Azure Monitor-functies voor Kubernetes-bewaking
Beheerde Azure Monitor-service voor Prometheus en Container Insights werken samen voor volledige bewaking van uw Kubernetes-omgeving. In dit artikel worden zowel functies als de gegevens beschreven die ze verzamelen.
- Beheerde Azure Monitor-service voor Prometheus is een volledig beheerde service op basis van het Prometheus-project van de Cloud Native Computing Foundation. Hiermee kunt u metrische gegevens van uw Kubernetes-cluster op schaal verzamelen en analyseren en analyseren met behulp van vooraf samengestelde dashboards in Grafana.
- Container insights is een functie van Azure Monitor waarmee containerlogboeken van Azure Kubernetes-clusters of Kubernetes-clusters met Azure Arc en hun onderdelen worden verzameld en geanalyseerd. U kunt de verzamelde gegevens voor de verschillende onderdelen in uw cluster analyseren met een verzameling weergaven en vooraf gemaakte werkmappen.
Belangrijk
Container Insights verzamelt naast logboeken metrische gegevens uit uw cluster. Deze functionaliteit is vervangen door de beheerde Azure Monitor-service voor Prometheus. U kunt die gegevens analyseren met behulp van ingebouwde dashboards in Managed Grafana en erop waarschuwen met behulp van vooraf gedefinieerde Prometheus-waarschuwingsregels.
U kunt containerinzichten metrische gegevens blijven verzamelen, zodat u de bewakingservaring van Container Insights kunt gebruiken. U kunt ook kosten besparen door deze verzameling uit te schakelen en Grafana te gebruiken voor metrische analyse. Zie Gegevensverzameling configureren in Container Insights met behulp van een regel voor gegevensverzameling voor configuratieopties.
Verzamelde gegevens
Container insights verzendt gegevens naar een Log Analytics-werkruimte waar u deze kunt analyseren met behulp van verschillende functies van Azure Monitor. Beheerde Prometheus verzendt gegevens naar een Azure Monitor-werkruimte waar deze toegankelijk is voor Managed Grafana. Zie Bewakingsgegevens voor meer informatie over deze gegevens.
Ondersteunde configuraties
Container insights ondersteunt de volgende omgevingen:
- Azure Kubernetes Service (AKS)
- Volgende Kubernetes-clusterdistributies met Azure Arc:
- AKS op Azure Stack HCI
- AKS Edge Essentials
- Canonical
- Cluster-API-provider in Azure
- K8s in Azure Stack Edge
- Red Hat OpenShift versie 4.x
- SUSE Rancher (Rancher Kubernetes-engine)
- SUSE Rancher K3s
- VMware (TKG)
Notitie
Container insights ondersteunt ARM64-knooppunten in AKS. Zie Clustervereisten voor de details van clusters met Azure Arc die ARM64-knooppunten ondersteunen.
Ondersteuning voor Container Insights voor windows Server 2022-besturingssysteem is in openbare preview.
Beveiliging
- Container Insights ondersteunt FIPS-knooppuntgroepen voor Linux- en Windows-knooppunten vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows).
- Vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows), zijn Container Insights-agents-installatiekopieën (zowel Linux als Windows) ondertekend en voor Windows-agent, binaire bestanden in de container ook ondertekend
Toegang tot containerinzichten
Toegang tot containerinzichten in Azure Portal vanuit Containers in het menu Monitor of rechtstreeks vanuit het geselecteerde AKS-cluster door Inzichten te selecteren. Het menu Azure Monitor biedt u het globale perspectief van alle containers die worden geïmplementeerd en bewaakt. Met deze informatie kunt u zoeken en filteren in uw abonnementen en resourcegroepen. U kunt vervolgens inzoomen op containerinzichten vanuit de geselecteerde container. Toegang tot containerinzichten voor een bepaald cluster vanaf de bijbehorende pagina in Azure Portal.
Agent
Containerinzichten en Beheerde Prometheus zijn afhankelijk van een in een container geplaatste Azure Monitor-agent voor Linux. Deze gespecialiseerde agent verzamelt prestatie- en gebeurtenisgegevens van alle knooppunten in het cluster. De agent wordt geïmplementeerd en geregistreerd bij de opgegeven werkruimten tijdens de implementatie. Wanneer u Container Insights inschakelt op een cluster, wordt een DCR (Gegevensverzamelingsregel) gemaakt met de naam MSCI-<cluster-region>-<cluster-name>
die de definitie bevat van gegevens die moeten worden verzameld door de Azure Monitor-agent.
Sinds 1 maart 2023 maakt Container Insights gebruik van een semver-compatibele agentversie. De agentversie is mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, raadpleegt u releaseaankondigingen voor agent.
Log Analytics-agent
Wanneer Container Insights geen gebruikmaakt van verificatie van beheerde identiteiten, is deze afhankelijk van een in een container geplaatste Log Analytics-agent voor Linux. De agentversie is microsoft/oms:ciprod04202018 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, raadpleegt u releaseaankondigingen voor agent.
Met de algemene beschikbaarheid van Windows Server-ondersteuning voor AKS heeft een AKS-cluster met Windows Server-knooppunten een preview-agent geïnstalleerd als een daemon-pod op elk afzonderlijk Windows Server-knooppunt om logboeken te verzamelen en door te sturen naar Log Analytics. Voor metrische prestatiegegevens wordt automatisch een Linux-knooppunt geïmplementeerd in het cluster als onderdeel van de standaardimplementatie, verzamelt en stuurt u de gegevens door naar Azure Monitor voor alle Windows-knooppunten in het cluster.
Veelgestelde vragen
In deze sectie vindt u antwoorden op veelgestelde vragen.
Is er ondersteuning voor het verzamelen van Kubernetes-auditlogboeken voor ARO-clusters? Nee Container insights bieden geen ondersteuning voor het verzamelen van Kubernetes-auditlogboeken.
Biedt Container Insights ondersteuning voor sandboxing van pods? Ja, Container Insights biedt ondersteuning voor pod-sandboxing via ondersteuning voor Kata Containers. Zie Pod Sandboxing (preview) met Azure Kubernetes Service (AKS).
Is het mogelijk dat één AKS-cluster meerdere Log Analytics-werkruimten gebruikt in Container Insights? Nee Container insights accepteert slechts één Log Analytics-werkruimte in Container Insights voor elk AKS-cluster.
Volgende stappen
- Zie Bewaking inschakelen voor Kubernetes-clusters om Beheerde Prometheus- en Containerinzichten in uw cluster in te schakelen.