Funkcje usługi Azure Monitor na potrzeby monitorowania rozwiązania Kubernetes

Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus i usługi Container Insights współpracują ze sobą w celu pełnego monitorowania środowiska Kubernetes. W tym artykule opisano funkcje i dane, które zbierają.

• Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus jest w pełni zarządzaną usługą opartą na projekcie Prometheus z Poziomu Natywnej Platformy Obliczeniowej w chmurze. Umożliwia zbieranie i analizowanie metryk z klastra Kubernetes na dużą skalę i analizowanie ich przy użyciu wstępnie utworzonych pulpitów nawigacyjnych w narzędziu Grafana.
• Usługa Container Insights to funkcja usługi Azure Monitor, która zbiera i analizuje dzienniki kontenerów z klastrów usługi Azure Kubernetes lub klastrów Kubernetes z włączoną usługą Azure Arc i ich składników. Zebrane dane można analizować dla różnych składników w klastrze przy użyciu kolekcji widoków i wstępnie utworzonych skoroszytów.

Ważne

Usługa Container Insights zbiera dane metryk z klastra oprócz dzienników. Ta funkcja została zastąpiona przez usługę zarządzaną Azure Monitor dla rozwiązania Prometheus. Możesz analizować te dane przy użyciu wbudowanych pulpitów nawigacyjnych w zarządzanym narzędziu Grafana i otrzymywać na nich alerty przy użyciu wstępnie utworzonych reguł alertów Rozwiązania Prometheus.

Możesz nadal zbierać dane metryk w usłudze Container Insights, aby móc korzystać ze środowiska monitorowania usługi Container Insights. Możesz też zaoszczędzić koszty, wyłączając tę kolekcję i używając narzędzia Grafana do analizy metryk. Zobacz Konfigurowanie zbierania danych w usłudze Container Insights przy użyciu reguły zbierania danych, aby uzyskać opcje konfiguracji.

Zebrane dane

Usługa Container Insights wysyła dane do obszaru roboczego usługi Log Analytics, w którym można je analizować przy użyciu różnych funkcji usługi Azure Monitor. Zarządzany prometheus wysyła dane do obszaru roboczego usługi Azure Monitor, do którego można uzyskać dostęp za pomocą zarządzanej aplikacji Grafana. Aby uzyskać więcej informacji na temat tych danych, zobacz Monitorowanie danych .

Obsługiwane konfiguracje

Usługa Container Insights obsługuje następujące środowiska:

• Azure Kubernetes Service (AKS)
• Następujące dystrybucje klastra Kubernetes z obsługą usługi Azure Arc:
  • AKS on Azure Stack HCI
  • AKS Edge Essentials
  • Canonical
  • Dostawca interfejsu API klastra na platformie Azure
  • K8s w usłudze Azure Stack Edge
  • Red Hat OpenShift w wersji 4.x
  • SUSE Rancher (aparat Rancher Kubernetes)
  • SUSE Rancher K3s
  • VMware (TKG)

Uwaga

Usługa Container Insights obsługuje węzły ARM64 w usłudze AKS. Zobacz Wymagania dotyczące klastra, aby uzyskać szczegółowe informacje o klastrach z obsługą usługi Azure Arc obsługujących węzły ARM64.

Obsługa usługi Container Insights dla systemu operacyjnego Windows Server 2022 jest dostępna w publicznej wersji zapoznawczej.

Zabezpieczenia

• Usługa Container Szczegółowe informacje obsługuje pule węzłów z obsługą protokołu FIPS z systemami Linux i Windows, począwszy od wersji 3.1.17 (Linux) i Win-3.1.17 (Windows).
• Począwszy od agenta w wersji 3.1.17 (Linux) i Win-3.1.17 (Windows), obrazy agentów kontenera Szczegółowe informacje (zarówno linux, jak i Windows) są podpisane i dla agenta systemu Windows pliki binarne wewnątrz kontenera również są podpisane

