Mengaktifkan pemantauan untuk kluster Azure Kubernetes Service (AKS)

Seperti yang dijelaskan dalam pemantauan Kubernetes di Azure Monitor, beberapa fitur Azure Monitor bekerja sama untuk menyediakan pemantauan lengkap kluster Azure Kubernetes Service (AKS) Anda. Artikel ini menjelaskan cara mengaktifkan fitur berikut untuk kluster AKS:

Metrika Prometheus
Grafana Terkelola
Pengelogan kontainer
Log sarana kontrol

Prasyarat

Anda memerlukan setidaknya akses Kontributor ke kluster untuk onboarding.
Untuk menautkan ruang kerja Azure Monitor dengan ruang kerja Grafana Terkelola yang ada sebagai bagian dari onboarding, Anda memerlukan akses Owner atau setidaknya peran Kontributor dan User Access Administrator.
Anda memerlukan peran Pembaca Pemantauan atau Kontributor Pemantauan untuk melihat data setelah pemantauan diaktifkan.

Penting

Jika kluster Anda terhubung ke ruang kerja Azure Monitor atau ruang kerja Log Analytics dengan menggunakan tautan privat Azure, lihat Enable private link untuk memantau mesin virtual dan kluster Kubernetes di Azure Monitor.

Membuat ruang kerja

Tabel berikut ini menjelaskan ruang kerja yang diperlukan untuk mendukung fitur Azure Monitor diaktifkan dalam artikel ini. Jika Anda belum memiliki ruang kerja yang sudah ada dari setiap jenis, Anda dapat membuatnya sebagai bagian dari proses onboarding. Lihat Desain arsitektur ruang kerja Log Analytics untuk panduan tentang berapa banyak ruang kerja yang akan dibuat dan di mana ruang kerja tersebut harus ditempatkan.

Fitur	Ruang kerja	Catatan
Prometheus Terkelola	Azure Monitor Workspace	Jika Anda tidak menentukan ruang kerja Azure Monitor yang ada saat onboarding, ruang kerja default untuk grup sumber daya akan digunakan. Jika ruang kerja default belum ada di wilayah kluster, ruang kerja dengan nama dalam format `DefaultAzureMonitorWorkspace-<mapped_region>` dibuat dalam grup sumber daya dengan nama `DefaultRG-<cluster_region>`. izin `Contributor` sudah cukup untuk mengaktifkan addon untuk mengirim data ke ruang kerja Azure Monitor. Anda memerlukan izin tingkat `Owner` untuk menautkan ruang kerja Azure Monitor Anda untuk melihat metrik di Azure Managed Grafana. Ini diperlukan karena pengguna yang menjalankan langkah onboarding, harus dapat memberikan peran Azure Managed Grafana System Identity `Monitoring Reader` pada ruang kerja Azure Monitor untuk mengkueri metrik.
Pengelogan kontainer Log sarana kontrol Wawasan Kontainer	Ruang kerja Log Analytics	Anda dapat melampirkan kluster ke ruang kerja Log Analytics di langganan Azure yang berbeda di penyewa Microsoft Entra yang sama, tetapi Anda harus menggunakan templat Azure CLI atau Azure Resource Manager. Saat ini Anda tidak dapat melakukan konfigurasi ini dengan portal Azure. Jika Anda menyambungkan kluster yang sudah ada ke ruang kerja Log Analytics di langganan lain, penyedia sumber daya Microsoft.ContainerService harus terdaftar di langganan dengan ruang kerja Log Analytics. Untuk informasi selengkapnya, lihat Mendaftarkan penyedia sumber daya. Jika Anda tidak menentukan ruang kerja Log Analytics yang sudah ada, ruang kerja default untuk grup sumber daya akan digunakan. Jika ruang kerja default belum ada di wilayah kluster, ruang kerja dibuat dengan nama dalam format `DefaultWorkspace-<GUID>-<Region>`. Untuk daftar pasangan pemetaan yang didukung untuk digunakan pada ruang kerja default, lihat Pemetaan wilayah yang didukung dengan Wawasan Kontainer. Lihat Konfigurasi Azure Monitor dengan Perimeter Keamanan Jaringan untuk panduan tentang cara mengonfigurasi ruang kerja dengan perimeter keamanan jaringan.
Grafana Terkelola	Azure Managed Grafana ruang kerja	Link ruang kerja Grafana Anda ke ruang kerja Azure Monitor Anda untuk membuat metrik Prometheus yang dikumpulkan dari kluster Anda tersedia untuk dasbor Grafana.

Metrik Prometheus dan analisis kontainer

Catatan

Menggunakan Application Insights untuk memantau aplikasi yang berjalan di kluster AKS Anda dengan OpenTelemetry Protocol (OTLP) untuk instrumentasi dan pengumpulan data sekarang tersedia dalam pratinjau publik. Lihat Memantau aplikasi AKS dengan Pratinjau Terbatas OpenTelemetry Protocol (OTLP).

Saat Anda mengaktifkan Prometheus dan wawasan kontainer pada kluster, versi kontainer agen Azure Monitor diinstal di kluster. Anda dapat mengonfigurasi fitur-fitur ini secara bersamaan pada kluster baru atau yang sudah ada, atau mengaktifkan setiap fitur secara terpisah.

Aktifkan Managed Grafana untuk kluster Anda sekaligus dengan mengaktifkan pengumpulan metrik Prometheus. Lihat Link ruang kerja Grafana untuk opsi menyambungkan ruang kerja Azure Monitor dan ruang kerja Azure Managed Grafana Anda.

Prasyarat

Kluster harus menggunakan autentikasi identitas terkelola.
Penyedia sumber daya berikut harus terdaftar dalam langganan kluster dan ruang kerja Azure Monitor:
- Microsoft. ContainerService
- Microsoft.Insights
- Microsoft. PemberitahuanKelola
- Microsoft.Monitor
Penyedia sumber daya berikut harus terdaftar dalam langganan langganan ruang kerja Grafana:
- Microsoft.Dashboard
Autentikasi identitas terkelola adalah default dalam CLI versi 2.49.0 atau yang lebih tinggi.
aks-preview Ekstensi harus dihapus instalannya dari kluster AKS menggunakan perintah az extension remove --name aks-preview.

