Container Insights는 기본적으로 관리 ID 인증으로, 클러스터의 관리 ID를 사용하여 Azure Monitor로 데이터를 보내는 모니터링 에이전트를 포함합니다. 레거시 인증서 기반 로컬 인증을 대체하고 모니터링 메트릭 게시자 역할을 클러스터에 추가하는 요구 사항을 제거했습니다.
이 문서에서는 레거시 인증 방법을 사용하여 Container insights를 사용하도록 설정한 경우 관리 ID 인증으로 마이그레이션하는 방법과 해당 요구 사항이 있는 경우 레거시 인증을 사용하도록 설정하는 방법을 설명합니다.
중요
레거시 인증이 있는 클러스터가 있고 Log Analytics 작업 영역 키가 회전되는 경우 모니터링 데이터가 Log Analytics 작업 영역으로 전송되지 않습니다. 새로 회전된 작업 영역 키로 모니터링 데이터가 다시 흐르도록 하려면 컨테이너 인사이트 추가 기능을 사용하지 않도록 설정한 다음 다시 사용하도록 설정해야 합니다. Log Analytics 작업 영역 키를 사용하지 않는 컨테이너 인사이트 관리 ID 인증으로 마이그레이션해야 합니다.
관리 ID 인증으로 마이그레이션
관리 ID 인증을 사용할 수 있게 되기 전에 Container Insights를 사용하도록 설정한 경우 다음 방법을 사용하여 클러스터를 마이그레이션할 수 있습니다.
AKS 클러스터에 대한 모니터 설정 패널에서 관리 ID 인증으로 마이그레이션할 수 있습니다. 모니터링 섹션에서 Insights 탭을 클릭합니다. 인사이트 탭에서 모니터 설정 옵션을 클릭하고 관리 ID 사용 확인란을 선택합니다.
관리 ID 사용 옵션이 표시되지 않으면 SPN 클러스터를 사용하고 있습니다. 이 경우 명령줄 도구를 사용하여 마이그레이션해야 합니다. 마이그레이션 지침 및 템플릿은 다른 탭을 참조하세요.
AKS
AKS 클러스터는 먼저 모니터링을 사용하지 않도록 설정한 다음, 관리 ID로 업그레이드해야 합니다. 현재 이 마이그레이션에는 Azure 퍼블릭 클라우드, 21Vianet 클라우드에서 운영하는 Microsoft Azure 및 Azure Government 클라우드만 지원됩니다. 사용자가 할당한 ID가 있는 클러스터의 경우 Azure 퍼블릭 클라우드만 지원됩니다.
참고
최소 Azure CLI 버전 2.49.0 이상
구성된 Log Analytics 작업 영역 리소스 ID를 가져옵니다.
az aks show -g <resource-group-name> -n <cluster-name> | grep -i "logAnalyticsWorkspaceResourceID"
다음 명령을 사용하여 모니터링을 사용하지 않도록 설정합니다.
az aks disable-addons -a monitoring -g <resource-group-name> -n <cluster-name>
클러스터가 서비스 주체를 사용하는 경우 다음 명령을 사용하여 시스템 관리 ID로 업그레이드합니다.
az aks update -g <resource-group-name> -n <cluster-name> --enable-managed-identity
1단계에서 가져온 Log Analytics 작업 영역 리소스 ID를 사용하여 관리 ID 인증 옵션을 통해 모니터링 추가 항목을 사용하도록 설정합니다.
az aks enable-addons -a monitoring -g <resource-group-name> -n <cluster-name> --workspace-resource-id <workspace-resource-id>
Arc 지원 Kubernetes
참고
ARO를 사용하는 Arc 지원 Kubernetes 클러스터에는 관리 ID 인증이 지원되지 않습니다.
Container Insights 확장에 대해 구성된 Log Analytics 작업 영역을 검색합니다.
az k8s-extension show --name azuremonitor-containers --cluster-name \<cluster-name\> --resource-group \<resource-group\> --cluster-type connectedClusters -n azuremonitor-containers
첫 번째 단계에서 반환된 작업 영역을 사용하여 관리 ID 인증 옵션이 있는 Container Insights 확장을 사용하도록 설정합니다.