Empfohlene Warnungsregeln für Kubernetes-Cluster

Warnungen in Azure Monitor identifizieren proaktiv Probleme im Zusammenhang mit der Integrität und Leistung Ihrer Azure-Ressourcen. In diesem Artikel wird beschrieben, wie Sie eine Reihe empfohlener metrischer Warnungsregeln aktivieren und bearbeiten, die für Ihre Kubernetes-Cluster vordefiniert sind.

Arten von Warnungsregeln

Es gibt zwei Arten von Metrikwarnungsregeln, die mit Kubernetes-Clustern verwendet werden.

Warnungsregeltyp	Beschreibung
Prometheus-metrische Warnungsregeln (Vorschau)	Verwenden Sie Metrikdaten, die aus Ihrem Kubernetes-Cluster in einem verwalteten Azure Monitor-Dienst für Prometheus gesammelt werden. Für diese Regeln muss Prometheus auf Ihrem Cluster aktiviert sein und in einer Prometheus-Regelgruppe gespeichert werden.
Warnungsregeln für Plattformmetriken	Verwenden Sie Metriken, die automatisch aus Ihrem AKS-Cluster gesammelt werden und als Azure Monitor-Warnungsregeln gespeichert werden.

Aktivieren empfohlener Warnungsregeln

Verwenden Sie eine der folgenden Methoden, um die empfohlenen Warnungsregeln für Ihren Cluster zu aktivieren. Sie können sowohl Prometheus- als auch Plattformmetrik-Warnungsregeln für denselben Cluster aktivieren.

Azure portal

Mithilfe des Azure-Portals wird die Prometheus-Regelgruppe in derselben Region wie der Cluster erstellt.

1. Wählen Sie im Menü Warnungen für Ihren Cluster Empfehlungen einrichten aus.

   

2. Die verfügbaren Prometheus- und Plattform-Warnungsregeln werden angezeigt, wobei die Prometheus-Regeln nach Pod-, Cluster- und Knotenebene geordnet sind. Aktivieren Sie eine Gruppe von Prometheus-Regeln, um diese Regelgruppe zu aktivieren. Erweitern Sie die Gruppe, um die einzelnen Regeln anzuzeigen. Sie können die Standardwerte beibehalten oder einzelne Regeln deaktivieren und deren Namen und Schweregrad bearbeiten.

   

3. Schalten Sie eine Plattformmetrikregel ein, um diese Regel zu aktivieren. Sie können die Regel erweitern, um die Details wie Name, Schweregrad und Schwellenwert zu ändern.

   

4. Wählen Sie entweder eine oder mehrere Benachrichtigungsmethoden aus, um eine neue Aktionsgruppe zu erstellen, oder wählen Sie eine vorhandene Aktionsgruppe mit den Benachrichtigungsdetails für diese Gruppe von Warnungsregeln aus.

5. Klicken Sie auf Speichern, um die Regelgruppe zu speichern.

Azure Resource Manager

Mit einer ARM-Vorlage können Sie die Region für die Prometheus-Regelgruppe festlegen, aber Sie sollten diese in der gleichen Region wie den Cluster erstellen.

Laden Sie die erforderlichen Dateien für die Vorlage herunter, mit der Sie arbeiten, und stellen Sie diese mithilfe der Parameter in den folgenden Tabellen bereit. Beispiele für verschiedene Methoden finden Sie unter Bereitstellen der Beispielvorlagen.

ARM

• Vorlagendatei: https://aka.ms/azureprometheus-recommendedmetricalerts

• Parameter:

  Parameter	Beschreibung
  clusterResourceId	Ressourcen-ID des Clusters.
  actionGroupResourceId	Ressourcen-ID der Aktionsgruppe, die Antworten auf Warnungen definiert.
  azureMonitorWorkspaceResourceId	Ressourcen-ID des Azure Monitor-Arbeitsbereichs, der die Prometheus-Metriken des Clusters empfängt.
  location	Region zum Speichern der Warnungsregelgruppe.

Bicep

Weitere Details finden Sie unter README.