Kluster harus menggunakan autentikasi identitas terkelola.
Penyedia sumber daya berikut harus terdaftar dalam langganan kluster dan ruang kerja Azure Monitor:
- Microsoft. ContainerService
- Microsoft.Insights
- Microsoft. PemberitahuanKelola
- Microsoft.Monitor
Penyedia sumber daya berikut harus terdaftar dalam langganan langganan ruang kerja Grafana:
- Microsoft.Dashboard
Ruang kerja Azure Monitor dan instans Azure Managed Grafana harus sudah dibuat.
Templat harus disebarkan dalam grup sumber daya yang sama dengan instans Azure Managed Grafana.
Jika instans Azure Managed Grafana berada dalam langganan selain langganan ruang kerja Azure Monitor, daftarkan langganan ruang kerja Azure Monitor dengan penyedia sumber daya Microsoft.Dashboard menggunakan panduan di penyedia sumber daya Register.
Pengguna dengan peran User Access Administrator dalam langganan kluster AKS dapat mengaktifkan peran Monitoring Reader secara langsung dengan menerapkan templat.

Catatan

Saat ini dalam Bicep, tidak ada cara untuk secara eksplisit menetapkan ruang lingkup penugasan peran Monitoring Reader pada parameter string "ID sumber daya" untuk ruang kerja Azure Monitor sebagaimana dalam templat ARM. Bicep mengharapkan nilai tipe resource | tenant. Juga tidak ada REST API spec untuk ruang kerja Azure Monitor.

Oleh karena itu, cakupan default untuk Monitoring Reader peran ada di grup sumber daya. Peran ini diterapkan melalui pewarisan pada ruang kerja Azure Monitor yang sama, yang merupakan perilaku yang diharapkan. Setelah Anda menyebarkan templat Bicep ini, instans Grafana diberikan izin Monitoring Reader untuk semua ruang kerja Azure Monitor dalam grup sumber daya tersebut.

Kluster harus menggunakan autentikasi identitas terkelola.
Penyedia sumber daya berikut harus terdaftar dalam langganan kluster dan ruang kerja Azure Monitor:
- Microsoft. ContainerService
- Microsoft.Insights
- Microsoft. PemberitahuanKelola
- Microsoft.Monitor
Penyedia sumber daya berikut harus terdaftar dalam langganan langganan ruang kerja Grafana:
- Microsoft.Dashboard
Ruang kerja Azure Monitor dan ruang kerja Azure Managed Grafana harus sudah dibuat.
Templat perlu disebarkan dalam grup sumber daya yang sama dengan ruang kerja Azure Managed Grafana.
Pengguna dengan peran Administrator Akses Pengguna dalam langganan kluster AKS dapat mengaktifkan peran Pembaca Pemantauan secara langsung dengan menyebarkan templat.
Jika instans Azure Managed Grafana berada dalam langganan selain langganan ruang kerja Azure Monitor, daftarkan langganan ruang kerja Azure Monitor dengan penyedia sumber daya Microsoft.Dashboard dengan mengikuti dokumentasi this.

Mengaktifkan metrik Prometheus pada kluster AKS

Aktifkan metrik Prometheus pada kluster AKS menggunakan --enable-azure-monitor-metrics opsi dengan az aks create perintah untuk kluster baru atau az aks update perintah untuk kluster yang ada. Opsi ini menggunakan konfigurasi yang dijelaskan dalam konfigurasi metrik Default Prometheus di Azure Monitor. Untuk memodifikasi konfigurasi ini, lihat Kustomisasi pengikisan metrik Prometheus di layanan terkelola Azure Monitor untuk Prometheus.

Contoh perintah:

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Parameter opsional

Contoh perintah memungkinkan parameter opsional berikut. Nama parameter berbeda untuk masing-masing, tetapi penggunaannya sama.

Pengaturan	Nama dan deskripsi
Kunci anotasi	`--ksm-metric-annotations-allow-list` Daftar kunci anotasi Kubernetes yang dipisahkan koma yang digunakan dalam metrik sumber daya `kube_resource_annotations` . Misalnya, kube_pod_annotations adalah metrik anotasi untuk resource pod. Secara default, metrik ini hanya berisi label nama dan namespace. Untuk menyertakan lebih banyak anotasi, berikan daftar nama sumber daya dalam bentuk jamak dan kunci anotasi Kubernetes yang ingin Anda izinkan untuknya. Satu `*` dapat disediakan untuk setiap sumber daya untuk memungkinkan anotasi apa pun, tetapi ini memiliki implikasi performa yang parah. Contohnya,`pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],...`.
Kunci label	`--ksm-metric-labels-allow-list` Daftar kunci label Kubernetes, dipisahkan dengan koma, yang digunakan dalam metrik kube_resource_labels sumber daya. Misalnya, kube_pod_labels adalah metrik label untuk sumber daya pod. Secara default metrik ini hanya berisi label nama dan namespace. Untuk menyertakan lebih banyak label, berikan daftar nama-nama sumber daya dalam bentuk jamak dan kunci label Kubernetes yang ingin Anda izinkan untuk mereka. Satu `*` dapat digunakan untuk setiap sumber daya agar memungkinkan penggunaan label apa saja, tetapi ini memiliki dampak buruk pada kinerja. Contohnya,`pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],...`.
Aturan perekaman	`--enable-windows-recording-rules` Memungkinkan Anda mengaktifkan grup aturan perekaman yang diperlukan untuk berfungsinya dasbor Windows.

Catatan

Parameter yang diatur menggunakan --ksm-metric-annotations-allow-list dan --ksm-metric-labels-allow-list dapat ditimpa atau diatur secara alternatif menggunakan ama-metrics-settings-configmap.

Mengambil nilai yang diperlukan untuk sumber daya Grafana

Jika instans Azure Managed Grafana sudah ditautkan ke ruang kerja Azure Monitor, maka Anda harus menyertakan daftar ini dalam templat atau akan ditimpa. Pada halaman Overview untuk instans Azure Managed Grafana di portal Azure, pilih tampilan JSON, dan salin nilai azureMonitorWorkspaceIntegrations yang terlihat mirip dengan sampel berikut. Jika tidak ada, instans belum ditautkan dengan ruang kerja Azure Monitor apa pun.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Mengunduh dan mengedit templat dan file parameter

Unduh file yang diperlukan.

