Deaktivieren der Überwachung ihrer Kubernetes-Cluster

  • Artikel

Verwenden Sie die folgenden Methoden, um Container Insights oder Prometheus aus Ihrem Kubernetes-Cluster zu entfernen.

Erforderliche Berechtigungen

  • Sie müssen mindestens Mitwirkenden-Zugriff auf den AKS-Cluster haben.

Deaktivieren von Container Insights

AKS-Cluster

Verwenden Sie den CLI-Befehl az aks disable-addons, um Container Insights auf einem Cluster zu deaktivieren. Mit diesem Befehl wird der Agent aus den Clusterknoten entfernt. Dadurch werden die bereits erfassten und im Log Analytics-Arbeitsbereich Ihres Clusters gespeicherten Daten nicht entfernt.

az aks disable-addons -a monitoring -n MyExistingManagedCluster -g MyExistingManagedClusterRG

Alternativ können Sie die folgende ARM-Vorlage verwenden, um Container Insights zu entfernen.

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
      "aksResourceId": {
          "type": "string",
          "metadata": {
              "description": "AKS Cluster Resource ID"
            }
        },
      "aksResourceLocation": {
          "type": "string",
          "metadata": {
              "description": "Location of the AKS resource e.g. \"East US\""
            }
        },
      "aksResourceTagValues": {
          "type": "object",
          "metadata": {
             "description": "Existing all tags on AKS Cluster Resource"
            }
      }
  },
  "resources": [
  {
    "name": "[split(parameters('aksResourceId'),'/')[8]]",
    "type": "Microsoft.ContainerService/managedClusters",
    "location": "[parameters('aksResourceLocation')]",
    "tags": "[parameters('aksResourceTagValues')]",
    "apiVersion": "2018-03-31",
    "properties": {
      "mode": "Incremental",
      "id": "[parameters('aksResourceId')]",
      "addonProfiles": {
        "omsagent": {
          "enabled": false,
          "config": null
        }
        }
      }
    }
  ]
}

Arc-aktivierter Kubernetes-Cluster

Zum Entfernen von Container Insights aus Ihren Arc-fähigen Kubernetes-Clustern stehen Ihnen die folgenden PowerShell- und Bash-Skripte zur Verfügung. Sie erhalten den kube-context Ihres Clusters mit dem Befehl kubectl config get-contexts. Wenn Sie die aktuellen Kontext verwenden möchten, geben Sie diesen Parameter nicht an.

PowerShell: disable-monitoring.ps1

# Use current context
.\disable-monitoring.ps1 -clusterResourceId <cluster-resource-id>

# Specify kube-context
.\disable-monitoring.ps1 -clusterResourceId <cluster-resource-id> -kubeContext <kube-context>

Bash: disable-monitoring.sh

# Use current context
bash disable-monitoring.sh --resource-id $AZUREARCCLUSTERRESOURCEID 

# Specify kube-context
bash disable-monitoring.sh --resource-id $AZUREARCCLUSTERRESOURCEID --kube-context $KUBECONTEXT

Entfernen von Container Insights mit Helm

Die folgenden Schritte gelten für folgende Umgebungen:

  • AKS-Engine in Azure und Azure Stack
  • OpenShift-Version 4 und höher

  1. Führen Sie den folgenden Helm-Befehl aus, um das von der Helm Chart-Release auf Ihrem Cluster installierte Container Insights zu identifizieren.

    helm list

    Die Ausgabe sollte etwa wie folgt aussehen:

    NAME                            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                           APP VERSION
azmon-containers-release-1      default         3               2020-04-21 15:27:24.1201959 -0700 PDT   deployed        azuremonitor-containers-2.7.0   7.0.0-1

    azmon-containers-release-1 stellt das Helm-Chartrelease für Container Insights dar.

  2. Führen Sie den folgenden Helm-Befehl aus, um das Chartrelease zu löschen.

    helm delete <releaseName>

    Beispiel:

    helm delete azmon-containers-release-1

    Dadurch wird das Release aus dem Cluster entfernt. Sie können dies überprüfen, indem Sie den helm list-Befehl ausführen:

    NAME                            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                           APP VERSION

Die Änderung der Konfiguration kann einige Minuten dauern. Da Helm Ihre Releases auch nach dem Löschen nachverfolgt, können Sie den Verlauf eines Clusters überwachen und ein Release mit helm rollback sogar wiederherstellen.

Deaktivieren von Prometheus

Verwenden Sie den folgenden Azure CLI-Befehl az aks update mit dem Parameter --disable-azure-monitor-metrics, um das Metrik-Add-On aus Ihrem AKS-Cluster zu entfernen, oder den Azure CLI-Befehl az k8s-extension delete mit dem Parameter --name azuremonitor-metrics, um das Metrik-Add-On aus Arc-fähigen Cluster zu entfernen und das Senden von Prometheus-Metriken an den verwalteten Azure Monitor-Dienst für Prometheus zu beenden. Dadurch werden die bereits erfassten und im Azure Monitor-Arbeitsbereich Ihres Clusters gespeicherten Daten nicht entfernt.

AKS-Cluster:

az aks update --disable-azure-monitor-metrics -n <cluster-name> -g <cluster-resource-group>

Cluster mit Azure Arc-Unterstützung:

az k8s-extension delete --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <cluster-resource-group> --cluster-type connectedClusters

Mit diesem Befehl werden die folgenden Aktionen ausgeführt:

  • Entfernt den ama-metrics-Agent aus den Clusterknoten.
  • Löscht die für diesen Cluster erstellten Aufnahmeregeln.
  • Löscht den Datenerfassungsendpunkt (Data Collection Endpoint, DCE).
  • Löscht die Datenerfassungsregel (Data Collection Rule, DCR).
  • Löscht die Datensammlungsregelzuordnungs- (DCRA) und Aufzeichnungsregelgruppen, die im Rahmen des Onboardings erstellt wurden.

Nächste Schritte

Wenn der Arbeitsbereich nur als Unterstützung für die Clusterüberwachung erstellt wurde und nicht mehr benötigt wird, müssen Sie ihn manuell löschen. Wie ein Arbeitsbereich gelöscht wird, erfahren Sie unter Löschen eines Log Analytics-Arbeitsbereichs mit dem Azure-Portal. Denken Sie an die Arbeitsbereichsressourcen-ID, die Sie weiter oben in Schritt 4 kopiert haben. Sie werden diese später benötigen.