Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De beheerde Azure Monitor-service voor Prometheus en Container Insights werken samen voor volledige bewaking van uw Kubernetes-omgeving. In dit artikel worden zowel functies als de gegevens beschreven die ze verzamelen.
- Azure Monitor managed service voor Prometheus is een volledig beheerde service die voortbouwt op het Prometheus-project van de Cloud Native Computing Foundation. Hiermee kunt u metrische gegevens verzamelen en analyseren van uw Azure Kubernetes-clusters of Kubernetes-clusters met Azure Arc op schaal en deze analyseren met behulp van vooraf samengestelde dashboards in Grafana.
- Container Insights is een functie van Azure Monitor waarmee containerlogboeken van Azure Kubernetes-clusters of Kubernetes-clusters met Azure Arc en hun onderdelen worden verzameld en geanalyseerd. U kunt de verzamelde gegevens voor de verschillende onderdelen in uw cluster analyseren met een verzameling weergaven en vooraf gemaakte werkmappen.
Belangrijk
Container Insights verzamelt naast logboeken metrische gegevens uit uw cluster. Deze functionaliteit wordt vervangen door de beheerde Azure Monitor-service voor Prometheus. U kunt die gegevens analyseren met behulp van ingebouwde dashboards in Managed Grafana en erop waarschuwen met behulp van vooraf gedefinieerde Prometheus-waarschuwingsregels.
U kunt Container Insights metrische gegevens blijven verzamelen, zodat u de bewakingservaring van Container Insights kunt gebruiken. U kunt ook kosten besparen door deze verzameling uit te schakelen en Grafana te gebruiken voor metrische analyse. Zie Gegevensverzameling configureren in Container Insights met behulp van een regel voor gegevensverzameling voor configuratieopties.
Verzamelde gegevens
Container Insights verzendt gegevens naar een Log Analytics-werkruimte waar u deze kunt analyseren met behulp van verschillende functies van Azure Monitor. Beheerde Prometheus verzendt gegevens naar een Azure Monitor-werkruimte, zodat Managed Grafana toegang heeft tot deze werkruimte. Zie Bewakingsgegevens voor meer informatie over deze gegevens.
Ondersteunde configuraties
Container Insights ondersteunt de volgende omgevingen:
- Azure Kubernetes Service (AKS)
- Volgende Azure Arc-compatibele Kubernetes-clusterdistributies:
- AKS op Azure Local
- AKS Edge Essentials
- Canoniek
- Cluster-API-provider in Azure
- K8s op Azure Stack Edge
- Red Hat OpenShift versie 4.x
- SUSE Rancher (Rancher Kubernetes-engine)
- SUSE Rancher K3s
- VMware (TKG)
Notitie
Container Insights ondersteunt ARM64-knooppunten in AKS. Zie Clustervereisten voor de details van clusters met Azure Arc die ARM64-knooppunten ondersteunen.
Container Insights-ondersteuning voor het Windows Server 2022-besturingssysteem is momenteel openbaar beschikbaar als preview.
Beveiliging
- Container Insights ondersteunt FIPS-knooppuntgroepen voor Linux- en Windows-knooppunten vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows).
- Vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows), zijn Container Insights-agents-installatiekopieën (zowel Linux als Windows) ondertekend en voor Windows-agent, binaire bestanden in de container ook ondertekend
Toegang tot Container Insights
Open Container Insights in Azure Portal rechtstreeks vanuit het geselecteerde AKS-cluster door Monitor of Containers te selecteren in het menu Monitor . Het menu Azure Monitor biedt u het globale perspectief van alle containers die worden geïmplementeerd en bewaakt. Met deze informatie kunt u zoeken en filteren in uw abonnementen en resourcegroepen. U kunt vervolgens inzoomen op Container Insights vanuit de geselecteerde container. Toegang tot Container Insights voor een bepaald cluster vanaf de bijbehorende pagina in Azure Portal.
Vertegenwoordiger
Container Insights en Managed Prometheus zijn afhankelijk van een in een container geplaatste Azure Monitor-agent voor Linux. Deze gespecialiseerde agent verzamelt prestatie- en gebeurtenisgegevens van alle knooppunten in het cluster. De agent wordt geïmplementeerd en geregistreerd bij de opgegeven werkruimten tijdens de implementatie. Wanneer u Container Insights inschakelt op een cluster, wordt er een REGEL voor gegevensverzameling (DCR) gemaakt. Deze DCR, benoemd MSCI-<cluster-region>-<cluster-name>, bevat de definitie van gegevens die de Azure Monitor-agent moet verzamelen.
Sinds 1 maart 2023 maakt Container Insights gebruik van een semver-compatibele agentversie. De agentversie is mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, kunt u agent-releaseaankondigingen raadplegen.
Log Analytics-agent
Wanneer Container Insights geen verificatie van beheerde identiteit gebruikt, is deze afhankelijk van een in een container geplaatste Log Analytics-agent voor Linux. De agentversie is microsoft/oms:ciprod04202018 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, kunt u agent-releaseaankondigingen raadplegen.
Met de algemene beschikbaarheid van Windows Server-ondersteuning voor AKS heeft een AKS-cluster met Windows Server-knooppunten een preview-agent geïnstalleerd als een daemon-pod op elk afzonderlijk Windows Server-knooppunt om logboeken te verzamelen en door te sturen naar Log Analytics. Voor prestatiestatistieken wordt automatisch een Linux-knooppunt in het cluster geïmplementeerd als onderdeel van de standaardimplementatie. Dit knooppunt verzamelt de gegevens en stuurt deze naar Azure Monitor voor alle Windows-knooppunten in het cluster.
Veelgestelde vragen
In deze sectie vindt u antwoorden op veelgestelde vragen.
Is er ondersteuning voor het verzamelen van Kubernetes-auditlogboeken voor ARO-clusters? Nee Container Insights biedt geen ondersteuning voor het verzamelen van Kubernetes-auditlogboeken.
Biedt Container Insights ondersteuning voor sandboxing van pods? Ja, Container Insights biedt ondersteuning voor pod-sandboxing via ondersteuning voor Kata Containers. Zie Pod Sandboxing (preview) met Azure Kubernetes Service (AKS).
Is het mogelijk dat één AKS-cluster meerdere Log Analytics-werkruimten gebruikt in Container Insights? Ja. Container Insights biedt ondersteuning voor het scheiden van logboeken in meerdere Log Analytics-werkruimten. Zie Beheerde logboekregistratie voor meerdere tenants in Container Insights (preview).
Volgende stappen
- Zie Bewaking inschakelen voor Kubernetes-clusters om Beheerde Prometheus en Container Insights in uw cluster in te schakelen.