Dela via


Azure Monitor-funktioner för Kubernetes-övervakning

Azure Monitor-hanterad tjänst för Prometheus och Container Insights fungerar tillsammans för fullständig övervakning av kubernetes-miljön. I den här artikeln beskrivs både funktioner och de data som de samlar in.

Viktigt!

Container Insights samlar in måttdata från klustret utöver loggar. Den här funktionen ersätts av Azure Monitor-hanterad tjänst för Prometheus. Du kan analysera dessa data med hjälp av inbyggda instrumentpaneler i Managed Grafana och avisera dem med hjälp av fördefinierade Prometheus-aviseringsregler.

Du kan fortsätta att låta Container Insights samla in måttdata så att du kan använda Container Insights-övervakningsmiljön. Du kan också spara kostnader genom att inaktivera den här samlingen och använda Grafana för måttanalys. Se Konfigurera datainsamling i Container Insights med hjälp av datainsamlingsregeln för konfigurationsalternativ.

Insamlade data

Container Insights skickar data till en Log Analytics-arbetsyta där du kan analysera dem med hjälp av olika funktioner i Azure Monitor. Hanterad Prometheus skickar data till en Azure Monitor-arbetsyta så att Managed Grafana kan komma åt den. Mer information om dessa data finns i Övervakningsdata .

Diagram över insamling av övervakningsdata från Kubernetes-kluster med containerinsikter och relaterade tjänster.

Konfigurationer som stöds

Container Insights stöder följande miljöer:

Kommentar

Container Insights stöder ARM64-noder på AKS. Mer information om Azure Arc-aktiverade kluster som stöder ARM64-noder finns i Klusterkrav .

Container Insights-stöd för Windows Server 2022-operativsystemet finns i offentlig förhandsversion.

Säkerhet

  • Container Insights stöder FIPS-aktiverade Linux- och Windows-nodpooler från och med Agent version 3.1.17 (Linux) och Win-3.1.17 (Windows).
  • Från och med Agent version 3.1.17 (Linux) och Win-3.1.17 (Windows) signeras Container Insights-agentavbildningar (både Linux och Windows) och för Windows-agenten signeras även binärfiler i containern

Få åtkomst till Container Insights

Få åtkomst till Container Insights i Azure-portalen direkt från det valda AKS-klustret genom att välja Övervaka eller Containrarpå övervakningsmenyn . Azure Monitor-menyn ger dig det globala perspektivet för alla containrar som distribueras och övervakas. Med den här informationen kan du söka efter och filtrera mellan dina prenumerationer och resursgrupper. Du kan sedan gå in på detaljnivå i Container Insights från den valda containern. Få åtkomst till Container Insights för ett visst kluster från sidan i Azure-portalen.

Handläggare

Container Insights och Managed Prometheus förlitar sig på en containerbaserad Azure Monitor-agent för Linux. Den här specialiserade agenten samlar in prestanda- och händelsedata från alla noder i klustret. Agenten distribueras och registreras med de angivna arbetsytorna under utrullningen. När du aktiverar Container Insights i ett kluster skapas en datainsamlingsregel (DCR). Denna DCR, med namnet MSCI-<cluster-region>-<cluster-name>, innehåller definitionen av data som Azure Monitor-agenten ska samla in.

Sedan den 1 mars 2023 använder Container Insights en Semver-kompatibel agentversion. Agentversionen är mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 eller senare. När en ny version av agenten släpps uppgraderas den automatiskt på dina hanterade Kubernetes-kluster som finns i AKS. För att följa vilka versioner som släpps, se Meddelanden om agentversioner.

Log Analytics handläggare

När Container Insights inte använder hanterad identitetsautentisering förlitar den sig på en containerbaserad Log Analytics-agent för Linux. Agentversionen är microsoft/oms:ciprod04202018 eller senare. När en ny version av agenten släpps uppgraderas den automatiskt på dina hanterade Kubernetes-kluster som finns i AKS. För att följa vilka versioner som släpps, se Meddelanden om agentversioner.

Med den allmänna tillgängligheten för Windows Server-stöd för AKS har ett AKS-kluster med Windows Server-noder en förhandsgranskningsagent installerad som en daemonuppsättningspodd på varje enskild Windows Server-nod för att samla in loggar och vidarebefordra dem till Log Analytics. För prestandamått distribueras en Linux-nod automatiskt i klustret som en del av standarddistributionen samlar in och vidarebefordrar data till Azure Monitor för alla Windows-noder i klustret.

Vanliga frågor och svar

Det här avsnittet innehåller svar på vanliga frågor.

Finns det stöd för insamling av Kubernetes-granskningsloggar för ARO-kluster? Nej. Container Insights stöder inte insamling av Kubernetes-granskningsloggar.

Stöder Container Insights poddsandboxning? Ja, Container Insights stöder poddsandboxning via stöd för Kata Containers. Se Pod Sandboxing (förhandsversion) med Azure Kubernetes Service (AKS).

Är det möjligt för ett enda AKS-kluster att använda flera Log Analytics-arbetsytor i Container Insights? Ja. Container Insights stöder uppdelning av loggar mellan flera Log Analytics-arbetsytor. Se Hanterad loggning för flera klientorganisationer i Container Insights (förhandsversion).

Nästa steg