po přiřazení zásady k předplatnému se při každém vytvoření nového clusteru bez povolení Prometheus zásady spustí a nasadí, aby se povolilo monitorování Prometheus.

Povolení přehledů kontejneru

Pomocí jedné z následujících metod povolte v clusteru přehledy kontejnerů. Jakmile to bude provedeno, podle tématu Konfigurace shromažďování dat agenta pro službu Container Insights upravte konfiguraci, abyste měli jistotu, že neshromažďujete více dat, než potřebujete.

Rozhraní příkazového řádku

Pomocí jednoho z následujících příkazů můžete povolit monitorování clusterů s podporou AKS a Arc. Pokud nezadáte existující pracovní prostor služby Log Analytics, použije se výchozí pracovní prostor skupiny prostředků. Pokud výchozí pracovní prostor v oblasti clusteru ještě neexistuje, vytvoří se s názvem ve formátu DefaultWorkspace-<GUID>-<Region>.

Požadavky

• Azure CLI verze 2.43.0 nebo vyšší
• Ověřování spravované identity je ve výchozím nastavení v rozhraní příkazového řádku verze 2.49.0 nebo vyšší.
• Rozšíření Azure k8s verze 1.3.7 nebo vyšší
• Ověřování spravované identity je výchozím nastavením v rozšíření k8s verze 1.43.0 nebo vyšší.
• Ověřování spravované identity se nepodporuje u clusterů Kubernetes s podporou Arc s uzly ARO (Azure Red Hat Openshift) nebo Windows. Použijte starší ověřování.
• Pro rozhraní příkazového řádku verze 2.54.0 nebo vyšší bude schéma protokolování nakonfigurováno na ContainerLogV2 pomocí configMap.

Poznámka:

Schéma ContainerLogV2 pro cluster můžete povolit buď pomocí pravidla shromažďování dat clusteru (DCR) nebo objektu ConfigMap. Pokud jsou obě nastavení povolená, bude mít přednost objekt ConfigMap. Protokoly Stdout a stderr se ingestují do tabulky ContainerLog pouze v případech, kdy je explicitně nastavena hodnota DCR i ConfigMap.

Cluster AKS

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

Příklad

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Cluster s podporou arc

### Use default Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

### Use existing Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<workspace-resource-id>

### Use managed identity authentication (default as k8s-extension version 1.43.0)
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true

### Use advanced configuration settings
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  amalogs.resources.daemonset.limits.cpu=150m amalogs.resources.daemonset.limits.memory=600Mi amalogs.resources.deployment.limits.cpu=1 amalogs.resources.deployment.limits.memory=750Mi

### With custom mount path for container stdout & stderr logs
### Custom mount path not required for Azure Stack Edge version > 2318. Custom mount path must be /home/data/docker for Azure Stack Edge cluster with version <= 2318
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.logsettings.custommountpath=<customMountPath>

Informace o dostupných nastaveních konfigurace najdete v části Žádosti o prostředky a omezení chartu Helm.

Příklad

az k8s-extension create --name azuremonitor-containers --cluster-name "my-cluster" --resource-group "my-resource-group" --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID="/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Cluster s podporou arc s přesměrovým proxy serverem

Pokud je cluster nakonfigurovaný s předávaným proxy serverem, nastavení proxy serveru se na rozšíření automaticky použije. V případě clusteru se ampls + proxy serverem by se měla konfigurace proxy serveru ignorovat. Připojte rozšíření s nastavením amalogs.ignoreExtensionProxySettings=truekonfigurace .

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.ignoreExtensionProxySettings=true

Cluster s podporou arc s uzly ARO nebo OpenShift nebo Windows

Ověřování spravované identity se nepodporuje u clusterů Kubernetes s podporou Arc s uzly ARO (Azure Red Hat OpenShift) nebo OpenShift nebo Windows. Starší ověřování použijte tak amalogs.useAADAuth=false , že zadáte jako v následujícím příkladu.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=false

Odstranění instance rozšíření

Následující příkaz odstraní pouze instanci rozšíření, ale neodstraní pracovní prostor služby Log Analytics. Data v prostředku Log Analytics zůstanou nedotčená.

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

Azure Resource Manager

V této části jsou k dispozici šablony ARM i Bicep.

Požadavky

• Šablona musí být nasazená ve stejné skupině prostředků jako cluster.

