Container Insights は現在、Log Analytics のデータを使用して、Azure portal 内での視覚化を強化しています。 しかし、マネージド Prometheus のリリースにより、この新しい形式のメトリックコレクションのほうが、より安価でより効率的になりました。 Container Insights では、マネージド Prometheus データのみを使用して視覚化する機能が提供されるようになりました。 この記事は、プライマリ視覚化ツールとしてマネージド Prometheus の使用を開始するためのセットアップに役立ちます。
注
この機能は現在、Arc 対応 Kubernetes クラスターと、中国および米国政府リージョンでのデプロイのパブリック プレビュー段階にあります。 一部の視覚化は異なる場合があります。
詳細については、「Microsoft Azure プレビューの追加の使用条件」をお読みください。
前提条件
Prometheus を使用して Container Insights データを表示するには、次の手順が完了していることを確認します。
- マネージド Prometheus で構成された Azure Kubernetes Service (AKS) または Azure Arc 対応 Kubernetes クラスター
- 関連付けられた Prometheus データ収集規則と
Reader
に対するアクセス許可がユーザーに以上ある - 広告ブロックが無効である、または
monitor.azure.com
トラフィックを許可するように設定されている - Windows クラスターの場合は、 Windows メトリック収集を有効にする
Prometheus ベースの Container Insights へのアクセス
Azure Monitor ではさまざまなレベルのカスタマイズがサポートされているため、クラスターには現在、ログ ベースの Container Insights、マネージド Prometheus、またはその他の組み合わせが含まれる場合があります。
注
Container Insights のマネージド Prometheus 視覚化では、レコーディング ルールを使用してグラフのパフォーマンスを向上させます。構成されているルールの詳細をご確認ください。
- Prometheus またはログ ベースの Container Insights が有効ではない
- ログ ベースの Container Insights が有効
- Prometheus が有効。ログ ベースの Container Insights が有効ではない、またはカスタム設定が適用されている
Azure portal を開き、目的のクラスターに移動します。
メニューから
Monitor
またはInsights
メニュー項目を選択すると、監視にオンボードするためのオプションを含む基本的な監視エクスペリエンスが表示されます。
ツール バーから [
Monitor Settings
] ボタンを選択して、監視構成ブレードまたは以下のいずれかのEnable metrics
リンクを開きます。 既定では、[Logs and Events
] の下で [Advanced Settings
] ドロップダウンが選択されていることに注意してください。セットアップを完了するには、[
Configure
] ボタンをクリックします。オンボードの展開が完了すると、データ ソースとして Prometheus を使用した Insights のエクスペリエンスを確認できるようになります ([
Managed Prometheus visualizations (Recommended)
] と表示されたドロップダウンがツールバーに示されます)。
省略可能な手順
上記の手順でも十分ですが、いくつかの省略可能な手順を実行すると、視覚化のエクスペリエンスが完全なものになります。
ノードおよびポッドのラベル収集
既定ではノードとポッドのラベルは使用できませんが、アドオンを再度有効にすることで収集できます。 ノード ラベルは、ノード プールごとにデータをフィルター処理するために必要です。
AKS クラスター
- 現在、マネージド Prometheus アドオンが展開されている場合は、まずそれを無効にする必要があります
az aks update --disable-azure-monitor-metrics -n <clusterName> -g <resourceGroup>
- 次に、
--ksm-metric-labels-allow-list
フラグを使用して、そのアドオンを再度有効にします
az aks update -n <clusterName> -g <resourceGroup> --enable-azure-monitor-metrics --ksm-metric-labels-allow-list "nodes=[*], pods=[*]" --azure-monitor-workspace-resource-id <amw-id>
Arc 対応クラスター
- 現在、マネージド Prometheus アドオンが展開されている場合は、まずそれを無効にする必要があります
az k8s-extension delete --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group-name> --cluster-type connectedClusters
- 次に、次の構成設定でアドオンを再度有効にします。
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id> AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist="nodes=[*], pods=[*]"
Log Analytics データ収集を無効にする
現在、ログ ベースの Container Insights エクスペリエンスを使用している場合は、Log Analytics へのメトリック取り込みを停止する選択をして、課金を節約できます。 Prometheus に基づいた Container Insights エクスペリエンスが、目的を果たすのに十分であることを確認したら、Log Analytics へのメトリック インジェストを停止する手順を完了します。
Container Insights データ収集ルールを構成する方法の手順に従って、クラスターの監視設定に移動します
[ログ プリセット] ドロップダウンから [ログとイベント] を選択し、保存して構成します。
注
Log Analytics メトリックを無効にすると、ツール バー内の [視覚化] ドロップダウンも無効になります。 [Monitor Settings
] ブレード内にある標準のコストの事前設定の 1 つを使用するように元に戻して、Log Analytics の視覚化を再度有効にします。
既知の制限事項と問題
これらは既知の制限事項であり、現在サポートされていません
- 環境変数の詳細
- 個々のサービスごとのデータのフィルター処理
- [クラスター] タブ上でのライブ データの表示
- Workbooks レポート データ
- ノード メモリ ワーキング セットと RSS メトリック
- Container Insights DCR 設定に基づくマルチクラスター ビュー内で使用できるデータが部分的である、またはまったくない
- サービス名を使用できません
トラブルシューティング
Prometheus ベースの Container Insights エクスペリエンスを使用すると、次のエラーが発生する可能性があります。
グラフが読み込み中の状態で停止する
この問題は、Azure Monitor ワークスペースのネットワーク トラフィックがブロックされている場合に発生します。 この根本原因は、通常、広告ブロック ソフトウェアなどのネットワーク ポリシーに関連しています。 この問題を解決するには、広告ブロックまたは許可リスト monitor.azure.com
のトラフィックを無効にして、ページを再度読み込みます。
データ収集ルールにアクセスできない
このエラーは、クラスターに関連付けられた Prometheus データ収集ルールを表示するアクセス許可をユーザーが持っていないか、データ収集ルールが削除された可能性がある場合に発生します。 このエラーを解決するには、Prometheus データ収集ルールへのアクセスを許可するか、ツール バー内の [Monitor Settings
] ボタンを使用してマネージド Prometheus を再構成します。
Azure Monitor ワークスペースにアクセスできない
このエラーは、クラスターに関連付けられた Azure Monitor ワークスペースを表示するアクセス許可をユーザーが持っていないか、Azure Monitor ワークスペースが削除された可能性がある場合に発生します。 このエラーを解決するには、Azure Monitor ワークスペースへのアクセスを許可するか、アドオンを削除してもう一度展開することで、マネージド Prometheus を再構成します。
データを取得できない
このエラーは、通常、大量のデータに対してクエリを実行する際に発生します。時間の範囲をより短い期間に減らすか、フィルター処理するオブジェクトをより少なくすると解決する場合があります。
データ構成エラー
このエラーは、レコーディング ルールが変更または削除された可能性がある場合に発生します。 [Reconfigure
] ボタンを使用してレコーディング ルールを修正し、もう一度お試しください。
アクセスが拒否されました
これは、ユーザーのポータル トークンの有効期限が切れたか、クラスターに関連付けられた Azure Monitor ワークスペースを表示するアクセス許可がない場合に発生します。 これは通常、ブラウザー セッションを更新するか、もう一度ログインすると解決できます。
不明なエラーが発生しました
このエラー メッセージが解決しない場合は、サポートに連絡してチケットを開いてください。