Mengaktifkan pemantauan untuk kluster AKS

Seperti yang dijelaskan dalam pemantauan Kubernetes di Azure Monitor, beberapa fitur Azure Monitor bekerja sama untuk menyediakan pemantauan lengkap kluster Azure Kubernetes Service (AKS). Artikel ini menjelaskan cara mengaktifkan fitur berikut untuk kluster AKS:

Metrika Prometheus
Grafana Terkelola
Pengelogan kontainer
Log sarana kontrol

Prasyarat

Anda memerlukan setidaknya akses Kontributor ke kluster untuk onboarding.
Untuk menautkan Ruang Kerja Azure Monitor dengan ruang kerja Grafana Terkelola yang ada sebagai bagian dari onboarding, Anda memerlukan akses Pemilik atau setidaknya peran Kontributor dan Administrator Akses Pengguna .
Anda memerlukan peran Pembaca Pemantauan atau Kontributor Pemantauan untuk melihat data setelah pemantauan diaktifkan.

Penting

Jika kluster Anda terhubung ke ruang kerja Azure Monitor atau ruang kerja Analitik Log dengan menggunakan tautan privat Azure, lihat Mengaktifkan tautan privat untuk memantau komputer virtual dan kluster Kubernetes di Azure Monitor.

Membuat ruang kerja

Tabel berikut ini menjelaskan ruang kerja yang diperlukan untuk mendukung fitur Azure Monitor yang diaktifkan dalam artikel ini. Jika Anda belum memiliki ruang kerja yang sudah ada dari setiap jenis, Anda dapat membuatnya sebagai bagian dari proses onboarding. Lihat Mendesain arsitektur ruang kerja Analitik Log untuk panduan tentang berapa banyak ruang kerja yang akan dibuat dan di mana ruang kerja tersebut harus ditempatkan.

Fitur	Ruang kerja	Catatan
Prometheus Terkelola	Ruang kerja Azure Monitor	Jika Anda tidak menentukan ruang kerja Azure Monitor yang sudah ada saat onboarding, ruang kerja default untuk grup sumber daya akan digunakan. Jika ruang kerja default belum ada di wilayah kluster, ruang kerja dengan nama dalam format `DefaultAzureMonitorWorkspace-<mapped_region>` akan dibuat dalam grup sumber daya dengan nama `DefaultRG-<cluster_region>`. `Contributor` izin sudah cukup untuk mengaktifkan addon untuk mengirim data ke ruang kerja Azure Monitor. Anda akan memerlukan `Owner` izin level untuk menautkan Ruang Kerja Azure Monitor Anda untuk melihat metrik di Azure Managed Grafana. Ini diperlukan karena pengguna yang menjalankan langkah onboarding harus dapat memberikan peran Identitas `Monitoring Reader` Sistem Azure Managed Grafana di Ruang Kerja Azure Monitor untuk melakukan kueri terhadap metrik.
Pengelogan kontainer Log sarana kontrol	Ruang kerja Log Analytics	Anda dapat menghubungkan kluster ke ruang kerja Analitik Log dalam langganan Azure yang berbeda dalam tenant Microsoft Entra yang sama, tetapi Anda harus menggunakan Azure CLI atau templat Azure Resource Manager. Saat ini Anda tidak dapat melakukan konfigurasi ini dengan portal Azure. Jika Anda menyambungkan kluster yang ada ke ruang kerja Log Analytics di langganan lain, penyedia sumber daya Microsoft.ContainerService harus terdaftar di langganan dengan ruang kerja Analitik Log. Untuk informasi selengkapnya, lihat Mendaftarkan penyedia sumber daya. Jika Anda tidak menentukan ruang kerja Analitik Log yang ada, ruang kerja default untuk grup sumber daya akan digunakan. Jika ruang kerja default belum ada di wilayah kluster, ruang kerja akan dibuat dengan nama dalam format `DefaultWorkspace-<GUID>-<Region>`. Untuk daftar pasangan pemetaan yang didukung untuk digunakan pada ruang kerja default, lihat Pemetaan wilayah yang didukung dengan Wawasan Kontainer. Lihat Mengonfigurasi Azure Monitor dengan Perimeter Keamanan Jaringan untuk panduan tentang cara mengonfigurasi ruang kerja dengan perimeter keamanan jaringan.
Grafana Terkelola	Ruang kerja Azure Managed Grafana	Tautkan ruang kerja Grafana Anda ke ruang kerja Azure Monitor Anda untuk membuat metrik Prometheus yang dikumpulkan dari kluster Anda tersedia untuk dasbor Grafana.

Mengaktifkan metrik Prometheus dan pengelogan kontainer

Catatan

Menggunakan Application Insights untuk memantau aplikasi yang berjalan di kluster AKS Anda dengan OpenTelemetry Protocol (OTLP) untuk instrumentasi dan pengumpulan data sekarang tersedia dalam pratinjau publik. Lihat Memantau aplikasi AKS dengan Pratinjau Terbatas OpenTelemetry Protocol (OTLP).

Saat Anda mengaktifkan Prometheus dan pengelogan kontainer pada kluster, versi kontainer agen Azure Monitor diinstal di kluster. Anda dapat mengonfigurasi fitur-fitur ini secara bersamaan pada kluster baru atau yang sudah ada, atau mengaktifkan setiap fitur secara terpisah.

Aktifkan Managed Grafana untuk kluster Anda sekaligus dengan mengaktifkan pengumpulan metrik Prometheus. Lihat opsi untuk menautkan ruang kerja Grafana agar dapat menyambungkan ruang kerja Azure Monitor dan Azure Managed Grafana Anda.

