Kubernetes izleme için Azure İzleyici özellikleri

  • Makale

Prometheus ve Container insights için Azure İzleyici yönetilen hizmeti, Kubernetes ortamınızı tam olarak izlemek için birlikte çalışır. Bu makalede hem özellikler hem de topladıkları veriler açıklanmaktadır.

  • Prometheus için Azure İzleyici yönetilen hizmeti, Cloud Native Computing Foundation'ın Prometheus projesini temel alan tam olarak yönetilen bir hizmettir. Kubernetes kümenizdeki ölçümleri büyük ölçekte toplayıp analiz etmenizi ve Grafana'da önceden oluşturulmuş panoları kullanarak analiz etmenizi sağlar.
  • Kapsayıcı içgörüleri, Azure Kubernetes kümelerinden veya Azure Arc özellikli Kubernetes kümelerinden ve bileşenlerinden kapsayıcı günlüklerini toplayan ve analiz eden bir Azure İzleyici özelliğidir. Bir görünüm koleksiyonu ve önceden oluşturulmuş çalışma kitaplarıyla kümenizdeki farklı bileşenler için toplanan verileri analiz edebilirsiniz.

Önemli

Kapsayıcı içgörüleri, günlüklere ek olarak kümenizden ölçüm verileri toplar. Bu işlevsellik, Prometheus için Azure İzleyici yönetilen hizmetiyle değiştirilmiştir. Yönetilen Grafana'daki yerleşik panoları kullanarak bu verileri analiz edebilir ve önceden oluşturulmuş Prometheus uyarı kurallarını kullanarak bu panolar üzerinde uyarı alabilirsiniz.

Kapsayıcı içgörüleri izleme deneyimini kullanabilmek için Kapsayıcı içgörülerinin ölçüm verilerini toplamasını sağlayabilirsiniz. Alternatif olarak, bu koleksiyonu devre dışı bırakarak ve ölçüm analizi için Grafana'yı kullanarak maliyetten tasarruf edebilirsiniz. Yapılandırma seçenekleri için bkz . Veri toplama kuralını kullanarak Kapsayıcı içgörülerinde veri toplamayı yapılandırma.

Toplanan veriler

Kapsayıcı içgörüleri verileri Log Analytics çalışma alanına gönderir ve burada Azure İzleyici'nin farklı özelliklerini kullanarak analiz edebilirsiniz. Yönetilen Prometheus, yönetilen Grafana tarafından erişilebilen bir Azure İzleyici çalışma alanına veri gönderir. Bu veriler hakkında daha fazla bilgi için bkz. İzleme verileri.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Desteklenen yapılandırmalar

Kapsayıcı içgörüleri aşağıdaki ortamları destekler:

  • Azure Kubernetes Service (AKS)
  • Azure Arc özellikli Kubernetes küme dağıtımlarını takip edin:
    • Azure Stack HCI üzerinde AKS
    • AKS Edge Essentials
    • Canonical
    • Azure'da Küme API Sağlayıcısı
    • Azure Stack Edge'de K8s
    • Red Hat OpenShift sürüm 4.x
    • SUSE Rancher (Rancher Kubernetes motoru)
    • SUSE Rancher K3s
    • VMware (TKG)

Not

Kapsayıcı içgörüleri AKS üzerinde ARM64 düğümlerini destekler. ARM64 düğümlerini destekleyen Azure Arc özellikli kümelerin ayrıntıları için bkz . Küme gereksinimleri .

Windows Server 2022 işletim sistemi için kapsayıcı içgörüleri desteği genel önizleme aşamasındadır.