Bicep
- File templat: https://aka.ms/azureprometheus-enable-bicep-template
- Parameter berkas: https://aka.ms/azureprometheus-enable-bicep-template-parameters
- Modul DCRA: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
- Modul profil: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
- Azure Managed Grafana modul Penetapan Peran: https://aka.ms/nested_grafana_amw_role_assignment
JSON
- File templat: https://aka.ms/azureprometheus-enable-arm-template
- Parameter berkas: https://aka.ms/azureprometheus-enable-arm-template-parameters

Edit nilai berikut dalam file parameter. Kumpulan nilai yang sama digunakan untuk templat ARM dan Bicep. Ambil ID sumber daya dari Tampilan JSON dari halaman Gambaran Umum mereka.

Pengaturan	Nilai
`azureMonitorWorkspaceResourceId`	ID sumber daya untuk ruang kerja Azure Monitor. Ambil dari tampilan JSON pada halaman Overview untuk ruang kerja Azure Monitor.
`azureMonitorWorkspaceLocation`	Lokasi ruang kerja Azure Monitor. Ambil dari tampilan JSON pada halaman Overview untuk ruang kerja Azure Monitor.
`clusterResourceId`	ID sumber daya untuk kluster AKS. Ambil dari tampilan JSON di halaman Gambaran Umum untuk kluster.
`clusterLocation`	Lokasi kluster AKS. Ambil dari tampilan JSON di halaman Gambaran Umum untuk kluster.
`metricLabelsAllowlist`	Daftar kunci label Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya.
`metricAnnotationsAllowList`	Daftar yang dipisahkan koma dari lebih banyak kunci label Kubernetes yang akan digunakan dalam metrik anotasi sumber daya.
`grafanaResourceId`	ID resource untuk instans Grafana yang dikelola. Ambil dari tampilan JSON di halaman Gambaran Umum untuk instans Grafana.
`grafanaLocation`	Lokasi untuk instans Grafana yang dikelola. Ambil dari tampilan JSON di halaman Gambaran Umum untuk instans Grafana.
`grafanaSku`	SKU untuk instans Grafana terkelola. Ambil dari tampilan JSON di halaman Gambaran Umum untuk instans Grafana. Gunakan sku.name.

Buka file templat dan perbarui grafanaIntegrations properti di akhir file dengan nilai yang Anda ambil dari instans Grafana. Ini terlihat mirip dengan sampel berikut. Dalam sampel ini, full_resource_id_1 dan full_resource_id_2 sudah ada di JSON sumber daya Azure Managed Grafana. Entri akhir azureMonitorWorkspaceResourceId sudah ada di templat dan digunakan untuk menautkan ke ID sumber daya ruang kerja Azure Monitor yang disediakan dalam file parameter.

Bicep

    resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
        name: split(grafanaResourceId, '/')[8]
        sku: {
            name: grafanaSku
        }
        identity: {
            type: 'SystemAssigned'
        }
        location: grafanaLocation
        properties: {
            grafanaIntegrations: {
                azureMonitorWorkspaceIntegrations: [
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                    }
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                    }
                    {
                        azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                    }
                ]
            }
        }
    }

JSON

{
    "type": "Microsoft.Dashboard/grafana",
    "apiVersion": "2022-08-01",
    "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
    "sku": {
        "name": "[parameters('grafanaSku')]"
    },
    "location": "[parameters('grafanaLocation')]",
    "properties": {
        "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            },
            {
                "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
            }
        ]
        }
    }
}

Sebarkan templat dengan file parameter dengan menggunakan metode yang valid untuk menyebarkan templat Resource Manager. Untuk contoh metode yang berbeda, lihat Menggunakan templat sampel.

Mengambil nilai yang diperlukan untuk sumber daya Grafana

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Perbarui blok di azure_monitor_workspace_integrations dengan daftar integrasi Grafana di main.tf.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Mengunduh dan mengedit templat

Kluster AKS baru

Unduh semua file di bawah AddonTerraformTemplate.
Edit variabel dalam file variables.tf dengan nilai parameter yang benar.
Jalankan terraform init -upgrade untuk menginisialisasi penyebaran Terraform.
Jalankan terraform plan -out main.tfplan untuk menginisialisasi penyebaran Terraform.
Jalankan terraform apply main.tfplan untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

Teruskan variabel untuk kunci annotations_allowed dan labels_allowed dalam main.tf hanya jika nilai tersebut ada. Blok ini bersifat opsional.

Catatan

Edit file main.tf dengan tepat sebelum menjalankan templat terraform. Tambahkan nilai azure_monitor_workspace_integrations yang ada ke sumber daya grafana sebelum menjalankan templat. Jika tidak, nilai yang lebih lama dihapus dan diganti dengan apa yang ada di templat selama penyebaran. Pengguna yang memiliki peran 'Administrator Akses Pengguna' dalam langganan kluster AKS dapat mengaktifkan peran 'Pembaca Pemantauan' secara langsung dengan menerapkan template. Edit parameter grafanaSku jika Anda menggunakan SKU non-standar dan akhirnya jalankan templat ini di grup sumber daya Sumber Daya Grafana.

Anda dapat mengaktifkan metrik Prometheus dan log kontainer saat membuat kluster AKS baru atau pada kluster yang ada di portal Azure. Dalam kedua kasus, pengalaman konfigurasinya sama.

Kluster AKS baru

Saat Anda membuat kluster AKS baru di portal Azure, konfigurasikan pemantauan di tab Monitoring.

Kluster yang ada

Navigasi ke kluster Anda di portal Azure. Di menu layanan, pilih Pantau lalu Pantau Pengaturan.

Opsi konfigurasi

Opsi konfigurasi sama untuk kluster baru dan yang sudah ada. Satu-satunya perbedaan adalah Anda mungkin perlu memilih Pengaturan tingkat lanjut untuk melihat semua opsi untuk kluster yang ada.

Metrik Prometheus, Grafana, serta Log dan Kejadian Kontainer dipilih untuk Anda. Jika Anda memiliki ruang kerja Azure Monitor, ruang kerja Grafana, dan ruang kerja Log Analytics, maka ruang kerja tersebut dipilih untuk Anda. Pilih Pengaturan tingkat lanjut jika Anda ingin memilih ruang kerja alternatif atau membuat ruang kerja baru.

Untuk log kontainer, Anda harus memilih profil pengelogan, yang menentukan log mana yang dikumpulkan dan pada frekuensi apa. Profil yang tersedia tercantum dalam tabel berikut.

Pengaturan awal biaya	Frekuensi pengumpulan	Filter untuk namespace	Kumpulan Syslog	Data yang dikumpulkan
Log dan Peristiwa (Default)	1m	None	Tidak diaktifkan	ContainerLogV2 KubeEvents KubePodInventory
Syslog	1m	None	Diaktifkan secara default	Semua tabel informasi kontainer standar
Standar	1m	None	Tidak diaktifkan	Semua tabel informasi kontainer standar
Biaya dioptimalkan	5m	Mengecualikan kube-system, gatekeeper-system, azure-arc	Tidak diaktifkan	Semua tabel informasi kontainer standar

Jika Anda ingin menyesuaikan pengaturan, pilih Edit pengaturan koleksi. Masing-masing pengaturan ini dijelaskan dalam tabel berikut.

Nama	Deskripsi
Frekuensi pengumpulan	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m Nilai default adalah 1m. Opsi ini tidak dapat dikonfigurasi melalui ConfigMap.
Penyaringan Namespace	Nonaktif: Mengumpulkan data di semua namespace. Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default.
Data yang Dikumpulkan	Menentukan tabel wawasan Kontainer mana yang akan dikumpulkan. Lihat tabel berikutnya untuk deskripsi setiap pengelompokan.
Mengaktifkan ContainerLogV2	Penanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dimasukkan ke dalam tabel ContainerLogV2. Jika tidak, log kontainer diserap ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2. Menghapus centang pengaturan ini tidak menonaktifkan pengumpulan data. Ini hanya menentukan ke tabel mana data yang dikumpulkan dikirimkan.
Aktifkan koleksi Syslog	Mengaktifkan pengumpulan Syslog dari kluster.

Opsi Data yang dikumpulkan memungkinkan Anda memilih tabel yang diisi untuk kluster. Tabel dikelompokkan menurut skenario yang paling umum.

Pengelompokan	Tables	Catatan
Semua (Default)	Semua tabel informasi kontainer standar	Diperlukan untuk mengaktifkan visualisasi wawasan Kontainer default
Performance	Perf, InsightsMetrics
Catatan dan peristiwa	ContainerLog atau ContainerLogV2, KubeEvents, KubePodInventory	Direkomendasikan jika Anda telah mengaktifkan metrik terkelola Prometheus
Beban Kerja, Penempatan, dan HPAs	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Volume-Volume Persisten	"InsightsMetrics", "KubePVInventory"

Unduh file templat dan parameter Azure Policy.
- File templat: https://aka.ms/AddonPolicyMetricsProfile
- Parameter berkas: https://aka.ms/AddonPolicyMetricsProfile.parameters

Buat definisi kebijakan menggunakan perintah CLI berikut:

az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json`

Setelah Anda membuat definisi kebijakan, di portal Azure, pilih Policy lalu Definisi. Pilih definisi kebijakan yang Anda buat.
Pilih Tetapkan dan isi detail pada tab Parameter . Pilih Tinjau + Buat.
Jika Anda ingin menerapkan kebijakan ke kluster yang ada, buat tugas Remediasi untuk sumber daya kluster tersebut dari Penetapan Kebijakan.

Setelah kebijakan ditetapkan ke langganan, setiap kali Anda membuat kluster baru tanpa Prometheus diaktifkan, kebijakan akan berjalan dan disebarkan untuk mengaktifkan pemantauan Prometheus.

Mengaktifkan wawasan kontainer dan pengelogan pada kluster AKS

Aktifkan wawasan kontainer dan pengelogan kontainer pada kluster AKS menggunakan --addon monitoring opsi dengan az aks create perintah untuk kluster baru atau az aks enable-addon perintah untuk memperbarui kluster yang ada.

Contoh perintah:

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use custom log configuration file
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --data-collection-settings dataCollectionSettings.json

File konfigurasi log

Untuk menyesuaikan pengaturan pengumpulan log untuk kluster, Anda dapat menyediakan konfigurasi sebagai file JSON menggunakan format berikut. Jika Anda tidak menyediakan file konfigurasi, pengaturan default yang diidentifikasi dalam tabel akan digunakan.

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

Tabel berikut ini menjelaskan setiap pengaturan dalam file konfigurasi log:

Nama	Deskripsi
`interval`	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m Jika nilai berada di luar rentang yang diizinkan, maka nilai defaultnya menjadi 1m. Bawaan: 1m.
`namespaceFilteringMode`	Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Nonaktif: Mengabaikan pilihan namespace dan mengumpulkan data di semua namespace. Default: Nonaktif
`namespaces`	Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default. Dengan pengaturan Nonaktif, agen mengumpulkan data dari semua namespace termasuk kube-system dan default. Namespace yang tidak valid dan yang tidak dikenali akan diabaikan. Tidak ada.
`enableContainerLogV2`	Tanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dimasukkan ke dalam tabel ContainerLogV2. Jika tidak, log kontainer diserap ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2. Default: Benar
`streams`	Sekumpulan stream tabel untuk dikumpulkan. Lihat Nilai streaming untuk daftar aliran yang valid dan tabel terkaitnya. Default: Microsoft-ContainerInsights-Group-Default

Penting

Templat harus disebarkan dalam grup sumber daya yang sama dengan kluster.

Mengunduh dan menginstal templat

Unduh dan edit file templat dan parameter.

Bicep
- File templat (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
- File parameter (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
- File templat (Tanpa Syslog): https://aka.ms/enable-monitoring-msi-bicep-template
- Parameter file (tanpa Syslog): https://aka.ms/enable-monitoring-msi-bicep-parameters
ARM
- File templat: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
- Parameter berkas: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

Edit nilai berikut dalam file parameter. Kumpulan nilai yang sama digunakan untuk templat ARM dan Bicep. Ambil ID sumber daya dari Tampilan JSON dari halaman Gambaran Umum mereka.

