Container Insights is standaard ingesteld op verificatie van beheerde identiteiten, die een bewakingsagent heeft die gebruikmaakt van de beheerde identiteit van het cluster om gegevens naar Azure Monitor te verzenden. De verouderde lokale verificatie op basis van certificaten is vervangen en de vereiste voor het toevoegen van de rol Monitoring Metrics Publisher aan het cluster is verwijderd.
In dit artikel wordt beschreven hoe u migreert naar beheerde identiteitsverificatie als u Container Insights hebt ingeschakeld met behulp van een verouderde verificatiemethode en hoe u verouderde verificatie inschakelt als u die vereiste hebt.
Migreren naar verificatie van beheerde identiteit
Als u Container Insights hebt ingeschakeld voordat beheerde identiteitsverificatie beschikbaar was, kunt u de volgende methoden gebruiken om uw clusters te migreren.
U kunt migreren naar managed identity-verificatie vanuit het deelvenster Instellingen controleren voor uw AKS-cluster. Klik in de sectie Bewaking op het tabblad Inzichten. Klik op het tabblad Inzichten op de optie Controleren Instellingen en schakel het selectievakje voor Beheerde identiteit gebruiken in
Als u de optie Beheerde identiteit gebruiken niet ziet, gebruikt u een SPN-cluster. In dat geval moet u opdrachtregelprogramma's gebruiken om te migreren. Zie andere tabbladen voor migratie-instructies en sjablonen.
AKS
AKS-clusters moeten eerst bewaking uitschakelen en vervolgens upgraden naar beheerde identiteit. Alleen de openbare Azure-cloud, Microsoft Azure beheerd door de 21Vianet-cloud en de Azure Government-cloud worden momenteel ondersteund voor deze migratie. Voor clusters met door de gebruiker toegewezen identiteit wordt alleen de openbare Azure-cloud ondersteund.
Notitie
Minimaal Azure CLI versie 2.49.0 of hoger.
Haal de geconfigureerde Resource-id van de Log Analytics-werkruimte op:
az aks show -g <resource-group-name> -n <cluster-name> | grep -i "logAnalyticsWorkspaceResourceID"
Schakel bewaking uit met de volgende opdracht:
az aks disable-addons -a monitoring -g <resource-group-name> -n <cluster-name>
Als het cluster een service-principal gebruikt, voert u een upgrade uit naar een door het systeem beheerde identiteit met de volgende opdracht:
az aks update -g <resource-group-name> -n <cluster-name> --enable-managed-identity
Schakel de bewakingsinvoegtoepassing in met de optie voor verificatie van beheerde identiteiten met behulp van de resource-id van de Log Analytics-werkruimte die u in stap 1 hebt verkregen:
az aks enable-addons -a monitoring -g <resource-group-name> -n <cluster-name> --workspace-resource-id <workspace-resource-id>
Kubernetes met Arc
Notitie
Verificatie van beheerde identiteit wordt niet ondersteund voor Kubernetes-clusters met Arc met ARO.
Haal de Log Analytics-werkruimte op die is geconfigureerd voor de Container Insights-extensie.
az k8s-extension show --name azuremonitor-containers --cluster-name \<cluster-name\> --resource-group \<resource-group\> --cluster-type connectedClusters -n azuremonitor-containers
Schakel de Container Insights-extensie in met de optie voor verificatie van beheerde identiteiten met behulp van de werkruimte die in de eerste stap wordt geretourneerd.
Nieuwe clusters die worden gemaakt of onboarding uitvoeren, worden nu standaard ingesteld op verificatie van beheerde identiteiten. Bestaande clusters met verouderde verificatie op basis van oplossingen worden echter nog steeds ondersteund.
Volgende stappen
Als u problemen ondervindt bij het upgraden van de agent, raadpleegt u de gids voor probleemoplossing voor ondersteuning.