• Vorlagendatei: https://aka.ms/azureprometheus-recommendedmetricalertsbicep

• Parameter:

  Parameter	Beschreibung
  aksResourceId	Ressourcen-ID des Clusters.
  actionGroupResourceId	Ressourcen-ID der Aktionsgruppe, die Antworten auf Warnungen definiert.
  monitorWorkspaceName	Name des Azure Monitor-Arbeitsbereichs, der die Prometheus-Metriken des Clusters empfängt.
  location	Region zum Speichern der Warnungsregelgruppe.

Empfohlene Warnungsregeln bearbeiten

Nachdem die Regelgruppe erstellt wurde, können Sie nicht dieselbe Seite im Portal verwenden, um die Regeln zu bearbeiten. Für Prometheus-Metriken müssen Sie die Regelgruppe bearbeiten, um alle darin enthaltenen Regeln zu ändern, einschließlich der Aktivierung von noch nicht aktivierten Regeln. Für Plattformmetriken können Sie jede Warnungsregel bearbeiten.

Azure portal

1. Wählen Sie im Menü Warnungen für Ihren Cluster Empfehlungen einrichten aus. Alle Regeln oder Regelgruppen, die bereits erstellt wurden, werden als Bereits erstellt bezeichnet.

2. Erweitern Sie die Regel- oder Regelgruppe. Klicken Sie auf Regelgruppe anzeigen für Prometheus und Warnungsregel anzeigen für Plattformmetriken.

   

3. Für Prometheus-Regelgruppen:

   1. wählen Sie Regeln aus, um die Warnungsregeln in der Gruppe anzuzeigen.

   2. Klicken Sie auf das Symbol Bearbeiten neben einer Regel, die Sie ändern möchten. Verwenden Sie den Leitfaden unter Erstellen einer Warnungsregel, um die Regel zu ändern.

      

   3. Wenn Sie die Bearbeitungsregeln in der Gruppe abgeschlossen haben, klicken Sie auf Speichern, um die Regelgruppe zu speichern.

4. Für Plattformmetriken:

   1. Klicken Sie auf Bearbeiten, um die Details für die Warnungsregel zu öffnen. Verwenden Sie den Leitfaden unter Erstellen einer Warnungsregel, um die Regel zu ändern.

      

Azure Resource Manager

Bearbeiten Sie die Abfrage und den Schwellenwert, oder konfigurieren Sie eine Aktionsgruppe für Ihre Warnungsregeln in der ARM-Vorlage, die unter Empfohlene Warnungsregeln aktivieren beschrieben ist, und stellen Sie diese mithilfe einer beliebigen Bereitstellungsmethode erneut zur Bereitstellung vor.

Warnungsregelgruppe deaktivieren

Deaktivieren Sie die Regelgruppe, um den Empfang von Warnungen von den darin enthaltenen Regeln zu beenden.

Azure portal

1. Zeigen Sie die Prometheus-Warnungsregelgruppe oder plattformmetrische Warnungsregel an, wie in Empfohlene Warnungsregeln bearbeiten beschrieben.

2. Wählen Sie im Menü Übersicht die Option Deaktivieren aus.

   

ARM-Vorlage

Legen Sie das aktivierte Flag auf „false“ für die Regelgruppe in der ARM-Vorlage fest, die unter Empfohlene Warnungsregeln aktivieren beschrieben ist, und stellen Sie es mithilfe einer beliebigen Bereitstellungsmethode erneut bereit.

Empfohlene Warnungsregeldetails

In den folgenden Tabellen sind die Details jeder empfohlenen Warnungsregel aufgeführt. Quellcode für jedes ist in GitHub zusammen mit Anleitungen zur Problembehandlung aus der Prometheus-Community verfügbar.