Prasyarat

Kluster harus menggunakan autentikasi identitas terkelola.
Penyedia sumber daya berikut harus terdaftar dalam langganan kluster dan ruang kerja Azure Monitor:
- Microsoft.ContainerService
- Microsoft.Insights
- Microsoft.AlertsManagement
- Microsoft.Monitor
Penyedia sumber daya berikut harus terdaftar dalam langganan langganan ruang kerja Grafana:
- Microsoft.Dashboard

Prasyarat

Autentikasi identitas terkelola adalah default dalam CLI versi 2.49.0 atau yang lebih tinggi.
Ekstensi aks-preview harus dihapus instalannya dari kluster AKS dengan menggunakan perintah az extension remove --name aks-preview.

Metrika Prometheus

-enable-azure-monitor-metrics Gunakan opsi dengan az aks create atau az aks update tergantung apakah Anda membuat kluster baru atau memperbarui kluster yang ada untuk menginstal add-on metrik yang mengikis metrik Prometheus. Ini akan menggunakan konfigurasi yang dijelaskan dalam konfigurasi metrik Prometheus Default di Azure Monitor. Untuk mengubah konfigurasi ini, lihat Menyesuaikan pengikisan metrik Prometheus di layanan terkelola Azure Monitor untuk Prometheus.

Lihat contoh berikut.

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Contoh

az aks create/update --enable-azure-monitor-metrics --name "my-cluster" --resource-group "my-resource-group" --azure-monitor-workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/microsoft.monitor/accounts/my-workspace"

Parameter opsional

Masing-masing perintah di atas memungkinkan parameter opsional berikut. Nama parameter berbeda untuk masing-masing, tetapi penggunaannya sama.

Pengaturan	Nama dan Deskripsi
Kunci anotasi	`--ksm-metric-annotations-allow-list` Daftar kunci anotasi Kubernetes yang dipisahkan koma yang digunakan dalam metrik sumber daya `kube_resource_annotations` . Misalnya, kube_pod_annotations adalah metrik anotasi untuk resource pod. Secara default, metrik ini hanya berisi label nama dan namespace. Untuk menyertakan lebih banyak anotasi, berikan daftar nama sumber daya dalam bentuk jamak dan kunci anotasi Kubernetes yang ingin Anda izinkan untuknya. Satu `*` dapat disediakan untuk setiap sumber daya untuk memungkinkan anotasi apa pun, tetapi ini memiliki implikasi performa yang parah. Contohnya,`pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],...`.
Kunci label	`--ksm-metric-labels-allow-list` Daftar kunci label Kubernetes, dipisahkan dengan koma, yang digunakan dalam metrik kube_resource_labels sumber daya. Misalnya, kube_pod_labels adalah metrik label untuk sumber daya pod. Secara default metrik ini hanya berisi label nama dan namespace. Untuk menyertakan lebih banyak label, berikan daftar nama-nama sumber daya dalam bentuk jamak dan kunci label Kubernetes yang ingin Anda izinkan untuk mereka. Satu `*` dapat digunakan untuk setiap sumber daya agar memungkinkan penggunaan label apa saja, tetapi ini memiliki dampak buruk pada kinerja. Contohnya,`pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],...`.
Aturan perekaman	`--enable-windows-recording-rules` Memungkinkan Anda mengaktifkan grup aturan perekaman yang diperlukan untuk berfungsinya dasbor Windows.

Catatan

Perhatikan bahwa parameter yang diatur menggunakan - ksm-metric-annotations-allow-list dan ksm-metric-labels-allow-list dapat diganti atau diatur alternatifnya menggunakan ama-metrics-settings-configmap

Log wadah

--addon monitoring Gunakan opsi dengan az aks create untuk kluster baru atau az aks enable-addon untuk memperbarui kluster yang ada untuk mengaktifkan pengumpulan log kontainer. Lihat di bawah ini untuk mengubah pengaturan pengumpulan log.

Lihat contoh berikut.

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use custom log configuration file
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --data-collection-settings dataCollectionSettings.json

Contoh

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

File konfigurasi log

Untuk menyesuaikan pengaturan pengumpulan log untuk kluster, Anda dapat menyediakan konfigurasi sebagai file JSON menggunakan format berikut. Jika Anda tidak menyediakan file konfigurasi, pengaturan default yang diidentifikasi dalam tabel di bawah ini akan digunakan.

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

Setiap pengaturan dalam konfigurasi dijelaskan dalam tabel berikut.

Nama	Deskripsi
`interval`	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m Jika nilai berada di luar rentang yang diizinkan, maka nilai defaultnya menjadi 1 m. Bawaan: 1m.
`namespaceFilteringMode`	Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Nonaktif: Mengabaikan pilihan namespace dan mengumpulkan data di semua namespace. Default: Nonaktif
`namespaces`	Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default. Dengan pengaturan Nonaktif, agen mengumpulkan data dari semua namespace termasuk kube-system dan default. Namespace yang tidak valid dan yang tidak dikenali akan diabaikan. Tidak ada.
`enableContainerLogV2`	Tanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dimasukkan ke dalam tabel ContainerLogV2. Jika tidak, log kontainer diserap ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2. Default: Benar
`streams`	Sekumpulan stream tabel untuk dikumpulkan. Lihat Nilai streaming untuk daftar aliran yang valid dan tabel terkaitnya. Default: Microsoft-ContainerInsights-Group-Default

Prasyarat

Ruang kerja Azure Monitor dan instans Azure Managed Grafana harus sudah dibuat.
Templat harus disebarkan dalam grup sumber daya yang sama dengan instans Azure Managed Grafana.
Jika instans Azure Managed Grafana berada dalam langganan selain langganan ruang kerja Azure Monitor, daftarkan langganan ruang kerja Azure Monitor dengan Microsoft.Dashboard penyedia sumber daya menggunakan panduan di Mendaftarkan penyedia sumber daya.
Pengguna dengan peran User Access Administrator dalam langganan kluster AKS dapat mengaktifkan peran Monitoring Reader secara langsung dengan menerapkan templat.

