Fonctionnalités d’Azure Monitor pour la supervision Kubernetes

Le service géré Azure Monitor pour Prometheus et Container Insights fonctionnent ensemble pour une supervision complète de votre environnement Kubernetes. Cet article décrit ces deux fonctionnalités et les données qu’elles collectent.

• Le service géré Azure Monitor pour Prometheus est un service entièrement géré basé sur le projet Prometheus de Cloud Native Computing Foundation. Il vous permet de collecter et d’analyser des métriques à partir de votre cluster Kubernetes à grande échelle, et de les analyser à l’aide de tableaux de bord prédéfinis dans Grafana.
• Container Insights est une fonctionnalité d’Azure Monitor qui collecte et analyse les journaux de conteneurs à partir de clusters Azure Kubernetes ou de clusters Kubernetes avec Azure Arc et leurs composants. Vous pouvez analyser les données collectées pour les différents composants de votre cluster avec une collection de vues et de classeurs prédéfinis.

Important

Container Insights collecte des données de métriques à partir de votre cluster en plus des journaux. Cette fonctionnalité a été remplacée par le service géré Azure Monitor pour Prometheus. Vous pouvez analyser ces données à l’aide de tableaux de bord intégrés dans Managed Grafana et être alerté au moyen de règles d’alerte Prometheus prédéfinies.

Vous pouvez continuer à faire en sorte que Container Insights collecte des données de métriques pour pouvoir utiliser l’expérience de supervision Container Insights. Vous pouvez également réduire les coûts en désactivant cette collecte et en utilisant Grafana pour l’analyse des métriques. Consultez Configurer la collecte de données dans Container Insights à l’aide d’une règle de collecte de données pour connaître les options de configuration.

Données collectées

Container Insights envoie les données à un espace de travail Log Analytics, où vous pouvez les analyser à l’aide de différentes fonctionnalités d’Azure Monitor. Le service géré pour Prometheus envoie les données à un espace de travail Azure Monitor, où elles sont accessibles par Managed Grafana. Pour plus d’informations sur ces données, consultez Supervision des données.

Configurations prises en charge

Container Insights prend en charge les environnements suivants :

• Azure Kubernetes Service (AKS)
• Suivre les distributions de cluster Kubernetes Azure Arc-enabled :
  • AKS sur Azure Stack HCI
  • AKS Edge Essentials
  • Canonical
  • Fournisseur d’API de cluster sur Azure
  • K8s sur Azure Stack Edge
  • Red Hat OpenShift version 4.x
  • SUSE Rancher (moteur Rancher Kubernetes)
  • SUSE Rancher K3s
  • VMware (TKG)

Remarque

Container Insights prend en charge les nœuds ARM64 sur AKS. Consultez configuration requise pour les clusters pour plus d’informations sur les clusters Azure Arc-enabled qui prennent en charge les nœuds ARM64.

Prise en charge de Container Insights pour le système d’exploitation Windows Server 2022 en préversion publique.

Sécurité

• Container Insights prend en charge les pools de nœuds Linux et Windows compatibles FIPS à partir de l’agent version 3.1.17 (Linux) et Win-3.1.17 (Windows).
• À compter de l’agent version 3.1.17 (Linux) et Win-3.1.17 (Windows), les images d’agents Container Insights (Linux et Windows) sont signées et pour l’agent Windows, les fichiers binaires à l’intérieur du conteneur sont également signés.

Accéder à Container Insights

Accédez à Container Insights dans le Portail Azure à partir de conteneurs dans le menu Monitor ou directement à partir du cluster AKS sélectionné en sélectionnant Insights. Le menu Azure Monitor vous donne la perspective globale de tous les conteneurs déployés et surveillés. Ces informations vous permettent de rechercher et de filtrer dans vos abonnements et groupes de ressources. Vous pouvez ensuite explorer Container Insights à partir du conteneur sélectionné. Accédez à Container Insights pour un cluster particulier à partir de sa page dans le portail Azure.

Agent

Container Insights et le service géré pour Prometheus reposent sur un agent Azure Monitor conteneurisé pour Linux. Cet agent spécialisé collecte les données de performances et d’événements de tous les nœuds du cluster. L’agent est déployé et inscrit auprès des espaces de travail spécifiés pendant le déploiement. Lorsque vous activez Container Insights sur un cluster, une règle de collecte de données (DCR) est créée avec le nom MSCI-<cluster-region>-<cluster-name> qui contient la définition des données devant être collectées par l’agent Azure Monitor.

Container Insights utilise depuis le 1er mars 2023 une version d’agent conforme SemVer. La version de l’agent est mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 ou versions ultérieures. Quand une nouvelle version de l’agent est disponible, il est automatiquement mis à niveau sur vos clusters Kubernetes managés hébergés sur AKS. Pour suivre les versions publiées, consultez les annonces relatives aux versions de l’agent.

Agent Log Analytics

Lorsque Container Insights n’utilise pas l’authentification par identité managée, il s’appuie sur un agent Log Analytics conteneurisé pour Linux. La version de l’agent est microsoft/oms:ciprod04202018 ou une version ultérieure. Quand une nouvelle version de l’agent est disponible, celui-ci est automatiquement mis à niveau sur vos clusters Kubernetes managés hébergés sur AKS. Pour suivre les versions publiées, consultez les annonces relatives aux versions de l’agent.

Avec la disponibilité générale de la prise en charge de Windows Server pour AKS, un cluster AKS avec des nœuds Windows Server dispose d’un agent de préversion installé en tant que pod DaemonSet sur chaque nœud Windows Server afin de collecter les journaux et de les transférer à Log Analytics. Pour les métriques de performances, un nœud Linux est déployé automatiquement dans le cluster dans le cadre du déploiement standard, et il recueille et transfère les données à Azure Monitor pour tous les nœuds Windows du cluster.

Forum aux questions

Cette section fournit des réponses aux questions fréquentes.

La collecte des journaux d’audit Kubernetes pour les clusters ARO est-elle prise en charge ? Nombre Container Insights ne prend pas en charge la collecte des journaux d’audit Kubernetes.

Container Insights prend-il en charge le sandboxing de pod ? Oui, Container Insights prend en charge le sandboxing de pod via la prise en charge des conteneurs Kata. Consultez Pod Sandboxing (préversion) avec Azure Kubernetes Service (AKS).

Est-il possible pour un cluster AKS unique d’utiliser plusieurs espaces de travail Log Analytics dans Container Insights ? Non. Container Insights n’accepte qu’un seul espace de travail Log Analytics dans Container Insights pour chaque cluster AKS.

Étapes suivantes

• Consultez Activer la supervision des clusters Kubernetes pour activer le service géré pour Prometheus et Container Insights sur votre cluster.