Güvenlik

  • Kapsayıcı Analizler, Aracı sürüm 3.1.17 (Linux) ve Win-3.1.17 (Windows) ile başlayan FIPS özellikli Linux ve Windows düğüm havuzlarını destekler.
  • Aracı sürüm 3.1.17 (Linux) ve Win-3.1.17 (Windows) ile başlayarak Kapsayıcı Analizler aracı görüntüleri (hem Linux hem de Windows) imzalı ve Windows aracısı için kapsayıcı içindeki ikili dosyalar da imzalanıyor

Kapsayıcı içgörülerine erişme

azure portalındaki Kapsayıcı içgörülerine İzleyici menüsündeki Kapsayıcılar'danveya Analizler'ı seçerek doğrudan seçili AKS kümesinden erişin. Azure İzleyici menüsü, dağıtılan ve izlenen tüm kapsayıcıların genel bakış açısını sunar. Bu bilgiler, abonelikleriniz ve kaynak gruplarınızda arama yapmanızı ve filtrelemenizi sağlar. Ardından seçili kapsayıcıdan Kapsayıcı içgörüleri detayına gidebilirsiniz. Azure portalındaki sayfasından belirli bir küme için Kapsayıcı içgörülerine erişin.

Screenshot that shows an overview of methods to access Container insights.

Aracı

Kapsayıcı içgörüleri ve Yönetilen Prometheus, Linux için kapsayıcılı Azure İzleyici aracısını kullanır. Bu özelleştirilmiş aracı, kümedeki tüm düğümlerden performans ve olay verilerini toplar. Aracı dağıtılır ve dağıtım sırasında belirtilen çalışma alanlarına kaydedilir. Bir kümede Kapsayıcı içgörülerini etkinleştirdiğinizde, Azure İzleyici aracısı tarafından toplanması gereken verilerin tanımını içeren adla MSCI-<cluster-region>-<cluster-name> bir Veri toplama kuralı (DCR) oluşturulur.

1 Mart 2023'ten bu yana Kapsayıcı içgörüleri semver uyumlu bir aracı sürümü kullanır. Aracı sürümü mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 veya üzeridir. Aracının yeni bir sürümü yayınlandığında, AKS'de barındırılan yönetilen Kubernetes kümelerinizde otomatik olarak yükseltilir. Hangi sürümlerin yayımlandığına bakmak için bkz . Aracı yayın duyuruları.

Log Analytics aracısı

Kapsayıcı içgörüleri yönetilen kimlik doğrulaması kullanmadığında, Linux için kapsayıcılı log analytics aracısını kullanır. Aracı sürümü microsoft/oms:ciprod04202018 veya üzeridir. Aracının yeni bir sürümü yayınlandığında, AKS'de barındırılan yönetilen Kubernetes kümelerinizde otomatik olarak yükseltilir. Hangi sürümlerin yayımlandığına bakmak için bkz . Aracı yayın duyuruları.

AKS için Windows Server desteğinin genel kullanıma sunulduğundan, Windows Server düğümlerine sahip bir AKS kümesinde günlükleri toplamak ve Log Analytics'e iletmek için her bir Windows Server düğümüne bir daemon kümesi podu olarak yüklenmiş bir önizleme aracısı vardır. Performans ölçümleri için bir Linux düğümü, standart dağıtımın bir parçası olarak kümede otomatik olarak dağıtılır ve kümedeki tüm Windows düğümleri için verileri toplar ve Azure İzleyici'ye iletir.

Sık sorulan sorular

Bu bölüm, sık sorulan soruların yanıtlarını sağlar.

ARO kümeleri için Kubernetes denetim günlüklerini toplama desteği var mı? Hayır Kapsayıcı içgörüleri Kubernetes denetim günlüklerinin toplanmasını desteklemez.

Kapsayıcı Analizler pod korumalı alanını destekliyor mu? Evet, Container Analizler, Kata Kapsayıcıları desteği aracılığıyla pod korumalı alanını destekler. Bkz. Azure Kubernetes Service (AKS) ile Pod Korumalı Alanı (önizleme).

Tek bir AKS kümesinin Container Analizler'da birden çok Log Analytics çalışma alanı kullanması mümkün mü? Hayır Kapsayıcı içgörüleri, her AKS kümesi için Kapsayıcı Analizler yalnızca bir Log Analytics Çalışma Alanını kabul eder.

Sonraki adımlar

  • Kümenizde Yönetilen Prometheus ve Kapsayıcı içgörülerini etkinleştirmek için bkz. Kubernetes kümeleri için izlemeyi etkinleştirme.