Catatan

Saat ini di Bicep, tidak ada cara untuk mengatur penetapan peran secara eksplisit pada parameter string "ID sumber daya" untuk ruang kerja Azure Monitor seperti dalam templat ARM. Bicep mengharapkan nilai jenis resource | tenant. Tidak ada juga spesifikasi REST API untuk ruang kerja Azure Monitor.

Oleh karena itu, cakupan default untuk Monitoring Reader peran ada di grup sumber daya. Peran diterapkan pada ruang kerja Azure Monitor yang sama melalui pewarisan, yang merupakan perilaku yang diharapkan. Setelah Anda menyebarkan templat Bicep ini, instans Grafana diberi Monitoring Reader izin untuk semua ruang kerja Azure Monitor di grup sumber daya tersebut.

Metrika Prometheus

Mengambil nilai yang diperlukan untuk sumber daya Grafana

Jika instans Azure Managed Grafana sudah ditautkan ke ruang kerja Azure Monitor, maka Anda harus menyertakan daftar ini dalam templat atau akan ditimpa. Pada halaman Gambaran Umum untuk instans Azure Managed Grafana di portal Azure, pilih tampilan JSON, dan salin nilai azureMonitorWorkspaceIntegrations yang akan terlihat mirip dengan sampel di bawah ini. Jika tidak ada, instans belum ditautkan dengan ruang kerja Azure Monitor apa pun.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Mengunduh dan mengedit templat dan file parameter

Unduh file yang diperlukan.

Bisep
- File templat: https://aka.ms/azureprometheus-enable-bicep-template
- Parameter berkas: https://aka.ms/azureprometheus-enable-bicep-template-parameters
- Modul DCRA: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
- Modul profil: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
- Modul Penetapan Peran Azure Managed Grafana: https://aka.ms/nested_grafana_amw_role_assignment
JSON
- File templat: https://aka.ms/azureprometheus-enable-arm-template
- Parameter berkas: https://aka.ms/azureprometheus-enable-arm-template-parameters

Edit nilai berikut dalam file parameter. Kumpulan nilai yang sama digunakan untuk templat ARM dan Bicep. Ambil ID sumber daya dari Tampilan JSON dari halaman Gambaran Umum mereka.

Pengaturan	Nilai
`azureMonitorWorkspaceResourceId`	ID sumber daya untuk ruang kerja Azure Monitor. Ambil dari tampilan JSON di halaman Gambaran Umum untuk ruang kerja Azure Monitor.
`azureMonitorWorkspaceLocation`	Lokasi ruang kerja Azure Monitor. Ambil dari tampilan JSON di halaman Gambaran Umum untuk ruang kerja Azure Monitor.
`clusterResourceId`	ID sumber daya untuk kluster AKS. Ambil dari tampilan JSON di halaman Gambaran Umum untuk kluster.
`clusterLocation`	Lokasi kluster AKS. Ambil dari tampilan JSON di halaman Gambaran Umum untuk kluster.
`metricLabelsAllowlist`	Daftar kunci label Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya.
`metricAnnotationsAllowList`	Daftar yang dipisahkan koma dari lebih banyak kunci label Kubernetes yang akan digunakan dalam metrik anotasi sumber daya.
`grafanaResourceId`	ID resource untuk instans Grafana yang dikelola. Ambil dari tampilan JSON di halaman Gambaran Umum untuk instans Grafana.
`grafanaLocation`	Lokasi untuk instans Grafana yang dikelola. Ambil dari tampilan JSON di halaman Gambaran Umum untuk instans Grafana.
`grafanaSku`	SKU untuk instans Grafana terkelola. Ambil dari tampilan JSON di halaman Gambaran Umum untuk instans Grafana. Gunakan sku.name.

Buka file templat dan perbarui grafanaIntegrations properti di akhir file dengan nilai yang Anda ambil dari instans Grafana. Ini akan terlihat mirip dengan sampel berikut. Dalam sampel ini, full_resource_id_1 dan full_resource_id_2 sudah ada di JSON sumber daya Azure Managed Grafana. Entri akhir azureMonitorWorkspaceResourceId sudah ada di templat dan digunakan untuk menautkan ke ID sumber daya ruang kerja Azure Monitor yang disediakan dalam file parameter.

Bisep

    resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
        name: split(grafanaResourceId, '/')[8]
        sku: {
            name: grafanaSku
        }
        identity: {
            type: 'SystemAssigned'
        }
        location: grafanaLocation
        properties: {
            grafanaIntegrations: {
                azureMonitorWorkspaceIntegrations: [
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                    }
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                    }
                    {
                        azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                    }
                ]
            }
        }
    }

JSON

{
    "type": "Microsoft.Dashboard/grafana",
    "apiVersion": "2022-08-01",
    "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
    "sku": {
        "name": "[parameters('grafanaSku')]"
    },
    "location": "[parameters('grafanaLocation')]",
    "properties": {
        "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            },
            {
                "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
            }
        ]
        }
    }
}

Sebarkan templat dengan file parameter dengan menggunakan metode yang valid untuk menyebarkan templat Resource Manager. Untuk contoh metode yang berbeda, lihat Menggunakan templat sampel.

Log wadah

Prasyarat

Templat harus disebarkan dalam grup sumber daya yang sama dengan kluster.

Mengunduh dan menginstal templat

Unduh dan edit file templat dan parameter.

Bisep
- File templat (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
- File parameter (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
- File templat (Tanpa Syslog): https://aka.ms/enable-monitoring-msi-bicep-template
- Parameter file (tanpa Syslog): https://aka.ms/enable-monitoring-msi-bicep-parameters
ARM
- File templat: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
- Parameter berkas: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

Edit nilai berikut dalam file parameter. Kumpulan nilai yang sama digunakan untuk templat ARM dan Bicep. Ambil ID sumber daya dari Tampilan JSON dari halaman Gambaran Umum mereka.

Pengaturan	Deskripsi
`aksResourceId`	ID sumber daya kluster.
`aksResourceLocation`	Lokasi kluster.
`workspaceResourceId`	ID sumber daya ruang kerja Analitik Log.
`resourceTagValues`	Nilai tag yang ditentukan untuk aturan pengumpulan data (DCR) dari ekstensi wawasan Kontainer yang ada pada kluster dan nama DCR tersebut. Nama akan menjadi `MSCI-<clusterName>-<clusterRegion>` dan sumber daya ini dibuat dalam grup sumber daya kluster AKS. Untuk pengenalan pertama kali, Anda dapat mengatur nilai tag sembarang.
`enableRetinaNetworkFlowLogs`	Bendera untuk menunjukkan apakah akan mengaktifkan Log Alur Jaringan Retina.
`enableContainerLogV2`	Tanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dikirim ke tabel ContainerLogV2 . Jika tidak, log kontainer dikirim ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2.
`enableSyslog`	Menentukan apakah koleksi Syslog harus diaktifkan.
`syslogLevels`	Jika koleksi Syslog diaktifkan, tentukan tingkat log yang akan dikumpulkan.
`dataCollectionInterval`	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m. Nilai default adalah 1m. Jika nilai berada di luar rentang yang diizinkan, nilai defaultnya adalah 1 m.
`namespaceFilteringModeForDataCollection`	Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Nonaktif: Mengabaikan pilihan namespace dan mengumpulkan data di semua namespace.
`namespacesForDataCollection`	Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default. Dengan pengaturan Nonaktif, agen mengumpulkan data dari semua namespace termasuk kube-system dan default. Namespace yang tidak valid dan yang tidak dikenali akan diabaikan.
`streams`	Kumpulan aliran tabel. Lihat Nilai streaming untuk daftar aliran yang valid dan tabel terkaitnya.
`useAzureMonitorPrivateLinkScope`	Menentukan apakah akan menggunakan tautan privat untuk koneksi kluster ke Azure Monitor.
`azureMonitorPrivateLinkScopeResourceId`	Jika tautan privat digunakan, ID sumber daya dari cakupan tautan privat.

Sebarkan templat dengan file parameter dengan menggunakan metode yang valid untuk menyebarkan templat Resource Manager. Untuk contoh metode yang berbeda, lihat Menggunakan templat sampel.

Prasyarat

Ruang kerja Azure Monitor dan ruang kerja Azure Managed Grafana harus sudah dibuat.
Templat perlu disebarkan dalam grup sumber daya yang sama dengan ruang kerja Azure Managed Grafana.
Pengguna dengan peran Administrator Akses Pengguna dalam langganan kluster AKS dapat mengaktifkan peran Pembaca Pemantauan secara langsung dengan menyebarkan templat.
Jika instans Azure Managed Grafana berada dalam langganan selain langganan Ruang Kerja Azure Monitor, daftarkan langganan Ruang Kerja Azure Monitor dengan penyedia sumber daya dengan Microsoft.Dashboard mengikuti dokumentasi ini.

Mengambil nilai yang diperlukan untuk sumber daya Grafana

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Perbarui blok azure_monitor_workspace_integrations di main.tf dengan daftar integrasi grafana.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Mengunduh dan mengedit templat

Kluster AKS baru

Unduh semua file di bawah AddonTerraformTemplate.
Edit variabel dalam file variables.tf dengan nilai parameter yang benar.
Jalankan terraform init -upgrade untuk menginisialisasi penyebaran Terraform.
Jalankan terraform plan -out main.tfplan untuk menginisialisasi penyebaran Terraform.
Jalankan terraform apply main.tfplan untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

Catatan: Teruskan variabel untuk kunci annotations_allowed dan labels_allowed di main.tf hanya saat nilai tersebut ada. Ini adalah blok opsional.

Catatan

Edit file main.tf dengan tepat sebelum menjalankan templat terraform. Tambahkan nilai azure_monitor_workspace_integrations yang ada ke sumber daya grafana sebelum menjalankan templat. Jika tidak, nilai yang lebih lama dihapus dan diganti dengan apa yang ada di templat selama penyebaran. Pengguna yang memiliki peran 'Administrator Akses Pengguna' dalam langganan kluster AKS dapat mengaktifkan peran 'Pembaca Pemantauan' secara langsung dengan menerapkan template. Edit parameter grafanaSku jika Anda menggunakan SKU non-standar dan akhirnya jalankan templat ini di grup sumber daya Sumber Daya Grafana.

Log wadah

Kluster AKS baru

Unduh file templat Terraform tergantung pada apakah Anda ingin mengaktifkan koleksi Syslog.
- Syslog: https://aka.ms/enable-monitoring-msi-syslog-terraform
- Tidak ada Syslog: https://aka.ms/enable-monitoring-msi-terraform
Sesuaikan azurerm_kubernetes_cluster sumber daya dalam main.tf berdasarkan pengaturan kluster Anda.

