Olvasás angol nyelven

Megosztás a következőn keresztül:

Az Azure Kubernetes szolgáltatás megfigyelése

  • Cikk

Ez a cikk a következőket ismerteti:

  • A szolgáltatáshoz gyűjthető monitorozási adatok típusai.
  • Az adatok elemzésének módjai.

Megjegyzés

Ha már ismeri ezt a szolgáltatást és/vagy az Azure Monitort, és csak tudni szeretné, hogyan elemezheti a figyelési adatokat, tekintse meg a cikk végén található Elemzés szakaszt.

Ha olyan kritikus alkalmazásokkal és üzleti folyamatokkal rendelkezik, amelyek Az Azure-erőforrásokra támaszkodnak, figyelnie kell és riasztásokat kell kapnia a rendszeréről. Az Azure Monitor szolgáltatás a rendszer minden összetevőjéből gyűjti és összesíti a metrikákat és naplókat. Az Azure Monitor áttekintést nyújt a rendelkezésre állásról, a teljesítményről és a rugalmasságról, és értesíti Önt a problémákról. A monitorozási adatok beállításához és megtekintéséhez használhatja az Azure Portalt, a PowerShellt, az Azure CLI-t, a REST API-t vagy az ügyfélkódtárakat.

Fontos

A Kubernetes egy összetett elosztott rendszer, amely számos mozgó alkatrészt kínál. Több szinten történő monitorozásra van szükség. Bár az AKS egy felügyelt Kubernetes-szolgáltatás, a több szinten történő monitorozással kapcsolatos szigorúság továbbra is szükséges. Ez a cikk magas szintű információkat és ajánlott eljárásokat tartalmaz az AKS-fürtök monitorozásához.

Elemzések

Az Azure egyes szolgáltatásai beépített monitorozási irányítópulttal rendelkeznek az Azure Portalon, amely kiindulópontot biztosít a szolgáltatás monitorozásához. Ezeket az irányítópultokat elemzéseknek nevezzük, és az Azure Monitor Insights Hubjában, az Azure Portalon találhatja meg őket.

Az Azure Monitor Container Insights egyéni metrikákat gyűjt a csomópontokhoz, podokhoz, tárolókhoz és állandó kötetekhez. További információkért lásd a Container Insights által gyűjtött metrikákat.

Az Azure Monitor Application Insights alkalmazásteljesítmény-monitorozáshoz (APM) használható. Az Application Insights kódmódosításokkal való engedélyezéséről az Azure Monitor OpenTelemetry engedélyezése című témakörben olvashat. Ha kódmódosítások nélkül szeretné engedélyezni az Application Insightst, tekintse meg az AKS autoinstrumentációját. A rendszerállapotról további információt az adatgyűjtés alapjaiban talál.

Adatok monitorozása

Az AKS ugyanazokat a monitorozási adatokat hozza létre, mint más Azure-erőforrások, amelyeket az Azure-erőforrások adatainak monitorozása című cikkben ismertet. Az AKS által létrehozott metrikákkal és naplókkal kapcsolatos részletes információkért tekintse meg az AKS-adathivatkozás figyelését. Más Azure-szolgáltatások és -szolgáltatások más adatokat gyűjtenek , és más elemzési lehetőségeket is lehetővé tesznek az alábbi ábrán és táblázatban látható módon.

Diagram az AKS monitorozási adatainak gyűjtéséről.

Forrás Leírás
Platformmetrikák A platformmetrikákat a rendszer automatikusan, díjmentesen gyűjti össze az AKS-fürtökhöz. Ezeket a metrikákat elemezheti a Metrics Explorerrel, vagy használhatja őket metrikariasztásokhoz.
Prometheus-metrikák Amikor engedélyezi a fürt metrikagyűjtését, az Azure Monitor Prometheus által felügyelt szolgáltatása összegyűjti a Prometheus-metrikákat, és egy Azure Monitor-munkaterületen tárolja őket. Elemezheti őket előre összeállított irányítópultokkal az Azure Managed Grafana-ban és Prometheus-riasztásokkal.
Tevékenységnaplók A rendszer automatikusan gyűjti a tevékenységnaplót az AKS-fürtökhöz díjmentesen. Ezek a naplók olyan információkat követnek nyomon, mint például a fürt létrehozásakor vagy a konfiguráció módosításakor. A többi naplóadatokkal való elemzéshez küldje el a tevékenységnaplót egy Log Analytics-munkaterületre.
Erőforrásnaplók Az AKS vezérlősík-naplói erőforrásnaplóként vannak implementálva. Hozzon létre egy diagnosztikai beállítást, amellyel elküldheti őket a Log Analytics-munkaterületre, ahol napló lekérdezésekkel elemezheti és riasztást küldhet rajtuk a Log Analyticsben.
Tárolóelemzések A tárolóelemzések különböző naplókat és teljesítményadatokat gyűjtenek egy fürtből, beleértve az stdout/stderr streameket, és tárolják őket egy Log Analytics-munkaterületen és az Azure Monitor-metrikákban. Elemezze ezeket az adatokat a Container Insights vagy a Log Analytics és a Metrics Explorer nézeteivel és munkafüzeteivel.
Application Insights Az Azure Monitor Application Insights naplókat, metrikákat és elosztott nyomkövetéseket gyűjt. Ezt a telemetriát egy Log Analytics-munkaterület tárolja elemzés céljából az Azure Portalon.

Erőforrástípusok

Az Azure az erőforrástípusok és azonosítók fogalmát használja az előfizetések minden elemének azonosítására. Az erőforrástípusok az Azure-ban futó összes erőforrás erőforrásazonosítóinak is részét képezik. A virtuális gépek egyik erőforrástípusa például az Microsoft.Compute/virtualMachines. A szolgáltatások és a hozzájuk kapcsolódó erőforrástípusok listáját az Erőforrás-szolgáltatók című témakörben találja.

Az Azure Monitor hasonlóan rendszerezi az alapvető monitorozási adatokat metrikákba és naplókba az erőforrástípusok, más néven névterek alapján. Különböző metrikák és naplók érhetők el a különböző erőforrástípusokhoz. Előfordulhat, hogy a szolgáltatás több erőforrástípushoz is társítva van.

Az AKS erőforrástípusairól további információt az Azure Kubernetes Service monitorozási adathivatkozásában talál.

Adattárolás

Azure Monitor esetén:

  • A metrikák adatait az Azure Monitor metrikák adatbázisa tárolja.
  • A naplóadatok tárolása az Azure Monitor naplók tárolójában történik. A Log Analytics egy eszköz az Azure Portalon, amely le tudja kérdezni ezt az áruházat.
  • Az Azure-tevékenységnapló egy külön tároló, amelynek saját felülete van az Azure Portalon.

A metrikák és a tevékenységnaplók adatait igény szerint átirányíthatja az Azure Monitor-naplók tárolójába. Ezután a Log Analytics használatával lekérdezheti az adatokat, és összehasonlíthatja azokat más naplóadatokkal.

Számos szolgáltatás diagnosztikai beállításokkal küldhet metrikákat és naplóadatokat az Azure Monitoron kívüli más tárolóhelyekre. Ilyenek például az Azure Storage, a üzemeltetett partnerrendszerek és a nem Azure-beli partnerrendszerek az Event Hubs használatával.

Az Azure Monitor adatainak tárolásáról az Azure Monitor adatplatformja nyújt részletes tájékoztatást.

Az Azure Monitor platformmetrikái

Az Azure Monitor platformmetrikát biztosít a legtöbb szolgáltatáshoz. Ezek a metrikák a következők:

  • Egyedileg definiálva minden névtérhez.
  • Az Azure Monitor idősoros metrikák adatbázisában tárolva.
  • Könnyű és képes közel valós idejű riasztások támogatására.
  • Egy erőforrás teljesítményének nyomon követésére szolgál az idő függvényében.

Gyűjtemény: Az Azure Monitor automatikusan gyűjti a platformmetrikákat. Nem igényel konfigurálást.

Útválasztás: Egyes platformmetrikákat az Azure Monitor-naplókba/ Log Analyticsbe is átirányíthat, hogy más naplóadatokkal is lekérdezhesse őket. Ellenőrizze az egyes metrikák DS-exportálási beállításait, és ellenőrizze, hogy használhat-e diagnosztikai beállítást a metrika Azure Monitor-naplókhoz/ Log Analyticshez való átirányításához.

Az Azure Monitor összes erőforrásához gyűjthető metrikák listájáért tekintse meg az Azure Monitor támogatott metrikáit.

Az AKS-hez elérhető metrikák listájáért tekintse meg az Azure Kubernetes Service monitorozási adatreferenciáját.

A metrikák fontos szerepet játszanak a fürtfigyelésben, a problémák azonosításában és az AKS-fürtök teljesítményének optimalizálásában. A platformmetrikákat a rendszer a Kube-rendszer névterében telepített beépített metrikák kiszolgálójának használatával rögzíti, amely rendszeres időközönként lekaparja a metrikát a Kubelet által kiszolgált összes Kubernetes-csomópontról. Emellett engedélyeznie kell az Azure Managed Prometheus-metrikákat a tárolómetrikák és a Kubernetes-objektummetrikák, például az üzemelő példányok objektumállapotának gyűjtéséhez. További információ: Prometheus-metrikák gyűjtése egy AKS-fürtből.

Az AKS emellett olyan kritikus vezérlősík-összetevőkből származó metrikákat is elérhetővé tesz, mint az API-kiszolgáló, az ETCD, a Scheduler az Azure Managed Prometheuson keresztül. Ez a szolgáltatás jelenleg előzetes kiadásban elérhető. További információt az Azure Kubernetes Service (AKS) vezérlősík-metrikáinak monitorozása (előzetes verzió) című témakörben talál.

Nem Azure Monitor-alapú metrikák

Ez a szolgáltatás más metrikákat is biztosít, amelyek nem szerepelnek az Azure Monitor metrikák adatbázisában.

Az Azure Monitor alábbi Azure-szolgáltatásai és szolgáltatásai használhatók a Kubernetes-fürtök további monitorozásához. Ezeket a funkciókat az AKS-fürtök létrehozása során az Azure Portal Integrációk lapján, az Azure CLI-ben, a Terraformban, az Azure Policyban engedélyezheti, vagy később felveheti őket a fürtbe. Ezek a funkciók költségekkel járhatnak, ezért mielőtt engedélyezte volna őket, tekintse meg az egyes szolgáltatások díjszabási adatait.

Szolgáltatás/szolgáltatás Leírás
Tárolóelemzések Az Azure Monitor-ügynök tárolóalapú verziójával gyűjti az stdout/stderr naplókat és a Kubernetes-eseményeket a fürt minden csomópontjáról. A funkció számos különböző monitorozási forgatókönyvet támogat az AKS-fürtökhöz. Az Azure CLI, az Azure Policy, az Azure Portal vagy a Terraform használatával engedélyezheti az AKS-fürtök monitorozását. Ha nem engedélyezi a Container Insights szolgáltatást a fürt létrehozásakor, az Azure Kubernetes Service -fürthöz készült Container Insights engedélyezése című témakörben további lehetőségeket talál az engedélyezéshez.

A Container Insights a legtöbb adatát egy Log Analytics-munkaterületen tárolja, és általában ugyanazt a log analytics-munkaterületet használja, mint a fürt erőforrásnaplói . A Log Analytics-munkaterület architektúrájának tervezése című témakör útmutatást nyújt arról, hogy hány munkaterületet érdemes használnia, és hol keresse meg őket.
Azure Monitor által felügyelt szolgáltatás a Prometheushoz A Prometheus egy natív felhőbeli metrikamegoldás a Cloud Native Compute Foundationből. Ez a leggyakoribb eszköz a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére. A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy teljes mértékben felügyelt Prometheus-kompatibilis monitorozási megoldás az Azure-ban. Ha nem engedélyezi a felügyelt Prometheust a fürt létrehozásakor, az AKS-fürtök Prometheus-metrikáinak összegyűjtése más lehetőségeket is kínál az engedélyezéséhez.

A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy Azure Monitor-munkaterületen tárolja az adatait, amely egy Grafana-munkaterülethez van csatolva, így elemezheti az adatokat az Azure Managed Grafana használatával.
Azure Managed Grafana A Grafana teljes körűen felügyelt implementálása, amely egy nyílt forráskódú adatvizualizációs platform, amelyet gyakran használnak Prometheus-adatok bemutatására. Több előre definiált Grafana-irányítópult érhető el a Kubernetes monitorozásához és a teljes verem hibaelhárításához. Ha nem engedélyezi a felügyelt Grafana használatát a fürt létrehozásakor, olvassa el a Grafana-munkaterület csatolása című témakört. Csatolhatja az Azure Monitor-munkaterülethez, hogy hozzáférhessen a fürt Prometheus-metrikáihoz.

AKS vezérlősík metrikáinak monitorozása (előzetes verzió)

Ez a szakasz bemutatja, hogyan használhatja a vezérlősík metrikák (előzetes verzió) funkcióját. Gyűjtse össze a mérőszámokat a vezérlősíkról, és tekintse meg a telemetriát az Azure Monitorban. A vezérlősík metrikák funkciója teljes mértékben kompatibilis a Prometheus és a Grafana használatával. A funkció jobban áttekinti a vezérlősík összetevőinek rendelkezésre állását és teljesítményét, például az API-kiszolgálót, az ETCD-t, az ütemezőt, az automatikus méretezést és a vezérlőkezelőt. Ezekkel a metrikákkal maximalizálhatja az általános megfigyelhetőséget, és fenntarthatja az AKS-fürt működési kiválóságát.

Előfeltételek és korlátozások

Az aks-preview bővítmény telepítése

Fontos

Az AKS előzetes verziójú funkciói önkiszolgáló, opt-in alapon érhetők el. Az előzetes verziókat "ahogy van" és "rendelkezésre állóként" biztosítjuk, és a szolgáltatási szerződésekből és a korlátozott jótállásból kizárjuk őket. Az AKS előzetes verzióit részben az ügyfélszolgálat fedezi a legjobb munkamennyiség alapján. Ezért ezek a funkciók nem éles használatra vannak szánva. További információkért tekintse meg az alábbi támogatási cikkeket:

  • Telepítse vagy frissítse az aks-preview Azure CLI-bővítményt a vagy az extension update parancs az extension add használatával.

