Fitur Azure Monitor untuk pemantauan Kubernetes
Layanan terkelola Azure Monitor untuk wawasan Prometheus dan Container bekerja sama untuk pemantauan lengkap lingkungan Kubernetes Anda. Artikel ini menjelaskan fitur dan data yang dikumpulkan.
- Layanan terkelola Azure Monitor untuk Prometheus adalah layanan yang dikelola sepenuhnya berdasarkan proyek Prometheus dari Cloud Native Computing Foundation. Ini memungkinkan Anda untuk mengumpulkan dan menganalisis metrik dari kluster Kubernetes dalam skala besar dan menganalisisnya menggunakan dasbor bawaan di Grafana.
- Wawasan kontainer adalah fitur Azure Monitor yang mengumpulkan dan menganalisis log kontainer dari kluster Azure Kubernetes atau kluster Kubernetes dengan dukungan Azure Arc dan komponennya. Anda dapat menganalisis data yang dikumpulkan untuk berbagai komponen di kluster Anda dengan kumpulan tampilan dan buku kerja bawaan.
Penting
Wawasan kontainer mengumpulkan data metrik dari kluster Anda selain log. Fungsionalitas ini telah digantikan oleh layanan terkelola Azure Monitor untuk Prometheus. Anda dapat menganalisis data tersebut menggunakan dasbor bawaan di Grafana Terkelola dan memberi tahu mereka menggunakan aturan pemberitahuan Prometheus bawaan.
Anda dapat terus meminta wawasan Kontainer mengumpulkan data metrik sehingga Anda dapat menggunakan pengalaman pemantauan wawasan Kontainer. Atau Anda dapat menghemat biaya dengan menonaktifkan koleksi ini dan menggunakan Grafana untuk analisis metrik. Lihat Mengonfigurasi pengumpulan data di Wawasan kontainer menggunakan aturan pengumpulan data untuk opsi konfigurasi.
Data yang dikumpulkan
Wawasan kontainer mengirimkan data ke ruang kerja Analitik Log tempat Anda dapat menganalisisnya menggunakan berbagai fitur Azure Monitor. Prometheus terkelola mengirim data ke ruang kerja Azure Monitor tempat data tersebut dapat diakses oleh Grafana Terkelola. Lihat Memantau data untuk detail lebih lanjut tentang data ini.
Konfigurasi yang didukung
Wawasan kontainer mendukung lingkungan berikut:
- Azure Kubernetes Service (AKS)
- Mengikuti distribusi kluster Kubernetes dengan dukungan Azure Arc:
- AKS di Azure Stack HCI
- AKS Edge Essentials
- Kanonis
- Penyedia API Kluster di Azure
- K8s di Azure Stack Edge
- Red Hat OpenShift versi 4.x
- SUSE Rancher (mesin Rancher Kubernetes)
- SUSE Rancher K3s
- VMware (TKG)
Catatan
Wawasan kontainer mendukung simpul ARM64 pada AKS. Lihat Persyaratan kluster untuk detail kluster berkemampuan Azure Arc yang mendukung simpul ARM64.
Dukungan wawasan kontainer untuk sistem operasi Windows Server 2022 dalam pratinjau publik.
Keamanan
- Container Insights mendukung kumpulan simpul Linux dan Windows berkemampuan FIPS yang dimulai dengan Agent versi 3.1.17 (Linux) & Win-3.1.17 (Windows).
- Dimulai dengan Versi Agen 3.1.17 (Linux) dan Win-3.1.17 (Windows), gambar agen Container Insights (Linux dan Windows) ditandatangani dan untuk agen Windows, biner di dalam kontainer juga ditandatangani
Cara mengakses wawasan Kontainer
Akses wawasan Kontainer di portal Azure dari Kontainer di menu Monitor atau langsung dari kluster AKS yang dipilih dengan memilih Insight. Menu Azure Monitor memberi Anda perspektif global dari semua kontainer yang disebarkan dan dipantau. Informasi ini memungkinkan Anda mencari dan memfilter di seluruh langganan serta grup sumber daya. Anda kemudian dapat menelusuri insight Kontainer dari kontainer yang dipilih. Akses wawasan Kontainer untuk kluster tertentu dari halamannya di portal Azure.
Agen
Wawasan kontainer dan Prometheus Terkelola mengandalkan agen Azure Monitor kontainer untuk Linux. Agen khusus ini mengumpulkan data performa dan peristiwa dari semua simpul dalam kluster. Agen disebarkan dan terdaftar di ruang kerja yang ditentukan selama penyebaran. Saat Anda mengaktifkan wawasan Kontainer pada kluster, aturan Pengumpulan data (DCR) dibuat dengan nama MSCI-<cluster-region>-<cluster-name> yang berisi definisi data yang harus dikumpulkan oleh agen Azure Monitor.
Sejak 1 Maret 2023 wawasan Kontainer menggunakan versi agen yang mematuhi semver. Versi agen mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 atau yang lebih baru. Ketika versi baru agen dirilis, agen akan secara otomatis ditingkatkan pada kluster Kubernetes terkelola yang dihosting di AKS. Untuk melacak versi mana yang dirilis, lihat Pengumuman rilis agen.
Agen Analitik Log
Saat wawasan Kontainer tidak menggunakan autentikasi identitas terkelola, wawasan tersebut bergantung pada agen Log Analytics kontainer untuk Linux. Versi agen adalah microsoft/oms:ciprod04202018 atau yang lebih baru. Ketika versi baru agen dirilis, agen secara otomatis ditingkatkan pada kluster Kubernetes terkelola yang dihosting di AKS. Untuk melacak versi mana yang dirilis, lihat Pengumuman rilis agen.
Dengan ketersediaan umum dukungan Windows Server untuk AKS, kluster AKS dengan simpul Windows Server memiliki agen pratinjau yang diinstal sebagai pod set daemon pada setiap simpul Windows Server individual untuk mengumpulkan log dan meneruskannya ke Analitik Log. Untuk metrik performa, simpul Linux secara otomatis disebarkan di kluster sebagai bagian dari penyebaran standar mengumpulkan dan meneruskan data ke Azure Monitor untuk semua simpul Windows di kluster.
Tanya jawab umum
Bagian ini menyediakan jawaban atas pertanyaan umum.
Apakah ada dukungan untuk mengumpulkan log audit Kubernetes untuk kluster ARO? Tidak. Wawasan kontainer tidak mendukung pengumpulan log audit Kubernetes.
Apakah Container Insights mendukung sandboxing pod? Ya, Container Insights mendukung sandboxing pod melalui dukungan untuk Kontainer Kata. Lihat Pod Sandboxing (pratinjau) dengan Azure Kubernetes Service (AKS).
Apakah mungkin bagi satu kluster AKS untuk menggunakan beberapa ruang kerja Analitik Log di Container Insights? Tidak. Wawasan kontainer hanya menerima satu Ruang Kerja Analitik Log di Container Insights untuk setiap kluster AKS.
Langkah berikutnya
- Lihat Mengaktifkan pemantauan untuk kluster Kubernetes untuk mengaktifkan wawasan Prometheus dan Kontainer Terkelola pada kluster Anda.