Azure Monitor-functies voor Kubernetes-bewaking

  • Artikel

Beheerde Azure Monitor-service voor Prometheus en Container Insights werken samen voor volledige bewaking van uw Kubernetes-omgeving. In dit artikel worden zowel functies als de gegevens beschreven die ze verzamelen.

Belangrijk

Container Insights verzamelt naast logboeken metrische gegevens uit uw cluster. Deze functionaliteit is vervangen door de beheerde Azure Monitor-service voor Prometheus. U kunt die gegevens analyseren met behulp van ingebouwde dashboards in Managed Grafana en erop waarschuwen met behulp van vooraf gedefinieerde Prometheus-waarschuwingsregels.

U kunt containerinzichten metrische gegevens blijven verzamelen, zodat u de bewakingservaring van Container Insights kunt gebruiken. U kunt ook kosten besparen door deze verzameling uit te schakelen en Grafana te gebruiken voor metrische analyse. Zie Gegevensverzameling configureren in Container Insights met behulp van een regel voor gegevensverzameling voor configuratieopties.

Verzamelde gegevens

Container insights verzendt gegevens naar een Log Analytics-werkruimte waar u deze kunt analyseren met behulp van verschillende functies van Azure Monitor. Beheerde Prometheus verzendt gegevens naar een Azure Monitor-werkruimte waar deze toegankelijk is voor Managed Grafana. Zie Bewakingsgegevens voor meer informatie over deze gegevens.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Ondersteunde configuraties

Container insights ondersteunt de volgende omgevingen:

Notitie

Container insights ondersteunt ARM64-knooppunten in AKS. Zie Clustervereisten voor de details van clusters met Azure Arc die ARM64-knooppunten ondersteunen.

Ondersteuning voor Container Insights voor windows Server 2022-besturingssysteem is in openbare preview.

Beveiliging

  • Container Insights ondersteunt FIPS-knooppuntgroepen voor Linux- en Windows-knooppunten vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows).
  • Vanaf agentversie 3.1.17 (Linux) en Win-3.1.17 (Windows), zijn Container Insights-agents-installatiekopieën (zowel Linux als Windows) ondertekend en voor Windows-agent, binaire bestanden in de container ook ondertekend

Toegang tot containerinzichten

Toegang tot containerinzichten in Azure Portal vanuit Containers in het menu Monitor of rechtstreeks vanuit het geselecteerde AKS-cluster door Inzichten te selecteren. Het menu Azure Monitor biedt u het globale perspectief van alle containers die worden geïmplementeerd en bewaakt. Met deze informatie kunt u zoeken en filteren in uw abonnementen en resourcegroepen. U kunt vervolgens inzoomen op containerinzichten vanuit de geselecteerde container. Toegang tot containerinzichten voor een bepaald cluster vanaf de bijbehorende pagina in Azure Portal.

Screenshot that shows an overview of methods to access Container insights.

Agent

Containerinzichten en Beheerde Prometheus zijn afhankelijk van een in een container geplaatste Azure Monitor-agent voor Linux. Deze gespecialiseerde agent verzamelt prestatie- en gebeurtenisgegevens van alle knooppunten in het cluster. De agent wordt geïmplementeerd en geregistreerd bij de opgegeven werkruimten tijdens de implementatie. Wanneer u Container Insights inschakelt op een cluster, wordt een DCR (Gegevensverzamelingsregel) gemaakt met de naam MSCI-<cluster-region>-<cluster-name> die de definitie bevat van gegevens die moeten worden verzameld door de Azure Monitor-agent.

Sinds 1 maart 2023 maakt Container Insights gebruik van een semver-compatibele agentversie. De agentversie is mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, raadpleegt u releaseaankondigingen voor agent.

Log Analytics-agent

Wanneer Container Insights geen gebruikmaakt van verificatie van beheerde identiteiten, is deze afhankelijk van een in een container geplaatste Log Analytics-agent voor Linux. De agentversie is microsoft/oms:ciprod04202018 of hoger. Wanneer er een nieuwe versie van de agent wordt uitgebracht, wordt deze automatisch bijgewerkt op uw beheerde Kubernetes-clusters die worden gehost op AKS. Als u wilt bijhouden welke versies worden uitgebracht, raadpleegt u releaseaankondigingen voor agent.

Met de algemene beschikbaarheid van Windows Server-ondersteuning voor AKS heeft een AKS-cluster met Windows Server-knooppunten een preview-agent geïnstalleerd als een daemon-pod op elk afzonderlijk Windows Server-knooppunt om logboeken te verzamelen en door te sturen naar Log Analytics. Voor metrische prestatiegegevens wordt automatisch een Linux-knooppunt geïmplementeerd in het cluster als onderdeel van de standaardimplementatie, verzamelt en stuurt u de gegevens door naar Azure Monitor voor alle Windows-knooppunten in het cluster.

Veelgestelde vragen

In deze sectie vindt u antwoorden op veelgestelde vragen.

Is er ondersteuning voor het verzamelen van Kubernetes-auditlogboeken voor ARO-clusters? Nee Container insights bieden geen ondersteuning voor het verzamelen van Kubernetes-auditlogboeken.

Biedt Container Insights ondersteuning voor sandboxing van pods? Ja, Container Insights biedt ondersteuning voor pod-sandboxing via ondersteuning voor Kata Containers. Zie Pod Sandboxing (preview) met Azure Kubernetes Service (AKS).

Is het mogelijk dat één AKS-cluster meerdere Log Analytics-werkruimten gebruikt in Container Insights? Nee Container insights accepteert slechts één Log Analytics-werkruimte in Container Insights voor elk AKS-cluster.

Volgende stappen