Prometheus Community-Warnungsregeln

Warnungen auf Clusterebene

Warnungsname	BESCHREIBUNG	Standardschwellenwert	Zeitrahmen (Minuten)
KubeCPUQuotaOvercommit	Das den Namespaces zugewiesene CPU-Ressourcenkontingent übersteigt die verfügbaren CPU-Ressourcen auf den Knoten des Clusters in den letzten 5 Minuten um mehr als 50 %.	>1.5	5
KubeMemoryQuotaOvercommit	Das den Namespaces zugewiesene Speicherressourcenkontingent übersteigt die verfügbaren Speicherressourcen auf den Knoten des Clusters in den letzten 5 Minuten um mehr als 50 %.	>1.5	5
Die Anzahl der aufgrund von Arbeitsspeichermangel beendeten Container ist größer als 0 (null)	Ein oder mehrere Container innerhalb von Pods wurden in den letzten 5 Minuten aufgrund von OOM-Ereignissen (Out-of-Memory) beendet.	>0	5
KubeClientErrors	Die Rate der Clientfehler (HTTP-Statuscodes beginnend mit 5xx) in Kubernetes-API-Anforderungen überschreitet 1 % der gesamten API-Anforderungsrate für die letzten 15 Minuten.	>0.01	15
KubePersistentVolumeFillingUp	Der persistente Datenträger füllt sich und es wird erwartet, dass der verfügbare Speicherplatz bald erschöpft sein wird. Dies wird anhand des Verhältnisses von verfügbarem Speicherplatz, genutztem Speicherplatz und dem vorhergesagten linearen Trend des verfügbaren Speicherplatzes in den letzten 6 Stunden ermittelt. Diese Bedingungen werden in den letzten 60 Minuten ausgewertet.	N/V	60
KubePersistentVolumeInodesFillingUp	Weniger als 3 % der I-Knoten in einem persistenten Datenträger sind in den letzten 15 Minuten verfügbar.	<0.03	15
KubePersistentVolumeErrors	Mindestens ein persistenter Datenträger befindet sich in einer fehlgeschlagenen oder ausstehenden Phase in den letzten 5 Minuten.	>0	5
KubeContainerWaiting	Ein oder mehrere Container innerhalb von Kubernetes-Pods befinden sich seit 60 Minuten in einem Wartezustand.	>0	60
KubeDaemonSetNotScheduled	Ein oder mehrere Pods sind auf keinem Knoten für die letzten 15 Minuten eingeplant.	>0	15
KubeDaemonSetMisScheduled	Ein oder mehrere Pods sind innerhalb des Clusters für die letzten 15 Minuten falsch eingeplant.	>0	15
KubeQuotaAlmostFull	Die Auslastung der Kubernetes-Ressourcenkontingente liegt in den letzten 15 Minuten zwischen 90 % und 100 % der harten Grenzwerte.	>0.9 <1	15

Warnungen auf Knotenebene

Warnungsname	BESCHREIBUNG	Standardschwellenwert	Zeitrahmen (Minuten)
KubeNodeUnreachable	Ein Knoten war in den letzten 15 Minuten nicht erreichbar.	1	15
KubeNodeReadinessFlapping	Der Bereitschaftsstatus eines Knotens hat sich in den letzten 15 Minuten mehr als 2 Mal geändert.	2	15

