Compartir vía


Autenticación heredada para Container Insights

Container Insights tiene como valor predeterminado la autenticación de identidad administrada, que tiene un agente de supervisión que usa la identidad administrada del clúster para enviar datos a Azure Monitor. Reemplazó la autenticación local basada en certificados heredada y quitó el requisito de agregar un rol publicador de métricas de supervisión al clúster.

En este artículo se describe cómo migrar a la autenticación de identidad administrada si ha habilitado Container Insights mediante el método de autenticación heredado y cómo habilitar la autenticación heredada si tiene ese requisito.

Importante

Si tiene un clúster con autenticación heredada y se rotan las claves del área de trabajo de Log Analytics, la supervisión de los datos dejará de fluir al área de trabajo de Log Analytics. Debe deshabilitar y volver a habilitar el complemento de Container Insights para obtener datos de supervisión para empezar a fluir de nuevo con las nuevas claves de área de trabajo rotadas.  Debe migrar a la autenticación de identidad administrada de Container Insights que no usa claves de área de trabajo de Log Analytics.

Migrar a autenticación mediante identidad administrada

Si ha habilitado Container Insights antes de que la autenticación de identidad administrada estuviera disponible, puede usar los métodos siguientes para migrar los clústeres.

Puede migrar a la autenticación de identidad administrada desde el panel de configuración de Monitor para el clúster de AKS. En la sección Supervisión, haga clic en la pestaña Insights. En la pestaña Insights, haga clic en la opción Configuración del monitor y active la casilla Usar identidad administrada

Captura de pantalla que muestra el panel de configuración.

Si no ves la opción Usar identidad administrada, está usando un clúster de SPN. En ese caso, debes usar herramientas de línea de comandos para migrar. Consulte otras pestañas para obtener instrucciones y plantillas de migración.

Use la autenticación heredada

Si necesita autenticación heredada, consulte Habilitación de Container Insights, que tiene ejemplos de diferentes opciones para habilitar Container Insights.

Pasos siguientes

Si experimenta problemas al actualizar el agente, revise la guía de solución de problemas para obtener ayuda.