Kubernetes kümeleri için izlemeyi etkinleştirme

Bu makalede, aşağıdaki Azure İzleyici özelliklerini kullanarak Kubernetes kümelerinizin tam olarak izlenmesinin nasıl etkinleştirileceği açıklanır:

• Metrik toplama için Yönetilen Prometheus
• Log toplama için kapsayıcı analizler
• Görselleştirme için Yönetilen Grafana .

Azure portalını kullanarak tüm özellikleri aynı anda etkinleştirebilirsiniz. Ayrıca Azure CLI, Azure Resource Manager şablonu, Terraform veya Azure İlkesi kullanarak bunları tek tek etkinleştirebilirsiniz. Bu yöntemlerin her biri bu makalede açıklanmıştır.

Önemli

Kubernetes kümeleri çok fazla günlük verisi oluşturur ve bu da topladığınız günlükler hakkında seçici değilseniz önemli maliyetlere neden olabilir. Kümeniz için izlemeyi etkinleştirmeden önce, ortamınızın maliyet için en iyi duruma getirildiğinden ve günlük koleksiyonunuzu yalnızca ihtiyacınız olan veriyle sınırlandırdığınızdan emin olmak için aşağıdaki makalelere bakın:

• Veri toplama kuralını kullanarak Kapsayıcı içgörülerinde veri toplamayı ve maliyet iyileştirmeyi yapılandırma
  önceden ayarlanmış maliyet iyileştirme yapılandırmalarını kullanma dahil olmak üzere izlemeyi etkinleştirdikten sonra günlük koleksiyonunu özelleştirmeye ilişkin ayrıntılar.
• Azure İzleyici ile Kubernetes'i izlemek için en iyi yöntemler
  Maliyet iyileştirme dahil olmak üzere Azure İyi Tasarlanmış Çerçeve'nin beş sütunu tarafından düzenlenen Kubernetes kümelerini izlemeye yönelik en iyi yöntemler.
• Azure İzleyici'de maliyet iyileştirme
  Maliyetlerinizi iyileştirmek ve topladığınız veri miktarını sınırlamak için Azure İzleyici'nin tüm özelliklerini yapılandırmaya yönelik en iyi yöntemler.

Desteklenen kümeler

Bu makalede, aşağıdaki küme türleri için ekleme yönergeleri sağlanır. Her tür için işlemdeki farklar ilgili bölümlerde not edilir.

• Azure Kubernetes kümeleri (AKS)
• Arc özellikli Kubernetes kümeleri

Önkoşullar

İzinler

• Ekleme için kümeye en az Katkıda Bulunan erişimine ihtiyacınız vardır.
• İzleme etkinleştirildikten sonra verileri görüntülemek için İzleme Okuyucusu veya İzleme Katkıda Bulunanı gerekir.

Yönetilen Prometheus önkoşulları

• Kümenin yönetilen kimlik doğrulaması kullanması gerekir.
• Aşağıdaki kaynak sağlayıcılarının küme aboneliğine ve Azure İzleyici çalışma alanına kaydedilmesi gerekir:
  • Microsoft.KonteynerServisi
  • Microsoft.Analizler
  • Microsoft.AlertsManagement
  • Microsoft.Monitor (İngilizce)
  • Aşağıdaki kaynak sağlayıcılarının Grafana çalışma alanı aboneliği aboneliğine kayıtlı olması gerekir:
    • Microsoft Kontrol Paneli

Arc Özellikli Kubernetes kümeleri önkoşulları

• Azure Arc özellikli Kubernetes ağ gereksinimlerine ek olarak güvenlik duvarı gereksinimlerini de doğrulayın.
• AKS için izlemeyi daha önce yüklediyseniz uzantı yükleme sırasında oluşabilecek sorunların önüne geçmek için, devam etmeden önce izlemeyi devre dışı bıraktığınızdan emin olun.
• Daha önce küme uzantısı olmayan bir betik kullanarak bir kümeye izleme yüklediyseniz bu Helm grafiğini silmek için Kubernetes kümenizin izlenmesini devre dışı bırakma başlığı altındaki yönergeleri izleyin.

Not

Yönetilen Prometheus Arc-Enabled Kubernetes uzantısı aşağıdaki yapılandırmaları desteklemez:

• Azure Red Hat OpenShift (ARO) dahil olmak üzere Red Hat Openshift dağıtımları
• Windows düğümleri*

ARC özellikli ve Windows düğümleri olan kümeler için, küme içindeki bir Linux düğümünde Azure Managed Prometheus'u kurabilir ve Windows düğümlerinde çalışan ölçüm uç noktalarından metrikleri çekmek için yapılandırabilirsiniz.