Warnungen auf Pod-Ebene

Warnungsname	BESCHREIBUNG	Standardschwellenwert	Zeitrahmen (Minuten)
Die durchschnittliche PV-Nutzung ist größer als 80 %	Die durchschnittliche Verwendung persistenter Volumes (Datenträger, PVs) auf Pod beträgt in den letzten 15 Minuten mehr als 80 %.	>0.8	15
KubeDeploymentReplicasMismatch	Es besteht eine Diskrepanz zwischen der gewünschten Anzahl von Replikaten und der Anzahl der verfügbaren Replikate für die letzten 10 Minuten.	N/V	10
KubeStatefulSetReplicasMismatch	Die Anzahl der bereiten Replikate im StatefulSet stimmt nicht mit der Gesamtzahl der Replikate im StatefulSet für die letzten 15 Minuten überein.	N/V	15
KubeHpaReplicasMismatch	Die horizontale Pod-Autoscaler im Cluster hat nicht die gewünschte Anzahl von Replikaten in den letzten 15 Minuten abgeglichen.	N/V	15
KubeHpaMaxedOut	Der horizontale Pod Autoscaler (HPA) im Cluster wurde in den letzten 15 Minuten mit den maximalen Replikaten ausgeführt.	N/V	15
KubePodCrashLooping	Ein oder mehrere Pods befinden sich in einem CrashLoopBackOff-Zustand, bei dem der Pod nach dem Start kontinuierlich abstürzt und sich in den letzten 15 Minuten nicht erfolgreich erholen konnte.	>=1	15
KubeJobStale	Mindestens eine Auftragsinstanz wurde in den letzten 6 Stunden nicht erfolgreich abgeschlossen.	>0	360
Der Podcontainer wurde in der letzten Stunde neu gestartet	Ein oder mehrere Container innerhalb von Pods im Kubernetes-Cluster wurden innerhalb der letzten Stunde mindestens einmal neu gestartet.	>0	15
Der Bereitschaftszustand von Pods ist kleiner als 80 %	Der Prozentsatz der Pods in einem bereiten Zustand fällt für alle Bereitstellungen oder Daemonsets im Kubernetes-Cluster in den letzten 5 Minuten unter 80 %.	<0.8	5
Die Anzahl der Pods in fehlerhaftem Zustand ist größer als 0.	Ein oder mehrere Pods befinden sich seit 5 Minuten in einem fehlerhaften Zustand.	>0	5
KubePodNotReadyByController	Mindestens ein Pod befindet sich nicht in einem bereiten Zustand (d. h. in der Phase „Ausstehend“ oder „Unbekannt“) in den letzten 15 Minuten.	>0	15
KubeStatefulSetGenerationMismatch	Die beobachtete Generierung eines Kubernetes StatefulSet stimmt nicht mit der Generierung seiner Metadaten für die letzten 15 Minuten überein.	N/V	15
KubeJobFailed	Mindestens ein oder mehrere Kubernetes-Aufträge sind innerhalb der letzten 15 Minuten fehlgeschlagen.	>0	15
Die durchschnittliche CPU-Nutzung pro Container ist größer als 95 %	Die durchschnittliche CPU-Auslastung pro Container überschreitet 95 % für die letzten 5 Minuten.	>0.95	5
Die durchschnittliche Arbeitsspeicherauslastung pro Container ist größer als 95 %	Die durchschnittliche Speicherauslastung pro Container überschreitet 95 % für die letzten 5 Minuten.	>0.95	10
KubeletPodStartUpLatencyHigh	Das 99. Perzentil der Startlatenz des Pods liegt in den letzten 10 Minuten über 60 Sekunden.	>60	10

Warnungsregeln für Plattformmetriken

Warnungsname	BESCHREIBUNG	Standardschwellenwert	Zeitrahmen (Minuten)
Der Cpu-Prozentsatz des Knotens ist größer als 95 %	Der CPU-Prozentsatz des Knotens ist für die letzten 5 Minuten größer als 95 %.	95	5
Der Prozentsatz des Arbeitssatzes für den Knotenspeicher ist größer als 100 %	Der Prozentsatz des Arbeitssatzes für den Knotenspeicher ist für die letzten 5 Minuten größer als 95 %.	100	5

Metriken für Legacy-Containereinblicke (Vorschau)

Metrikregeln in Containereinblicken werden am 31. Mai 2024 eingestellt (dies wurde zuvor als 14. März 2026 angekündigt). Diese Regeln sind seit dem 15. August 2023 nicht für die Erstellung über das Portal verfügbar. Diese Regeln befanden sich in der öffentlichen Vorschau, werden aber ohne allgemeine Verfügbarkeit zurückgezogen, da die in diesem Artikel beschriebenen neuen empfohlenen metrischen Warnungen jetzt verfügbar sind.

Wenn Sie diese Legacy-Warnungsregeln bereits aktiviert haben, sollten Sie diese deaktivieren und die neue Erfahrung aktivieren.

Deaktivieren von Metrikbenachrichtigungsregeln

1. Wählen Sie im Menü Erkenntnisse für Ihren Cluster die Option Empfohlene Warnungen (Vorschau).
2. Ändern Sie den Status für jede Warnregel in Deaktiviert.

Nächste Schritte

• Erfahren Sie mehr über die verschiedenen Warnungsregeltypen in Azure Monitor.
• Erfahren Sie mehr über Warnungsregelgruppen im verwalteten Azure Monitor-Dienst für Prometheus.