Uzyskiwanie dostępu do szczegółowych informacji o kontenerze

Uzyskaj dostęp do szczegółowych informacji o kontenerach w witrynie Azure Portal z poziomu menu Monitorowanie lub bezpośrednio z wybranego klastra usługi AKS, wybierając pozycję Szczegółowe informacje. Menu usługi Azure Monitor zapewnia globalną perspektywę wszystkich kontenerów, które są wdrażane i monitorowane. Te informacje umożliwiają wyszukiwanie i filtrowanie w subskrypcjach i grupach zasobów. Następnie możesz przejść do szczegółów szczegółowych informacji o kontenerze z wybranego kontenera. Uzyskiwanie dostępu do szczegółowych informacji o kontenerze dla określonego klastra ze strony w witrynie Azure Portal.

Agent

Szczegółowe informacje o kontenerach i zarządzany prometheus polegają na konteneryzowanym agencie usługi Azure Monitor dla systemu Linux. Ten wyspecjalizowany agent zbiera dane dotyczące wydajności i zdarzeń ze wszystkich węzłów w klastrze. Agent jest wdrażany i rejestrowany w określonych obszarach roboczych podczas wdrażania. Po włączeniu usługi Container Insights w klastrze tworzona jest reguła zbierania danych (DCR) o nazwie MSCI-<cluster-region>-<cluster-name> zawierającej definicję danych, które powinny być zbierane przez agenta usługi Azure Monitor.

Od 1 marca 2023 r. usługa Container Insights używa wersji agenta zgodnego ze standardem semver. Wersja agenta jest mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 lub nowsza. Po wydaniu nowej wersji agenta zostanie ona automatycznie uaktualniona w zarządzanych klastrach Kubernetes hostowanych w usłudze AKS. Aby śledzić, które wersje są wydawane, zobacz Ogłoszenia o wersji agenta.

Agent Log Analytics

Gdy usługa Container Insights nie używa uwierzytelniania tożsamości zarządzanej, opiera się na konteneryzowanym agencie usługi Log Analytics dla systemu Linux. Wersja agenta to microsoft/oms:ciprod042018 lub nowsza. Po wydaniu nowej wersji agenta jest on automatycznie uaktualniany w zarządzanych klastrach Kubernetes hostowanych w usłudze AKS. Aby śledzić, które wersje są wydawane, zobacz Ogłoszenia o wersji agenta.

Dzięki ogólnej dostępności obsługi systemu Windows Server dla usługi AKS klaster usługi AKS z węzłami systemu Windows Server ma agenta w wersji zapoznawczej zainstalowanego jako zasobnik zestawu demonów w każdym węźle systemu Windows Server w celu zbierania dzienników i przekazywania ich do usługi Log Analytics. W przypadku metryk wydajności węzeł systemu Linux jest automatycznie wdrażany w klastrze w ramach standardowego wdrożenia zbiera i przekazuje dane do usługi Azure Monitor dla wszystkich węzłów systemu Windows w klastrze.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Czy istnieje obsługa zbierania dzienników inspekcji platformy Kubernetes dla klastrów ARO? L.p. Usługa Container Insights nie obsługuje zbierania dzienników inspekcji platformy Kubernetes.

Czy usługa Container Szczegółowe informacje obsługuje piaskownicę zasobnika? Tak, usługa Container Szczegółowe informacje obsługuje piaskownicę zasobników za pośrednictwem obsługi kontenerów Kata. Zobacz Piaskownica zasobnika (wersja zapoznawcza) w usłudze Azure Kubernetes Service (AKS).

Czy istnieje możliwość użycia wielu obszarów roboczych usługi Log Analytics w usłudze Container Szczegółowe informacje w jednym klastrze usługi AKS? L.p. Usługa Container Insights akceptuje tylko jeden obszar roboczy usługi Log Analytics w kontenerze Szczegółowe informacje dla każdego klastra usługi AKS.

Następne kroki

• Zobacz Włączanie monitorowania dla klastrów Kubernetes, aby włączyć zarządzane rozwiązania Prometheus i Szczegółowe informacje o kontenerze w klastrze.