Azure Monitor-funkciók a Kubernetes monitorozásához

  • Cikk

A Prometheushoz és a Container Insightshoz készült Azure Monitor felügyelt szolgáltatás együttműködik a Kubernetes-környezet teljes monitorozásához. Ez a cikk a funkciókat és az általuk gyűjtött adatokat ismerteti.

Fontos

A Container Insights a naplók mellett metrikai adatokat is gyűjt a fürtből. Ezt a funkciót felváltotta a Prometheushoz készült Azure Monitor által felügyelt szolgáltatás. Ezeket az adatokat a Felügyelt Grafana beépített irányítópultjaival elemezheti, és előre összeállított Prometheus-riasztási szabályokkal riasztást készíthet róluk.

A Container Insights továbbra is gyűjthet metrikaadatokat, így használhatja a Container Insights monitorozási felületét. Költségmegtakarításhoz letilthatja ezt a gyűjteményt, és a Grafana használatával metrikaelemzést végezhet. A konfigurációs beállításokat lásd : Adatgyűjtés konfigurálása a Container Insightsban adatgyűjtési szabály használatával.

Összegyűjtött adatok

A Container Insights adatokat küld egy Log Analytics-munkaterületre , ahol elemezheti azOkat az Azure Monitor különböző funkcióival. A felügyelt Prometheus adatokat küld egy Azure Monitor-munkaterületre , ahol a Felügyelt Grafana hozzáférhet. Az adatokkal kapcsolatos további részletekért tekintse meg a figyelési adatokat .

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Támogatott konfigurációk

A Container Insights a következő környezeteket támogatja:

  • Azure Kubernetes Service (AKS)
  • Az Azure Arc-kompatibilis Kubernetes-fürt disztribúcióinak követése:
    • AKS az Azure Stack HCI-n
    • AKS Edge Essentials
    • Canonical
    • Fürt API-szolgáltatója az Azure-ban
    • K8s az Azure Stack Edge-en
    • Red Hat OpenShift 4.x-es verzió
    • SU Standard kiadás Rancher (Rancher Kubernetes motor)
    • SU Standard kiadás Rancher K3s
    • VMware (TKG)

Feljegyzés

A Container Insights támogatja az ARM64-csomópontokat az AKS-en. Tekintse meg az ARM64-csomópontokat támogató Azure Arc-kompatibilis fürtök fürtkövetelményeit .

A Windows Server 2022 operációs rendszer Container Insights-támogatása nyilvános előzetes verzióban érhető el.

Biztonság

  • A tároló Elemzések támogatja a FIPS-kompatibilis Linux- és Windows-csomópontkészleteket az Ügynök 3.1.17-es (Linux) és Win-3.1.17 (Windows) verziójától kezdve.
  • Az ügynök 3.1.17-es (Linux) és Win-3.1.17 -es (Windows) verziójától kezdve a Tároló Elemzések ügynökök lemezképei (Linux és Windows) alá vannak írva, a Windows-ügynök esetében pedig a tárolón belüli bináris fájlok is aláírtak

Tárolóelemzések elérése

A Tárolóelemzések az Azure Portalon a Monitor menü Tárolók menüjéből vagy közvetlenül a kijelölt AKS-fürtből a Elemzések kiválasztásával érhető el. Az Azure Monitor menü az összes üzembe helyezett és figyelt tároló globális perspektíváját nyújtja. Ezek az információk lehetővé teszik az előfizetések és erőforráscsoportok közötti keresést és szűrést. Ezután a kiválasztott tárolóból részletezheti a Container Insightst. Egy adott fürt tárolóelemzéseit az Azure Portalon található oldaláról érheti el.

Screenshot that shows an overview of methods to access Container insights.

Ügynök

A Container Insights és a Managed Prometheus linuxos tárolóalapú Azure Monitor-ügynökre támaszkodik. Ez a speciális ügynök összegyűjti a fürt összes csomópontjának teljesítmény- és eseményadatait. Az ügynök üzembe helyezése és regisztrálása a megadott munkaterületeken történik az üzembe helyezés során. Ha engedélyezi a Container Insightst egy fürtön, egy adatgyűjtési szabály (DCR) jön létre az Azure Monitor-ügynök által gyűjtendő adatok definícióját tartalmazó névvel MSCI-<cluster-region>-<cluster-name> .

2023. március 1-től a Container Insights egy szemver-kompatibilis ügynökverziót használ. Az ügynök verziója mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 vagy újabb. Az ügynök új verziójának kiadásakor a rendszer automatikusan frissíti az AKS-en üzemeltetett felügyelt Kubernetes-fürtökön. A kiadott verziók nyomon követéséhez tekintse meg az ügynök kiadási közleményeit.

Log Analytics-ügynök

Ha a Container Insights nem használ felügyelt identitáshitelesítést, az linuxos tárolóalapú Log Analytics-ügynökre támaszkodik. Az ügynök verziója a microsoft/oms:ciprod04202018 vagy újabb. Az ügynök új verziójának kiadásakor a rendszer automatikusan frissíti az AKS-en üzemeltetett felügyelt Kubernetes-fürtökön. A kiadott verziók nyomon követéséhez tekintse meg az ügynök kiadási közleményeit.

Az AKS-hez készült Windows Server-támogatás általános rendelkezésre állásával a Windows Server-csomópontokkal rendelkező AKS-fürtök minden egyes Windows Server-csomóponton egy előzetes ügynököt telepítettek démonkészlet-podként a naplók gyűjtéséhez és a Log Analyticshez való továbbításához. Teljesítménymetrikák esetén a rendszer automatikusan üzembe helyez egy Linux-csomópontot a fürtben a szabványos üzembe helyezés részeként, amely összegyűjti és továbbítja az adatokat az Azure Monitornak a fürt összes Windows-csomópontjához.

Gyakori kérdések

Ez a szakasz választ ad a gyakori kérdésekre.

Támogatott kubernetes-naplók gyűjtése az ARO-fürtökhöz? Szám A tárolóelemzések nem támogatják a Kubernetes-naplók gyűjtését.

Támogatja a Tároló Elemzések a podok védőfalát? Igen, a Tároló Elemzések támogatja a podok tesztkörnyezetét a Kata Containers támogatásával. Lásd: Pod Sandboxing (előzetes verzió) az Azure Kubernetes Service-lel (AKS).

Lehetséges, hogy egy AKS-fürt több Log Analytics-munkaterületet is használjon a Tároló Elemzések? Szám A Container Insights csak egy Log Analytics-munkaterületet fogad el a Tároló Elemzések minden egyes AKS-fürthöz.

Következő lépések

  • Lásd: A Kubernetes-fürtök figyelésének engedélyezése a felügyelt Prometheus és a Container Insights fürthöz való engedélyezéséhez.