Pengaturan	Deskripsi
`aksResourceId`	ID sumber daya kluster.
`aksResourceLocation`	Lokasi kluster.
`workspaceResourceId`	ID sumber daya ruang kerja Log Analytics.
`resourceTagValues`	Nilai tag yang ditentukan untuk aturan pengumpulan data (DCR) dari ekstensi wawasan Kontainer yang ada pada kluster dan nama DCR tersebut. Nama akan menjadi `MSCI-<clusterName>-<clusterRegion>` dan sumber daya ini dibuat dalam grup sumber daya kluster AKS. Untuk pengenalan pertama kali, Anda dapat mengatur nilai tag sembarang.
`enableRetinaNetworkFlowLogs`	Bendera untuk menunjukkan apakah akan mengaktifkan Log Alur Jaringan Retina.
`enableContainerLogV2`	Tanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dikirim ke tabel ContainerLogV2 . Jika tidak, log kontainer dikirim ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2.
`enableSyslog`	Menentukan apakah koleksi Syslog harus diaktifkan.
`syslogLevels`	Jika pengumpulan Syslog diaktifkan, pengaturan tersebut menentukan tingkat log yang harus diambil.
`dataCollectionInterval`	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m Nilai default adalah 1m. Jika nilai berada di luar rentang yang diizinkan, nilai defaultnya adalah 1m.
`namespaceFilteringModeForDataCollection`	Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Nonaktif: Mengabaikan pilihan namespace apa pun dan mengumpulkan data di semua namespace.
`namespacesForDataCollection`	Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default. Dengan pengaturan Nonaktif, agen mengumpulkan data dari semua namespace termasuk kube-system dan default. Namespace yang tidak valid dan yang tidak dikenali akan diabaikan.
`streams`	Kumpulan aliran tabel. Lihat Nilai streaming untuk daftar aliran yang valid dan tabel terkaitnya.
`useAzureMonitorPrivateLinkScope`	Menentukan apakah akan menggunakan tautan privat untuk koneksi kluster ke Azure Monitor.
`azureMonitorPrivateLinkScopeResourceId`	Jika tautan privat digunakan, ID sumber daya dari cakupan tautan privat.

Sebarkan templat dengan file parameter dengan menggunakan metode yang valid untuk menyebarkan templat Resource Manager. Untuk contoh metode yang berbeda, lihat Menggunakan templat sampel.

Kluster AKS baru

Unduh file templat Terraform tergantung pada apakah Anda ingin mengaktifkan koleksi Syslog.
- Syslog: https://aka.ms/enable-monitoring-msi-syslog-terraform
- Tidak ada Syslog: https://aka.ms/enable-monitoring-msi-terraform
Sesuaikan azurerm_kubernetes_cluster sumber daya dalam main.tf berdasarkan pengaturan kluster Anda.

Perbarui parameter dalam variables.tf untuk mengganti nilai dalam "<>":

Pengaturan	Deskripsi
`aks_resource_group_name`	Gunakan nilai pada halaman Gambaran Umum AKS untuk grup sumber daya.
`resource_group_location`	Gunakan nilai pada halaman Gambaran Umum AKS untuk grup sumber daya.
`cluster_name`	Tentukan nama kluster yang ingin Anda buat.
`workspace_resource_id`	Gunakan ID sumber daya ruang kerja Log Analytics Anda.
`workspace_region`	Gunakan lokasi ruang kerja Log Analytics Anda.
`resource_tag_values`	Cocokkan nilai tag yang ada sesuai dengan aturan pengumpulan data ekstensi Container insights (DCR) yang sudah ditentukan untuk kluster, serta nama dari DCR tersebut. Nama cocok `MSCI-<clusterName>-<clusterRegion>` dan sumber daya ini dibuat dalam grup sumber daya yang sama dengan kluster AKS. Untuk orientasi pertama kali, Anda dapat mengatur nilai tag sembarang.
`enabledContainerLogV2`	Atur nilai parameter ini menjadi true untuk menggunakan ContainerLogV2 yang direkomendasikan default.
Parameter pengoptimalan biaya	Lihat Parameter pengumpulan data
`streams`	Aliran untuk pengumpulan data. Lihat Nilai streaming.
`use_azure_monitor_private_link_scope`	Bendera untuk menunjukkan apakah akan mengonfigurasi cakupan Azure Monitor Private Link.
`azure_monitor_private_link_scope_resource_id`	ID Sumber Daya Azure dari Lingkup Tautan Pribadi Azure Monitor.

Jalankan terraform init -upgrade untuk menginisialisasi penyebaran Terraform.
Jalankan terraform plan -out main.tfplan untuk menginisialisasi penyebaran Terraform.
Jalankan terraform apply main.tfplan untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

Kluster AKS yang ada

Impor sumber daya kluster yang ada terlebih dahulu dengan perintah: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>.

Tambahkan profil add-on oms_agent ke sumber daya azurerm_kubernetes_cluster yang ada.

oms_agent {
    log_analytics_workspace_id = var.workspace_resource_id
    msi_auth_for_monitoring_enabled = true
  }

Salin sumber daya DCR dan DCRA dari templat Terraform.
Jalankan terraform plan -out main.tfplan dan pastikan perubahan menambahkan properti oms_agent. Catatan: Jika sumber daya yang azurerm_kubernetes_cluster ditentukan berbeda selama rencana terraform, kluster yang ada akan dihancurkan dan dibuat ulang.
Jalankan terraform apply main.tfplan untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

Petunjuk

Sunting main.tf file secara tepat sebelum menjalankan templat terraform.
Data akan mulai mengalir setelah 10 menit karena kluster harus siap terlebih dahulu.
WorkspaceID perlu mencocokkan format /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue.
Jika grup sumber daya sudah ada, jalankan terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> sebelum paket terraform.

Anda dapat mengaktifkan metrik Prometheus dan log kontainer saat membuat kluster AKS baru atau pada kluster yang ada di portal Azure. Dalam kedua kasus, pengalaman konfigurasinya sama.

Kluster AKS baru

Saat Anda membuat kluster AKS baru di portal Azure, konfigurasikan pemantauan di tab Monitoring.

Kluster yang ada

Navigasi ke kluster Anda di portal Azure. Di menu layanan, pilih Pantau lalu Pantau Pengaturan.

Opsi konfigurasi

Opsi konfigurasi sama untuk kluster baru dan yang sudah ada. Satu-satunya perbedaan adalah Anda mungkin perlu memilih Pengaturan tingkat lanjut untuk melihat semua opsi untuk kluster yang ada.

Untuk log kontainer, Anda harus memilih profil pengelogan, yang menentukan log mana yang dikumpulkan dan pada frekuensi apa. Profil yang tersedia tercantum dalam tabel berikut.

Pengaturan awal biaya	Frekuensi pengumpulan	Filter untuk namespace	Kumpulan Syslog	Data yang dikumpulkan
Log dan Peristiwa (Default)	1m	None	Tidak diaktifkan	ContainerLogV2 KubeEvents KubePodInventory
Syslog	1m	None	Diaktifkan secara default	Semua tabel informasi kontainer standar
Standar	1m	None	Tidak diaktifkan	Semua tabel informasi kontainer standar
Biaya dioptimalkan	5m	Mengecualikan kube-system, gatekeeper-system, azure-arc	Tidak diaktifkan	Semua tabel informasi kontainer standar

Jika Anda ingin menyesuaikan pengaturan, pilih Edit pengaturan koleksi. Masing-masing pengaturan ini dijelaskan dalam tabel berikut.

Nama	Deskripsi
Frekuensi pengumpulan	Menentukan seberapa sering agen mengumpulkan data. Nilai yang valid adalah 1m - 30m dalam interval 1m Nilai default adalah 1m. Opsi ini tidak dapat dikonfigurasi melalui ConfigMap.
Penyaringan Namespace	Nonaktif: Mengumpulkan data di semua namespace. Sertakan: Hanya mengumpulkan data dari nilai di kolom namespace. Kecualikan: Mengumpulkan data dari semua namespace kecuali nilai dalam kolom namespace. Array namespace Kubernetes yang dipisahkan koma untuk mengumpulkan data inventori dan kinerja berdasarkan namespaceFilteringMode. Misalnya, namespace = ["kube-system", "default"] dengan pengaturan Sertakan hanya mengumpulkan kedua namespace ini. Dengan pengaturan Kecualikan, agen mengumpulkan data dari semua namespace lain kecuali kube-system dan default.
Data yang Dikumpulkan	Menentukan tabel wawasan Kontainer mana yang akan dikumpulkan. Lihat tabel berikutnya untuk deskripsi setiap pengelompokan.
Mengaktifkan ContainerLogV2	Penanda Boolean untuk mengaktifkan skema ContainerLogV2. Jika diatur ke true, Log stdout/stderr dimasukkan ke dalam tabel ContainerLogV2. Jika tidak, log kontainer diserap ke tabel ContainerLog , kecuali ditentukan lain dalam ConfigMap. Saat menentukan aliran individual, Anda harus menyertakan tabel yang sesuai untuk ContainerLog atau ContainerLogV2.
Aktifkan koleksi Syslog	Mengaktifkan pengumpulan Syslog dari kluster.

Opsi Data yang dikumpulkan memungkinkan Anda memilih tabel yang diisi untuk kluster. Tabel dikelompokkan menurut skenario yang paling umum.

Pengelompokan	Tables	Catatan
Semua (Default)	Semua tabel informasi kontainer standar	Diperlukan untuk mengaktifkan visualisasi wawasan Kontainer default
Performance	Perf, InsightsMetrics
Catatan dan peristiwa	ContainerLog atau ContainerLogV2, KubeEvents, KubePodInventory	Direkomendasikan jika Anda telah mengaktifkan metrik terkelola Prometheus
Beban Kerja, Penempatan, dan HPAs	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Volume-Volume Persisten	"InsightsMetrics", "KubePVInventory"

Unduh file templat dan parameter Azure Policy.
- File templat: https://aka.ms/enable-monitoring-msi-azure-policy-template
- Parameter berkas: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

Buat definisi kebijakan menggunakan perintah CLI berikut:

az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json

Setelah Anda membuat definisi kebijakan, di portal Azure, pilih Policy lalu Definisi. Pilih definisi kebijakan yang Anda buat.
Pilih Tetapkan dan isi detail pada tab Parameter . Pilih Tinjau + Buat.
Jika Anda ingin menerapkan kebijakan ke kluster yang ada, buat tugas Remediasi untuk sumber daya kluster tersebut dari Penetapan Kebijakan.

Nilai aliran

Saat Anda menentukan tabel yang akan dikumpulkan menggunakan CLI atau BICEP/ARM, Anda menentukan nama aliran yang sesuai dengan tabel tertentu di ruang kerja Log Analytics. Tabel berikut mencantumkan nama aliran dan tabel terkait.

Catatan

Jika Anda terbiasa dengan struktur aturan pengumpulan data, nama aliran dalam tabel ini ditentukan di bagian Aliran data DCR.

Stream	Tabel wawasan kontainer
Microsoft-ContainerInventory	ContainerInventory
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft-ContainerLogV2-HighScale	ContainerLogV2 (Mode skala tinggi)¹
Microsoft-ContainerNodeInventory	Daftar Node Kontainer
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePVInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	Perf
Microsoft-ContainerInsights-Group-Default	Aliran grup yang mencakup semua aliran di atas. ²

¹ Jangan gunakan Microsoft-ContainerLogV2 dan Microsoft-ContainerLogV2-HighScale bersama-sama. Ini akan menghasilkan data duplikat. ² Gunakan aliran grup sebagai singkatan untuk menentukan semua aliran individu. Jika Anda ingin mengumpulkan sekumpulan aliran tertentu, tentukan setiap streaming satu per satu alih-alih menggunakan aliran grup.

Tabel dan metrik yang berlaku

Pengaturan untuk frekuensi pengumpulan dan pemfilteran namespace tidak berlaku untuk semua data log. Tabel berikut ini mencantumkan tabel di ruang kerja Log Analytics bersama dengan pengaturan yang berlaku untuk masing-masing tabel.