Çalışma Alanları

Aşağıdaki tabloda, Yönetilen Prometheus ve Kapsayıcı içgörülerini desteklemek için gereken çalışma alanları açıklanmaktadır. Her çalışma alanını ekleme işleminin bir parçası olarak oluşturabilir veya var olan bir çalışma alanını kullanabilirsiniz. Log Analytics çalışma alanı mimarisi tasarlama konusundaki yönergeler için, kaç tane çalışma alanı oluşturmanız gerektiği ve bunların nereye yerleştirilmesi gerektiği hakkında bilgi edinin.

Özellik	Çalışma alanı	Notlar
Yönetilen Prometheus	Azure İzleyici çalışma alanı	Contributor izni, eklentinin Azure İzleyici çalışma alanına veri göndermesini sağlamak için yeterlidir. Azure Managed Grafana'da ölçümleri görüntülemek için Azure Monitor Çalışma Alanınızı bağlamak için Owner düzeyinde izin gerekir. Ekleme adımını yürüten kullanıcının ölçümleri sorgulamak için Azure İzleyici Çalışma Alanı'nda Azure Yönetilen Grafana Sistem Kimliği Monitoring Reader rolü verebilmesi gerektiğinden bu gereklidir.
Konteyner içgörüleri	Log Analytics çalışma alanı	Aynı Microsoft Entra kiracısında farklı bir Azure aboneliğindeki Log Analytics çalışma alanına küme ekleyebilirsiniz, ancak Azure CLI veya Azure Resource Manager şablonunu kullanmanız gerekir. Bu yapılandırmayı şu anda Azure portalıyla gerçekleştiremezsiniz. Mevcut bir kümeyi başka bir abonelikteki Log Analytics çalışma alanına bağlıyorsanız , Microsoft.ContainerService kaynak sağlayıcısının Log Analytics çalışma alanına aboneliğe kayıtlı olması gerekir. Daha fazla bilgi için Kaynak sağlayıcısı kaydetme konusuna bakın. Varsayılan çalışma alanı için kullanılacak desteklenen eşleme çiftlerinin listesi için bkz Container Insights tarafından desteklenen bölge eşlemeleri. Çalışma alanını ağ güvenlik çevresi ile yapılandırma yönergeleri için bkz. Ağ Güvenlik Çevresi ile Azure İzleyici'yi yapılandırma.
Yönetilen Grafana	Azure Yönetimli Grafana çalışma alanı	Kümenizden toplanan Prometheus ölçümlerini Grafana panolarında kullanılabilir hale getirmek için Grafana çalışma alanınızı Azure İzleyici çalışma alanınıza bağlayın.

Prometheus ve Grafana'nın etkinleştirilmesi

Prometheus ölçümlerinin kümenizden kazınmasını ve Yönetilen Grafana'nın ölçümleri görselleştirmesini sağlamak için aşağıdaki yöntemlerden birini kullanın. Bir Grafana çalışma alanını bağlayın için Azure İzleyici çalışma alanınızı ve Azure Yönetilen Grafana çalışma alanınızı bağlama seçeneklerine bakın.

Önemli

• Bir şablon veya Azure İlkesi kullanarak dağıtım yaparsanız, Veri Toplama Uç Noktaları, Veri Toplama Kuralları ve Veri Toplama Kuralı İlişkilendirmelerinin MSProm-<Location of Azure Monitor Workspace>-<Name of cluster resource> olarak adlandırıldığından emin olun, aksi takdirde ekleme işlemi başarıyla tamamlanmaz.

• Özel bağlantılı tek bir Azure İzleyici Kaynağınız varsa AKS kümesi ve Azure İzleyici Çalışma Alanı farklı bölgelerdeyse Prometheus etkinleştirmesi çalışmaz. Aynı küme bölgesinde yeni bir DCE ve DCRA oluşturun. Yeni DCE'yi kümeyle ilişkilendirin ve yeni DCRA'yi olarak configurationAccessEndpointadlandırın. Bkz . Azure İzleyici'de Kubernetes izlemesi için özel bağlantıyı etkinleştirme.

CLI

CLI ile etkinleştirme

Aşağıdaki komutlarda mevcut bir Azure İzleyici çalışma alanını belirtmezseniz, kaynak grubu için varsayılan çalışma alanı kullanılır. Kümenin bölgesinde varsayılan bir çalışma alanı henüz mevcut değilse, format olarak DefaultAzureMonitorWorkspace-<mapped_region> adıyla, DefaultRG-<cluster_region> adlı bir kaynak grubunda oluşturulacaktır.

Önkoşullar

• 2.49.0 veya üzeri az CLI sürümü gereklidir.
• aks-preview uzantısı, komutu kullanılarak AKS kümelerindenaz extension remove --name aks-preview.
• k8s uzantısı uzantısı komutu az extension add --name k8s-extensionkullanılarak yüklenmelidir.
• k8s uzantısı sürüm 1.4.1 veya üzeri gereklidir.

İsteğe bağlı parametreler

AKS ve Arc-Enabled Kubernetes komutlarının her biri aşağıdaki isteğe bağlı parametrelere izin verir. Parametre adı her biri için farklıdır, ancak bunların kullanımı aynıdır.

Parametre	Ad ve Açıklama
Açıklama anahtarları	AKS: --ksm-metric-annotations-allow-list Ark: --AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList Kaynağın kube_resource_annotations ölçümünde kullanılan Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi. Örneğin, kube_pod_annotations, pod kaynağı için ek açıklamalar metriğidir. Varsayılan olarak, bu ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Daha fazla ek açıklama eklemek için çoğul biçimindeki kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes ek açıklama anahtarlarını sağlayın. Ek açıklamalara izin vermek için her kaynak için tek bir * kaynak sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır. Örneğin, pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],....
Etiket anahtarları	AKS: --ksm-metric-labels-allow-list Ark: --AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist Kaynağın kube_resource_labels ölçümünde kullanılan daha fazla Kubernetes etiket anahtarını virgülle ayırarak listeleyin. Örneğin, kube_pod_labels, pod kaynağının etiket metriğidir. Varsayılan olarak bu ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Daha fazla etiket eklemek için, çoğul biçimlerinde kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını sağlayın Her kaynak için herhangi bir etikete izin vermek için tek bir * tane sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır. Örneğin, pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],....
Kayıt kuralları	AKS: --enable-windows-recording-rules Windows panolarının düzgün çalışması için gereken kayıt kuralı gruplarını etkinleştirmenize olanak tanır.

AKS kümesi

Prometheus ölçümlerini kazıyan ölçümler eklentisini yüklemek için, yeni bir küme oluşturup oluşturmadığınıza veya mevcut bir kümeyi güncellemenize bağlı olarak -enable-azure-monitor-metrics seçeneği az aks create veya az aks update seçeneğini kullanın.

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Arc özellikli küme

### Use default Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics

## Use existing Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id>

### Use optional parameters
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id> AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList="pods=[k8s-annotation-1,k8s-annotation-n]" AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist "namespaces=[k8s-label-1,k8s-label-n]"

Azure Arc özellikli kümeler için aşağıdaki ek isteğe bağlı parametreler kullanılabilir:

Parametre	Açıklama	Varsayılan	Kaynak Arc kümesi ayarı
ClusterDistribution	Kümenin dağılımı.	Azure.Cluster.Distribution	evet
CloudEnvironment	Küme için bulut ortamı.	Azure.Cluster.Cloud	evet
MountCATrustAnchorsDirectory	CA güven kökleri dizininin monte edilip edilmeyeceği.	true	Hayır
MountUbuntuCACertDirectory	Ubuntu CA sertifika dizininin monte edilip edilmeyeceği.	true bir aks_edge dağıtımı olmadığı sürece.	Hayır

Azure Resource Manager

ARM şablonlarıyla etkinleştirme

Önkoşullar

• Azure İzleyici çalışma alanı ve Azure Yönetilen Grafana örneği zaten oluşturulmuş olmalıdır.
• Şablonun Azure Yönetilen Grafana örneğiyle aynı kaynak grubunda dağıtılması gerekir.
• Azure Yönetilen Grafana örneği Azure İzleyici çalışma alanı aboneliği dışında bir abonelikteyse, Microsoft.Dashboard yönergelerini kullanarak Azure İzleyici çalışma alanı aboneliğini kaynak sağlayıcıyla kaydedin.
• User Access Administrator AKS kümesi aboneliğinde rolü olan kullanıcılar, şablonu dağıtarak rolü doğrudan etkinleştirebilirMonitoring Reader.

Not

Şu anda Bicep'te, ARM şablonundaki Monitoring Reader gibi bir Azure İzleyici çalışma alanı için "kaynak kimliği" dize parametresinde rol atamasının kapsamını açıkça belirlemenin bir yolu yoktur. Bicep, resource | tenant türünde bir değer bekler. Azure İzleyici çalışma alanı için REST API belirtimi de yoktur.

