Freigeben über


Azure Monitor-Funktionen für die Kubernetes-Überwachung

Azure Monitor Managed Service für Prometheus und Container Insights arbeiten zusammen für eine vollständige Überwachung Ihrer Kubernetes-Umgebung. In diesem Artikel werden sowohl die Funktionen als auch die Daten beschrieben, die diese Dienste sammeln.

Wichtig

Container Insights sammelt Metrikdaten aus Ihrem Cluster zusätzlich zu Protokollen. Diese Funktionalität wird durch den verwalteten Azure Monitor-Dienst für Prometheus ersetzt. Sie können diese Daten mithilfe integrierter Dashboards in Managed Grafana analysieren und mithilfe vordefinierter Prometheus-Warnungsregeln Warnungen erstellen.

Sie können weiterhin Container Insights Metrikdaten sammeln lassen, damit Sie die Überwachungserfahrung von Container Insights nutzen können. Sie können aber auch Kosten sparen, indem Sie diese Sammlung deaktivieren und Grafana für die Metrikanalyse verwenden. Weitere Informationen zu den Konfigurationsoptionen finden Sie unter Konfigurieren der Datensammlung in Container Insights mithilfe der Datensammlungsregel.

Gesammelte Daten

Container Insights sendet Daten an einen Log Analytics-Arbeitsbereich , in dem Sie sie mithilfe verschiedener Features von Azure Monitor analysieren können. Verwaltetes Prometheus sendet Daten an einen Azure Monitor-Arbeitsbereich, damit Managed Grafana darauf zugreifen kann. Weitere Details zu diesen Daten finden Sie unter Überwachungsdaten.

Diagramm der Sammlung von Überwachungsdaten aus Kubernetes-Cluster mithilfe von Container Insights und verwandten Diensten.

Unterstützte Konfigurationen

Container Insights unterstützt die folgenden Umgebungen:

Hinweis

Container Insights unterstützt ARM64-Knoten auf AKS. Nähere Informationen zu Azure Arc-fähigen Clustern, die ARM64-Knoten unterstützen, finden Sie unter Clusteranforderungen.

Die Container Insights-Unterstützung für das Betriebssystem Windows Server 2022 befindet sich in der öffentlichen Vorschauphase.

Sicherheit

  • Container Insights unterstützt FIPS-fähige Linux- und Windows-Knotenpools ab der Agent-Version 3.1.17 (Linux) & Win-3.1.17 (Windows).
  • Ab der Agent-Version 3.1.17 (Linux) und Win-3.1.17 (Windows) sind die Images der Container Insights-Agenten (sowohl Linux als auch Windows) signiert und für den Windows-Agenten sind auch die Binärdateien innerhalb des Containers signiert

Zugriff auf Container Insights

Greifen Sie im Azure-Portal direkt über den ausgewählten AKS-Cluster auf Container Insights zu, indem Sie im Monitor-Menü die Option Monitor oder Container auswählen. Das Azure Monitor-Menü bietet Ihnen die globale Perspektive aller Container, die bereitgestellt und überwacht werden. Diese Informationen ermöglichen es Ihnen, Ihre Abonnements und Ressourcengruppen zu durchsuchen und zu filtern. Sie können dann Drilldowns aus dem ausgewählten Container in Container Insights ausführen. Zugreifen auf Containereinblicke für einen bestimmten Cluster über seine Seite im Azure-Portal.

Vertreter

Container Insights und Managed Prometheus basieren auf einem containerisierten Azure Monitor-Agent für Linux. Dieser spezialisierte Agent erfasst Leistungs- und Ereignisdaten von allen Knoten im Cluster. Der Agent wird bereitgestellt und während der Bereitstellung bei den angegebenen Arbeitsbereichen registriert. Wenn Sie Containereinblicke für einen Cluster aktivieren, wird eine Datensammlungsregel (Data Collection Rule, DCR) erstellt. Dieser benannte MSCI-<cluster-region>-<cluster-name>DCR enthält die Definition von Daten, die der Azure Monitor-Agent erfassen soll.

Seit dem 1. März 2023 verwendet Container Insights eine Semver-kompatible Agent-Version. Die Agentversion ist mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 oder höher. Wenn eine neue Version des Agents veröffentlicht wird, wird er in Ihren Managed Kubernetes-Clustern, die unter AKS gehostet werden, automatisch aktualisiert. Informationen dazu, welche Versionen veröffentlicht wurden, finden Sie unter Agent-Releaseankündigungen.

Log Analytics-Agent

Wenn Container Insights keine verwaltete Identitätsauthentifizierung verwendet, basiert sie auf einem containerisierten Log Analytics-Agent für Linux. Der Agent sollte mindestens die Version microsoft/oms:ciprod04202018 aufweisen. Wenn eine neue Version des Agents veröffentlicht wird, wird er in Ihren Managed Kubernetes-Clustern, die unter AKS gehostet werden, automatisch aktualisiert. Informationen dazu, welche Versionen veröffentlicht wurden, finden Sie unter Agent-Releaseankündigungen.

Mit der allgemeinen Verfügbarkeit von Windows Server-Unterstützung für AKS verfügt ein AKS-Cluster mit Windows Server-Knoten über einen Vorschau-Agent, der als DaemonSet-Pod auf jedem einzelnen Windows Server-Knoten installiert ist, um Protokolle zu erfassen und an Log Analytics weiterzuleiten. Ein Linux-Knoten, der als Teil der Standardbereitstellung automatisch im Cluster bereitgestellt wird, erfasst die Daten der Leistungsmetriken und leitet diese für alle Windows-Knoten im Cluster an Azure Monitor weiter.

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.

Gibt es Unterstützung für das Sammeln von Kubernetes-Überwachungsprotokollen für ARO-Cluster? Nein. Container Insights unterstützt keine Sammlung von Kubernetes-Überwachungsprotokollen.

Unterstützt Container Insights das Sandboxing von Pods? Ja, Container Insights unterstützt das Sandboxing von Pods durch Unterstützung für Kata-Container. Weitere Informationen finden Sie unter Pod Sandboxing (Vorschau) mit Azure Kubernetes Service (AKS).

Kann ein einzelner AKS-Cluster mehrere Log Analytics-Arbeitsbereiche in Container Insights verwenden? Ja. Container Insights unterstützt das Trennen von Protokollen über mehrere Log Analytics-Arbeitsbereiche hinweg. Weitere Informationen finden Sie unter Mehrinstanzenfähige verwaltete Protokollierung in Container Insights (Vorschau).

Nächste Schritte