Autenticação herdada para Container Insights
O Container Insights assume como padrão a autenticação de identidade gerenciada, que tem um agente de monitoramento que usa a identidade gerenciada do cluster para enviar dados para o Azure Monitor. Ele substituiu a autenticação local baseada em certificado herdada e removeu o requisito de adicionar uma função de Editor de Métricas de Monitoramento ao cluster.
Este artigo descreve como migrar para a autenticação de identidade gerenciada se você habilitou o Container insights usando o método de autenticação herdado e também como habilitar a autenticação herdada se você tiver esse requisito.
Importante
Se você tiver um cluster com autenticação herdada e as chaves do espaço de trabalho do Log Analytics forem giradas, os dados de monitoramento deixarão de fluir para o espaço de trabalho do Log Analytics. Você deve desabilitar e reativar o complemento Container insights para obter dados de monitoramento para começar a fluir novamente com as novas chaves de espaço de trabalho giradas. Você deve migrar para a autenticação de identidade gerenciada do Container insights, que não usa chaves de espaço de trabalho do Log Analytics.
Migrar para autenticação de identidade gerenciada
Se você habilitou o Container insights antes da autenticação de identidade gerenciada estar disponível, poderá usar os seguintes métodos para migrar seus clusters.
Pode migrar para a autenticação de Identidade Gerida a partir do painel de definições do Monitor para o seu cluster AKS. Na seção Monitoramento, clique na guia Insights. Na guia Insights, clique na opção Configurações do Monitor e marque a caixa Usar identidade gerenciada
Se não vir a opção Utilizar identidade gerida, está a utilizar um cluster SPN. Nesse caso, você deve usar ferramentas de linha de comando para migrar. Consulte outras guias para obter instruções e modelos de migração.
Linha Cronológica
Todos os novos clusters que estão sendo criados ou integrados agora usam como padrão a autenticação de Identidade Gerenciada. No entanto, os clusters existentes com autenticação baseada em solução herdada ainda são suportados.
Próximos passos
Se você tiver problemas ao atualizar o agente, consulte o guia de solução de problemas para obter suporte.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários