Megosztás a következőn keresztül:

Az Azure Kubernetes Service monitorozása

A Kubernetes platform egy összetett, elosztott rendszer. A Kubernetes üzembe helyezését több szinten kell figyelnie. Bár az Azure Kubernetes Service (AKS) egy felügyelt Kubernetes-szolgáltatás, ugyanaz a szigor szükséges az üzembe helyezés több szinten történő monitorozásához. Ez a cikk magas szintű információkat és legjobb gyakorlatokat tartalmaz az AKS-fürt monitorozásához.

Jótanács

Az Azure-ban a Microsoft Copilot használatával konfigurálhatja az AKS-fürtök monitorozását az Azure Portalon. További információért lásd: Hogyan dolgozzon együtt hatékonyan az AKS-fürtökkel a Microsoft Copilot használatával az Azure-ban.

Elemzések

Az Azure egyes szolgáltatásai beépített monitorozási irányítópulttal rendelkeznek az Azure Portalon, amely kiindulópontot biztosít a szolgáltatás monitorozásához. Ezeket az irányítópultokat elemzéseknek nevezzük, és az Azure Monitor Insights Hubjában, az Azure Portalon találhatja meg őket.

Az Azure Monitor tárolóelemzései egyéni metrikákat gyűjtenek a csomópontokhoz, podokhoz, tárolókhoz és állandó kötetekhez. További információkért lásd a Container Insights által gyűjtött metrikákat.

Az Application Insights segít az alkalmazások teljesítményének monitorozásában. Az Application Insights kódmódosításokkal való engedélyezéséről az Azure Monitor OpenTelemetry engedélyezése című témakörben olvashat. Ha kódmódosítások nélkül szeretné engedélyezni az Application Insightst, tekintse meg az AKS autoinstrumentációját. A műszerezésről további információt az adatgyűjtés alapjai kapcsán olvashat.

Adatok monitorozása

Az AKS ugyanazokat a monitorozási adatokat hozza létre, mint a többi Azure-erőforrás az Azure-erőforrások adatainak monitorozásában leírtak szerint. Az AKS által létrehozott metrikákkal és naplókkal kapcsolatos részletes információkért tekintse meg az AKS monitorozási adatreferenciáit.

Más Azure-szolgáltatások és -szolgáltatások más adatokat gyűjtenek, és más elemzési lehetőségeket is lehetővé tesznek az alábbi ábrán és táblázatban látható módon.

Az AKS-ből gyűjtött monitorozási adatok diagramja.

Forrás Leírás
Platform metrikák A platform-metrikákat az AKS-fürtöknél automatikusan és díjmentesen gyűjtik össze. Ezeket a metrikákat a metrikakezelővel elemezheti, vagy metrikariasztások létrehozására használhatja őket.
Prometheus-metrikák Amikor engedélyezi a metrikák gyűjtését a fürt számára, az Azure Monitor Prometheus felügyelt szolgáltatása összegyűjti a Prometheus metrikákat, és tárolja őket egy Azure Monitor munkaterületen. Elemezze ezeket a metrikákat előre összeállított irányítópultokkal az Azure Managed Grafana-ban és a Prometheus-riasztásokkal.
Tevékenységnaplók Az Azure Monitor tevékenységnaplója automatikusan gyűjt bizonyos adatokat az AKS-fürtök számára, díjmentesen. Ezek a naplófájlok olyan információkat követnek nyomon, mint például amikor egy fürt létrejön, vagy amikor módosításokat végeznek a fürtkonfiguráción. Ha a tevékenységnapló adatait más naplóadatokkal szeretné elemezni, küldjön tevékenységnapló-adatokat egy Log Analytics-munkaterületre.
Erőforrásnaplók Az AKS vezérlősík-naplói erőforrásnaplóként vannak implementálva. Hozzon létre egy diagnosztikai beállítást , amely elküldi a naplókat egy Log Analytics-munkaterületre. A munkaterületen lekérdezésekkel elemezheti a naplókat, és naplóadatok alapján riasztásokat állíthat be.
Konténer-elemzések A Container Insights különböző naplókat és teljesítményadatokat gyűjt egy fürtből, és egy Log Analytics-munkaterületen és az Azure Monitor-metrikákban tárolja őket. Elemezze az adatokat, például stdout és stderr adatfolyamokat a Container Insights nézeteivel és munkafüzeteivel, vagy a Log Analytics és a metrikák felfedezője segítségével.
Application Insights Az Azure Monitor egyik funkciója, az Application Insights naplókat, metrikákat és elosztott nyomkövetéseket gyűjt. A telemetriát egy Log Analytics-munkaterület tárolja elemzés céljából az Azure Portalon.

Erőforrástípusok

Az Azure az erőforrástípusok és azonosítók fogalmát használja az előfizetések minden elemének azonosítására. Az erőforrástípusok az Azure-ban futó összes erőforrás erőforrásazonosítóinak is részét képezik. A virtuális gépek egyik erőforrástípusa például az Microsoft.Compute/virtualMachines. A szolgáltatások és a hozzájuk kapcsolódó erőforrástípusok listáját a Erőforrás-szolgáltatók témakörben találja.

Az Azure Monitor hasonlóan rendszerezi az alapvető monitorozási adatokat metrikákba és naplókba az erőforrástípusok, más néven névterek alapján. Különböző metrikák és naplók érhetők el a különböző erőforrástípusokhoz. Előfordulhat, hogy a szolgáltatás több erőforrástípushoz is társítva van.

Az AKS erőforrástípusairól az AKS monitorozási adatreferenciájában talál további információt.

Adattárolás

Azure Monitor esetén:

  • A metrikák adatait az Azure Monitor metrikák adatbázisa tárolja.
  • A naplóadatok tárolása az Azure Monitor naplók tárolójában történik. A Log Analytics egy eszköz az Azure Portalon, amely le tudja kérdezni ezt az áruházat.
  • Az Azure-tevékenységnapló egy külön tároló, amelynek saját felülete van az Azure Portalon.

A metrikák és a tevékenységnaplók adatait igény szerint átirányíthatja az Azure Monitor-naplók tárolójába. Ezután a Log Analytics használatával lekérdezheti az adatokat, és összehasonlíthatja azokat más naplóadatokkal.

Számos szolgáltatás diagnosztikai beállításokkal küldhet metrikákat és naplóadatokat az Azure Monitoron kívüli más tárolóhelyekre. Ilyenek például az Azure Storage, az üzemeltetett partnerrendszerek, valamint a nem Azure-beli partnerrendszerek az Event Hubs használatával.

Az Azure Monitor adatainak tárolásáról részletes információt az Azure Monitor adatplatform nyújt.

Az Azure Monitor platformmetrikái

Az Azure Monitor platformmetrikát biztosít a legtöbb szolgáltatáshoz. Ezek a metrikák a következők:

  • Egyedileg definiálva minden névtérhez.
  • Az Azure Monitor idősoros metrikák adatbázisában tárolva.
  • Könnyű és képes közel valós idejű riasztások támogatására.
  • Egy erőforrás teljesítményének nyomon követésére szolgál az idő függvényében.

Gyűjtemény: Az Azure Monitor automatikusan gyűjti a platformmetrikákat. Nincs szükség konfigurációra.

Útválasztás: Egyes platformmetrikákat az Azure Monitor-naplókba/ Log Analyticsbe is átirányíthat, hogy más naplóadatokkal is lekérdezhesse őket. Ellenőrizze az egyes metrikák DS-exportálási beállításait, és ellenőrizze, hogy használhat-e diagnosztikai beállítást a metrika Azure Monitor-naplókhoz/ Log Analyticshez való átirányításához.

Az Azure Monitor összes erőforrásához gyűjthető metrikák listájáért tekintse meg az Azure Monitor támogatott metrikáit.

Az AKS-hez gyűjthető metrikák listáját az AKS monitorozási adathivatkozásában találja.

A metrikák fontos szerepet játszanak a fürtök monitorozásában, a problémák azonosításában és az AKS-fürtök teljesítményének optimalizálásában. A platformmetrikákat a névtérben kube-system telepített beépített metrikák kiszolgálója rögzíti, amely rendszeres időközönként lekaparja a kubelet által kiszolgált összes AKS-csomópont metrikáit. A Prometheus-metrikák felügyelt szolgáltatását is engedélyeznie kell a tárolómetrikák és a Kubernetes-objektummetrikák gyűjtéséhez, beleértve az objektum üzembe helyezésének állapotát is.

Megtekintheti a Prometheus-metrikák alapértelmezett felügyelt szolgáltatásainak listáját.

További információ: Felügyelt szolgáltatás összegyűjtése Prometheus-metrikákhoz egy AKS-fürtből.

Az AKS emellett olyan kritikus vezérlősík-összetevőkből származó metrikákat is elérhetővé tesz, mint az API-kiszolgáló stb., valamint az ütemező a Prometheus felügyelt szolgáltatásán keresztül. Ez a funkció jelenleg előzetes verzióban érhető el. További információt az AKS vezérlősík metrikáinak monitorozása (előzetes verzió) című témakörben talál. Az API-kiszolgáló és az etcd vezérlősík-metrikáinak egy részhalmaza ingyenesen érhető el az Azure Monitor platformmetrikáiban. A metrikák alapértelmezés szerint összegyűjtve vannak, és a metrikák használatával metrikákon alapuló riasztásokat hozhat létre.

Nem Azure Monitor-alapú metrikák

Ez a szolgáltatás más metrikákat is biztosít, amelyek nem szerepelnek az Azure Monitor metrikák adatbázisában.

Az AKS-fürtök monitorozásához az alábbi Azure-szolgáltatásokat és Azure Monitor-funkciókat használhatja. Ezeket a funkciókat AKS-fürt létrehozásakor engedélyezheti.

Az Azure Portalon használja az Integrációk lapot, vagy használja az Azure CLI-t, a Terraformot vagy az Azure Policyt. Bizonyos esetekben a fürt létrehozása után egy monitorozási szolgáltatásba vagy funkcióba is felveheti a fürtöt. Az egyes szolgáltatások vagy szolgáltatások költségekkel járhatnak, ezért az engedélyezés előtt tekintse meg az egyes összetevők díjszabási adatait.

Szolgáltatás vagy funkció Leírás
Konténerelemzések Az Azure Monitor Agent tárolóalapú verziójával gyűjti a stdout és stderr naplókat és a Kubernetes eseményeket a fürt minden csomópontjáról. A funkció számos különböző monitorozási forgatókönyvet támogat az AKS-fürtökhöz. Az AKS-fürtök monitorozását az Azure CLI, az Azure Policy, az Azure Portal vagy a Terraform használatával engedélyezheti. Ha nem engedélyezi a Container Insights szolgáltatást a fürt létrehozásakor, a tárolóelemzések engedélyezése az AKS-fürthöz című témakörben további lehetőségeket talál az engedélyezéshez.