Stažení a instalace šablony

1. Stažení a úprava šablony a souboru parametrů

   Arm clusteru AKS

   • Soubor šablony: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
   • Soubor parametrů: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

   AKS cluster Bicep

   • Soubor šablony (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
   • Soubor parametrů (bez syslogu): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
   • Soubor šablony (bez syslogu): https://aka.ms/enable-monitoring-msi-bicep-template
   • Soubor parametrů (bez syslogu): https://aka.ms/enable-monitoring-msi-bicep-parameters

   Cluster s podporou arc – ARM

   • Soubor šablony: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template
   • Soubor parametrů: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template-params
   • Soubor šablony (starší verze ověřování): https://aka.ms/arc-k8s-azmon-extension-arm-template
   • Soubor parametrů (starší verze ověřování): https://aka.ms/arc-k8s-azmon-extension-arm-template-params

2. V souboru parametrů upravte následující hodnoty. Stejná sada hodnot se používá pro šablony ARM i Bicep. Načtěte ID prostředku prostředků ze zobrazení JSON na stránce Přehled.

   Parametr	Popis
   AKS: aksResourceId Oblouk: clusterResourceId	ID prostředku clusteru
   AKS: aksResourceLocation Oblouk: clusterRegion	Umístění clusteru.
   AKS: workspaceResourceId Oblouk: workspaceResourceId	ID prostředku pracovního prostoru služby Log Analytics
   Oblouk: workspaceRegion	Oblast pracovního prostoru služby Log Analytics
   Oblouk: workspaceDomain	Doména pracovního prostoru služby Log Analytics opinsights.azure.com pro veřejný cloud Azure opinsights.azure.us pro AzureUSGovernment.
   AKS: resourceTagValues	Hodnoty značek zadané pro existující pravidlo shromažďování dat rozšíření Container Insights (DCR) clusteru a název DCR. Název bude MSCI-<clusterName>-<clusterRegion> a tento prostředek vytvořený ve skupině prostředků clusterů AKS. Při prvním zprovoznění můžete nastavit libovolné hodnoty značek.

3. Nasaďte šablonu se souborem parametrů pomocí libovolné platné metody pro nasazení šablon Resource Manageru. Příklady různých metod najdete v tématu Nasazení ukázkových šablon.

Terraform

Nový cluster AKS

1. Stáhněte soubor šablony Terraformu podle toho, jestli chcete povolit shromažďování Syslogu.

   Syslog

   • https://aka.ms/enable-monitoring-msi-syslog-terraform

   Žádný syslog

   • https://aka.ms/enable-monitoring-msi-terraform

2. azurerm_kubernetes_cluster Upravte prostředek v main.tf na základě nastavení clusteru.

3. Aktualizace parametrů v variables.tf nahrazení hodnot v "<>"

   Parametr	Popis
   aks_resource_group_name	Použijte hodnoty na stránce Přehled AKS pro skupinu prostředků.
   resource_group_location	Použijte hodnoty na stránce Přehled AKS pro skupinu prostředků.
   cluster_name	Definujte název clusteru, který chcete vytvořit.
   workspace_resource_id	Použijte ID prostředku pracovního prostoru služby Log Analytics.
   workspace_region	Použijte umístění pracovního prostoru služby Log Analytics.
   resource_tag_values	Porovná existující hodnoty značek zadané pro existující pravidlo shromažďování dat rozšíření Container Insights (DCR) clusteru a název DCR. Název se bude shodovat MSCI-<clusterName>-<clusterRegion> a tento prostředek se vytvoří ve stejné skupině prostředků jako clustery AKS. Při prvním zprovoznění můžete nastavit libovolné hodnoty značek.
   enabledContainerLogV2	Nastavte tuto hodnotu parametru tak, aby byla true, aby používala výchozí doporučenou hodnotu ContainerLogV2.
   Parametry optimalizace nákladů	Odkaz na parametry shromažďování dat

4. Spuštěním terraform init -upgrade inicializujete nasazení Terraformu.

5. Spuštěním terraform plan -out main.tfplan inicializujete nasazení Terraformu.

6. Spusťte terraform apply main.tfplan , abyste na cloudovou infrastrukturu použili plán provádění.

Existující cluster AKS

1. Nejprve naimportujte existující prostředek clusteru pomocí příkazu: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>
2. Přidejte do existujícího prostředku azurerm_kubernetes_cluster profil doplňku oms_agent.

   oms_agent {
       log_analytics_workspace_id = var.workspace_resource_id
       msi_auth_for_monitoring_enabled = true
     }
   

3. Kopírování prostředků DCR a DCRA ze šablon Terraformu
4. Spusťte terraform plan -out main.tfplan a ujistěte se, že změna přidává vlastnost oms_agent. Poznámka: Pokud se azurerm_kubernetes_cluster definovaný prostředek během plánu terraformu liší, stávající cluster se zničí a znovu vytvoří.
5. Spusťte terraform apply main.tfplan , abyste na cloudovou infrastrukturu použili plán provádění.