Nama tabel	Interval?	Namespace?	Komentar
ContainerInventory	Yes	Yes
Daftar Node Kontainer	Yes	Tidak.	Pengaturan pengumpulan data untuk namespace tidak berlaku karena Node Kubernetes bukan sumber daya cakupan namespace
KubeNodeInventory	Yes	Tidak.	Pengaturan pengumpulan data untuk namespace tidak berlaku Kubernetes Node bukan sumber daya cakupan namespace
KubePodInventory	Yes	Yes
KubePVInventory	Yes	Yes
KubeServices	Yes	Yes
KubeEvents	Tidak.	Yes	Pengaturan pengumpulan data untuk interval tidak berlaku untuk Kubernetes Events
Perf	Yes	Yes	Pengaturan pengumpulan data untuk namespace tidak berlaku bagi metrik yang terkait dengan Node Kubernetes karena Node Kubernetes bukan merupakan objek dalam cakupan namespace.
InsightsMetrics	Yes	Yes	Pengaturan pengumpulan data hanya berlaku untuk metrik yang mengumpulkan namespace berikut: `container.azm.ms/kubestate`, , `container.azm.ms/pv`dan `container.azm.ms/gpu`.

Catatan

Pemfilteran namespace tidak berlaku untuk rekaman agen ama-logs. Akibatnya, bahkan jika namespace layanan sistem kube tercantum di antara namespace yang dikecualikan, rekaman yang terkait dengan kontainer agen ama-logs masih diserap.

Metrik namespace	Interval?	Namespace?	Komentar
Wawasan.container/nodes	Yes	Tidak.	Simpul bukanlah sumber daya yang berlingkup namespace
Wawasan.kontainer/pod	Yes	Yes
Wawasan.container/containers	Yes	Yes
Insights.container/persistentvolumes	Yes	Yes

Skenario khusus

Gunakan sumber daya berikut untuk persyaratan konfigurasi untuk skenario tertentu:

Jika Anda menggunakan tautan privat, lihat Aktifkan tautan privat untuk pemantauan Kubernetes di Azure Monitor.
Untuk mengaktifkan pengelogan kontainer dengan perimeter keamanan jaringan, lihat Konfigurasi Azure Monitor dengan Perimeter Keamanan Jaringan untuk mengonfigurasi ruang kerja Log Analytics Anda.
Untuk mengaktifkan mode skala tinggi, ikuti proses onboarding di Aktifkan mode skala tinggi untuk Add-on Pemantauan. Anda juga harus memperbarui ConfigMap seperti yang dijelaskan dalam Update ConfigMap, dan aliran DCR perlu diubah dari Microsoft-ContainerLogV2 menjadi Microsoft-ContainerLogV2-HighScale.

Mengaktifkan log sarana kontrol pada kluster AKS

Log sarana kontrol diimplementasikan sebagai log resource di Azure Monitor. Untuk mengumpulkan log ini, buat pengaturan diagnostik untuk kluster. Kirim ke ruang kerja Log Analytics yang sama dengan log kontainer Anda.

Gunakan perintah az monitor diagnostic-settings create untuk membuat pengaturan diagnostik dengan Azure CLI. Lihat dokumentasi untuk perintah ini untuk deskripsi parameternya.

Contoh berikut membuat pengaturan diagnostik yang mengirim semua kategori Kubernetes ke ruang kerja Log Analytics. Ini termasuk mode khusus sumber daya untuk mengirim log ke tabel tertentu yang tercantum dalam log sumber daya yang didukung untuk Microsoft.ContainerService/fleets.

az monitor diagnostic-settings create \
--name 'Collect control plane logs' \
--resource  /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.ContainerService/managedClusters/<cluster-name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--logs '[{"category": "karpenter-events","enabled": true},{"category": "kube-audit","enabled": true},
{"category": "kube-apiserver","enabled": true},{"category": "kube-audit-admin","enabled": true},{"category": "kube-controller-manager","enabled": true},{"category": "kube-scheduler","enabled": true},{"category": "cluster-autoscaler","enabled": true},{"category": "cloud-controller-manager","enabled": true},{"category": "guard","enabled": true},{"category": "csi-azuredisk-controller","enabled": true},{"category": "csi-azurefile-controller","enabled": true},{"category": "csi-snapshot-controller","enabled": true},{"category": "fleet-member-agent","enabled": true},{"category": "fleet-member-net-controller-manager","enabled": true},{"category": "fleet-mcs-controller-manager","enabled": true}]'
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--export-to-resource-specific true

Berikut ini adalah contoh file templat dan parameter untuk membuat pengaturan diagnostik untuk log sarana kontrol. Ubah templat untuk mengumpulkan kategori yang berbeda atau untuk mengirim log ke tujuan yang berbeda.

Bicep

param clusterName string
param workspaceId string
param settingName string

resource cluster 'Microsoft.ContainerService/managedClusters@2021-05-01-preview' existing = {
  name: clusterName
}

resource setting 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: settingName
  scope: cluster
  properties: {
    workspaceId: workspaceId
    logs: [
      {
        category: 'kube-apiserver'
        enabled: true
      }
      {
        category: 'kube-audit'
        enabled: true
      }
      {
        category: 'kube-audit-admin'
        enabled: true
      }
      {
        category: 'kube-controller-manager'
        enabled: true
      }
      {
        category: 'kube-scheduler'
              }
      {
        category: 'cluster-autoscaler'
        enabled: true
      }
      {
        category: 'guard'
        enabled: true
      }
    ]
  }
}

JSON

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "clusterName": {
            "type": "String"
        },
        "workspaceId": {
            "type": "String"
        },
        "settingName": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[format('Microsoft.ContainerService/managedClusters/{0}', parameters('clusterName'))]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": "kube-apiserver",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit-admin",
                        "enabled": true
                    },
                    {
                        "category": "kube-controller-manager",
                        "enabled": true
                    },
                    {
                        "category": "kube-scheduler",
                        "enabled": false
                    },
                    {
                        "category": "cluster-autoscaler",
                        "enabled": true
                    },
                    {
                        "category": "guard",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

File parameter

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "<cluster-name>"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Gunakan templat berikut untuk membuat pengaturan diagnostik untuk log sarana kontrol. Ubah templat untuk mengumpulkan kategori yang berbeda atau untuk mengirim log ke tujuan yang berbeda.

