Funzionalità di Monitoraggio di Azure per il monitoraggio di Kubernetes

  • Articolo

Il servizio gestito di Monitoraggio di Azure per Prometheus e Le informazioni dettagliate sui contenitori interagiscono per il monitoraggio completo dell'ambiente Kubernetes. Questo articolo descrive sia le funzionalità che i dati raccolti.

  • Il servizio gestito di Monitoraggio di Azure per Prometheus è un servizio completamente gestito basato sul progetto Prometheus di Cloud Native Computing Foundation. Consente di raccogliere e analizzare le metriche dal cluster Kubernetes su larga scala e di analizzarle usando dashboard predefiniti in Grafana.
  • Informazioni dettagliate sui contenitori è una funzionalità di Monitoraggio di Azure che raccoglie e analizza i log dei contenitori dai cluster Azure Kubernetes o dai cluster Kubernetes abilitati per Azure Arc e dai relativi componenti. È possibile analizzare i dati raccolti per i diversi componenti del cluster con una raccolta di viste e cartelle di lavoro predefinite.

Importante

Informazioni dettagliate sui contenitori raccoglie i dati delle metriche dal cluster oltre ai log. Questa funzionalità è stata sostituita dal servizio gestito di Monitoraggio di Azure per Prometheus. È possibile analizzare i dati usando dashboard predefiniti in Managed Grafana e avvisarli usando regole di avviso predefinite di Prometheus.

È possibile continuare a usare Informazioni dettagliate contenitore per raccogliere i dati delle metriche in modo da poter usare l'esperienza di monitoraggio di Informazioni dettagliate sui contenitori. In alternativa, è possibile risparmiare costi disabilitando questa raccolta e usando Grafana per l'analisi delle metriche. Per le opzioni di configurazione, vedere Configurare la raccolta dati in Informazioni dettagliate sui contenitori usando la regola di raccolta dati.

Dati raccolti

Informazioni dettagliate sui contenitori invia dati a un'area di lavoro Log Analytics in cui è possibile analizzarli usando diverse funzionalità di Monitoraggio di Azure. Managed Prometheus invia dati a un'area di lavoro di Monitoraggio di Azure a cui è possibile accedervi da Managed Grafana. Per altri dettagli su questi dati, vedere Monitoraggio dei dati .

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Configurazioni supportate

Informazioni dettagliate sui contenitori supporta gli ambienti seguenti:

  • Servizio Azure Kubernetes (AKS)
  • Di seguito sono riportate le distribuzioni dei cluster Kubernetes abilitate per Azure Arc:
    • Servizio Azure Kubernetes in Azure Stack HCI
    • Servizio Azure Kubernetes - Edge Essentials
    • Canonical
    • Provider di API del cluster in Azure
    • K8s in Azure Stack Edge
    • Red Hat OpenShift versione 4.x
    • SU edizione Standard Rancher (motore Rancher Kubernetes)
    • SU edizione Standard Rancher K3s
    • VMware (TKG)

Nota

Informazioni dettagliate sui contenitori supporta i nodi ARM64 nel servizio Azure Kubernetes. Per informazioni dettagliate sui cluster abilitati per Azure Arc che supportano i nodi ARM64, vedere Requisiti del cluster.

Il supporto di Informazioni dettagliate sui contenitori per il sistema operativo Windows Server 2022 è disponibile in anteprima pubblica.

Sicurezza

  • Container Insights supporta pool di nodi Linux e Windows abilitati per FIPS a partire da Agent versione 3.1.17 (Linux) & Win-3.1.17 (Windows).
  • A partire da Agent versione 3.1.17 (Linux) e Win-3.1.17 (Windows), le immagini degli agenti di Container Insights (Linux e Windows) sono firmate e per l'agente Windows, i file binari all'interno del contenitore sono firmati anche

Accedere alle informazioni dettagliate sui contenitori

Accedere alle informazioni dettagliate sui contenitori nel portale di Azure dai contenitori nel menu Monitoraggio o direttamente dal cluster del servizio Azure Kubernetes selezionato selezionando Informazioni dettagliate. Il menu Monitoraggio di Azure offre la prospettiva globale di tutti i contenitori distribuiti e monitorati. Queste informazioni consentono di cercare e filtrare le sottoscrizioni e i gruppi di risorse. È quindi possibile eseguire il drill-in Informazioni dettagliate sui contenitori dal contenitore selezionato. Accedere alle informazioni dettagliate sui contenitori per un determinato cluster dalla relativa pagina nel portale di Azure.

Screenshot that shows an overview of methods to access Container insights.

Agente

Informazioni dettagliate sui contenitori e Prometheus gestito si basano su un agente di Monitoraggio di Azure in contenitori per Linux. Questo agente specializzato raccoglie i dati sulle prestazioni e sugli eventi da tutti i nodi del cluster. L'agente viene distribuito e registrato con le aree di lavoro specificate durante la distribuzione. Quando si abilitaNo informazioni dettagliate sui contenitori in un cluster, viene creata una regola di raccolta dati con il nome MSCI-<cluster-region>-<cluster-name> che contiene la definizione dei dati che devono essere raccolti dall'agente di Monitoraggio di Azure.

Dal 1° marzo 2023 Informazioni dettagliate sul contenitore usa una versione dell'agente conforme a semver. La versione dell'agente è mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 o successiva. Quando viene rilasciata una nuova versione dell'agente, verrà aggiornata automaticamente nei cluster Kubernetes gestiti ospitati nel servizio Azure Kubernetes. Per tenere traccia delle versioni rilasciate, vedere Annunci sulla versione di Agent.

Agente di Log Analytics

Quando Informazioni dettagliate sui contenitori non usa l'autenticazione dell'identità gestita, si basa su un agente di Log Analytics in contenitori per Linux. La versione dell'agente è microsoft/oms:ciprod04202018 o versione successiva. Quando viene rilasciata una nuova versione dell'agente, viene aggiornata automaticamente nei cluster Kubernetes gestiti ospitati nel servizio Azure Kubernetes. Per tenere traccia delle versioni rilasciate, vedere Annunci sulla versione di Agent.

Con la disponibilità generale del supporto di Windows Server per il servizio Azure Kubernetes, un cluster del servizio Azure Kubernetes con nodi di Windows Server dispone di un agente di anteprima installato come pod daemon in ogni singolo nodo di Windows Server per raccogliere i log e inoltrarli a Log Analytics. Per le metriche delle prestazioni, un nodo Linux viene distribuito automaticamente nel cluster come parte della distribuzione standard raccoglie e inoltra i dati a Monitoraggio di Azure per tutti i nodi Windows del cluster.

Domande frequenti

Questa sezione fornisce le risposte alle domande comuni.

È disponibile il supporto per la raccolta dei log di controllo kubernetes per i cluster ARO? No. Informazioni dettagliate sui contenitori non supportano la raccolta dei log di controllo di Kubernetes.

Container Insights supporta il sandboxing dei pod? Sì, Container Insights supporta il sandboxing dei pod tramite il supporto per i contenitori Kata. Vedere Pod Sandboxing (anteprima) con servizio Azure Kubernetes (servizio Azure Kubernetes).

È possibile che un singolo cluster del servizio Azure Kubernetes usi più aree di lavoro Log Analytics in Container Insights? No. Informazioni dettagliate sui contenitori accetta solo un'area di lavoro Log Analytics in Container Insights per ogni cluster del servizio Azure Kubernetes.

Passaggi successivi