Perbarui parameter dalam variables.tf untuk mengganti nilai dalam "<>"

Pengaturan	Deskripsi
`aks_resource_group_name`	Gunakan nilai pada halaman Gambaran Umum AKS untuk grup sumber daya.
`resource_group_location`	Gunakan nilai pada halaman Gambaran Umum AKS untuk grup sumber daya.
`cluster_name`	Tentukan nama kluster yang ingin Anda buat.
`workspace_resource_id`	Gunakan ID sumber daya dari Log Analytics workspace Anda.
`workspace_region`	Gunakan lokasi ruang kerja Analitik Log Anda.
`resource_tag_values`	Cocokkan nilai tag yang ada sesuai dengan aturan pengumpulan data ekstensi Container insights (DCR) yang sudah ditentukan untuk kluster, serta nama dari DCR tersebut. Nama akan cocok `MSCI-<clusterName>-<clusterRegion>` dan sumber daya ini dibuat dalam grup sumber daya yang sama dengan kluster AKS. Untuk orientasi pertama kali, Anda dapat mengatur nilai tag sembarang.
`enabledContainerLogV2`	Atur nilai parameter ini menjadi true untuk menggunakan ContainerLogV2 yang direkomendasikan default.
Parameter pengoptimalan biaya	Lihat Parameter pengumpulan data
`streams`	Aliran untuk pengumpulan data. Lihat Nilai streaming.
`use_azure_monitor_private_link_scope`	Bendera untuk menunjukkan apakah akan mengonfigurasi Azure Monitor Private Link Scope.
`azure_monitor_private_link_scope_resource_id`	ID Sumber Daya Azure dari Cakupan Azure Monitor Private Link.

Jalankan terraform init -upgrade untuk menginisialisasi penyebaran Terraform.
Jalankan terraform plan -out main.tfplan untuk menginisialisasi penyebaran Terraform.
Jalankan terraform apply main.tfplan untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

Kluster AKS yang ada

Impor sumber daya kluster yang ada terlebih dahulu dengan perintah : terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>

Tambahkan profil add-on oms_agent ke sumber daya azurerm_kubernetes_cluster yang ada.

oms_agent {
    log_analytics_workspace_id = var.workspace_resource_id
    msi_auth_for_monitoring_enabled = true
  }

Salin sumber daya DCR dan DCRA dari templat Terraform
Jalankan terraform plan -out main.tfplan dan pastikan perubahan menambahkan properti oms_agent. Catatan: Jika sumber daya azurerm_kubernetes_cluster yang didefinisikan berbeda selama perencanaan terraform, kluster yang ada akan dihancurkan dan dibuat ulang.
Jalankan terraform apply main.tfplan untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

Petunjuk

Editlah file main.tf dengan tepat sebelum menjalankan templat terraform.
Data akan mulai mengalir setelah 10 menit karena kluster harus siap terlebih dahulu
WorkspaceID perlu mencocokkan format /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue
Jika grup sumber daya sudah ada, jalankan terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> sebelum paket terraform

Anda dapat mengaktifkan metrik Prometheus dan log kontainer saat membuat kluster AKS baru atau pada kluster yang ada di portal Microsoft Azure. Dalam kedua kasus, pengalaman konfigurasinya sama.

Kluster AKS baru

Saat Anda membuat kluster AKS baru di portal Microsoft Azure, konfigurasikan pemantauan di tab Pemantauan .

Kluster yang ada

Navigasi ke kluster Anda di portal Azure. Di menu layanan, pilih Pantau lalu Pantau Pengaturan.

Opsi konfigurasi

Opsi konfigurasi sama untuk kluster baru dan yang sudah ada. Satu-satunya perbedaan adalah Anda mungkin perlu memilih Pengaturan tingkat lanjut untuk melihat semua opsi untuk kluster yang ada.

Metrik Prometheus, serta log dan peristiwa dari Grafana dan Kontainer, telah dipilih untuk Anda. Jika Anda memiliki ruang kerja Azure Monitor, ruang kerja Grafana, dan ruang kerja Analitik Log, maka ruang kerja tersebut dipilih untuk Anda. Pilih Pengaturan tingkat lanjut jika Anda ingin memilih ruang kerja alternatif atau membuat ruang kerja baru.

Untuk log kontainer, Anda harus memilih profil pengelogan, yang menentukan log mana yang akan dikumpulkan dan pada frekuensi apa. Profil yang tersedia tercantum dalam tabel berikut.

Pengaturan awal biaya	Frekuensi pengumpulan	Filter untuk namespace	Kumpulan Syslog	Data yang dikumpulkan
Log dan Peristiwa (Default)	1 m	None	Tidak diaktifkan	ContainerLogV2 KubeEvents KubePodInventory
Syslog	1 m	None	Diaktifkan secara default	Semua tabel informasi kontainer standar
Standar	1 m	None	Tidak diaktifkan	Semua tabel informasi kontainer standar
Biaya dioptimalkan	5 meter	Mengecualikan kube-system, gatekeeper-system, azure-arc	Tidak diaktifkan	Semua tabel informasi kontainer standar

Jika Anda ingin menyesuaikan pengaturan, klik Edit pengaturan koleksi. Masing-masing pengaturan ini dijelaskan dalam tabel berikut.

Nama	Deskripsi
Frekuensi pengumpulan	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m. Nilai default adalah 1m. Opsi ini tidak dapat dikonfigurasi melalui ConfigMap.
Penyaringan Namespace	Nonaktif: Mengumpulkan data di semua namespace. Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default.
Data yang Dikumpulkan	Menentukan tabel wawasan Kontainer mana yang akan dikumpulkan. Lihat di bawah ini untuk deskripsi setiap pengelompokan.
Mengaktifkan ContainerLogV2	Penanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dimasukkan ke dalam tabel ContainerLogV2. Jika tidak, log kontainer diserap ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2.
Aktifkan koleksi Syslog	Mengaktifkan pengumpulan Syslog dari kluster.