  features {}
}

variable "setting_name" {
  type        = string
  description = "Name for the diagnostic setting."
}

variable "workspace_id" {
  type        = string
  description = "Resource ID of the Log Analytics workspace."
}

variable "cluster_id" {
  type        = string
  description = "Resource ID of the AKS cluster to attach diagnostics to."
}

resource "azurerm_monitor_diagnostic_setting" "aks" {
  name                       = var.setting_name
  target_resource_id         = var.cluster_id
  log_analytics_workspace_id = var.workspace_id

  log {
    category = "kube-apiserver"
    enabled  = true
  }

  log {
    category = "kube-audit"
    enabled  = true
  }

  log {
    category = "kube-audit-admin"
    enabled  = true
  }

  log {
    category = "kube-controller-manager"
    enabled  = true
  }

  log {
    category = "kube-scheduler"
    enabled  = false
  }

  log {
    category = "cluster-autoscaler"
    enabled  = true
  }

  log {
    category = "guard"
    enabled  = true
  }
}

Mengaktifkan metrik Windows (Pratinjau)

Pengumpulan metrik Windows diaktifkan untuk kluster AKS pada versi 6.4.0-main-02-22-2023-3ee44b9e dari kontainer addon Prometheus yang dikelola. Menyiapkan add-on Metrik Azure Monitor memungkinkan pod Windows DaemonSet untuk mulai berjalan pada kumpulan node Anda. Baik Server Windows 2019 maupun Windows Server 2022 didukung. Ikuti langkah-langkah ini untuk mengaktifkan pod untuk mengumpulkan metrik dari kumpulan simpul Windows Anda.

Catatan

Tidak ada batas CPU/Memori di windows-exporter-daemonset.yaml, sehingga dapat memprovisi node Windows secara berlebihan. Untuk detailnya, lihat Reservasi sumber daya

Saat Anda menyebarkan beban kerja, atur memori sumber daya dan batas CPU pada kontainer. Ini juga mengurangi dari NodeAllocatable dan membantu penjadwal tingkat kluster dalam menentukan pod mana yang akan ditempatkan di simpul mana. Penjadwalan pod tanpa batasan sumber daya dapat memberi alokasi berlebihan pada node Windows dan dalam kasus ekstrem dapat menyebabkan node tersebut menjadi tidak sehat.

Instalasi Windows Exporter

Instal windows-exporter secara manual pada simpul AKS untuk mengakses metrik Windows dengan menyebarkan file YAML windows-exporter-daemonset. Aktifkan kolektor berikut. Untuk pengumpul lainnya, lihat pengekspor Prometheus untuk metrik Windows.

[defaults]
- container
- memory
- process
- cpu_info

Sebarkan file YAML windows-exporter-daemonset. Jika ada taint yang diterapkan pada simpul, Anda perlu menerapkan toleransi yang sesuai.

kubectl apply -f windows-exporter-daemonset.yaml

Mengaktifkan metrik Windows

Atur windowsexporter dan windowskubeproxy Booleans ke true di pengaturan metrik Anda ConfigMap dan terapkan ke kluster. Lihat Menyesuaikan koleksi metrik Prometheus dari kluster Kubernetes Anda menggunakan ConfigMap.

Mengaktifkan aturan perekaman

Aktifkan aturan perekaman yang diperlukan untuk dasbor bawaan.

Jika onboarding menggunakan CLI, sertakan opsi --enable-windows-recording-rules.
Jika onboarding menggunakan templat ARM, Bicep, atau Azure Policy, atur enableWindowsRecordingRules menjadi true dalam file parameter.
Jika kluster sudah di-onboarding, gunakan templat ARM this dan file parameter ini untuk membuat grup aturan. Ini menambahkan aturan perekaman yang diperlukan dan bukan operasi ARM pada kluster dan tidak memengaruhi status pemantauan kluster saat ini.

Verifikasi penyebaran

Gunakan alat perintah baris kubectl untuk memverifikasi bahwa agen disebarkan dengan benar.

Prometheus Terkelola

Verifikasi bahwa DaemonSet disebarkan dengan benar pada kumpulan simpul Linux

kubectl get ds ama-metrics-node --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Linux pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Verifikasi bahwa node Windows disebarkan dengan benar

kubectl get ds ama-metrics-win-node --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Windows pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Verifikasikan bahwa dua ReplicaSet telah disebarkan untuk Prometheus

kubectl get rs --namespace=kube-system

Output harus menyerupai contoh berikut:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Pemahaman dan pencatatan kontainer

Verifikasi bahwa DaemonSets disebarkan dengan benar pada kumpulan simpul Linux

kubectl get ds ama-logs --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Linux pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Verifikasi bahwa node Windows disebarkan dengan benar

kubectl get ds ama-logs-windows --namespace=kube-system

Jumlah pod harus sama dengan jumlah simpul Windows pada kluster. Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

Memverifikasi penyebaran solusi pengelogan kontainer

kubectl get deployment ama-logs-rs --namespace=kube-system

Output harus menyerupai contoh berikut:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

Melihat konfigurasi dengan CLI

Gunakan perintah aks show untuk mengetahui apakah solusi diaktifkan, ID sumber daya ruang kerja Log Analytics, dan informasi ringkasan tentang kluster.

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

Perintah mengembalikan informasi berformat JSON tentang solusi. Bagian addonProfiles harus menyertakan informasi tentang omsagent seperti dalam contoh berikut:

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Jika Anda mengalami masalah saat mencoba onboarding, tinjau panduan Pemecahan Masalah.
Pelajari cara Menganalisis data pemantauan Kubernetes di Portal Azure Wawasan Kontainer.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-04-14

Mengaktifkan pemantauan untuk kluster Azure Kubernetes Service (AKS)

Prasyarat

Membuat ruang kerja

Metrik Prometheus dan analisis kontainer

Prasyarat

Mengaktifkan metrik Prometheus pada kluster AKS

Parameter opsional

Mengaktifkan wawasan kontainer dan pengelogan pada kluster AKS

File konfigurasi log

Nilai aliran

Tabel dan metrik yang berlaku

Skenario khusus

Mengaktifkan log sarana kontrol pada kluster AKS

Mengaktifkan metrik Windows (Pratinjau)

Instalasi Windows Exporter

Mengaktifkan metrik Windows

Mengaktifkan aturan perekaman

Verifikasi penyebaran

Prometheus Terkelola

Pemahaman dan pencatatan kontainer

Konten terkait

Saran dan Komentar

Sumber Daya Tambahan: