Legacy-Authentifizierung für Container Insights
Container Insights verwendet standardmäßig die verwaltete Identitätsauthentifizierung, die über einen Überwachungs-Agent verfügt, der die verwaltete Identität des Clusters verwendet, um Daten an Azure Monitor zu senden. Es ersetzt die auf Legacyzertifikaten basierende lokale Authentifizierung und macht das Hinzufügen einer Rolle vom Typ Überwachung des Metriken-Verlegers zum Cluster überflüssig.
In diesem Artikel wird beschrieben, wie Sie zur verwalteten Identitätsauthentifizierung migrieren, wenn Sie Containererkenntnisse mithilfe einer Legacyauthentifizierungs-Methode aktiviert haben und wie Sie die Legacyauthentifizierung aktivieren, wenn Sie diese Anforderung haben.
Wichtig
Wenn Sie einen Cluster mit Legacyauthentifizierung haben und Log Analytics-Arbeitsbereichsschlüssel rotiert werden, werden Überwachungsdaten nicht mehr in den Log Analytics-Arbeitsbereich übertragen. Sie müssen das Container Insights-Add-On deaktivieren und erneut aktivieren, um die Übertragung von Überwachungsdaten mit den neuen rotierten Arbeitsbereichsschlüsseln wieder zu starten. Sie sollten zur Authentifizierung mit verwalteten Identitäten von Container Insights migrieren, bei der keine Log Analytics-Arbeitsbereichsschlüssel verwendet werden.
Migrieren zur Authentifizierung mit verwalteten Identitäten
Wenn Sie Containereinblicke aktiviert haben, bevor die verwaltete Identitätsauthentifizierung verfügbar war, können Sie die folgenden Methoden verwenden, um Ihre Cluster zu migrieren.
Sie können aus dem Monitoreinstellungen-Bereich für Ihren AKS-Cluster zur verwalteten Identitätsauthentifizierung migrieren. Klicken Sie vom Abschnitt Überwachung auf die Registerkarte Insights. Klicken Sie auf der Registerkarte Insights auf die Option Einstellungen überwachen, und aktivieren Sie das Kontrollkästchen für Verwaltete Identität verwenden
Wenn die Option Verwaltete Identität verwenden nicht angezeigt wird, verwenden Sie einen SPN-Cluster. In diesem Fall müssen Sie Befehlszeilentools für die Migration verwenden. Migrationsanweisungen und Vorlagen finden Sie auf anderen Registerkarten.
Zeitachse
Alle neuen Cluster, die erstellt oder für die das Onboarding durchgeführt wird, verwenden jetzt standardmäßig die Authentifizierung mit verwalteter Identität. Vorhandene Cluster, deren Authentifizierung auf einer Legacy-Lösung beruht, werden jedoch weiterhin unterstützt.
Nächste Schritte
Falls beim Upgrade des Agents Probleme auftreten, hilft Ihnen der Leitfaden zur Problembehandlung weiter.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für