Condividi tramite


Autenticazione legacy per Informazioni dettagliate contenitore

Per impostazione predefinita, Informazioni dettagliate contenitore prevede l'autenticazione tramite identità gestita, con un agente di monitoraggio che usa l'identità gestita del cluster per inviare dati a Monitoraggio di Azure. Ha sostituito l'autenticazione locale basata su certificati legacy ed è stato rimosso il requisito di aggiungere un ruolo Autore metriche di monitoraggio al cluster.

Questo articolo descrive come eseguire la migrazione all'autenticazione tramite identità gestita se è stata abilitata la funzionalità Informazioni dettagliate contenitore con il metodo di autenticazione legacy e anche come abilitare l'autenticazione legacy se è presente tale requisito.

Importante

Se si ha un cluster con autenticazione legacy e le chiavi dell'area di lavoro Log Analytics vengono ruotate, i dati di monitoraggio non verranno più inviati all'area di lavoro Log Analytics. È necessario disabilitare e quindi riabilitare il componente aggiuntivo Informazioni dettagliate contenitore per avviare nuovamente il flusso di dati di monitoraggio con le nuove chiavi ruotate dell'area di lavoro.  È consigliabile eseguire la migrazione all'autenticazione tramite identità gestita di Informazioni dettagliate contenitore, che non usa le chiavi dell'area di lavoro Log Analytics.

Eseguire la migrazione all'autenticazione tramite identità gestita

Se la funzionalità Informazioni dettagliate contenitore è stata abilitata prima che fosse disponibile l'autenticazione tramite identità gestita, è possibile usare i metodi seguenti per eseguire la migrazione dei cluster.

È possibile eseguire la migrazione all'autenticazione tramite identità gestita nel pannello Impostazioni di monitoraggio per il cluster del servizio Azure Kubernetes. Nella sezione Monitoraggio fare clic sulla scheda Informazioni dettagliate. Nella scheda Informazioni dettagliate fare clic sull'opzione Impostazioni di monitoraggio e selezionare la casella Usa identità gestita

Screenshot che mostra il pannello Impostazioni.

Se l'opzione Usa identità gestita non viene visualizzata, significa che è in uso un cluster SPN. In tal caso, è necessario usare gli strumenti da riga di comando per eseguire la migrazione. Vedere altre schede per istruzioni e modelli di migrazione.

Abilitare l'autenticazione legacy

Se è necessaria l'autenticazione legacy, vedere Abilitare Informazioni dettagliate contenitore, che offre esempi di opzioni diverse per abilitare Informazioni dettagliate contenitore.

Passaggi successivi

Se si verificano problemi durante l'aggiornamento dell'agente, consultare la guida risoluzione dei problemi per assistenza.