Bu nedenle, Monitoring Reader rolünün varsayılan kapsamı kaynak grubundadır. Rol, beklenen davranış olan devralma yoluyla aynı Azure İzleyici çalışma alanına uygulanır. Bu Bicep şablonunu dağıttığınızda Grafana örneğine bu kaynak grubundaki tüm Azure İzleyici çalışma alanları için izinler verilir Monitoring Reader .

Grafana kaynağı için gerekli değerleri alma

Azure Yönetilen Grafana örneği zaten bir Azure İzleyici çalışma alanına bağlıysa, bu listeyi şablona eklemeniz gerekir. Azure portalındaki Azure Yönetilen Grafana örneğinin Genel Bakış sayfasında JSON görünümünü seçin ve değerini azureMonitorWorkspaceIntegrations aşağıdaki örneğe benzer şekilde kopyalayın. Eğer mevcut değilse, örnek herhangi bir Azure İzleme çalışma alanına bağlanmamıştır.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Şablon ve parametre dosyasını indirme ve düzenleme

1. Üzerinde çalıştığınız Kubernetes kümesi türü için gerekli dosyaları indirin.

   AKS kümesi ARM

   • Şablon dosyası: https://aka.ms/azureprometheus-enable-arm-template
   • Parametre dosyası: https://aka.ms/azureprometheus-enable-arm-template-parameters

   AKS kümesi Bicep

   • Şablon dosyası: https://aka.ms/azureprometheus-enable-bicep-template
   • Parametre dosyası: https://aka.ms/azureprometheus-enable-bicep-template-parameters
   • DCRA modülü: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
   • Profil modülü: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
   • Azure Yönetilen Grafana Rol Atama Modülü: https://aka.ms/nested_grafana_amw_role_assignment

   Arc-Enabled kümesi ARM

   • Şablon dosyası: https://aka.ms/azureprometheus-arc-arm-template
   • Parametre dosyası: https://aka.ms/azureprometheus-arc-arm-template-parameters

2. Parametre dosyasında aşağıdaki değerleri düzenleyin. Aynı değer kümesi hem ARM hem de Bicep şablonları için kullanılır. Genel Bakış sayfasının JSON Görünümünden kaynakların kaynak kimliğini alın.

   Parametre	Değer
   azureMonitorWorkspaceResourceId	Azure Monitor çalışma alanının kaynak kimliği. Azure İzleyici çalışma alanının Genel Bakış sayfasındaki JSON görünümünden alın.
   azureMonitorWorkspaceLocation	Azure İzleyici çalışma alanının konumu. Azure İzleyici çalışma alanının Genel Bakış sayfasındaki JSON görünümünden alın.
   clusterResourceId	AKS kümesinin kaynak kimliği. Kümenin Genel Bakış sayfasındaki JSON görünümündenalın.
   clusterLocation	AKS kümesinin konumu. Kümenin Genel Bakış sayfasındaki JSON görünümündenalın.
   metricLabelsAllowlist	Kaynağın etiketler ölçümünde kullanılacak Kubernetes etiket anahtarlarının virgülle ayrılmış listesi.
   metricAnnotationsAllowList	Kaynağın ek açıklama metriklerinde kullanılacak daha fazla Kubernetes etiket anahtarının virgülle ayrılmış listesi.
   grafanaResourceId	Yönetilen Grafana örneğinin kaynak kimliği. Grafana örneğinin Genel Bakış sayfasındaki JSON görünümündenalın.
   grafanaLocation	Yönetilen Grafana örneğinin konumu. Grafana örneğinin Genel Bakış sayfasındaki JSON görünümündenalın.
   grafanaSku	Yönetilen Grafana örneği için SKU. Grafana örneğinin Genel Bakış sayfasındaki JSON görünümündenalın. sku.name kullanın.

3. Şablon dosyasını açın ve dosyanın sonundaki özelliğini Grafana örneğinden aldığınız değerlerle güncelleştirin grafanaIntegrations . Bu, aşağıdaki örneklere benzer olacaktır. Bu örneklerde full_resource_id_1 ve full_resource_id_2 zaten Azure Yönetilen Grafana kaynağı JSON'daydı. Son azureMonitorWorkspaceResourceId girdi zaten şablondadır ve parametre dosyasında sağlanan Azure İzleyici çalışma alanı kaynak kimliğine bağlanmak için kullanılır.