A Container Insights a legtöbb adatát egy Log Analytics-munkaterületen tárolja. Általában ugyanazt a Log Analytics-munkaterületet használja, mint a fürt erőforrásnaplói . A használni kívánt munkaterületek számáról és azok helyéről a Log Analytics-munkaterület architektúrájának tervezése című témakörben talál útmutatást.
Azure Monitorban kezelt szolgáltatás a Prometheus számára A Prometheus a Cloud Native Computing Foundation natív felhőalapú metrikamegoldása. Ez a leggyakoribb eszköz a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére. Az Azure Monitor Prometheus felügyelt szolgáltatása egy teljes mértékben felügyelt Prometheus-kompatibilis monitorozási megoldás. Ha nem engedélyezi a Prometheus felügyelt szolgáltatását a fürt létrehozásakor, a Prometheus-metrikák összegyűjtése egy AKS-fürtből című cikkben talál további lehetőségeket az engedélyezéséhez.

A Prometheus felügyelt szolgáltatása az Azure Monitorban egy Grafana-munkaterülethez csatoltAzure Monitor-munkaterületen tárolja az adatait. Az adatok elemzéséhez használhatja az Azure Managed Grafana-t.
Azure Managed Grafana A Grafana teljes körűen felügyelt implementálása. A Grafana egy nyílt forráskódú adatvizualizációs platform, amelyet gyakran használnak Prometheus-adatok bemutatására. Több előre definiált Grafana-irányítópultok érhetők el a Kubernetes monitorozására és teljes körű hibaelhárításra. Ha nem engedélyezi az Azure Managed Grafana szolgáltatást a fürt létrehozásakor, tekintse meg a Grafana munkaterület csatolása című szakaszt. Csatolhatja az Azure Monitor-munkaterülethez, hogy a fürtből hozzáférhessen a Prometheus-metrikákhoz.

AKS vezérlősík metrikáinak monitorozása (előzetes verzió)

Az AKS emellett olyan kritikus vezérlősík-összetevőkből származó metrikákat is elérhetővé tesz, mint az API-kiszolgáló stb., valamint az ütemező a Prometheus felügyelt szolgáltatásán keresztül az Azure Monitorban. Ez a funkció jelenleg előzetes verzióban érhető el. További információt az AKS vezérlősík metrikáinak monitorozása című témakörben talál. Az API-kiszolgáló és az etcd vezérlősík-metrikáinak egy részhalmaza ingyenesen érhető el az Azure Monitor platformmetrikáiban. Ezeket a metrikákat a rendszer alapértelmezés szerint összegyűjti. A metrikák használatával riasztásokat hozhat létre.

Azure Monitor-erőforrásnaplók

Az erőforrásnaplók betekintést nyújtanak az Azure-erőforrások által végrehajtott műveletekbe. A naplók automatikusan jönnek létre, de a mentésükhöz vagy lekérdezésükhöz az Azure Monitor naplóihoz kell irányítani őket. A naplók kategóriákba vannak rendezve. Egy adott névtér több erőforrásnapló-kategóriával is rendelkezhet.

Gyűjtemény: Az erőforrásnaplók csak akkor lesznek összegyűjtve és tárolva, ha diagnosztikai beállítást hoz létre, és a naplókat egy vagy több helyre irányítja. Diagnosztikai beállítás létrehozásakor meg kell adnia, hogy milyen kategóriájú naplókat kíván gyűjteni. A diagnosztikai beállításokat többféleképpen is létrehozhatja és karbantarthatja, beleértve az Azure portált, programozott módon, és az Azure Policy segítségével.

Útválasztás: A javasolt alapértelmezett beállítás az erőforrásnaplók Azure Monitor-naplókba való átirányítása, hogy más naplóadatokkal is lekérdezhesse őket. Más helyek is elérhetők, például az Azure Storage, az Azure Event Hubs és bizonyos Microsoft monitorozási partnerek. További információ: Azure-erőforrásnaplók és erőforrásnapló-célhelyek.

Az erőforrásnaplók gyűjtésével, tárolásával és útválasztásával kapcsolatos részletes információkért tekintse meg az Azure Monitor diagnosztikai beállításait.

Az Azure Monitor összes elérhető erőforrásnapló-kategóriájának listáját lásd: Támogatott erőforrásnaplók az Azure Monitorban.

Az Azure Monitor összes erőforrásnaplója ugyanazokkal a fejlécmezőkkel rendelkezik, amelyeket a szolgáltatásspecifikus mezők követnek. A közös sémát az Azure Monitor erőforrásnapló-sémája ismerteti.

Az elérhető erőforrásnapló-kategóriákról, a hozzájuk tartozó Log Analytics-táblákról és az AKS naplós sémáiról lásd az AKS monitorozási adatreferenciáját.

AKS vezérlősík erőforrásnaplói

Az AKS-fürtök vezérlősíknaplói erőforrásnaplóként vannak implementálva az Azure Monitorban. Az erőforrásnaplók csak akkor lesznek összegyűjtve és tárolva, ha létrehoz egy diagnosztikai beállítást, amely legalább egy helyre irányítja őket. Az erőforrásnaplókat általában egy Log Analytics-munkaterületre küldi, ahol a Container insights adatainak többsége kerül tárolásra.

Ha tudni szeretné, hogyan hozhat létre diagnosztikai beállításokat az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával, olvassa el a diagnosztikai beállítások létrehozása című témakört. Diagnosztikai beállítás létrehozásakor meg kell adnia, hogy milyen kategóriájú naplókat kíván gyűjteni. Az AKS-kategóriák az AKS monitorozási adatreferenciájában szerepelnek.

Figyelmeztetés

Nagy költségeket okozhat, ha erőforrásnaplókat gyűjt az AKS számára, különösen a kube-audit naplókhoz. Vegye figyelembe az alábbi ajánlásokat a gyűjtött adatok mennyiségének csökkentésére:

  • Ha nem szükséges, tiltsa le kube-audit a naplózást.
  • Engedélyezze a kube-audit-admin gyűjtését, amely kizárja az get és list audit eseményeket.
  • Engedélyezze az erőforrás-specifikus naplókat a cikkben leírtak szerint, és konfigurálja az AKSAudit táblátalapszintű naplókként.

További figyelési javaslatokért tekintse meg az AKS-fürtök monitorozását az Azure-szolgáltatások és a natív felhőbeli eszközök használatával. A monitorozási költségek csökkentésére vonatkozó stratégiákért tekintse meg a költségoptimalizálást és az Azure Monitort.

Az AKS az Azure diagnosztikai módot vagy az erőforrásnaplók erőforrás-specifikus módját támogatja. Az Azure Diagnosztikai mód minden adatot elküld az AzureDiagnostics táblába. Az erőforrás-specifikus mód a Log Analytics-munkaterület azon tábláit adja meg, ahol az adatok el lesznek küldve. Emellett adatokat is küld az AKSAuditAKSAuditAdminAKSControlPlaneerőforrásnaplók táblájában látható módon.

Javasoljuk, hogy az AKS-hez erőforrás-specifikus módot használjon a következő okok miatt:

  • Az adatok lekérdezése egyszerűbb, mert az AKS-hez dedikált táblákban találhatók.
  • Az erőforrás-specifikus mód támogatja a konfigurációt alapszintű naplóként a jelentős költségmegtakarítás érdekében.

A gyűjteménymódok közötti különbségről, beleértve a meglévő beállítások módosításának módját is, olvassa el a Gyűjtemény mód kiválasztása című témakört.

Megjegyzés:

A diagnosztikai beállításokat az Azure CLI használatával konfigurálhatja. Ez a megközelítés nem garantáltan sikeres, mert nem ellenőrzi a fürt kiépítési állapotát. A diagnosztikai beállítások módosítása után ellenőrizze, hogy a klaszter visszaadja-e a beállítások változásait.

az monitor diagnostic-settings create --name AKS-Diagnostics --resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.ContainerService/managedClusters/my-cluster --logs '[{"category": "kube-audit","enabled": true}, {"category": "kube-audit-admin", "enabled": true}, {"category": "kube-apiserver", "enabled": true}, {"category": "kube-controller-manager", "enabled": true}, {"category": "kube-scheduler", "enabled": true}, {"category": "cluster-autoscaler", "enabled": true}, {"category": "cloud-controller-manager", "enabled": true}, {"category": "guard", "enabled": true}, {"category": "csi-azuredisk-controller", "enabled": true}, {"category": "csi-azurefile-controller", "enabled": true}, {"category": "csi-snapshot-controller", "enabled": true}]'  --workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/myworkspace --export-to-resource-specific true

Mintanapló-lekérdezések

Fontos

Amikor egy AKS-fürt menüjében a Naplók lehetőséget választja, megnyílik a Log Analytics, és a lekérdezés hatóköre az aktuális fürtre van állítva. A napló lekérdezések csak az adott erőforrásból származó adatokat tartalmazzák. Ha más fürtökből vagy más Azure-szolgáltatásokból származó adatokat tartalmazó lekérdezést szeretne futtatni, az Azure Monitor menüjében válassza a Naplók lehetőséget. További információért lásd: Log Analytics naplólekérdezési hatókör és időtartomány.

Ha a fürt diagnosztikai beállításai az Azure diagnosztikai módot használják, az AKS erőforrásnaplói az AzureDiagnostics táblában kerülnek tárolásra. Naplók azonosítása a Kategória oszlopon keresztül. Az egyes kategóriák leírását az AKS referenciaerőforrás-naplóiban talál.

Leírás Napló lekérdezés
Naplók megszámlálása minden kategóriában
(Azure platform diagnosztikai mód)		 AzureDiagnostics
| where ResourceType == "MANAGEDCLUSTERS"
| summarize count() by Category
Minden API-kiszolgálónapló
(Azure platform diagnosztikai mód)		 AzureDiagnostics
| where Category == "kube-apiserver"
Az összes kube-audit napló egy adott időtartományban
(Azure platform diagnosztikai mód)		 let starttime = datetime("2023-02-23");
let endtime = datetime("2023-02-24");
AzureDiagnostics
| where TimeGenerated between(starttime..endtime)
| where Category == "kube-audit"
| extend event = parse_json(log_s)
| extend HttpMethod = tostring(event.verb)
| extend User = tostring(event.user.username)
| extend Apiserver = pod_s
| extend SourceIP = tostring(event.sourceIPs[0])
| project TimeGenerated, Category, HttpMethod, User, Apiserver, SourceIP, OperationName, event
Minden auditelési napló
(erőforrás-specifikus mód)		 AKSAudit
Az összes napló kivéve a get és list naplózási eseményeket
(erőforrás-specifikus mód)		 AKSAuditAdmin
Minden API-kiszolgálónapló
(erőforrás-specifikus mód)		 AKSControlPlane
| where Category == "kube-apiserver"

Ha a Log Analytics-munkaterületen előre összeállított lekérdezéseket szeretne elérni, tekintse meg a Log Analytics lekérdezési felületét, és válassza ki a Kubernetes Services-erőforrástípust. A Container Insights gyakori lekérdezéseinek listáját a Container Insights lekérdezései között találja.

AKS-adatsík – Tárolóelemzési naplók

A Tárolóelemzések különböző típusú telemetriai adatokat gyűjtenek tárolókból és AKS-fürtökből, hogy segítsenek az AKS-fürtökben futó tárolóalapú alkalmazások monitorozásában, hibaelhárításában és elemzésében. A táblák listáját és a Container Insights által használt részletes leírásokat az Azure Monitor táblahivatkozásában találja. Az összes tábla elérhető a napló lekérdezésekhez.

Költségoptimalizálási beállítások használatával testre szabhatja és szabályozhatja a Container Insights-ügynökön keresztül gyűjtött metrikák adatait. Ez a funkció támogatja az egyes táblák kiválasztására, az adatgyűjtési időközökre és a névterekre vonatkozó adatgyűjtési beállításokat, hogy kizárja az adatgyűjtést az Azure Monitor adatgyűjtési szabályain (DCR-eken) keresztül. Ezek a beállítások szabályozzák a betöltések mennyiségét, és csökkentik a Container Insights monitorozási költségeit. A Container Insights által gyűjtött adatokat az Alábbi lehetőségek segítségével szabhatja testre az Azure Portalon. Ha nem az Összes (Alapértelmezett) beállítást választja, a Container Insights-élmény elérhetetlenné válik.

Csoportosítás Táblázatok Jegyzetek
Minden (alapértelmezett) Minden Container Insights standard táblázat Az alapértelmezett Container Insights-vizualizációk engedélyezéséhez szükséges.
teljesítmény Perf, InsightsMetrics
Naplók és események ContainerLog vagy ContainerLogV2, KubeEvents, KubePodInventory Ajánlott, ha engedélyezte a felügyelt szolgáltatást a Prometheus-metrikákhoz.
Számítási feladatok, telepítések és HPA-k InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Állandó kötetek InsightsMetrics, KubePVInventory

A naplók és események csoportosítása a ContainerLog vagy ContainerLogV2, a KubeEvents és a KubePodInventory táblák naplóit rögzíti, a metrikákat azonban nem. A metrikák gyűjtésének ajánlott útvonala a Prometheus felügyelt szolgáltatásának engedélyezése az AKS-fürtből, és az Azure Managed Grafana használata az adatvizualizációhoz. További információ: Azure Monitor-munkaterület kezelése.

ContainerLogV2 séma

Az Azure Monitor tárolóelemzései ajánlott sémát biztosítanak a ContainerLogV2 tárolónaplókhoz. A formátum a következő mezőket tartalmazza az AKS-hez és az Azure Arc-kompatibilis Kubernetes-fürtökhöz kapcsolódó adatok kérdésekhez való megjelenítéséhez:

  • ContainerName
  • PodName
  • PodNamespace

Ez a séma kompatibilis az Alapszintű naplók táblaadatcsomagjával, amely alacsony költségű alternatívát kínál a standard elemzési naplókhoz. Az Alapszintű naplók táblaadat-csomag használatával csökkentheti a nagy mennyiségű, részletes sorok Log Analytics-munkaterületen való betöltésének és tárolásának költségeit hibakereséshez, hibaelhárításhoz és auditáláshoz. Ez nem befolyásolja az elemzések és riasztások költségeit. További információ: Táblák kezelése Log Analytics-munkaterületen.

Javasoljuk, hogy az alapértelmezett ContainerLogV2 sémát használja, ha felügyelt identitáshitelesítésen keresztül készíti elő a Container Insightst egy Azure Resource Manager-sablon (ARM-sablon), a Bicep, a Terraform, az Azure Policy vagy az Azure Portal használatával. A ContainerLogV2 fürt DCR-n vagy konfigurációtérképen keresztüli engedélyezéséről további információt a ContainerLogV2 séma engedélyezése című témakörben talál.

Azure-tevékenységnapló

A tevékenységnapló előfizetésszintű eseményeket tartalmaz, amelyek nyomon követik az egyes Azure-erőforrások műveleteit az adott erőforráson kívülről látható módon; például új erőforrás létrehozása vagy virtuális gép indítása.

Gyűjtemény: A tevékenységnapló-események automatikusan létrejönnek, és egy külön tárolóban lesznek összegyűjtve az Azure Portalon való megtekintéshez.

Útválasztás: Tevékenységnapló-adatokat küldhet az Azure Monitor-naplókba, hogy más naplóadatokkal együtt elemezhesse azokat. Más helyek is elérhetők, például az Azure Storage, az Azure Event Hubs és bizonyos Microsoft monitorozási partnerek. A tevékenységnapló irányításával kapcsolatos további információkért tekintse meg az Azure-tevékenységnapló áttekintését.

Az AKS-tároló naplóinak, eseményeinek és podmetrikáinak valós idejű megtekintése

A Container Insights élő adat funkciójával megtekintheti az AKS-tárolónaplókat, eseményeket és podmetrikákat. Szerezzen közvetlen hozzáférést a kubectl logs -c, kubectl get eseményekhez és kubectl top pods-hoz, hogy valós időben segítsen elhárítani a problémákat.

Megjegyzés:

Az AKS a Kubernetes-fürtszintű naplózási architektúrákat használja. A tárolónaplók a csomóponton /var/log/containers találhatók. A csomópontok eléréséhez tekintse meg a Csatlakozás az AKS-fürtcsomópontokhoz című témakört.

A funkció beállításáról az élő adatok konfigurálása a Container Insightsban című témakörben olvashat. A szolgáltatás közvetlenül hozzáfér a Kubernetes API-hoz. A hitelesítési modellről további információt a Kubernetes API-val találhat.

Élő AKS-erőforrásnaplók megtekintése

Megjegyzés:

A privát fürt naplóinak eléréséhez olyan számítógépet kell használnia, amely ugyanabban a magánhálózatban található, mint a fürt.