Opsi Data yang dikumpulkan memungkinkan Anda memilih tabel yang diisi untuk kluster. Tabel dikelompokkan menurut skenario yang paling umum.

Pengelompokan	Tables	Catatan
Semua (Default)	Semua tabel informasi kontainer standar	Diperlukan untuk mengaktifkan visualisasi wawasan Kontainer default
Performance	Perf, InsightsMetrics
Catatan dan peristiwa	ContainerLog atau ContainerLogV2, KubeEvents, KubePodInventory	Direkomendasikan jika Anda telah mengaktifkan metrik terkelola Prometheus
Beban Kerja, Penempatan, dan HPAs	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Volume-Volume Persisten	"InsightsMetrics", "KubePVInventory"

Metrika Prometheus

Unduh templat Azure Policy dan file parameter.
- File templat: https://aka.ms/AddonPolicyMetricsProfile
- Parameter berkas: https://aka.ms/AddonPolicyMetricsProfile.parameters

Buat definisi kebijakan menggunakan perintah CLI berikut:

az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json`

Setelah Anda membuat definisi kebijakan, di portal Azure, pilih Kebijakan lalu Definisi. Pilih definisi kebijakan yang Anda buat.
Pilih Tetapkan dan isi detail pada tab Parameter . Pilih Tinjau + Buat.
Jika Anda ingin menerapkan kebijakan ke kluster yang ada, buat tugas Remediasi untuk sumber daya kluster tersebut dari Penetapan Kebijakan.

Setelah kebijakan ditetapkan ke langganan, setiap kali Anda membuat kluster baru tanpa Prometheus diaktifkan, kebijakan akan berjalan dan disebarkan untuk mengaktifkan pemantauan Prometheus.

Pengelogan kontainer

Unduh templat Azure Policy dan file parameter.
- File templat: https://aka.ms/enable-monitoring-msi-azure-policy-template
- Parameter berkas: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

Buat definisi kebijakan menggunakan perintah CLI berikut:

az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json

Setelah Anda membuat definisi kebijakan, di portal Azure, pilih Kebijakan lalu Definisi. Pilih definisi kebijakan yang Anda buat.
Pilih Tetapkan dan isi detail pada tab Parameter . Pilih Tinjau + Buat.
Jika Anda ingin menerapkan kebijakan ke kluster yang ada, buat tugas Remediasi untuk sumber daya kluster tersebut dari Penetapan Kebijakan.

Nilai aliran

Saat Anda menentukan tabel yang akan dikumpulkan menggunakan CLI atau BICEP/ARM, Anda menentukan nama aliran yang sesuai dengan tabel tertentu di ruang kerja Analitik Log. Tabel berikut mencantumkan nama aliran dan tabel terkait.

Catatan

Jika Anda terbiasa dengan struktur aturan pengumpulan data, nama aliran dalam tabel ini ditentukan di bagian Aliran data DCR.

Stream	Tabel wawasan kontainer
Microsoft-ContainerInventory	ContainerInventory
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft-ContainerLogV2-HighScale	ContainerLogV2 (Mode skala tinggi)¹
Microsoft-ContainerNodeInventory	Daftar Node Kontainer
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePVInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	Perf
Microsoft-ContainerInsights-Group-Default	Aliran grup yang mencakup semua aliran di atas. ²

¹ Jangan gunakan Microsoft-ContainerLogV2 dan Microsoft-ContainerLogV2-HighScale bersama-sama. Ini akan menghasilkan data duplikat. ² Gunakan aliran grup sebagai singkatan untuk menentukan semua aliran individu. Jika Anda ingin mengumpulkan sekumpulan aliran tertentu, tentukan setiap streaming satu per satu alih-alih menggunakan aliran grup.

Tabel dan metrik yang berlaku

Pengaturan untuk frekuensi pengumpulan dan pemfilteran namespace tidak berlaku untuk semua data log. Tabel berikut mencantumkan tabel di ruang kerja Analitik Log bersama dengan pengaturan yang berlaku untuk masing-masing tabel.

Nama tabel	Interval?	Namespace?	Komentar
ContainerInventory	Yes	Yes
Daftar Node Kontainer	Yes	Tidak.	Pengaturan pengumpulan data untuk namespace tidak berlaku karena Node Kubernetes bukan sumber daya cakupan namespace
KubeNodeInventory	Yes	Tidak.	Pengaturan pengumpulan data untuk namespace tidak berlaku Kubernetes Node bukan sumber daya cakupan namespace
KubePodInventory	Yes	Yes
KubePVInventory	Yes	Yes
KubeServices	Yes	Yes
KubeEvents	Tidak.	Yes	Pengaturan pengumpulan data untuk interval tidak berlaku untuk Kubernetes Events
Perf	Yes	Yes	Pengaturan pengumpulan data untuk namespace tidak berlaku bagi metrik yang terkait dengan Node Kubernetes karena Node Kubernetes bukan merupakan objek dalam cakupan namespace.
InsightsMetrics	Yes	Yes	Pengaturan pengumpulan data hanya berlaku untuk metrik yang mengumpulkan namespace berikut: container.azm.ms/kubestate, container.azm.ms/pv, dan container.azm.ms/gpu

Catatan

Pemfilteran namespace tidak berlaku untuk rekaman agen ama-logs. Akibatnya, bahkan jika namespace layanan sistem kube tercantum di antara namespace yang dikecualikan, rekaman yang terkait dengan kontainer agen ama-log masih akan diserap.

Metrik namespace	Interval?	Namespace?	Komentar
Wawasan.container/nodes	Yes	Tidak.	Simpul bukanlah sumber daya yang berlingkup namespace
Wawasan.kontainer/pod	Yes	Yes
Wawasan.container/containers	Yes	Yes
Insights.container/persistentvolumes	Yes	Yes

Skenario khusus

Periksa referensi di bawah ini untuk persyaratan konfigurasi untuk skenario tertentu.

Jika Anda menggunakan tautan privat, lihat Mengaktifkan tautan privat untuk pemantauan Kubernetes di Azure Monitor.
Untuk mengaktifkan pengelogan kontainer dengan perimeter keamanan jaringan, lihat Mengonfigurasi Azure Monitor dengan Perimeter Keamanan Jaringan untuk mengonfigurasi ruang kerja Analitik Log Anda.
Untuk mengaktifkan mode skala tinggi, ikuti proses onboarding di Aktifkan mode skala tinggi untuk Add-on Pemantauan. Anda juga harus mengkonfigurasi ConfigMap seperti yang dijelaskan dalam Update ConfigMap, dan aliran DCR perlu diubah dari Microsoft-ContainerLogV2 ke Microsoft-ContainerLogV2-HighScale.

Mengaktifkan log pesawat kontrol

Log bidang kontrol diimplementasikan sebagai log sumber daya di Azure Monitor. Untuk mengumpulkan log ini, buat pengaturan diagnostik untuk kluster. Kirim ke ruang kerja Analitik Log yang sama dengan log kontainer Anda.

Gunakan perintah az monitor diagnostic-settings create untuk membuat pengaturan diagnostik dengan Azure CLI. Lihat dokumentasi untuk perintah ini untuk deskripsi parameternya.

Contoh berikut membuat pengaturan diagnostik yang mengirim semua kategori Kubernetes ke ruang kerja Analitik Log. Ini termasuk modus khusus sumber daya untuk mengirim log ke tabel tertentu yang tercantum dalam log sumber daya yang didukung untuk Microsoft.ContainerService/fleets.

az monitor diagnostic-settings create \
--name 'Collect control plane logs' \
--resource  /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.ContainerService/managedClusters/<cluster-name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--logs '[{"category": "karpenter-events","enabled": true},{"category": "kube-audit","enabled": true},
{"category": "kube-apiserver","enabled": true},{"category": "kube-audit-admin","enabled": true},{"category": "kube-controller-manager","enabled": true},{"category": "kube-scheduler","enabled": true},{"category": "cluster-autoscaler","enabled": true},{"category": "cloud-controller-manager","enabled": true},{"category": "guard","enabled": true},{"category": "csi-azuredisk-controller","enabled": true},{"category": "csi-azurefile-controller","enabled": true},{"category": "csi-snapshot-controller","enabled": true},{"category": "fleet-member-agent","enabled": true},{"category": "fleet-member-net-controller-manager","enabled": true},{"category": "fleet-mcs-controller-manager","enabled": true}]'
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--export-to-resource-specific true

Berikut ini adalah contoh file templat dan parameter untuk membuat pengaturan diagnostik untuk log sarana kontrol. Ubah templat untuk mengumpulkan kategori yang berbeda atau untuk mengirim log ke tujuan yang berbeda.

Bisep

param clusterName string
param workspaceId string
param settingName string

resource cluster 'Microsoft.ContainerService/managedClusters@2021-05-01-preview' existing = {
  name: clusterName
}

resource setting 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: settingName
  scope: cluster
  properties: {
    workspaceId: workspaceId
    logs: [
      {
        category: 'kube-apiserver'
        enabled: true
      }
      {
        category: 'kube-audit'
        enabled: true
      }
      {
        category: 'kube-audit-admin'
        enabled: true
      }
      {
        category: 'kube-controller-manager'
        enabled: true
      }
      {
        category: 'kube-scheduler'
              }
      {
        category: 'cluster-autoscaler'
        enabled: true
      }
      {
        category: 'guard'
        enabled: true
      }
    ]
  }
}

JSON

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "clusterName": {
            "type": "String"
        },
        "workspaceId": {
            "type": "String"
        },
        "settingName": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[format('Microsoft.ContainerService/managedClusters/{0}', parameters('clusterName'))]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": "kube-apiserver",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit-admin",
                        "enabled": true
                    },
                    {
                        "category": "kube-controller-manager",
                        "enabled": true
                    },
                    {
                        "category": "kube-scheduler",
                        "enabled": false
                    },
                    {
                        "category": "cluster-autoscaler",
                        "enabled": true
                    },
                    {
                        "category": "guard",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

File parameter

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "<cluster-name>"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Gunakan templat berikut untuk membuat pengaturan diagnostik untuk log sarana kontrol. Ubah templat untuk mengumpulkan kategori yang berbeda atau untuk mengirim log ke tujuan yang berbeda.

  features {}
}

variable "setting_name" {
  type        = string
  description = "Name for the diagnostic setting."
}

variable "workspace_id" {
  type        = string
  description = "Resource ID of the Log Analytics workspace."
}

variable "cluster_id" {
  type        = string
  description = "Resource ID of the AKS cluster to attach diagnostics to."
}

resource "azurerm_monitor_diagnostic_setting" "aks" {
  name                       = var.setting_name
  target_resource_id         = var.cluster_id
  log_analytics_workspace_id = var.workspace_id

  log {
    category = "kube-apiserver"
    enabled  = true
  }

  log {
    category = "kube-audit"
    enabled  = true
  }

  log {
    category = "kube-audit-admin"
    enabled  = true
  }

  log {
    category = "kube-controller-manager"
    enabled  = true
  }

  log {
    category = "kube-scheduler"
    enabled  = false
  }

  log {
    category = "cluster-autoscaler"
    enabled  = true
  }

  log {
    category = "guard"
    enabled  = true
  }
}

Aktifkan metrik Windows (Pratinjau)