Tip

• Před spuštěním šablony terraformu main.tf upravte soubor odpovídajícím způsobem.
• Data se začnou spouštět po 10 minutách, protože cluster musí být připravený jako první.
• ID pracovního prostoru musí odpovídat formátu. /subscriptions/12345678-1234-9876-4563-123456789012/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue
• Pokud skupina prostředků již existuje, spusťte terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> před plánem terraformu.

Azure Policy

portál Azure

1. Na kartě Definice v nabídce Zásady na webu Azure Portal vytvořte definici zásady s následujícími podrobnostmi.

   • Umístění definice: Předplatné Azure, ve kterém by se měla ukládat definice zásad.
   • Název: Doplněk AKS-Monitoring-Addon
   • Popis: Vlastní zásady Azure pro povolení doplňku monitorování do clusterů Azure Kubernetes
   • Kategorie: V rozevíracím seznamu vyberte Použít existující a pak Kubernetes .
   • Pravidlo zásad: Nahraďte existující ukázkový JSON obsahem https://aka.ms/aks-enable-monitoring-custom-policysouboru .

2. Vyberte novou definici zásad a doplňku pro monitorování AKS.

3. Vyberte Přiřadit a zadejte obor, ve kterém má být zásada přiřazena.

4. Vyberte Další a zadejte ID prostředku pracovního prostoru služby Log Analytics.

5. Pokud chcete zásadu použít pro existující clustery AKS ve vybraném oboru, vytvořte úlohu nápravy.

6. Výběrem možnosti Zkontrolovat a vytvořit přiřazení zásady

Azure CLI

1. Stáhněte si šablonu Azure Policy a soubory parametrů.

   • Soubor šablony: https://aka.ms/enable-monitoring-msi-azure-policy-template
   • Soubor parametrů: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

2. Pomocí následujícího příkazu rozhraní příkazového řádku vytvořte definici zásady:

   az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json
   

3. Pomocí následujícího příkazu rozhraní příkazového řádku vytvořte definici zásady:

   az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --location <location> --role Contributor --scope /subscriptions/<subscriptionId> -p "{ \"workspaceResourceId\": { \"value\":  \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" } }"
   

Po přiřazení zásady k předplatnému se při každém vytvoření nového clusteru bez povolení Prometheus zásady spustí a nasadí, aby se povolilo monitorování Prometheus.

Povolení úplného monitorování pomocí webu Azure Portal

Nový cluster AKS (Prometheus, Přehledy kontejnerů a Grafana)

Při vytváření nového clusteru AKS na webu Azure Portal můžete na kartě Monitorování povolit Prometheus, Container Insights a Grafana. Ujistěte se, že zaškrtnete políčka Povolit protokoly kontejneru, Povolit metriky Prometheus a Povolit Grafana.

Existující cluster (Prometheus, Container Insights a Grafana)

1. Na webu Azure Portal přejděte ke svému clusteru AKS.
2. V nabídce služby v části Monitorování vyberte Přehledy>Konfigurovat monitorování.
3. Přehledy kontejnerů jsou už povolené. Zaškrtněte políčka Povolit metriky Prometheus a Povolte Grafana. Pokud máte existující pracovní prostor Azure Monitoru a pracovní prostor Grafana, vyberete je za vás.
4. Pokud chcete vybrat alternativní pracovní prostory nebo vytvořit nové, vyberte Upřesnit nastavení . Nastavení Přednastavení nákladů umožňuje upravit výchozí podrobnosti o kolekci, aby se snížily náklady na monitorování. Podrobnosti najdete v tématu Povolení nastavení optimalizace nákladů v Přehledech kontejnerů.
5. Vyberte Konfigurovat.

Existující cluster (jenom Prometheus)

1. Na webu Azure Portal přejděte ke svému clusteru AKS.
2. V nabídce služby v části Monitorování vyberte Přehledy>Konfigurovat monitorování.
3. Zaškrtněte políčko Povolit metriky Prometheus.
4. Pokud chcete vybrat alternativní pracovní prostory nebo vytvořit nové, vyberte Upřesnit nastavení . Nastavení Přednastavení nákladů umožňuje upravit výchozí podrobnosti o kolekci, aby se snížily náklady na monitorování.
5. Vyberte Konfigurovat.

Povolení shromažďování metrik Windows (Preview)

Poznámka:

V souboru windows-export-daemonset.yaml neexistuje žádný limit procesoru nebo paměti, takže může zřizovat uzly Windows.
Další podrobnosti najdete v tématu Rezervace prostředků.

Při nasazování úloh nastavte pro kontejnery limity paměti prostředků a procesoru. Tím se také odečte od NodeAllocatable a pomůže plánovači v celém clusteru určit, které pody se mají umístit na které uzly. Plánování podů bez omezení může přebít uzly Windows a v extrémních případech může způsobit, že uzly nejsou v pořádku.

Od verze 6.4.0-main-02-22-2023-3ee44b9e kontejneru doplňku Managed Prometheus (prometheus_collector) byl pro clustery AKS povolená kolekce metrik Systému Windows. Onboarding do doplňku Metriky služby Azure Monitor umožňuje, aby pody daemonSet systému Windows začaly běžet ve fondech uzlů. Podporují se Windows Server 2019 i Windows Server 2022. Pomocí těchto kroků povolíte podům shromažďovat metriky z fondů uzlů Windows.

1. Ruční instalace exportéru windows na uzly AKS pro přístup k metrikám Windows nasazením souboru YAML pro démona exportéru windows. Povolte následující kolektory:

   • [defaults]
   • container
   • memory
   • process
   • cpu_info

   Další kolektory najdete v tématu Prometheus Exportér pro metriky Windows.

   Nasaďte soubor YAML pro windows-exporter-daemonset. Všimněte si, že pokud jsou v uzlu použity nějaké tainty, budete muset použít příslušné tolerance.

       kubectl apply -f windows-exporter-daemonset.yaml
   

2. Na cluster použijte mapu ama-metrics-settings-configmap. windowsexporter Nastavte a windowskubeproxy logické hodnoty na truehodnotu . Další informace naleznete v tématu Konfigurační mapa nastavení doplňku Metriky.

3. Povolte pravidla nahrávání, která jsou potřebná pro předefinované řídicí panely:

   • Pokud se onboarding používá rozhraní příkazového řádku, uveďte možnost --enable-windows-recording-rules.
   • Pokud připojování pomocí šablony ARM, Bicep nebo Azure Policy nastavíte enableWindowsRecordingRules v true souboru parametrů.
   • Pokud už je cluster onboardovaný, vytvořte skupiny pravidel pomocí této šablony ARM a tohoto souboru parametrů. Tím přidáte požadovaná pravidla záznamu a nejedná se o operaci ARM v clusteru a nemá vliv na aktuální stav monitorování clusteru.

Ověření nasazení

Pomocí nástroje příkazového řádku kubectl ověřte, že je agent správně nasazený.

Spravovaná služba Prometheus

Ověřte, že je daemonSet správně nasazený ve fondech uzlů Linuxu.

kubectl get ds ama-metrics-node --namespace=kube-system

Počet podů by se měl rovnat počtu linuxových uzlů v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Ověření správného nasazení uzlů Windows

kubectl get ds ama-metrics-win-node --namespace=kube-system

Počet podů by se měl rovnat počtu uzlů Windows v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Ověřte, že byly pro Prometheus nasazené dvě sady replik.

kubectl get rs --namespace=kube-system

Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Přehledy kontejnerů

Ověřte, že jsou daemonSets správně nasazené ve fondech uzlů Linuxu.

kubectl get ds ama-logs --namespace=kube-system

Počet podů by se měl rovnat počtu linuxových uzlů v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Ověření správného nasazení uzlů Windows

kubectl get ds ama-logs-windows --namespace=kube-system

Počet podů by se měl rovnat počtu uzlů Windows v clusteru. Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

Ověření nasazení řešení Container Insights

kubectl get deployment ama-logs-rs --namespace=kube-system

Výstup by měl vypadat podobně jako v následujícím příkladu:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

Zobrazení konfigurace pomocí rozhraní příkazového řádku

aks show Pomocí příkazu zjistíte, jestli je řešení povolené, ID prostředku pracovního prostoru služby Log Analytics a souhrnné informace o clusteru.

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

Příkaz vrátí informace o řešení ve formátu JSON. Část addonProfiles by měla obsahovat informace o následujícím příkladu omsagent :

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Zřízené prostředky

Když povolíte monitorování, ve vašem předplatném se vytvoří následující prostředky:

Název prostředku	Typ prostředku	Skupina prostředků	Oblast/umístění	Popis
MSCI-<aksclusterregion>-<clustername>	Pravidla shromažďování dat	Stejné jako cluster	Stejné jako pracovní prostor služby Log Analytics	Toto pravidlo shromažďování dat je určené pro shromažďování protokolů agentem Služby Azure Monitor, který jako cíl používá pracovní prostor služby Log Analytics a je přidružený k prostředku clusteru AKS.
MSPROM-<aksclusterregion>-<clustername>	Pravidla shromažďování dat	Stejné jako cluster	Stejné jako pracovní prostor služby Azure Monitor	Toto pravidlo shromažďování dat je určené pro shromažďování metrik prometheus podle doplňku metrik, který má vybraný pracovní prostor služby Azure Monitor jako cíl a je přidružený také k prostředku clusteru AKS.
MSPROM-<aksclusterregion>-<clustername>	Koncový bod shromažďování dat	Stejné jako cluster	Stejné jako pracovní prostor služby Azure Monitor	Tento koncový bod shromažďování dat používá výše uvedené pravidlo shromažďování dat k ingestování metrik Prometheus z doplňku metrik.

Když vytvoříte nový pracovní prostor Azure Monitoru, vytvoří se v rámci něj následující další prostředky.

Název prostředku	Typ prostředku	Skupina prostředků	Oblast/umístění	Popis
<azuremonitor-workspace-name>	Pravidla shromažďování dat	<MA_azuremonitor-workspace-name>_<azuremonitor-workspace-region>_managed	Stejné jako pracovní prostor služby Azure Monitor	DCR se vytvořilo při použití serveru OSS Prometheus k vzdálenému zápisu do pracovního prostoru služby Azure Monitor.
<azuremonitor-workspace-name>	Koncový bod shromažďování dat	<MA_azuremonitor-workspace-name>_<azuremonitor-workspace-region>_managed	Stejné jako pracovní prostor služby Azure Monitor	DCE se vytvořilo při použití serveru OSS Prometheus k vzdálenému zápisu do pracovního prostoru služby Azure Monitor.

Rozdíly mezi clustery s Windows a Linuxem

Mezi hlavní rozdíly při monitorování clusteru s Windows Serverem v porovnání s linuxovým clusterem patří:

• Systém Windows nemá metriku RSS paměti. V důsledku toho není k dispozici pro uzly a kontejnery Windows. K dispozici je metrika Pracovní sada .
• Informace o kapacitě diskového úložiště nejsou dostupné pro uzly Windows.
• Monitorují se pouze podová prostředí, nikoli prostředí Dockeru.
• Ve verzi Preview se podporuje maximálně 30 kontejnerů Windows Serveru. Toto omezení neplatí pro kontejnery Linuxu.

Poznámka:

Podpora Container Insights pro operační systém Windows Server 2022 je ve verzi Preview.

Kontejnerizovaný agent Linuxu (pod repliky) volá rozhraní API na všech uzlech Windows na zabezpečeném portu Kubeletu (10250) v rámci clusteru za účelem shromažďování metrik souvisejících s výkonem uzlů a kontejnerů. Zabezpečený port Kubeletu (:10250) by se měl otevřít ve virtuální síti clusteru pro příchozí i odchozí provoz pro shromažďování metrik souvisejících s výkonem kontejneru a uzlu Windows.

Pokud máte cluster Kubernetes s uzly Windows, zkontrolujte a nakonfigurujte skupinu zabezpečení sítě a zásady sítě, abyste měli jistotu, že je otevřený zabezpečený port Kubeletu (:10250) pro příchozí i odchozí komunikaci ve virtuální síti clusteru.

Další kroky

• Pokud při pokusu o připojení řešení dojde k problémům, projděte si průvodce odstraňováním potíží.
• Díky monitorování, které umožňuje shromažďovat informace o stavu a využití prostředků clusteru AKS a úloh spuštěných na nich, se dozvíte , jak používat Přehledy kontejnerů.