    Azure CLI 
    # Install the aks-preview extension
az extension add --name aks-preview

# Update the aks-preview extension
az extension update --name aks-preview

Az AzureMonitorMetricsControlPlanePreview jelölő regisztrálása

  1. Regisztrálja a AzureMonitorMetricsControlPlanePreview funkciójelzőt a az feature register paranccsal.

    Azure CLI 
    az feature register --namespace "Microsoft.ContainerService" --name "AzureMonitorMetricsControlPlanePreview"

    Néhány percig tart, amíg az állapot megjelenik a Regisztrált állapotban.

  2. Ellenőrizze a regisztrációs állapotot a az feature show paranccsal.

    Azure CLI 
    az feature show --namespace "Microsoft.ContainerService" --name "AzureMonitorMetricsControlPlanePreview"

  3. Ha az állapot a Regisztrált állapotot tükrözi, frissítse a Microsoft.ContainerService erőforrás-szolgáltató regisztrációját a az provider register paranccsal.

    Azure CLI 
    az provider register --namespace "Microsoft.ContainerService"

Vezérlősík-metrikák engedélyezése az AKS-fürtön

Új fürt létrehozásakor vagy meglévő fürt frissítésekor engedélyezheti a vezérlősík-metrikákat a Prometheushoz készült Azure Monitor felügyelt szolgáltatással.

Vezérlősík-metrikák engedélyezése új AKS-fürtön:

Ha Prometheus-metrikákat szeretne gyűjteni a Kubernetes-fürtből, olvassa el a Prometheus és a Grafana engedélyezése AKS-fürtökhöz című témakört, és kövesse az AKS-fürtök parancssori felületének lépéseit.

Vezérlősík metrikáinak engedélyezése meglévő AKS-fürtön

  • Ha a fürt már rendelkezik a Prometheus bővítménysel, frissítse a fürtöt, hogy a parancs használatával megkezdje a az aks update vezérlősík-metrikák gyűjtését.

    Azure CLI 
    az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP

Megjegyzés

A fürtcsomópontokból gyűjtött metrikákkal ellentétben a vezérlősík metrikáit olyan összetevő gyűjti össze, amely nem része az ama-metrics bővítménynek. AzureMonitorMetricsControlPlanePreview A funkciójelző és a felügyelt Prometheus bővítmény engedélyezése biztosítja a vezérlősík metrikáinak gyűjtését. A metrikák gyűjtésének engedélyezése után eltarthat néhány percig, amíg az adatok megjelennek a munkaterületen.

Lekérdezésvezérlősík metrikái

A vezérlősík metrikái a fürt régiójában található Azure Monitor-munkaterületen vannak tárolva. A metrikákat közvetlenül a munkaterületről vagy a munkaterülethez csatlakoztatott Azure felügyelt Grafana-példányon keresztül kérdezheti le.

Tekintse meg a vezérlősík metrikáit az Azure Monitor-munkaterületen az alábbi lépések végrehajtásával:

  1. Az Azure Portalon keresse meg az AKS-fürtöt.

  2. A Monitorozás területen válassza a Betekintések lehetőséget.

    Képernyőkép az Azure Monitor-munkaterületről.

Megjegyzés

Az AKS irányítópultsablonokat biztosít, amelyekkel valós időben tekintheti meg és elemezheti a vezérlősík telemetriai adatait. Ha az azure-beli felügyelt Grafana használatával jeleníti meg az adatokat, importálhatja a következő irányítópultokat:

Vezérlősík metrikáinak testreszabása

Az AKS előre konfigurált metrikákat tartalmaz az egyes összetevők gyűjtéséhez és tárolásához. API server és etcd alapértelmezés szerint engedélyezve vannak. A listát testreszabhatja a . ama-settings-configmapsegítségével.

Az alapértelmezett célok a következő értékeket tartalmazzák:

YAML 
controlplane-apiserver = true
controlplane-cluster-autoscaler = false
controlplane-kube-scheduler = false
controlplane-kube-controller-manager = false
controlplane-etcd = true

Minden ConfigMap-et minden fürt névterére alkalmazni kube-system kell.

A profilmetrikákkal kapcsolatos minimal-ingestion további információkért tekintse meg a felügyelt Prometheus vezérlősík-metrikáinak minimális betöltési profilját.

  • Csak minimális metrikák betöltése az alapértelmezett célokból

    Beállításkor default-targets-metrics-keep-list.minimalIngestionProfile="true"csak a minimális metrikák vannak betöltve az egyes alapértelmezett célokhoz: controlplane-apiserver és controlplane-etcd.

  • Az összes metrika betöltése az összes célból

    Gyűjtse össze az összes metrikát a fürt összes példányából az alábbi lépésekkel:

    1. Töltse le a ConfigMap fájlt ama-metrics-settings-configmap.yaml fájlba, és nevezze át a fájlra configmap-controlplane.yaml.

    2. Beállítás minimalingestionprofile = false.

    3. A csoportban default-scrape-settings-enabledellenőrizze, hogy a lekaparni truekívánt célok értéke a következő. Csak a következő célokat adhatja meg: controlplane-apiserver, controlplane-cluster-autoscaler, controlplane-kube-scheduler, controlplane-kube-controller-managerés controlplane-etcd.

    4. A ConfigMap alkalmazása a kubectl apply paranccsal.

      Bash 
      kubectl apply -f configmap-controlplane.yaml

      A konfiguráció alkalmazása után néhány percig tart, amíg a vezérlősíkról lekaparott meghatározott célok metrikái megjelennek az Azure Monitor-munkaterületen.

  • A minimális metrikák mellett néhány más metrikát is betölthet

    A minimal ingestion profile beállítás segít csökkenteni a metrikák betöltési mennyiségét, mivel csak az alapértelmezett irányítópultok által használt metrikákat, az alapértelmezett rögzítési szabályokat és az alapértelmezett riasztásokat gyűjti össze. A beállítás testreszabásához kövesse az alábbi lépéseket:

    1. Töltse le a ConfigMap fájlt ama-metrics-settings-configmap fájlra , és nevezze át a következőre configmap-controlplane.yaml: .

    2. Beállítás minimalingestionprofile = true.

    3. A csoportban default-scrape-settings-enabledellenőrizze, hogy a lekaparni truekívánt célok értéke a következő. Csak a következő célokat adhatja meg: controlplane-apiserver, controlplane-cluster-autoscaler, controlplane-kube-scheduler, controlplane-kube-controller-managerés controlplane-etcd.

    4. A csoportban default-targets-metrics-keep-listadja meg a célok metrikáinak true listáját. Példa:

      YAML 
      controlplane-apiserver= "apiserver_admission_webhook_admission_duration_seconds| apiserver_longrunning_requests"

    5. A ConfigMap alkalmazása a kubectl apply paranccsal.

      Bash 
      kubectl apply -f configmap-controlplane.yaml

    A konfiguráció alkalmazása után néhány percig tart, amíg a vezérlősíkról lekaparott meghatározott célok metrikái megjelennek az Azure Monitor-munkaterületen.

  • Csak bizonyos metrikák betöltése egyes célokból

    1. Töltse le a ConfigMap fájlt ama-metrics-settings-configmap fájlra , és nevezze át a következőre configmap-controlplane.yaml: .

    2. Beállítás minimalingestionprofile = false.

    3. A csoportban default-scrape-settings-enabledellenőrizze, hogy a lekaparni truekívánt célok értéke a következő. Itt csak a következő célokat adhatja megcontrolplane-apiserver: , controlplane-kube-schedulercontrolplane-cluster-autoscaler,controlplane-kube-controller-manager, és controlplane-etcd.

    4. A csoportban default-targets-metrics-keep-listadja meg a célok metrikáinak true listáját. Példa:

      YAML 
      controlplane-apiserver= "apiserver_admission_webhook_admission_duration_seconds| apiserver_longrunning_requests"

    5. A ConfigMap alkalmazása a kubectl apply paranccsal.

      Bash 
      kubectl apply -f configmap-controlplane.yaml

      A konfiguráció alkalmazása után néhány percig tart, amíg a vezérlősíkról lekaparott meghatározott célok metrikái megjelennek az Azure Monitor-munkaterületen.

Vezérlősík metrikákkal kapcsolatos problémáinak elhárítása

Győződjön meg arról, hogy a funkciójelző AzureMonitorMetricsControlPlanePreview engedélyezve van, és a ama-metrics podok futnak.

Megjegyzés

Az Azure által felügyelt Prometheus szolgáltatás hibaelhárítási módszerei itt nem fordíthatóak le közvetlenül, mivel a vezérlősíkot kaparó összetevők nem szerepelnek a felügyelt Prometheus bővítményben.

  • Konfigurációtérkép formázása

    Győződjön meg arról, hogy megfelelő formázást használ a konfigurációtérképen, és hogy a mezők, különösen default-targets-metrics-keep-lista mezők minimal-ingestion-profileés default-scrape-settings-enableda mezők megfelelően vannak feltöltve a kívánt értékekkel.

  • Vezérlősík elkülönítése adatsíkról

    Először állítsa be a csomóponttal kapcsolatos metrikákat a munkaterületre true , és ellenőrizze, hogy a metrikák továbbítása folyamatban van-e. Ez segít megállapítani, hogy a probléma a kaparási vezérlősík metrikáira vonatkozik-e.

  • Betöltött események

    A módosítások alkalmazása után megnyithatja a Metrikák kezelőt az Azure Monitor áttekintési oldaláról vagy a kijelölt fürt Figyelés szakaszából, és ellenőrizheti, hogy a percenként betöltött események száma növekszik-e vagy csökken- e. Segítségével megállapíthatja, hogy egy adott metrika hiányzik-e, vagy hogy az összes metrika hiányzik-e.

  • Egy adott metrika nem érhető el

    Vannak olyan esetek, amikor a metrikák dokumentálva vannak, de nem jelennek meg a célból, és nem továbbítódnak az Azure Monitor-munkaterületre. Ebben az esetben ellenőrizni kell, hogy más metrikák továbbítása történik-e a munkaterületre.

  • Nincs hozzáférés az Azure Monitor-munkaterülethez

    A bővítmény engedélyezésekor megadhat egy meglévő munkaterületet, amelyhez nincs hozzáférése. Ebben az esetben úgy tűnhet, hogy a metrikákat nem gyűjtik és továbbítják. Győződjön meg arról, hogy új munkaterületet hoz létre a bővítmény engedélyezésekor vagy a fürt létrehozása közben.

Vezérlősík metrikáinak letiltása az AKS-fürtön

A vezérlősík metrikáit bármikor letilthatja a felügyelt Prometheus bővítmény letiltásával és a funkciójelző regisztrációjának AzureMonitorMetricsControlPlanePreview megszüntetésével.

  1. Távolítsa el a Prometheus-metrikákat a paranccsal kaparó metrikák bővítményét az aks update .

    Azure CLI 
    az aks update --disable-azure-monitor-metrics --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP

  2. Tiltsa le a vezérlősík metrikáinak kaparását az AKS-fürtön a funkciójelző regisztrációjának AzureMonitorMetricsControlPlanePreview a parancs használatával történő törlésével az feature unregister .

    Azure CLI 
    az feature unregister "Microsoft.ContainerService" --name "AzureMonitorMetricsControlPlanePreview"

GYIK

  • Lekaparhatom a vezérlősík metrikáit a saját üzemeltetésű Prometheus használatával?

    Nem, a vezérlősík metrikái jelenleg nem kaparhatók saját üzemeltetésű Prometheusokkal. A saját üzemeltetésű Prometheus csak a terheléselosztótól függően kaparhatja le az egyetlen példányt. A metrikák nem megbízhatóak, mivel a vezérlősík metrikáinak gyakran több replikája is csak felügyelt Prometheuson keresztül látható

  • Miért nem érhető el a felhasználói ügynök a vezérlősík metrikáin keresztül?

    A Kubernetes vezérlősík-metrikái nem rendelkeznek a felhasználói ügynökkel. A felhasználói ügynök csak a diagnosztikai beállításokban elérhető vezérlősík-naplókon keresztül érhető el.

Azure Monitor-erőforrásnaplók

Az erőforrásnaplók betekintést nyújtanak az Azure-erőforrások által végrehajtott műveletekbe. A naplók automatikusan jönnek létre, de a mentésükhöz vagy lekérdezésükhöz az Azure Monitor naplóihoz kell irányítani őket. A naplók kategóriákba vannak rendezve. Egy adott névtér több erőforrásnapló-kategóriával is rendelkezhet.

Gyűjtemény: Az erőforrásnaplók csak akkor lesznek összegyűjtve és tárolva, ha diagnosztikai beállítást hoz létre, és a naplókat egy vagy több helyre irányítja. Diagnosztikai beállítás létrehozásakor meg kell adnia, hogy milyen kategóriájú naplókat kíván gyűjteni. A diagnosztikai beállításokat többféleképpen is létrehozhatja és karbantarthatja, beleértve az Azure Portalt is, programozott módon, és bár az Azure Policyt.

Útválasztás: A javasolt alapértelmezett beállítás az erőforrásnaplók Azure Monitor-naplókba való átirányítása, hogy más naplóadatokkal is lekérdezhesse őket. Más helyek is elérhetők, például az Azure Storage, az Azure Event Hubs és bizonyos Microsoft monitorozási partnerek. További információ: Azure-erőforrásnaplók és erőforrásnapló-célhelyek.

Az erőforrásnaplók gyűjtésével, tárolásával és útválasztásával kapcsolatos részletes információkért tekintse meg az Azure Monitor diagnosztikai beállításait.

Az Azure Monitor összes elérhető erőforrásnapló-kategóriájának listáját lásd: Támogatott erőforrásnaplók az Azure Monitorban.

Az Azure Monitor összes erőforrásnaplója ugyanazokkal a fejlécmezőkkel rendelkezik, amelyeket a szolgáltatásspecifikus mezők követnek. A közös sémát az Azure Monitor erőforrásnapló-sémája ismerteti.

Az elérhető erőforrásnapló-kategóriákról, a hozzájuk tartozó Log Analytics-táblákról és az AKS naplós sémáiról lásd az Azure Kubernetes Service monitorozási adatreferenciáját.

AKS vezérlősík/erőforrásnaplók

Az AKS-fürtök vezérlősíknaplói erőforrásnaplóként vannak implementálva az Azure Monitorban. Az erőforrásnaplók nem gyűjthetők és tárolhatók, amíg létre nem hoz egy diagnosztikai beállítást, amely egy vagy több helyre irányítja őket. Általában egy Log Analytics-munkaterületre küldi őket, ahol a Tárolóelemzések adatainak nagy része el lesz tárolva.

A diagnosztikai beállítások azure portalon, parancssori felületen vagy PowerShell-lel történő létrehozásának részletes folyamatához tekintse meg a diagnosztikai beállítások létrehozását ismertető szakaszt. Diagnosztikai beállítás létrehozásakor meg kell adnia, hogy milyen kategóriájú naplókat kíván gyűjteni. Az AKS-kategóriák az AKS monitorozási adatreferenciájában szerepelnek.

Fontos

Jelentős költségek merülhetnek fel az AKS erőforrásnaplóinak gyűjtésekor, különösen a kube-auditnaplók esetében. Vegye figyelembe az alábbi ajánlásokat a gyűjtött adatok mennyiségének csökkentésére:

  • Ha nem szükséges, tiltsa le a kube-auditnaplózást.
  • Engedélyezze a kube-audit-admin naplóból való gyűjtést, amely kizárja a beolvasási és listázási audit eseményeket.
  • Engedélyezze az itt leírt erőforrás-specifikus naplókat, és konfigurálja AKSAudit a táblát alapszintű naplóként.

További javaslatokért és költségoptimalizálásért tekintse meg a Kubernetes-fürtök Monitorozása Azure-szolgáltatásokat és natív felhőeszközöket használó monitorozását, valamint az Azure Monitort a monitorozási költségek csökkentésére szolgáló további stratégiákért.

Az AKS az Azure diagnosztikai módot vagy az erőforrásnaplók erőforrás-specifikus módját támogatja. Ez a mód határozza meg a Log Analytics-munkaterület azon tábláit, ahol az adatok el lesznek küldve. Az Azure diagnosztikai mód az összes adatot az AzureDiagnostics táblába küldi, az erőforrás-specifikus mód pedig adatokat küld az AKS-naplózásnak, az AKS-naplózási rendszergazdának és az AKS-vezérlősíknak, ahogyan az erőforrásnaplók táblájában látható.

Az erőforrás-specifikus mód az AKS-hez a következő okok miatt ajánlott:

  • Az adatok egyszerűbben kérdezhetők le, mert az AKS-hez dedikált táblákban találhatók.
  • Támogatja a konfigurációt alapszintű naplóként a jelentős költségmegtakarítás érdekében.

A gyűjteménymódok közötti különbségről, beleértve a meglévő beállítások módosításának módját, a Gyűjtemény mód kiválasztása című témakörben talál további információt.

Megjegyzés

A diagnosztikai beállítások a parancssori felületen keresztül is konfigurálhatók. Ezekben az esetekben nem garantált, hogy sikeresen működik, mivel nem ellenőrzi a fürt kiépítési állapotát. A konfigurálás után ellenőrizze a fürt diagnosztikai beállításait.

Azure CLI 
az monitor diagnostic-settings create --name AKS-Diagnostics --resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.ContainerService/managedClusters/my-cluster --logs '[{"category": "kube-audit","enabled": true}, {"category": "kube-audit-admin", "enabled": true}, {"category": "kube-apiserver", "enabled": true}, {"category": "kube-controller-manager", "enabled": true}, {"category": "kube-scheduler", "enabled": true}, {"category": "cluster-autoscaler", "enabled": true}, {"category": "cloud-controller-manager", "enabled": true}, {"category": "guard", "enabled": true}, {"category": "csi-azuredisk-controller", "enabled": true}, {"category": "csi-azurefile-controller", "enabled": true}, {"category": "csi-snapshot-controller", "enabled": true}]'  --workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/myworkspace --export-to-resource-specific true

Mintanapló-lekérdezések

Fontos

Amikor egy AKS-fürt menüjében a Naplók lehetőséget választja, a Log Analytics megnyílik az aktuális fürtre beállított lekérdezési hatókörrel. Ez azt jelenti, hogy a napló lekérdezései csak az adott erőforrásból származó adatokat tartalmazzák. Ha olyan lekérdezést szeretne futtatni, amely más fürtökből származó adatokat vagy más Azure-szolgáltatásokból származó adatokat tartalmaz, válassza a Naplók lehetőséget az Azure Monitor menüjében. A részletekért tekintse meg az Azure Monitor Log Analytics napló lekérdezési hatókörét és időtartományát.

Ha a fürt diagnosztikai beállítása Azure diagnosztikai módot használ, az AKS erőforrásnaplói az AzureDiagnostics táblában lesznek tárolva. A Kategória oszlopban különböző naplókat különböztethet meg. Az egyes kategóriák leírását az AKS referenciaerőforrás-naplóiban talál.

Leírás Napló lekérdezés
Naplók megszámlálása az egyes kategóriákhoz
(Azure diagnosztikai mód)		 AzureDiagnostics
| where ResourceType == "MANAGEDCLUSTERS"
| összegző darabszám() kategória szerint
Minden API-kiszolgálónapló
(Azure diagnosztikai mód)		 AzureDiagnostics
| where Category == "kube-apiserver"
Minden kube-auditnapló egy időtartományban
(Azure diagnosztikai mód)		 let starttime = datetime("2023-02-23");
let endtime = datetime("2023-02-24");
AzureDiagnostics
| where TimeGenerated between(starttime.). endtime)
| where Category == "kube-audit"
| extend event = parse_json(log_s)
| extend HttpMethod = tostring(event.verb)
| extend User = tostring(event.user.username)
| apiserver kiterjesztése = pod_s
| extend SourceIP = tostring(event.sourceIPs[0])
| project TimeGenerated, Category, HttpMethod, User, Apiserver, SourceIP, OperationName, event
Minden naplózási napló
(erőforrás-specifikus mód)		 AKSAudit
Az összes naplózási napló, kivéve a naplózási események lekérését és listáját
(erőforrás-specifikus mód)		 AKSAuditAdmin
Minden API-kiszolgálónapló
(erőforrás-specifikus mód)		 AKSControlPlane
| where Category == "kube-apiserver"

Ha a Log Analytics-munkaterületen előre összeállított lekérdezéseket szeretne elérni, tekintse meg a Log Analytics lekérdezési felületét, és válassza ki a Kubernetes Services erőforrástípust. A Container Insights gyakori lekérdezéseinek listáját a Container Insights lekérdezései között találja.

AKS-adatsík/Container Insights-naplók

A Container Insights különböző típusú telemetriai adatokat gyűjt a tárolókból és a Kubernetes-fürtökből, hogy segítsen az AKS-fürtökben futó tárolóalapú alkalmazások monitorozásában, hibaelhárításában és elemzésében. A táblák listáját és a Container Insights által használt részletes leírásokat az Azure Monitor táblahivatkozásában találja. Ezek a táblák napló lekérdezésekhez érhetők el.

A költségoptimalizálási beállítások lehetővé teszik a tárolóelemzési ügynökön keresztül gyűjtött metrikák adatainak testreszabását és szabályozását. Ez a funkció támogatja az egyes táblák kiválasztására, az adatgyűjtési időközökre és a névterekre vonatkozó adatgyűjtési beállításokat az adatgyűjtés Azure Monitor-adatgyűjtési szabályokon (DCR) keresztüli kizárásához. Ezek a beállítások szabályozzák a betöltések mennyiségét, és csökkentik a tárolóelemzések monitorozási költségeit. A tárolóelemzések összegyűjtött adatai az Azure Portalon testre szabhatók az alábbi lehetőségek használatával. Ha nem az Összes (alapértelmezett) beállítást választja, az a tárolóelemzési élmény elérhetetlenné válásához vezet.

Csoportosítás Táblák Jegyzetek
Minden (alapértelmezett) Minden szabványos tárolóelemzési tábla Az alapértelmezett Container Insights-vizualizációk engedélyezéséhez szükséges
Teljesítmény Perf, InsightsMetrics
Naplók és események ContainerLog vagy ContainerLogV2, KubeEvents, KubePodInventory Ajánlott, ha engedélyezte a felügyelt Prometheus-metrikákat
Számítási feladatok, üzemelő példányok és HPA-k InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Tartós kötetek InsightsMetrics, KubePVInventory

A naplók és események csoportosítása a ContainerLog vagy ContainerLogV2, KubeEvents, KubePodInventory táblák naplóit rögzíti, a metrikákat azonban nem. A metrikák gyűjtésének ajánlott útvonala az, ha engedélyezi az Azure Monitor prometheus for Prometheus szolgáltatást az AKS-fürtből, és az Azure Managed Grafana használatát az adatvizualizációhoz. További információért lásd az Azure Monitorozás munkaterület kezelése témakört.

ContainerLogV2 séma

Az Azure Monitor Container Insights egy sémát biztosít a ContainerLogV2 nevű tárolónaplókhoz, amely az ajánlott beállítás. Ez a formátum a következő mezőket tartalmazza, amelyek megkönnyítik az AKS-hez és az Azure Arc-kompatibilis Kubernetes-fürtökhöz kapcsolódó adatok megtekintésére szolgáló gyakori lekérdezéseket:

  • ContainerName
  • PodName
  • PodNamespace

Emellett ez a séma kompatibilis az Alapszintű naplók adatcsomaggal, amely alacsony költségű alternatívát kínál a standard elemzési naplókhoz. Az Alapszintű naplóadat-csomag lehetővé teszi a nagy mennyiségű részletes naplók betöltésének és tárolásának költségeit a Log Analytics-munkaterületen a hibakereséshez, hibaelhárításhoz és naplózáshoz. Ez nem befolyásolja az elemzések és riasztások költségeit. További információ: Táblák kezelése Log Analytics-munkaterületen.

A ContainerLogV2 az ajánlott megközelítés, és az alapértelmezett séma az arm, Bicep, Terraform, Policy és Azure Portal használatával a Managed Identity Auth használatával tárolóelemzéseket használó ügyfelek számára. A ContainerLogV2 fürt adatgyűjtési szabályán (DCR) vagy ConfigMapen keresztüli engedélyezéséről további információt a ContainerLogV2 séma engedélyezése című témakörben talál.

Azure-tevékenységnapló

A tevékenységnapló előfizetésszintű eseményeket tartalmaz, amelyek nyomon követik az egyes Azure-erőforrások műveleteit az adott erőforráson kívülről látható módon; például új erőforrás létrehozása vagy virtuális gép indítása.

Gyűjtemény: A tevékenységnapló-események automatikusan létrejönnek, és egy külön tárolóban lesznek összegyűjtve az Azure Portalon való megtekintéshez.

Útválasztás: Tevékenységnapló-adatokat küldhet az Azure Monitor-naplókba, hogy más naplóadatokkal együtt elemezhesse azokat. Más helyek is elérhetők, például az Azure Storage, az Azure Event Hubs és bizonyos Microsoft monitorozási partnerek. A tevékenységnapló irányításával kapcsolatos további információkért tekintse meg az Azure-tevékenységnapló áttekintését.

Az Azure Kubernetes Service (AKS) tárolónaplóinak, eseményeinek és podmetrikáinak valós idejű megtekintése

Ebben a szakaszban megtudhatja, hogyan használhatja a Container Insights élő adatfunkcióját az Azure Kubernetes Service (AKS) tárolónaplóinak, eseményeinek és podmetrikáinak valós idejű megtekintéséhez. Ez a funkció közvetlen hozzáférést biztosít az eseményekhez kubectl logs -c, kubectl get és kubectl top pods segít valós időben elhárítani a problémákat.

Megjegyzés

Az AKS Kubernetes-fürtszintű naplózási architektúrákat használ. A tárolónaplók a csomóponton belül /var/log/containers találhatók. A csomópontok eléréséhez lásd: Csatlakozás az Azure Kubernetes Service -hez (AKS) fürtcsomópontokhoz.

Ha segítségre van szüksége az élő adatok beállításához, olvassa el az Élő adatok konfigurálása a Container Insightsban című témakört. Ez a funkció közvetlenül hozzáfér a Kubernetes API-hoz. A hitelesítési modellről további információt a Kubernetes API-val kapcsolatban talál.

Élő AKS-erőforrásnaplók megtekintése

Megjegyzés

A privát fürtök naplóinak eléréséhez a fürtvel azonos magánhálózaton lévő gépen kell lennie.

  1. Az Azure Portalon keresse meg az AKS-fürtöt.

  2. A Kubernetes-erőforrások területen válassza a Számítási feladatok lehetőséget.

  3. Válassza ki azt az üzembe helyezési, pod-, replikakészlet-, állapotalapú készlet-, feladat- vagy cronfeladatot, amelyhez meg szeretné tekinteni a naplókat, majd válassza az Élő naplók lehetőséget.

  4. Válassza ki azt az erőforrást, amelyhez meg szeretné tekinteni a naplókat.

    Az alábbi példa egy Pod-erőforrás naplóit mutatja be:

    Az élő naplók üzembe helyezését bemutató képernyőkép.

Élő naplók megtekintése

Valós idejű naplóadatokat tekinthet meg, mivel a tárolómotor létrehozza azokat a fürtön, csomópontokon, vezérlőkön vagy tárolókon.

  1. Az Azure Portalon keresse meg az AKS-fürtöt.

  2. A Monitorozás területen válassza a Betekintések lehetőséget.

  3. Jelölje ki a Fürt, a Csomópontok, a Vezérlők vagy a Tárolók lapot, majd jelölje ki azt az objektumot, amelyhez meg szeretné tekinteni a naplókat.

  4. Az erőforrás áttekintésében válassza az Élő naplók lehetőséget.

    Megjegyzés

    A Log Analytics-munkaterület adatainak megtekintéséhez válassza a Naplók megtekintése a Log Analyticsben lehetőséget. Az előzménynaplók, események és metrikák megtekintéséről további információt a Naplók lekérdezése a Container Insightsból című témakörben talál.

    A sikeres hitelesítés után, ha az adatok lekérhetők, megkezdi a streamelést az Élő naplók lapra. A naplóadatokat itt tekintheti meg egy folyamatos adatfolyamban. Az alábbi képen egy tárolóerőforrás naplói láthatók:

    Képernyőkép a tároló élő naplóinak adatnézeti lehetőségről.

Élő események megtekintése

Valós idejű eseményadatokat tekinthet meg, mivel a tárolómotor létrehozza azokat a fürtben, csomópontokon, vezérlőkben vagy tárolókban.

  1. Az Azure Portalon keresse meg az AKS-fürtöt.

  2. A Monitorozás területen válassza a Betekintések lehetőséget.

  3. Jelölje ki a Fürt, a Csomópontok, a Vezérlők vagy a Tárolók lapot, majd jelölje ki azt az objektumot, amelyhez meg szeretné tekinteni az eseményeket.

  4. Az erőforrás áttekintési lapján válassza az Élő események lehetőséget.

    Megjegyzés

    A Log Analytics-munkaterület adatainak megtekintéséhez válassza az Események megtekintése a Log Analyticsben lehetőséget. Az előzménynaplók, események és metrikák megtekintéséről további információt a Naplók lekérdezése a Container Insightsból című témakörben talál.

    A sikeres hitelesítés után, ha az adatok lekérhetők, megkezdi a streamelést az Élő események lapra. Az alábbi képen egy tárolóerőforrás eseményei láthatók:

    Képernyőkép a tároló élő események nézetének adatnézeti lehetőségével.

Metrikák megtekintése

A poderőforrás kiválasztásával megtekintheti a valós idejű metrikák adatait, mivel a tárolómotor hozza létre azokat a csomópontokon vagy vezérlőkön.

  1. Az Azure Portalon keresse meg az AKS-fürtöt.

  2. A Monitorozás területen válassza a Betekintések lehetőséget.

  3. Válassza a Csomópontok vagy vezérlők lapot, majd válassza ki azt a podobjektumot, amelyhez meg szeretné tekinteni a metrikákat.

  4. Az erőforrás áttekintési lapján válassza az Élő metrikák lehetőséget.

    Megjegyzés

    A Log Analytics-munkaterület adatainak megtekintéséhez válassza az Események megtekintése a Log Analyticsben lehetőséget. Az előzménynaplók, események és metrikák megtekintéséről további információt a Naplók lekérdezése a Container Insightsból című témakörben talál.

    A sikeres hitelesítés után, ha az adatok lekérhetők, megkezdi a streamelést az Élő metrikák lapra. Az alábbi képen egy poderőforrás metrikái láthatók:

    Képernyőkép a pod Élő metrikák nézet adatbeállításról.

Monitorozási adatok elemzése

A monitorozási adatok elemzésére számos eszköz áll rendelkezésre.

Azure Monitor-eszközök

Az Azure Monitor a következő alapvető eszközöket támogatja:

Az összetettebb vizualizációt lehetővé tevő eszközök a következők:

  • Irányítópultok , amelyek lehetővé teszik, hogy különböző típusú adatokat egyesítsen egyetlen panelen az Azure Portalon.
  • Az Azure Portalon létrehozható munkafüzetek, testreszabható jelentések. A munkafüzetek tartalmazhatnak szöveget, metrikákat és napló lekérdezéseket.
  • Grafana, egy nyíltplatformos eszköz, amely kiválóan működik az irányítópultokon. A Grafana használatával olyan irányítópultokat hozhat létre, amelyek az Azure Monitoron kívül több forrásból származó adatokat is tartalmaznak.
  • A Power BI egy üzleti elemzési szolgáltatás, amely interaktív vizualizációkat biztosít különböző adatforrásokban. A Power BI-t úgy konfigurálhatja, hogy automatikusan importálja a naplóadatokat az Azure Monitorból a vizualizációk előnyeinek kihasználásához.

Az Azure Monitor exportálási eszközei

Az Azure Monitorból más eszközökre is lekérheti az adatokat az alábbi módszerekkel:

Az Azure MonitorHOZ készült REST API használatának megkezdéséhez tekintse meg az Azure monitoring REST API-útmutatót.

Monitorozás áttekintése oldal az Azure Portalon

Az AKS-fürterőforrás Áttekintés lapján található Figyelés lapon gyorsan megtekintheti a monitorozási adatokat az Azure Portalon. Ez a lap olyan grafikonokat tartalmaz, amelyeket a fürt általános metrikái a csomópontkészlettel elválasztva tartalmaznak. Ezen grafikonok bármelyikét kiválasztva tovább elemezheti az adatokat a metrikák kezelőjében.

A Figyelés lap a fürtöhöz tartozó Felügyelt Prometheusra és Container Insightsra mutató hivatkozásokat is tartalmaz. Ha engedélyeznie kell ezeket az eszközöket, itt engedélyezheti őket. Előfordulhat, hogy a képernyő tetején egy szalagcím is látható, amely azt javasolja, hogy engedélyezze a fürt figyelésének javítását szolgáló egyéb funkciókat.

Tipp.

Az előfizetésében lévő összes AKS-fürt figyelési funkcióihoz az Azure Monitor az Azure Portal kezdőlapján való kiválasztásával érhető el.

Kusto-lekérdezések

A monitorozási adatokat az Azure Monitor Naplók/ Log Analytics-tárolóban a Kusto lekérdezési nyelv (KQL) használatával elemezheti.

Fontos

Amikor a portálon a szolgáltatás menüjében a Naplók lehetőséget választja, megnyílik a Log Analytics, és a lekérdezés hatóköre az aktuális szolgáltatásra van állítva. Ez a hatókör azt jelenti, hogy a napló lekérdezései csak az adott típusú erőforrásból származó adatokat tartalmazzák. Ha más Azure-szolgáltatásokból származó adatokat tartalmazó lekérdezést szeretne futtatni, válassza a Naplók lehetőséget az Azure Monitor menüjében. A részletekért tekintse meg az Azure Monitor Log Analytics napló lekérdezési hatókörét és időtartományát.

A szolgáltatások gyakori lekérdezéseinek listáját a Log Analytics lekérdezési felületén találja.

Riasztások

Az Azure Monitor-riasztások proaktív módon értesítik, ha adott feltételek találhatók a monitorozási adatokban. A riasztások lehetővé teszik a rendszer problémáinak azonosítását és kezelését, mielőtt az ügyfelek észrevennénk őket. További információ: Azure Monitor-riasztások.

Az Azure-erőforrásokra vonatkozó gyakori riasztások számos forrásból állnak. Az Azure-erőforrásokra vonatkozó gyakori riasztások példáiért lásd a naplóriasztási lekérdezéseket. Az Azure Monitor Alapszintű riasztások (AMBA) webhelye félautomata módszert biztosít a fontos platformmetrika-riasztások, irányítópultok és irányelvek implementálására. A webhely az Azure-szolgáltatások folyamatosan bővülő részhalmazára vonatkozik, beleértve az Azure Landing Zone (ALZ) részét képező összes szolgáltatást is.

A gyakori riasztási séma szabványosítja az Azure Monitor riasztási értesítéseinek használatát. További információ: Gyakori riasztási séma.

Riasztások típusai

Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet. A figyelt szolgáltatásoktól és a gyűjtött monitorozási adatoktól függően számos különböző típusú riasztás létezik. A különböző típusú riasztások különböző előnyökkel és hátrányokkal rendelkeznek. További információ: A megfelelő figyelési riasztástípus kiválasztása.

Az alábbi lista a létrehozható Azure Monitor-riasztások típusait ismerteti:

  • A metrikariasztások rendszeres időközönként értékelik ki az erőforrásmetrikákat. A metrikák lehetnek platformmetrikák, egyéni metrikák, az Azure Monitorból metrikákká konvertált naplók vagy Application Insights-metrikák. A metrikariasztások több feltételt és dinamikus küszöbértéket is alkalmazhatnak.
  • A naplóriasztások lehetővé teszik, hogy a felhasználók Log Analytics-lekérdezéssel kiértékeljék az erőforrásnaplókat egy előre meghatározott gyakorisággal.
  • A tevékenységnapló-riasztások akkor aktiválnak, ha egy új tevékenységnapló-esemény következik be, amely megfelel a megadott feltételeknek. A Resource Health-riasztások és a Service Health-riasztások olyan tevékenységnapló-riasztások, amelyek jelentést jelentenek a szolgáltatásról és az erőforrás állapotáról.

Egyes Azure-szolgáltatások intelligens észlelési riasztásokat, Prometheus-riasztásokat vagy ajánlott riasztási szabályokat is támogatnak.

Egyes szolgáltatások esetében nagy léptékben monitorozhat, ha ugyanazt a metrikariasztási szabályt több, azonos típusú erőforrásra alkalmazza, amelyek ugyanabban az Azure-régióban léteznek. Minden figyelt erőforráshoz külön értesítéseket küld a rendszer. A támogatott Azure-szolgáltatásokról és felhőkről lásd : Több erőforrás monitorozása egyetlen riasztási szabmánnyal.

Egyes Azure-szolgáltatások esetében engedélyezheti az ajánlott beépített riasztási szabályokat.

A rendszer az ajánlott riasztási szabályok listáját a következők alapján állítja össze:

  • Az erőforrás-szolgáltató ismeri az erőforrás monitorozásához szükséges fontos jeleket és küszöbértékeket.
  • Olyan adatok, amelyek azt jelzik, hogy az ügyfelek milyen gyakran riasztást kapnak az erőforrásról.

Megjegyzés

Az ajánlott riasztási szabályok a következőkhöz érhetők el:

  • Virtual machines (Virtuális gépek)
  • Azure Kubernetes Service-erőforrások
  • Log Analytics-munkaterületek

Prometheus-metrikákon alapuló riasztások

Ha engedélyezi a Prometheus-metrikák gyűjteményét a fürthöz, letöltheti az ajánlott Prometheus-riasztási szabályok gyűjteményét. Ez a letöltés a következő szabályokat tartalmazza:

Level Riasztások
Fürtszint KubeCPUQuotaOvercommit
KubeMemoryQuotaOvercommit
KubeContainerOOMKilledCount
KubeClientErrors
KubePersistentVolumeFillingUp
KubePersistentVolumeInodesFillingUp
KubePersistentVolumeErrors
KubeContainerWaiting
KubeDaemonSetNotScheduled
KubeDaemonSetMisScheduled
KubeQuotaAlmostFull
Csomópontszint KubeNodeUnreachable
KubeNodeReadinessFlapping
Podszint KubePVUsageHigh
KubeDeploymentReplicasMismatch
KubeStatefulSetReplicasMismatch
KubeHpaReplicasMismatch
KubeHpaMaxedOut
KubePodCrashLooping
KubeJobStale
KubePodContainerRestart
KubePodReadyStateLow
KubePodFailedState
KubePodNotReadyByController
KubeStatefulSetGenerationMismatch
KubeJobFailed
KubeContainerAverageCPUHigh
KubeContainerAverageMemoryHigh
KubeletPodStartUpLatencyHigh

Lásd : Naplóriasztások létrehozása a Container Insightsból és naplók lekérdezése a Container Insightsból. A naplóriasztások két különböző dolgot mérhetnek, amelyek különböző forgatókönyvek monitorozására használhatók:

  • Eredményszám: Megszámlálja a lekérdezés által visszaadott sorok számát, és használható olyan események kezelésére, mint a Windows-eseménynaplók, a Syslog és az alkalmazás kivételei.
  • Érték kiszámítása: Numerikus oszlop alapján végez számítást, és tetszőleges számú erőforrás belefoglalására használható. Ilyen például a processzorhasználat százalékos aránya.

A szükséges riasztási forgatókönyvtől függően napló lekérdezéseket kell létrehozni, amelyek összehasonlítják a DateTime-ot a jelenlegi időponttal az now operátor használatával, és egy óra múlva visszatérnek. A naplóalapú riasztások létrehozásáról a Container Insights naplóriasztások létrehozása című témakörben olvashat.

AKS-riasztási szabályok

Az alábbi táblázat felsorol néhány javasolt riasztási szabályt az AKS-hez. Ezek a riasztások csak példák. Riasztásokat állíthat be az Azure Kubernetes Service monitorozási adatreferenciájában felsorolt metrikákhoz, naplóbejegyzésekhez vagy tevékenységnapló-bejegyzésekhez.

Feltétel Leírás
CPU-használat százalékos aránya > 95 Akkor aktiválódik, ha az összes csomópont átlagos processzorhasználata meghaladja a küszöbértéket.
Memória-munkakészlet százalékos aránya > 100 Akkor aktiválódik, ha az összes csomópont átlagos munkakészlete meghaladja a küszöbértéket.

Az Advisor javaslatai

Egyes szolgáltatások esetében, ha az erőforrás-műveletek során kritikus feltételek vagy közelgő változások lépnek fel, riasztás jelenik meg a portál szolgáltatásáttekintő lapján. A riasztással kapcsolatos további információkat és javasolt javításokat a bal oldali menü Figyelés területén található Advisor-javaslatok között találja. Normál műveletek során nem jelennek meg tanácsadói javaslatok.

Az Azure Advisorról további információt az Azure Advisor áttekintésében talál.

Megjegyzés

Ha olyan alkalmazást hoz létre vagy futtat, amely a szolgáltatáson fut, az Azure Monitor alkalmazáselemzései több típusú riasztást is kínálhatnak.

Hálózati megfigyelhetőség

A hálózati megfigyelhetőség fontos része egy kifogástalan és hatékony Kubernetes-fürt fenntartásának. A hálózati forgalommal kapcsolatos adatok gyűjtésével és elemzésével betekintést nyerhet a fürt működésébe, és azonosíthatja a lehetséges problémákat, mielőtt kimaradásokat vagy teljesítménycsökkenést okoznának.

Ha a Network Observability bővítmény engedélyezve van, a hasznos metrikákat Prometheus formátumba gyűjti és alakítja át, amelyek Grafanában jeleníthetők meg. Ha engedélyezve van, a rendszer automatikusan betölti az összegyűjtött metrikákat a Prometheushoz készült Azure Monitor felügyelt szolgáltatásba. A Grafana-irányítópult elérhető a Grafana nyilvános irányítópult-adattárában a Prometheus által gyűjtött hálózati megfigyelhetőségi metrikák megjelenítéséhez. További információ: Network Observability setup (Hálózati megfigyelhetőség beállítása ) című témakörben talál részletes útmutatást.

Kapcsolódó tartalom