Pengumpulan metrik Windows diaktifkan untuk kluster AKS mulai versi 6.4.0-main-02-22-2023-3ee44b9e dari Managed Prometheus addon container. Memulai proses dengan add-on Metrik Azure Monitor memungkinkan pod Windows DaemonSet untuk mulai berjalan pada node pool Anda. Windows Server 2019 dan Windows Server 2022 didukung. Ikuti langkah-langkah ini untuk mengaktifkan pod untuk mengumpulkan metrik dari kumpulan simpul Windows Anda.

Catatan

Tidak ada batas CPU/Memori sehingga windows-exporter-daemonset.yaml dapat memprovisikan simpul Windows secara berlebihan. Untuk detailnya, lihat Reservasi sumber daya

Saat Anda menyebarkan beban kerja, atur memori sumber daya dan batas CPU pada kontainer. Ini juga mengurangi dari NodeAllocatable dan membantu penjadwal tingkat kluster dalam menentukan pod mana yang akan ditempatkan di simpul mana. Penjadwalan pod tanpa batas dapat menyebabkan penyediaan simpul Windows secara berlebihan dan dalam kasus ekstrem dapat menyebabkan simpul menjadi tidak sehat.

Memasang Windows exporter

Instal windows-exporter secara manual pada simpul AKS untuk mengakses metrik Windows dengan menyebarkan file YAML windows-exporter-daemonset. Aktifkan kolektor berikut. Untuk kolektor lainnya, lihat Pengekspor Prometheus untuk metrik Windows.

[defaults]
- container
- memory
- process
- cpu_info

Sebarkan file YAML windows-exporter-daemonset. Jika ada taint yang diterapkan pada simpul, Anda perlu menerapkan toleransi yang sesuai.

kubectl apply -f windows-exporter-daemonset.yaml

Mengaktifkan metrik Windows

Atur windowsexporter dan windowskubeproxy Booleans ke true di pengaturan metrik Anda ConfigMap dan terapkan ke kluster. Lihat Menyesuaikan koleksi metrik Prometheus dari kluster Kubernetes Anda menggunakan ConfigMap.

Mengaktifkan aturan perekaman

Aktifkan aturan perekaman yang diperlukan untuk dasbor bawaan.

Jika onboarding menggunakan CLI, sertakan opsi --enable-windows-recording-rules.
Jika onboarding menggunakan templat ARM, Bicep, atau Azure Policy, atur enableWindowsRecordingRules menjadi true dalam file parameter.
Jika kluster sudah di-onboarding, gunakan templat ARM ini dan file parameter ini untuk membuat grup aturan. Ini menambahkan aturan perekaman yang diperlukan dan bukan operasi ARM pada kluster dan tidak memengaruhi status pemantauan kluster saat ini.

Verifikasi penyebaran

Gunakan alat perintah baris kubectl untuk memverifikasi bahwa agen disebarkan dengan benar.

Prometheus Terkelola

Verifikasi bahwa DaemonSet disebarkan dengan benar pada kumpulan simpul Linux

kubectl get ds ama-metrics-node --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Linux pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Verifikasi bahwa simpul Windows disebarkan dengan benar

kubectl get ds ama-metrics-win-node --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Windows pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Verifikasikan bahwa dua ReplicaSet telah disebarkan untuk Prometheus

kubectl get rs --namespace=kube-system

Output harus menyerupai contoh berikut:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Pengelogan kontainer

Verifikasi bahwa DaemonSets disebarkan dengan benar pada kumpulan simpul Linux

kubectl get ds ama-logs --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Linux pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Verifikasi bahwa simpul Windows disebarkan dengan benar

kubectl get ds ama-logs-windows --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Windows pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

Memverifikasi penyebaran solusi pengelogan kontainer

kubectl get deployment ama-logs-rs --namespace=kube-system

Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

Melihat konfigurasi dengan CLI

aks show Gunakan perintah untuk mengetahui apakah solusi diaktifkan, ID sumber daya ruang kerja Analitik Log, dan informasi ringkasan tentang kluster.

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

Perintah akan mengembalikan informasi berformat JSON tentang solusi. Bagian addonProfiles harus menyertakan informasi tentang omsagent seperti dalam contoh berikut:

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Langkah berikutnya

Jika Anda mengalami masalah saat mencoba onboarding, tinjau panduan Pemecahan Masalah.
Pelajari cara Menganalisis data pemantauan Kubernetes di Portal Azure Wawasan Kontainer.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-09-16

Bagikan melalui

Mengaktifkan pemantauan untuk kluster AKS

Prasyarat

Membuat ruang kerja

Mengaktifkan metrik Prometheus dan pengelogan kontainer

Prasyarat

Prasyarat

Metrika Prometheus

Parameter opsional

Log wadah

File konfigurasi log

Nilai aliran

Tabel dan metrik yang berlaku

Skenario khusus

Mengaktifkan log pesawat kontrol

Aktifkan metrik Windows (Pratinjau)

Memasang Windows exporter

Mengaktifkan metrik Windows

Mengaktifkan aturan perekaman

Verifikasi penyebaran

Prometheus Terkelola

Pengelogan kontainer

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: