Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Monitor Managed Service für Prometheus und Container Insights arbeiten zusammen für eine vollständige Überwachung Ihrer Kubernetes-Umgebung. In diesem Artikel werden sowohl die Funktionen als auch die Daten beschrieben, die diese Dienste sammeln.
- Der verwaltete Dienst für Prometheus in Azure Monitor ist ein vollständig verwalteter Dienst, der auf dem Prometheus-Projekt der Cloud Native Computing Foundation (CNCF) basiert. Es ermöglicht Ihnen, Metriken aus Ihren Azure Kubernetes-Clustern oder Azure Arc-fähigen Kubernetes-Clustern in großem Maßstab zu sammeln und mithilfe der vordefinierten Dashboards in Grafana zu analysieren.
- Container Insights ist ein Feature von Azure Monitor, das Containerprotokolle aus Azure Kubernetes-Clustern oder Azure Arc-fähigen Kubernetes-Clustern und deren Komponenten sammelt und analysiert. Sie können die gesammelten Daten für die verschiedenen Komponenten in Ihrem Cluster mit einer Sammlung von Ansichten und vordefinierten Arbeitsmappen analysieren.
Wichtig
Container Insights sammelt Metrikdaten aus Ihrem Cluster zusätzlich zu Protokollen. Diese Funktionalität wird durch den verwalteten Azure Monitor-Dienst für Prometheus ersetzt. Sie können diese Daten mithilfe integrierter Dashboards in Managed Grafana analysieren und mithilfe vordefinierter Prometheus-Warnungsregeln Warnungen erstellen.
Sie können weiterhin Container Insights Metrikdaten sammeln lassen, damit Sie die Überwachungserfahrung von Container Insights nutzen können. Sie können aber auch Kosten sparen, indem Sie diese Sammlung deaktivieren und Grafana für die Metrikanalyse verwenden. Weitere Informationen zu den Konfigurationsoptionen finden Sie unter Konfigurieren der Datensammlung in Container Insights mithilfe der Datensammlungsregel.
Gesammelte Daten
Container Insights sendet Daten an einen Log Analytics-Arbeitsbereich , in dem Sie sie mithilfe verschiedener Features von Azure Monitor analysieren können. Verwaltetes Prometheus sendet Daten an einen Azure Monitor-Arbeitsbereich, damit Managed Grafana darauf zugreifen kann. Weitere Details zu diesen Daten finden Sie unter Überwachungsdaten.
Unterstützte Konfigurationen
Container Insights unterstützt die folgenden Umgebungen:
- Azure Kubernetes Service (AKS)
- Folgende Azure Arc-fähige Kubernetes-Clusterdistributionen:
- AKS auf Azure Local
- AKS Edge Essentials
- Kanonisch
- Cluster-API-Anbieter in Azure
- K8s in Azure Stack Edge
- Red Hat OpenShift Version 4.x
- SUSE Rancher (Rancher Kubernetes-Engine)
- SUSE Rancher K3s
- VMware (TKG)
Hinweis
Container Insights unterstützt ARM64-Knoten auf AKS. Nähere Informationen zu Azure Arc-fähigen Clustern, die ARM64-Knoten unterstützen, finden Sie unter Clusteranforderungen.
Die Container Insights-Unterstützung für das Betriebssystem Windows Server 2022 befindet sich in der öffentlichen Vorschauphase.
Sicherheit
- Container Insights unterstützt FIPS-fähige Linux- und Windows-Knotenpools ab der Agent-Version 3.1.17 (Linux) & Win-3.1.17 (Windows).
- Ab der Agent-Version 3.1.17 (Linux) und Win-3.1.17 (Windows) sind die Images der Container Insights-Agenten (sowohl Linux als auch Windows) signiert und für den Windows-Agenten sind auch die Binärdateien innerhalb des Containers signiert
Zugriff auf Container Insights
Greifen Sie im Azure-Portal direkt über den ausgewählten AKS-Cluster auf Container Insights zu, indem Sie im Monitor-Menü die Option Monitor oder Container auswählen. Das Azure Monitor-Menü bietet Ihnen die globale Perspektive aller Container, die bereitgestellt und überwacht werden. Diese Informationen ermöglichen es Ihnen, Ihre Abonnements und Ressourcengruppen zu durchsuchen und zu filtern. Sie können dann Drilldowns aus dem ausgewählten Container in Container Insights ausführen. Zugreifen auf Containereinblicke für einen bestimmten Cluster über seine Seite im Azure-Portal.
Vertreter
Container Insights und Managed Prometheus basieren auf einem containerisierten Azure Monitor-Agent für Linux. Dieser spezialisierte Agent erfasst Leistungs- und Ereignisdaten von allen Knoten im Cluster. Der Agent wird bereitgestellt und während der Bereitstellung bei den angegebenen Arbeitsbereichen registriert. Wenn Sie Containereinblicke für einen Cluster aktivieren, wird eine Datensammlungsregel (Data Collection Rule, DCR) erstellt. Dieser benannte MSCI-<cluster-region>-<cluster-name>
DCR enthält die Definition von Daten, die der Azure Monitor-Agent erfassen soll.
Seit dem 1. März 2023 verwendet Container Insights eine Semver-kompatible Agent-Version. Die Agentversion ist mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 oder höher. Wenn eine neue Version des Agents veröffentlicht wird, wird er in Ihren Managed Kubernetes-Clustern, die unter AKS gehostet werden, automatisch aktualisiert. Informationen dazu, welche Versionen veröffentlicht wurden, finden Sie unter Agent-Releaseankündigungen.
Log Analytics-Agent
Wenn Container Insights keine verwaltete Identitätsauthentifizierung verwendet, basiert sie auf einem containerisierten Log Analytics-Agent für Linux. Der Agent sollte mindestens die Version microsoft/oms:ciprod04202018 aufweisen. Wenn eine neue Version des Agents veröffentlicht wird, wird er in Ihren Managed Kubernetes-Clustern, die unter AKS gehostet werden, automatisch aktualisiert. Informationen dazu, welche Versionen veröffentlicht wurden, finden Sie unter Agent-Releaseankündigungen.
Mit der allgemeinen Verfügbarkeit von Windows Server-Unterstützung für AKS verfügt ein AKS-Cluster mit Windows Server-Knoten über einen Vorschau-Agent, der als DaemonSet-Pod auf jedem einzelnen Windows Server-Knoten installiert ist, um Protokolle zu erfassen und an Log Analytics weiterzuleiten. Ein Linux-Knoten, der als Teil der Standardbereitstellung automatisch im Cluster bereitgestellt wird, erfasst die Daten der Leistungsmetriken und leitet diese für alle Windows-Knoten im Cluster an Azure Monitor weiter.
Häufig gestellte Fragen
Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.
Gibt es Unterstützung für das Sammeln von Kubernetes-Überwachungsprotokollen für ARO-Cluster? Nein. Container Insights unterstützt keine Sammlung von Kubernetes-Überwachungsprotokollen.
Unterstützt Container Insights das Sandboxing von Pods? Ja, Container Insights unterstützt das Sandboxing von Pods durch Unterstützung für Kata-Container. Weitere Informationen finden Sie unter Pod Sandboxing (Vorschau) mit Azure Kubernetes Service (AKS).
Kann ein einzelner AKS-Cluster mehrere Log Analytics-Arbeitsbereiche in Container Insights verwenden? Ja. Container Insights unterstützt das Trennen von Protokollen über mehrere Log Analytics-Arbeitsbereiche hinweg. Weitere Informationen finden Sie unter Mehrinstanzenfähige verwaltete Protokollierung in Container Insights (Vorschau).
Nächste Schritte
- Weitere Informationen finden Sie unter Aktivieren der Überwachung für Kubernetes-Cluster , um verwaltete Prometheus- und Containereinblicke auf Ihrem Cluster zu aktivieren.