Delen via


Azure Monitor-functies voor Kubernetes-bewaking

De beheerde Azure Monitor-service voor Prometheus en Container Insights werken samen voor volledige bewaking van uw Kubernetes-omgeving. In dit artikel worden zowel functies als de gegevens beschreven die ze verzamelen.

Belangrijk

Container Insights verzamelt naast logboeken metrische gegevens uit uw cluster. Deze functionaliteit wordt vervangen door de beheerde Azure Monitor-service voor Prometheus. U kunt die gegevens analyseren met behulp van ingebouwde dashboards in Managed Grafana en erop waarschuwen met behulp van vooraf gedefinieerde Prometheus-waarschuwingsregels.

U kunt Container Insights metrische gegevens blijven verzamelen, zodat u de bewakingservaring van Container Insights kunt gebruiken. U kunt ook kosten besparen door deze verzameling uit te schakelen en Grafana te gebruiken voor metrische analyse. Zie Gegevensverzameling configureren in Container Insights met behulp van een regel voor gegevensverzameling voor configuratieopties.

Verzamelde gegevens

Container Insights verzendt gegevens naar een Log Analytics-werkruimte waar u deze kunt analyseren met behulp van verschillende functies van Azure Monitor. Beheerde Prometheus verzendt gegevens naar een Azure Monitor-werkruimte, zodat Managed Grafana toegang heeft tot deze werkruimte. Zie Bewakingsgegevens voor meer informatie over deze gegevens.

Diagram van het verzamelen van bewakingsgegevens uit Kubernetes-cluster met behulp van Container Insights en gerelateerde services.

Ondersteunde configuraties

Container Insights ondersteunt de volgende omgevingen:

Notitie

Container Insights ondersteunt ARM64-knooppunten in AKS. Zie Clustervereisten voor de details van clusters met Azure Arc die ARM64-knooppunten ondersteunen.

Container Insights-ondersteuning voor het Windows Server 2022-besturingssysteem is momenteel openbaar beschikbaar als preview.

Beveiliging

  • Container Insights ondersteunt FIPS-knooppuntgroepen voor Linux- en Windows-knooppunten vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows).
  • Vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows), zijn Container Insights-agents-installatiekopieën (zowel Linux als Windows) ondertekend en voor Windows-agent, binaire bestanden in de container ook ondertekend

Toegang tot Container Insights

Open Container Insights in Azure Portal rechtstreeks vanuit het geselecteerde AKS-cluster door Monitor of Containers te selecteren in het menu Monitor . Het menu Azure Monitor biedt u het globale perspectief van alle containers die worden geïmplementeerd en bewaakt. Met deze informatie kunt u zoeken en filteren in uw abonnementen en resourcegroepen. U kunt vervolgens inzoomen op Container Insights vanuit de geselecteerde container. Toegang tot Container Insights voor een bepaald cluster vanaf de bijbehorende pagina in Azure Portal.

Vertegenwoordiger

Container Insights en Managed Prometheus zijn afhankelijk van een in een container geplaatste Azure Monitor-agent voor Linux. Deze gespecialiseerde agent verzamelt prestatie- en gebeurtenisgegevens van alle knooppunten in het cluster. De agent wordt geïmplementeerd en geregistreerd bij de opgegeven werkruimten tijdens de implementatie. Wanneer u Container Insights inschakelt op een cluster, wordt er een REGEL voor gegevensverzameling (DCR) gemaakt. Deze DCR, benoemd MSCI-<cluster-region>-<cluster-name>, bevat de definitie van gegevens die de Azure Monitor-agent moet verzamelen.

Sinds 1 maart 2023 maakt Container Insights gebruik van een semver-compatibele agentversie. De agentversie is mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, kunt u agent-releaseaankondigingen raadplegen.

Log Analytics-agent

Wanneer Container Insights geen verificatie van beheerde identiteit gebruikt, is deze afhankelijk van een in een container geplaatste Log Analytics-agent voor Linux. De agentversie is microsoft/oms:ciprod04202018 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, kunt u agent-releaseaankondigingen raadplegen.

Met de algemene beschikbaarheid van Windows Server-ondersteuning voor AKS heeft een AKS-cluster met Windows Server-knooppunten een preview-agent geïnstalleerd als een daemon-pod op elk afzonderlijk Windows Server-knooppunt om logboeken te verzamelen en door te sturen naar Log Analytics. Voor prestatiestatistieken wordt automatisch een Linux-knooppunt in het cluster geïmplementeerd als onderdeel van de standaardimplementatie. Dit knooppunt verzamelt de gegevens en stuurt deze naar Azure Monitor voor alle Windows-knooppunten in het cluster.

Veelgestelde vragen

In deze sectie vindt u antwoorden op veelgestelde vragen.

Is er ondersteuning voor het verzamelen van Kubernetes-auditlogboeken voor ARO-clusters? Nee Container Insights biedt geen ondersteuning voor het verzamelen van Kubernetes-auditlogboeken.

Biedt Container Insights ondersteuning voor sandboxing van pods? Ja, Container Insights biedt ondersteuning voor pod-sandboxing via ondersteuning voor Kata Containers. Zie Pod Sandboxing (preview) met Azure Kubernetes Service (AKS).

Is het mogelijk dat één AKS-cluster meerdere Log Analytics-werkruimten gebruikt in Container Insights? Ja. Container Insights biedt ondersteuning voor het scheiden van logboeken in meerdere Log Analytics-werkruimten. Zie Beheerde logboekregistratie voor meerdere tenants in Container Insights (preview).

Volgende stappen