Autenticazione legacy per Container Insights
Per impostazione predefinita, Container Insights è l'autenticazione dell'identità gestita, che ha un agente di monitoraggio che usa l'identità gestita del cluster per inviare dati a Monitoraggio di Azure. Ha sostituito l'autenticazione locale basata su certificati legacy ed è stato rimosso il requisito di aggiungere un ruolo server di pubblicazione metriche di monitoraggio al cluster.
Questo articolo descrive come eseguire la migrazione all'autenticazione dell'identità gestita se sono state abilitate informazioni dettagliate sui contenitori usando il metodo di autenticazione legacy e come abilitare l'autenticazione legacy se si dispone di tale requisito.
Importante
Se si dispone di un cluster con autenticazione legacy e le chiavi dell'area di lavoro Log Analytics vengono ruotate, i dati di monitoraggio smetteranno di passare all'area di lavoro Log Analytics. È necessario disabilitare e quindi riabilitare il componente aggiuntivo Informazioni dettagliate contenitore per ottenere i dati di monitoraggio per avviare nuovamente il flusso con le nuove chiavi dell'area di lavoro ruotate. È consigliabile eseguire la migrazione all'autenticazione dell'identità gestita di Informazioni dettagliate contenitore che non usa le chiavi dell'area di lavoro Log Analytics.
Eseguire la migrazione all'autenticazione dell'identità gestita
Se sono state abilitate informazioni dettagliate sui contenitori prima della disponibilità dell'autenticazione dell'identità gestita, è possibile usare i metodi seguenti per eseguire la migrazione dei cluster.
È possibile eseguire la migrazione all'autenticazione dell'identità gestita dal pannello Monitoraggio delle impostazioni per il cluster del servizio Azure Kubernetes. Nella sezione Monitoraggio fare clic sulla scheda Informazioni dettagliate. Nella scheda Informazioni dettagliate fare clic sull'opzione Impostazioni monitoraggio e selezionare la casella Usa identità gestita
Se non viene visualizzata l'opzione Usa identità gestita, si usa un cluster SPN. In tal caso, è necessario usare gli strumenti da riga di comando per eseguire la migrazione. Vedere altre schede per istruzioni e modelli di migrazione.
Sequenza temporale
Tutti i nuovi cluster creati o di cui è in corso l'onboarding ora sono predefinito l'autenticazione dell'identità gestita. Tuttavia, i cluster esistenti con l'autenticazione basata su soluzioni legacy sono ancora supportati.
Passaggi successivi
Se si verificano problemi durante l'aggiornamento dell'agente, vedere la guida alla risoluzione dei problemi per il supporto.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per