  1. Az Azure portálon nyissa meg az AKS-klasztert.
  2. A Kubernetes-erőforrások területen válassza a Számítási feladatok lehetőséget.
  3. Üzembe helyezés, pod, replikakészlet, állapotalapú készlet, feladat vagy cron feladat esetén válasszon ki egy értéket, majd válassza az Élő naplók lehetőséget.
  4. Válassza ki a megtekinteni kívánt erőforrásnaplót.

Az alábbi példa a pod erőforrás naplóinak megtekintését biztosítja.

Az élő naplók üzembe helyezését bemutató képernyőkép.

Élő naplók megtekintése

A valós idejű naplóadatokat úgy tekintheti meg, ahogy a tárolómotor létrehozza azokat a Fürt, a Csomópontok, a Vezérlők vagy a Tárolók lapon.

  1. Az Azure portálon nyissa meg az AKS-klasztert.
  2. A Figyelés csoportban válassza az Elemzések lehetőséget.
  3. A Fürt, a Csomópontok, a Vezérlők vagy a Tárolók lapon válasszon ki egy értéket.
  4. Az erőforrás Áttekintés paneljén válassza az Élő naplók lehetőséget.

Megjegyzés:

A Log Analytics-munkaterület adatainak megtekintéséhez válassza a Naplók megtekintése a Log Analyticsben lehetőséget. Az előzménynaplók, események és metrikák megtekintéséről további információt a Container Insights lekérdezésnaplóiban talál.

A sikeres hitelesítés után, ha az adatok lekérhetők, megkezdi a streamelést az Élő naplók lapra. A naplóadatok itt jelennek meg egy folyamatos adatfolyamban.

Az alábbi képen egy tárolóerőforrás naplói láthatók:

Képernyőkép az adatok megtekintéséhez a tároló élő naplói lehetőségről.

Élő események megtekintése

Valós idejű eseményadatokat tekinthet meg, mivel a tárolómotor létrehozza azokat a Fürt, Csomópontok, Vezérlők vagy Tárolók lapon.

  1. Az Azure Portalon nyissa meg az AKS-fürtöt.
  2. A Figyelés csoportban válassza az Elemzések lehetőséget.
  3. Jelölje ki a Fürt, a Csomópontok, a Vezérlők vagy a Tárolók lapot, majd válasszon ki egy objektumot.
  4. Az Erőforrás áttekintése panelen válassza az Élő események lehetőséget.

Megjegyzés:

A Log Analytics-munkaterület adatainak megtekintéséhez válassza az Események megtekintése a Log Analyticsben lehetőséget. Az előzménynaplók, események és metrikák megtekintéséről további információt a Container Insights lekérdezésnaplóiban talál.

A sikeres hitelesítés után, ha az adatok lekérhetők, megkezdi a streamelést az Élő események lapra. Az alábbi képen egy tárolóerőforrás eseményei láthatók:

Képernyőkép az adatok megtekintéséhez a tároló élő események lehetőségével.

Metrikák megtekintése

A poderőforrás kiválasztásával megtekintheti a valós idejű metrikák adatait, amikor a tárolómotor létrehozza azokat a Csomópontok vagy Vezérlők lapon.

  1. Az Azure portálon nyissa meg az AKS-klasztert.
  2. A Figyelés csoportban válassza az Elemzések lehetőséget.
  3. Válassza a Csomópontok vagy vezérlők lapot, majd válasszon egy podobjektumot.
  4. Az Erőforrás áttekintése panelen válassza az Élő metrikák lehetőséget.

Megjegyzés:

A Log Analytics-munkaterület adatainak megtekintéséhez válassza az Események megtekintése a Log Analyticsben lehetőséget. Az előzménynaplók, események és metrikák megtekintéséről további információt a Container Insights lekérdezésnaplóiban talál.

A sikeres hitelesítés után, ha az adatok lekérhetők, megkezdi a streamelést az Élő metrikák lapra. Az alábbi képen egy poderőforrás metrikái láthatók:

Képernyőkép az adatok megtekintésére használt Pod Live Metrics beállításról.

Monitorozási adatok elemzése

A monitorozási adatok elemzésére számos eszköz áll rendelkezésre.

Azure Monitor-eszközök

Az Azure Monitor a következő alapvető eszközöket támogatja:

Az összetettebb vizualizációt lehetővé tevő eszközök a következők:

  • Irányítópultok, amelyek lehetővé teszik különböző típusú adatok egyesítését egyetlen panelen az Azure portálon.
  • Az Azure Portalon létrehozható munkafüzetek, testreszabható jelentések. A munkafüzetek tartalmazhatnak szöveget, metrikákat és napló lekérdezéseket.
  • Grafana, egy nyílt platformú eszköz, amely kiválóan használható az operatív irányítópultokon. A Grafana használatával olyan irányítópultokat hozhat létre, amelyek az Azure Monitoron kívül több forrásból származó adatokat is tartalmaznak.
  • A Power BI egy üzleti elemzési szolgáltatás, amely interaktív vizualizációkat biztosít különböző adatforrásokban. A Power BI-t úgy konfigurálhatja, hogy automatikusan importálja a naplóadatokat az Azure Monitorból a vizualizációk előnyeinek kihasználásához.

Az Azure Monitor exportálási eszközei

Az Azure Monitorból más eszközökre is lekérheti az adatokat az alábbi módszerekkel:

Az Azure MonitorHOZ készült REST API használatának megkezdéséhez tekintse meg az Azure monitoring REST API-útmutatót.

