Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Monitor-hanterad tjänst för Prometheus och Container Insights fungerar tillsammans för fullständig övervakning av kubernetes-miljön. I den här artikeln beskrivs både funktioner och de data som de samlar in.
- Azure Monitor-hanterad tjänst för Prometheus är en fullständigt hanterad tjänst som baseras på Prometheus-projektet från Cloud Native Computing Foundation. Det gör att du kan samla in och analysera mått från dina Azure Kubernetes-kluster eller Azure Arc-aktiverade Kubernetes-kluster i stor skala och analysera dem med hjälp av fördefinierade instrumentpaneler i Grafana.
- Container Insights är en funktion i Azure Monitor som samlar in och analyserar containerloggar från Azure Kubernetes-kluster eller Azure Arc-aktiverade Kubernetes-kluster och deras komponenter. Du kan analysera insamlade data för de olika komponenterna i klustret med en samling vyer och fördefinierade arbetsböcker.
Viktigt!
Container Insights samlar in måttdata från klustret utöver loggar. Den här funktionen ersätts av Azure Monitor-hanterad tjänst för Prometheus. Du kan analysera dessa data med hjälp av inbyggda instrumentpaneler i Managed Grafana och avisera dem med hjälp av fördefinierade Prometheus-aviseringsregler.
Du kan fortsätta att låta Container Insights samla in måttdata så att du kan använda Container Insights-övervakningsmiljön. Du kan också spara kostnader genom att inaktivera den här samlingen och använda Grafana för måttanalys. Se Konfigurera datainsamling i Container Insights med hjälp av datainsamlingsregeln för konfigurationsalternativ.
Insamlade data
Container Insights skickar data till en Log Analytics-arbetsyta där du kan analysera dem med hjälp av olika funktioner i Azure Monitor. Hanterad Prometheus skickar data till en Azure Monitor-arbetsyta så att Managed Grafana kan komma åt den. Mer information om dessa data finns i Övervakningsdata .
Konfigurationer som stöds
Container Insights stöder följande miljöer:
- Azure Kubernetes Service (AKS)
- Följande Azure Arc-aktiverade Kubernetes-klusterdistributioner:
- AKS på Azure Local
- AKS Edge Essentials
- Kanoniska
- Kluster-API-provider i Azure
- K8:ar på Azure Stack Edge
- Red Hat OpenShift version 4.x
- SUSE Rancher (Rancher Kubernetes-motor)
- SUSE Rancher K3s
- VMware (TKG)
Kommentar
Container Insights stöder ARM64-noder på AKS. Mer information om Azure Arc-aktiverade kluster som stöder ARM64-noder finns i Klusterkrav .
Container Insights-stöd för Windows Server 2022-operativsystemet finns i offentlig förhandsversion.
Säkerhet
- Container Insights stöder FIPS-aktiverade Linux- och Windows-nodpooler från och med Agent version 3.1.17 (Linux) och Win-3.1.17 (Windows).
- Från och med Agent version 3.1.17 (Linux) och Win-3.1.17 (Windows) signeras Container Insights-agentavbildningar (både Linux och Windows) och för Windows-agenten signeras även binärfiler i containern
Få åtkomst till Container Insights
Få åtkomst till Container Insights i Azure-portalen direkt från det valda AKS-klustret genom att välja Övervaka eller Containrarpå övervakningsmenyn . Azure Monitor-menyn ger dig det globala perspektivet för alla containrar som distribueras och övervakas. Med den här informationen kan du söka efter och filtrera mellan dina prenumerationer och resursgrupper. Du kan sedan gå in på detaljnivå i Container Insights från den valda containern. Få åtkomst till Container Insights för ett visst kluster från sidan i Azure-portalen.
Handläggare
Container Insights och Managed Prometheus förlitar sig på en containerbaserad Azure Monitor-agent för Linux. Den här specialiserade agenten samlar in prestanda- och händelsedata från alla noder i klustret. Agenten distribueras och registreras med de angivna arbetsytorna under utrullningen. När du aktiverar Container Insights i ett kluster skapas en datainsamlingsregel (DCR). Denna DCR, med namnet MSCI-<cluster-region>-<cluster-name>, innehåller definitionen av data som Azure Monitor-agenten ska samla in.
Sedan den 1 mars 2023 använder Container Insights en Semver-kompatibel agentversion. Agentversionen är mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 eller senare. När en ny version av agenten släpps uppgraderas den automatiskt på dina hanterade Kubernetes-kluster som finns i AKS. För att följa vilka versioner som släpps, se Meddelanden om agentversioner.
Log Analytics handläggare
När Container Insights inte använder hanterad identitetsautentisering förlitar den sig på en containerbaserad Log Analytics-agent för Linux. Agentversionen är microsoft/oms:ciprod04202018 eller senare. När en ny version av agenten släpps uppgraderas den automatiskt på dina hanterade Kubernetes-kluster som finns i AKS. För att följa vilka versioner som släpps, se Meddelanden om agentversioner.
Med den allmänna tillgängligheten för Windows Server-stöd för AKS har ett AKS-kluster med Windows Server-noder en förhandsgranskningsagent installerad som en daemonuppsättningspodd på varje enskild Windows Server-nod för att samla in loggar och vidarebefordra dem till Log Analytics. För prestandamått distribueras en Linux-nod automatiskt i klustret som en del av standarddistributionen samlar in och vidarebefordrar data till Azure Monitor för alla Windows-noder i klustret.
Vanliga frågor och svar
Det här avsnittet innehåller svar på vanliga frågor.
Finns det stöd för insamling av Kubernetes-granskningsloggar för ARO-kluster? Nej. Container Insights stöder inte insamling av Kubernetes-granskningsloggar.
Stöder Container Insights poddsandboxning? Ja, Container Insights stöder poddsandboxning via stöd för Kata Containers. Se Pod Sandboxing (förhandsversion) med Azure Kubernetes Service (AKS).
Är det möjligt för ett enda AKS-kluster att använda flera Log Analytics-arbetsytor i Container Insights? Ja. Container Insights stöder uppdelning av loggar mellan flera Log Analytics-arbetsytor. Se Hanterad loggning för flera klientorganisationer i Container Insights (förhandsversion).
Nästa steg
- Se Aktivera övervakning för Kubernetes-kluster för att aktivera Managed Prometheus och Container Insights i klustret.