Características de Azure Monitor para la supervisión de Kubernetes
El servicio administrado para Prometheus de Azure Monitor y Container Insights funcionan conjuntamente para una supervisión completa del entorno de Kubernetes. En este artículo se describen las características y los datos que recopilan.
- El servicio administrado para Prometheus de Azure Monitor es un servicio totalmente administrado que se basa en el proyecto Prometheus de Cloud Native Computing Foundation. Permite recopilar y analizar métricas del clúster de Kubernetes a gran escala y analizarlas mediante paneles creados previamente en Grafana.
- Container Insights es una característica de Azure Monitor que recopila y analiza registros de contenedor de clústeres de Azure Kubernetes o clústeres de Kubernetes habilitados para Azure Arc y sus componentes. Es posible analizar los datos recopilados para los distintos componentes del clúster con una colección de vistas y libros de trabajo creados previamente.
Importante
Container Insights recopila datos de métricas del clúster, además de registros. Esta funcionalidad se reemplazó por el servicio administrado para Prometheus de Azure Monitor. Es posible analizar esos datos mediante paneles integrados en Grafana administrado y alertar sobre ellos mediante reglas de alertas de Prometheus creadas previamente.
Es posible seguir haciendo que Container Insights recopile datos de métricas para poder usar la experiencia de supervisión de Container Insights. O bien, es posible ahorrar costes deshabilitando esta colección y usando Grafana para el análisis de métricas. Consulte Configuración de la recopilación de datos en Container Insights mediante la regla de recopilación de datos para ver las opciones de configuración.
Datos recopilados
Container Insights envía datos a un área de trabajo de Log Analytics donde es posible analizarlos usando diferentes características de Azure Monitor. Prometheus administrado envía datos a un área de trabajo de Azure Monitor a la que puede acceder Grafana administrado. Consulte los datos de supervisión para obtener más información sobre estos datos.
Configuraciones admitidas
Container Insights es compatible con los entornos siguientes:
- Azure Kubernetes Service (AKS)
- Las siguientes distribuciones de clúster de Kubernetes habilitado para Azure Arc:
- AKS en Azure Stack HCI
- AKS Edge Essentials
- Canonical
- Proveedor de Cluster API en Azure
- K8s en Azure Stack Edge
- Red Hat OpenShift versión 4.x
- SUSE Rancher (Rancher Kubernetes engine)
- SUSE Rancher K3s
- VMware (TKG)
Nota:
Container Insights admite nodos ARM64 en AKS. Consulte Requisitos de clúster para obtener los detalles de los clústeres habilitados para Azure Arc que admiten nodos ARM64.
Container Insights es compatible con el sistema operativo Windows Server 2022 en versión preliminar pública.
Seguridad
- Container Insights admite grupos de nodos de Windows y Linux habilitados para FIPS a partir de la versión del agente 3.1.17 (Linux) y Win-3.1.17 (Windows).
- A partir de la versión 3.1.17 del agente (Linux) y Win-3.1.17 (Windows), las imágenes de agentes de Container Insights (Linux y Windows) están firmadas y, para el agente de Windows, también se firman los archivos binarios dentro del contenedor
Acceso a Container Insights
Acceda a Container Insights en Azure Portal desde Contenedores en el menú Supervisar o directamente desde el clúster de AKS seleccionado seleccionando Insights. El menú de Azure Monitor proporciona la perspectiva global de todos los contenedores que se implementan y supervisan. Esta información le permitirá buscar y filtrar por las suscripciones y los grupos de recursos. A continuación, puede profundizar en Container Insights desde el contenedor seleccionado. Acceda a Container Insights para un clúster determinado desde su página en Azure Portal.
Agente
Container Insights y Prometheus administrado se basan en un agente de Azure Monitor contenedorizado para Linux. Este agente especializado recopila datos de eventos y rendimiento de todos los nodos del clúster. El agente se implementa y se registra en el área de trabajo especificada durante la implementación. Al habilitar Container Insights en un clúster, se creará una regla de recopilación de datos (DCR) con el nombre MSCI-<cluster-region>-<cluster-name>
que contendrá la definición de datos que debería recopilar el agente de Azure Monitor.
Desde el 1 de marzo de 2023 Container Insights usa una versión del agente compatible con semver. Esta versión del agente es mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 o posterior. Cuando se publique una nueva versión del agente, se actualizará automáticamente en los clústeres de Kubernetes administrados que se hospeden en AKS. Para realizar un seguimiento de las versiones publicadas, vea los anuncios de versiones del agente.
Agente de Log Analytics
Cuando Container Insights no usa la autenticación de identidades administradas, se basa en un agente de Log Analytics para Linux en contenedores. La versión del agente es microsoft/oms:ciprod04202018 o posterior. Cuando se publica una nueva versión del agente, se actualiza automáticamente en los clústeres de Kubernetes administrados que se hospedan en AKS. Para realizar un seguimiento de las versiones publicadas, vea los anuncios de versiones del agente.
Con la disponibilidad general de la compatibilidad de Windows Server con AKS, un clúster de AKS con nodos de Windows Server tiene un agente de la versión preliminar instalado como un pod de conjunto de demonios en cada nodo individual de Windows Server para recopilar registros y reenviarlos a Log Analytics. Para las métricas de rendimiento, un nodo Linux que se implementa automáticamente en el clúster como parte de la implementación estándar recopila y envía los datos a Azure Monitor para todos los nodos Windows del clúster.
Preguntas más frecuentes
Esta sección proporciona respuestas a preguntas comunes.
¿Se admite la recopilación de registros de auditoría de Kubernetes para clústeres de ARO? No. Container Insights no admite la recopilación de registros de auditoría de Kubernetes.
¿Container Insights admite el aislamiento de pods? Sí, Container Insights admite el aislamiento de pods a través de la compatibilidad con Kata Containers. Consulte Espacios aislados de pods (versión preliminar) con Azure Kubernetes Service (AKS).
¿Es posible que un único clúster de AKS use varias áreas de trabajo de Log Analytics en Container Insights? No. Container Insights solo acepta un área de trabajo de Log Analytics en Container Insights para cada clúster de AKS.
Pasos siguientes
- Consulte Habilitación de la supervisión de clústeres de Kubernetes para habilitar Prometheus administrado y Container Insights en el clúster.