Monitorozás az Azure Portal áttekintési paneljén keresztül

Az AKS cluster erőforrás Áttekintéspaneljének Monitorozás fülén gyorsan megtekintheti a monitorozási adatokat az Azure Portálon. Ez a lap olyan grafikonokat tartalmaz, amelyeken a fürt metrikái a csomópontkészletek szerint vannak elválasztva. Ezen grafikonok bármelyikét kiválasztva tovább elemezheti az adatokat a metrikák kezelőjében.

A Figyelés lap hivatkozásokat is tartalmaz a Azure által kezelt Prometheus szolgáltatásra és a Container Insights fürtmegfigyelő szolgáltatásra. Ezeket az eszközöket a Figyelés lapon engedélyezheti. A panel tetején megjelenhet egy értesítés, amely a fürt figyelésének javításához további funkciókat javasol.

Jótanács

Az előfizetésben lévő összes AKS-fürt figyelési funkcióinak eléréséhez az Azure Portal kezdőlapján válassza az Azure Monitor lehetőséget.

Kusto lekérdezések

A monitorozási adatokat az Azure Monitor Naplók/ Log Analytics-tárolóban a Kusto lekérdezési nyelv (KQL) használatával elemezheti.

Fontos

Amikor a portálon a szolgáltatás menüjében a Naplók lehetőséget választja, megnyílik a Log Analytics, és a lekérdezés hatóköre az aktuális szolgáltatásra van állítva. Ez a hatókör azt jelenti, hogy a napló lekérdezései csak az adott típusú erőforrásból származó adatokat tartalmazzák. Ha más Azure-szolgáltatásokból származó adatokat tartalmazó lekérdezést szeretne futtatni, válassza a Naplók lehetőséget az Azure Monitor menüjében. A részletekért tekintse meg az Azure Monitor Log Analytics napló lekérdezési hatókörét és időtartományát .

A szolgáltatások gyakori lekérdezéseinek listáját a Log Analytics lekérdezési felületén találja.

Figyelmeztetések

Az Azure Monitor-riasztások proaktív módon értesítik, ha adott feltételek találhatók a monitorozási adatokban. A riasztások lehetővé teszik a rendszer problémáinak azonosítását és kezelését, mielőtt az ügyfelek észrevennénk őket. További információ: Azure Monitor-riasztások.

Az Azure-erőforrásokra vonatkozó gyakori riasztások számos forrásból állnak. Az Azure-erőforrásokra vonatkozó gyakori riasztások példáiért lásd a naplóriasztási lekérdezéseket. Az Azure Monitor Alapszintű riasztások (AMBA) webhelye félautomata módszert biztosít a fontos platformmetrika-riasztások, irányítópultok és irányelvek implementálására. A webhely az Azure-szolgáltatások folyamatosan bővülő részhalmazára vonatkozik, beleértve az Azure Landing Zone (ALZ) részét képező összes szolgáltatást is.

Az egységes riasztási séma szabványosítja az Azure Monitor riasztási értesítéseinek fogyasztását. További információkért lásd: Gyakori riasztási séma.

Riasztások típusai

Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet. A figyelt szolgáltatásoktól és a gyűjtött monitorozási adatoktól függően számos különböző típusú riasztás létezik. A különböző típusú riasztások különböző előnyökkel és hátrányokkal rendelkeznek. További információ: A megfelelő figyelési riasztástípus kiválasztása.

Az alábbi lista a létrehozható Azure Monitor-riasztások típusait ismerteti:

  • Metric alerts rendszeres időközönként értékelik ki az erőforrás metrikákat. A metrikák lehetnek platformmetrikák, egyéni metrikák, az Azure Monitorból metrikákká konvertált naplók vagy Application Insights-metrikák. A metrikariasztások több feltételt és dinamikus küszöbértéket is alkalmazhatnak.
  • A naplóriasztások lehetővé teszik, hogy a felhasználók Log Analytics-lekérdezéssel kiértékeljék az erőforrásnaplókat egy előre meghatározott gyakorisággal.
  • A tevékenységnapló-riasztások akkor aktiválnak, ha egy új tevékenységnapló-esemény következik be, amely megfelel a megadott feltételeknek. A Resource Health-riasztások és a Service Health-riasztások olyan tevékenységnapló-riasztások, amelyek jelentést jelentenek a szolgáltatásról és az erőforrás állapotáról.

Egyes Azure-szolgáltatások intelligens észlelési riasztásokat, Prometheus-riasztásokat vagy ajánlott riasztási szabályokat is támogatnak.

Egyes szolgáltatások esetében nagy léptékben monitorozhat, ha ugyanazt a metrikariasztási szabályt több, azonos típusú erőforrásra alkalmazza, amelyek ugyanabban az Azure-régióban léteznek. Minden figyelt erőforráshoz külön értesítéseket küld a rendszer. A támogatott Azure-szolgáltatásokról és felhőkről a Több erőforrás monitorozása egyetlen riasztási szabálycímű témakörben olvashat.

Egyes Azure-szolgáltatások esetében engedélyezheti az ajánlott beépített riasztási szabályokat.

A rendszer az ajánlott riasztási szabályok listáját a következők alapján állítja össze:

  • Az erőforrás-szolgáltató ismeri az erőforrás monitorozásához szükséges fontos jeleket és küszöbértékeket.
  • Olyan adatok, amelyek azt mutatják, hogy az ügyfelek mire szoktak riasztást küldeni az erőforrás kapcsán.

Megjegyzés:

Az ajánlott riasztási szabályok a következőkhöz érhetők el:

  • Virtuális gépek
  • Azure Kubernetes Service-erőforrások
  • Log Analytics-munkaterületek

Prometheus-metrikákon alapuló riasztások

Ha engedélyezi a fürthöz tartozó Prometheus-metrikák felügyelt szolgáltatásának gyűjtését , letöltheti a Prometheus riasztási szabályaihoz ajánlott felügyelt szolgáltatás gyűjteményét.

A letöltés a következő szabályokat tartalmazza:

szint Figyelmeztetések
Fürtszint KubeCPUQuotaOvercommit
KubeMemoryQuotaOvercommit
KubeContainerOOMKilledCount
KubeClientErrors
KubePersistentVolumeFillingUp
KubePersistentVolumeInodesFillingUp
KubePersistentVolumeErrors
KubeContainerWaiting
KubeDaemonSetNotScheduled
KubeDaemonSetMisScheduled
KubeQuotaAlmostFull
Csomópontszint KubeNodeUnreachable
KubeNodeReadinessFlapping
Podszint KubePVUsageHigh
KubeDeploymentReplicasMismatch
KubeStatefulSetReplicasMismatch
KubeHpaReplicasMismatch
KubeHpaMaxedOut
KubePodCrashLooping
KubeJobStale
KubePodContainerRestart
KubePodReadyStateLow
KubePodFailedState
KubePodNotReadyByController
KubeStatefulSetGenerationMismatch
KubeJobFailed
KubeContainerAverageCPUHigh
KubeContainerAverageMemoryHigh
KubeletPodStartUpLatencyHigh

További információ: Naplóriasztások létrehozása a Container Insightsból és a Container Insights lekérdezési naplóiból.

A naplóriasztások kétféle információt képesek mérni a különböző forgatókönyvek monitorozásához:

  • Eredményszám: Megszámlálja a lekérdezés által visszaadott sorok számát. Ezekkel az információkkal olyan eseményeket használhat, mint a Windows-eseménynaplók, a syslog-események és az alkalmazás kivételei.
  • Érték kiszámítása: Numerikus oszlop alapján végez számítást. Használja ezt az információt különböző erőforrások bevonására. Ilyen például a processzorhasználat százalékos aránya.

A legtöbb napló lekérdezés összehasonlít egy DateTime értéket a jelenlegi időponttal az now operátor használatával, és egy órára visszamenőleg. A naplóalapú riasztások létrehozásáról a Container Insights naplóriasztások létrehozása című témakörben olvashat.

AKS-riasztási szabályok

Az alábbi táblázat felsorol néhány javasolt riasztási szabályt az AKS-hez. Ezek a riasztások csak példák. Riasztásokat állíthat be az AKS monitorozási adatreferenciájában felsorolt metrikákhoz, naplóbejegyzésekhez vagy tevékenységnapló-bejegyzésekhez.

Állapot Leírás
CPU-használat százalékos aránya>95 Riasztások, ha az összes csomópont átlagos processzorhasználata meghaladja a küszöbértéket.
Memória-munkakészlet százalékos aránya>100 Riasztások, ha az összes csomópont átlagos munkakészlete meghaladja a küszöbértéket.

Tanácsadó javaslatok

Egyes szolgáltatások esetében, ha az erőforrás-műveletek során kritikus feltételek vagy közelgő változások lépnek fel, riasztás jelenik meg a portál szolgáltatásáttekintő lapján. A riasztással kapcsolatos további információkat és javasolt javításokat a bal oldali menü Figyelés területén található Advisor-javaslatok között találja. Normál műveletek során nem jelennek meg tanácsadói javaslatok.

Az Azure Advisorról további információt az Azure Advisor áttekintésében talál.

Megjegyzés:

Ha olyan alkalmazást hoz létre vagy futtat, amely a szolgáltatáson fut, az Azure Monitor alkalmazáselemzései több típusú riasztást is kínálhatnak.

Csomóponthálózati metrikák

A csomóponthálózati metrikák kulcsfontosságúak egy kifogástalan és hatékony Kubernetes-fürt fenntartásához. A hálózati forgalommal kapcsolatos adatok gyűjtésével és elemzésével értékes megállapításokat nyerhet a fürt működéséről, és azonosíthatja a lehetséges problémákat, mielőtt kimaradásokhoz vagy teljesítménycsökkenéshez vezetnének.

A Kubernetes 1.29-es és újabb verzióiban a csomóponthálózati metrikák alapértelmezés szerint engedélyezve vannak az összes olyan fürt esetében, amelyeken engedélyezve van az Azure Monitor.

A következő csomóponthálózati metrikák alapértelmezés szerint engedélyezve vannak, és csomópontonként összesítve vannak. Minden metrika tartalmazza a címkefürtöt és a példányt (csomópont neve). Ezeket a metrikákat egyszerűen megtekintheti az Azure Managed Prometheus>Kubernetes>Hálózat>Fürtök alatt található Felügyelt Grafana műszerfal használatával.

Csomópontszintű metrikák

A következő metrikák csomópontonként vannak összesítve.

Minden metrika tartalmazza a következő címkéket:

  • cluster
  • instance (csomópont neve)

A Cilium adatsík-forgatókönyvek esetében a Container Network Observability funkció csak Linuxhoz biztosít metrikákat. A Windows jelenleg nem támogatott a Container Network Observability metrikák esetében.

A Cilium számos olyan metrikát tesz elérhetővé, amelyeket a Container Network Observability használ:

A metrika elnevezése Leírás További címkék Linux Windows
cilium_forward_count_total Továbbított csomagok teljes száma direction
cilium_forward_bytes_total Továbbított bájtok teljes száma direction
cilium_elvetési_számláló_összesen Elvetett csomagok teljes száma direction, reason
cilium_drop_bytes_total Eldobott bájtok száma összesen direction, reason

A podszintű és DNS-metrikák részletes leírása: Advanced Container Networking Services.

Kapcsolódó tartalom