   ARM

   {
       "type": "Microsoft.Dashboard/grafana",
       "apiVersion": "2022-08-01",
       "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
       "sku": {
           "name": "[parameters('grafanaSku')]"
       },
       "location": "[parameters('grafanaLocation')]",
       "properties": {
           "grafanaIntegrations": {
           "azureMonitorWorkspaceIntegrations": [
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_1"
               },
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_2"
               },
               {
                   "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
               }
           ]
           }
       }
   }
   

   Biceps

       resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
           name: split(grafanaResourceId, '/')[8]
           sku: {
               name: grafanaSku
           }
           identity: {
               type: 'SystemAssigned'
           }
           location: grafanaLocation
           properties: {
               grafanaIntegrations: {
                   azureMonitorWorkspaceIntegrations: [
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                       }
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                       }
                       {
                           azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                       }
                   ]
               }
           }
       }
   

4. Resource Manager şablonlarını dağıtmak için geçerli bir yöntem kullanarak şablonu parametre dosyasıyla dağıtın. Farklı yöntemlere örnekler için bkz . Örnek şablonları dağıtma.

Terraform

Terraform ile etkinleştirme

Önkoşullar

• Azure İzleyici çalışma alanı ve Azure Yönetilen Grafana çalışma alanı zaten oluşturulmuş olmalıdır.
• Şablonun Azure Yönetilen Grafana çalışma alanıyla aynı kaynak grubunda dağıtılması gerekir.
• AKS kümesinin aboneliğinde Kullanıcı Erişimi Yöneticisi rolüne sahip kullanıcılar, şablonu dağıtarak doğrudan İzleme Okuyucusu rolünü etkinleştirebilir.
• Azure Yönetilen Grafana örneği, Azure İzleyici Çalışma Alanları aboneliği dışındaki bir abonelikteyse, Microsoft.Dashboard kaynak sağlayıcısı ile Azure İzleyici Çalışma Alanı aboneliğini, belirtmiş olan bu belgeleri takip ederek kaydedin.

Grafana kaynağı için gerekli değerleri alma

Azure portalındaki Azure Yönetilen Grafana örneğinin Genel Bakış sayfasında JSON görünümü'nü seçin.

Zaten bir Azure İzleyici çalışma alanına bağlı olan mevcut bir Azure Yönetilen Grafana örneği kullanıyorsanız Grafana tümleştirmeleri listesine ihtiyacınız vardır. Alan azureMonitorWorkspaceIntegrations değerini kopyalayın. Eğer mevcut değilse, örnek herhangi bir Azure Monitor çalışma alanıyla ilişkilendirilmemiştir. azure_monitor_workspace_integrations bloğunu main.tf grafana tümleştirmeleri listesiyle güncelleyin.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Şablonları indirme ve düzenleme

Yeni bir AKS kümesi, yönetilen Prometheus eklentisi etkinleştirilmiş olarak Terraform kullanarak dağıtıyorsanız, şu adımları izleyin:

1. AddonTerraformTemplate altındaki tüm dosyaları indirin.
2. variables.tf dosyasındaki değişkenleri doğru parametre değerleriyle düzenleyin.
3. Terraform dağıtımını başlatmak için komutunu çalıştırın terraform init -upgrade .
4. Terraform dağıtımını başlatmak için komutunu çalıştırın terraform plan -out main.tfplan .
5. Yürütme planını bulut altyapınıza uygulamak için komutunu çalıştırın terraform apply main.tfplan .

Not: annotations_allowed ve labels_allowed anahtarlarının değişkenlerini yalnızca bu değerler mevcut olduğunda main.tf içinde geçirin. Bunlar isteğe bağlı bloklardır.

Not

terraform şablonunu çalıştırmadan önce main.tf dosyasını uygun şekilde düzenleyin. Şablonu çalıştırmadan önce grafana kaynağına mevcut azure_monitor_workspace_integrations değerlerini ekleyin. Aksi halde, eski değerler silinir ve dağıtım sırasında şablonda bulunanlarla değiştirilir. AKS kümesinin aboneliğinde 'Kullanıcı Erişimi Yöneticisi' rolüne sahip kullanıcılar, şablonu dağıtarak doğrudan 'İzleme Okuyucusu' rolünü etkinleştirebilir. Standart olmayan bir SKU kullanıyorsanız grafanaSku parametresini düzenleyin ve son olarak bu şablonu Grafana Kaynağının kaynak grubunda çalıştırın.

Azure İlkesi

Azure İlkesi ile etkinleştirme

1. Azure İlkesi şablonu ve parametre dosyalarını indirin.

   • Şablon dosyası: https://aka.ms/AddonPolicyMetricsProfile
   • Parametre dosyası: https://aka.ms/AddonPolicyMetricsProfile.parameters

2. Aşağıdaki CLI komutunu kullanarak ilke tanımını oluşturun:

   az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json

3. İlke tanımını oluşturduktan sonra Azure portalında İlke'yi ve ardından Tanımlar'ı seçin. Oluşturduğunuz ilke tanımını seçin.

4. Ata'yı seçin ve Parametreler sekmesinde ayrıntıları doldurun. Gözden Geçir + Oluştur'yi seçin.

5. İlkeyi var olan bir kümeye uygulamak istiyorsanız, İlke Ataması'ndan bu küme kaynağı için bir Düzeltme görevi oluşturun.

İlke, aboneliğe atandıktan sonra, Prometheus etkinleştirilmeden yeni bir küme oluşturduğunuzda, Prometheus izlemesini etkinleştirmek için ilke otomatik olarak çalıştırılır ve dağıtılır.

Kapsayıcı içgörülerini etkinleştirme

Kümenizde Kapsayıcı içgörülerini etkinleştirmek için aşağıdaki yöntemlerden birini kullanın. Bu işlem tamamlandıktan sonra, gerekenden daha fazla veri toplamadığınızdan emin olmak üzere yapılandırmanızı özelleştirmek için Kapsayıcı içgörüleri için aracı veri koleksiyonunu yapılandırma konusuna bakın.

Önemli

• Özel bağlantılı tek bir Azure İzleyici Kaynağınız varsa, Azure portalını kullanarak Kapsayıcı içgörülerini etkinleştiremezsiniz. Bkz . Azure İzleyici'de Kubernetes izlemesi için özel bağlantıyı etkinleştirme.

• Kapsayıcı içgörülerini ağ güvenlik çevresiyle etkinleştirmek için Log Analytics çalışma alanınızı yapılandırmak amacıyla Ağ Güvenlik Çevresi ile Azure İzleyici'yi Yapılandırma bölümüne bakın.

CLI

AKS ve Arc özellikli kümelerinizin izlenmesini etkinleştirmek için aşağıdaki komutlardan birini kullanın. Mevcut bir Log Analytics çalışma alanını belirtmezseniz, kaynak grubu için varsayılan çalışma alanı kullanılır. Eğer kümenin bölgesinde varsayılan bir çalışma alanı zaten mevcut değilse, DefaultWorkspace-<GUID>-<Region> formatında bir adla yeni bir çalışma alanı oluşturulacaktır.

Önkoşullar

• Azure CLI sürüm 2.43.0 veya üzeri
• Yönetilen kimlik doğrulaması, varsayılan olarak CLI sürümü 2.49.0 veya üzeri için geçerlidir.
• Azure k8s uzantısı sürüm 1.3.7 veya üzeri
• Yönetilen kimlik doğrulaması, k8s-extension sürüm 1.43.0 veya üzeri sürümlerde varsayılandır.
• ARO (Azure Red Hat Openshift) veya Windows düğümleri olan Arc özellikli Kubernetes kümeleri için yönetilen kimlik kimlik doğrulaması desteklenmez. Eski kimlik doğrulamasını kullanın.
• CLI sürüm 2.54.0 veya üzeri için günlük şeması ConfigMap kullanılarak ContainerLogV2 olarak yapılandırılır.

Not

Bir kümeye ContainerLogV2 şemasını, kümenin Veri Toplama Kuralı (DCR) veya ConfigMap'i kullanarak etkinleştirebilirsiniz. Her iki ayar da etkinleştirilirse, ConfigMap öncelikli olur. Stdout ve stderr günlükleri yalnızca hem DCR hem de ConfigMap açıkça kapalı olarak ayarlandığında ContainerLog tablosuna alınır.

AKS kümesi

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

Örnek

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Arc özellikli küme

### Use default Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

### Use existing Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<workspace-resource-id>

### Use managed identity authentication (default as k8s-extension version 1.43.0)
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true

### Use advanced configuration settings
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  amalogs.resources.daemonset.limits.cpu=150m amalogs.resources.daemonset.limits.memory=600Mi amalogs.resources.deployment.limits.cpu=1 amalogs.resources.deployment.limits.memory=750Mi

### With custom mount path for container stdout & stderr logs
### Custom mount path not required for Azure Stack Edge version > 2318. Custom mount path must be /home/data/docker for Azure Stack Edge cluster with version <= 2318
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.logsettings.custommountpath=<customMountPath>

Kullanılabilir yapılandırma ayarları için Helm grafiğinin kaynak istekleri ve sınırları bölümüne bakın.

Örnek

az k8s-extension create --name azuremonitor-containers --cluster-name "my-cluster" --resource-group "my-resource-group" --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID="/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

İleri proxy'ye sahip Arc özellikli küme

Küme bir ileri proxy ile yapılandırılmışsa, proxy ayarları uzantıya otomatik olarak uygulanır. AMPLS + ara sunucu içeren bir küme söz konusu olduğunda, ara sunucu yapılandırması yoksayılmalıdır. Uzantıyı amalogs.ignoreExtensionProxySettings=true yapılandırma ayarıyla yükleme.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.ignoreExtensionProxySettings=true

ARO, OpenShift veya Windows düğümlerine sahip arc özellikli küme

ARO (Azure Red Hat OpenShift) veya OpenShift veya Windows düğümlerine sahip Arc özellikli Kubernetes kümeleri için yönetilen kimlik kimlik doğrulaması desteklenmez. Bu örnekte amalogs.useAADAuth=false belirterek eski kimlik doğrulamayı kullanın.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=false

Uzantı örneğini silme

Aşağıdaki komut yalnızca uzantı örneğini siler, ancak Log Analytics çalışma alanını silmez. Log Analytics kaynağındaki veriler olduğu gibi bırakılır.

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

Azure Resource Manager

Bu bölümde hem ARM hem de Bicep şablonları sağlanır.

Önkoşullar

• Şablonun kümeyle aynı kaynak grubunda dağıtılması gerekir.

Şablonu indirme ve yükleme

1. Şablon ve parametre dosyasını indirme ve düzenleme

   AKS kümesi ARM

   • Şablon dosyası: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
   • Parametre dosyası: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

   AKS kümesi Bicep

   • Şablon dosyası (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
   • Parametre dosyası (Syslog yok): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
   • Şablon dosyası (Syslog yok): https://aka.ms/enable-monitoring-msi-bicep-template
   • Parametre dosyası (Syslog yok): https://aka.ms/enable-monitoring-msi-bicep-parameters

   Arc özellikli küme ARM

   • Şablon dosyası: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template
   • Parametre dosyası: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template-params
   • Şablon dosyası (eski kimlik doğrulaması): https://aka.ms/arc-k8s-azmon-extension-arm-template
   • Parametre dosyası (eski kimlik doğrulaması): https://aka.ms/arc-k8s-azmon-extension-arm-template-params

2. Parametre dosyasında aşağıdaki değerleri düzenleyin. Aynı değer kümesi hem ARM hem de Bicep şablonları için kullanılır. Genel Bakış sayfasının JSON Görünümünden kaynakların kaynak kimliğini alın.

   Parametre	Açıklama
   AKS: aksResourceId Ark: clusterResourceId	Kümenin kaynak kimliği.
   AKS: aksResourceLocation Ark: clusterRegion	Kümenin konumu.
   AKS: workspaceResourceId Ark: workspaceResourceId	Log Analytics çalışma alanının kaynak kimliği.
   Ark: workspaceRegion	Log Analytics çalışma alanının bölgesi.
   Ark: workspaceDomain	Log Analytics çalışma alanının etki alanı. opinsights.azure.com Azure genel bulutu için opinsights.azure.us AzureUSGovernment için.
   AKS: resourceTagValues	Mevcut kümenin Container insights uzantısı veri toplama kuralı (DCR) için belirtilen etiket değerleri ve DCR'nin adı. Ad MSCI-<clusterName>-<clusterRegion> olacak ve bu kaynak AKS kümeleri kaynak grubunda oluşturulacak. İlk kez işe alıştırma için, isteğe bağlı etiket değerleri ayarlayabilirsiniz.
   ContainerLogV2'yi etkinleştir	ContainerLogV2 kullanılıp kullanılmayacağını belirten bayrak.
   Retina Ağ Akışı Günlüklerini Etkinleştir	Retina Ağ Akış Günlüklerinin etkinleştirilip etkinleştirilmeydiğini belirten bayrak.
   enableSyslog	Syslog koleksiyonunun etkinleştirilip etkinleştirilmediğini belirten bayrak.
   syslog seviyeleri	Syslog koleksiyonu için günlük düzeyleri
   syslogFacilities	Syslog toplama tesisleri
   veriToplamaAralığı	Geçerli envanter ve performans veri toplama için veri toplama aralığı. Varsayılan değer 1m'dir
   veriToplamaIçinNamespaceFiltrelemeModu	Geçerli envanter ve performans verileri toplama için veri toplama ad alanı filtreleme modu. Varsayılan ayar kapalı
   Veri Toplama İçin Ad Alanları	Envanter ve performans verileri toplama için geçerli olan veri toplama ad alanları.
   Akarsu	Veri toplama için akışlar.  Retina ağ akışı günlükleri özelliği için şunları ekleyin: "Microsoft-RetinaNetworkFlowLogs"
   AzureMonitorÖzelBağlantıKapsamınıKullan	Azure İzleyici Özel Bağlantı Kapsamının yapılandırılıp yapılandırılmayacağını belirten bayrak.
   azureMonitorPrivateLinkScopeResourceId	Azure Monitor Özel Bağlantı Kapsamının Azure Kaynak Tanımlayıcısı.

3. Resource Manager şablonlarını dağıtmak için geçerli bir yöntem kullanarak şablonu parametre dosyasıyla dağıtın. Farklı yöntemlere örnekler için bkz . Örnek şablonları dağıtma.

Terraform

Yeni AKS kümesi

1. Syslog koleksiyonunu etkinleştirmek isteyip istemediğinize bağlı olarak Terraform şablon dosyasını indirin.

   Syslog

   • https://aka.ms/enable-monitoring-msi-syslog-terraform

   Syslog Yok

   • https://aka.ms/enable-monitoring-msi-terraform

2. azurerm_kubernetes_cluster kaynağını küme ayarlarınıza göre main.tf içinde ayarlayın.

3. "" içindeki değerleri değiştirmek için variables.tf parametrelerini<> güncelleştirin

   Parametre	Açıklama
   aks_resource_group_name	Kaynak grubunun AKS Genel Bakış sayfasındaki değerleri kullanın.
   resource_group_location	Kaynak grubunun AKS Genel Bakış sayfasındaki değerleri kullanın.
   cluster_name	Oluşturmak istediğiniz küme adını tanımlayın.
   workspace_resource_id	Log Analytics çalışma alanınızın kaynak kimliğini kullanın.
   workspace_region	Log Analytics çalışma alanınızın konumunu kullanın.
   resource_tag_values	Kümenin mevcut Container insights uzantısı veri toplama kuralı (DCR) için belirtilen mevcut etiket değerlerini ve DCR'nin adını eşleştirin. Ad MSCI-<clusterName>-<clusterRegion> ile eşleşecek ve bu kaynak, AKS kümeleriyle aynı kaynak grubunda oluşturulacaktır. İlk kez kullanıcı katılımı için rastgele etiket değerlerini ayarlayabilirsiniz.
   enabledContainerLogV2	Varsayılan önerilen ContainerLogV2'yi kullanmak için bu parametre değerini true olarak ayarlayın.
   Maliyet iyileştirme parametreleri	Veri toplama parametrelerine bakın

4. Terraform dağıtımını başlatmak için komutunu çalıştırın terraform init -upgrade .

5. Terraform dağıtımını başlatmak için komutunu çalıştırın terraform plan -out main.tfplan .

6. Yürütme planını bulut altyapınıza uygulamak için komutunu çalıştırın terraform apply main.tfplan .

Mevcut AKS kümesi

1. Var olan küme kaynağını ilk olarak şu komutla içeri aktarın: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>
2. oms_agent eklenti profilini mevcut azurerm_kubernetes_cluster kaynağına ekleyin.

   oms_agent {
       log_analytics_workspace_id = var.workspace_resource_id
       msi_auth_for_monitoring_enabled = true
     }
   

3. Terraform şablonlarından DCR ve DCRA kaynaklarını kopyalama
4. komutunu çalıştırın terraform plan -out main.tfplan ve değişikliğin oms_agent özelliğini eklediğinden emin olun. Not: Terraform planı sırasında tanımlanan kaynak farklıysa azurerm_kubernetes_cluster , mevcut küme yok edilir ve yeniden oluşturulur.
5. Yürütme planını bulut altyapınıza uygulamak için komutunu çalıştırın terraform apply main.tfplan .

İpucu

• main.tf Terraform şablonunu çalıştırmadan önce dosyayı uygun şekilde düzenleyin
• Kümenin önce hazır olması gerektiğinden veriler 10 dakika sonra akmaya başlar
• WorkspaceID'nin biçimle eşleşmesi gerekiyor /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue
• Kaynak grubu zaten mevcutsa, terraform planından önce terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> komutunu çalıştırın.

Azure İlkesi

Azure portalı

1. Azure portalındaki İlke menüsünün Tanımlar sekmesinden aşağıdaki ayrıntıları içeren bir ilke tanımı oluşturun.

   • Tanım konumu: İlke tanımının depolanması gereken Azure aboneliği.
   • Ad: AKS İzleme Eklentisi
   • Açıklama: Azure Kubernetes kümelerinde İzleme Eklentisini etkinleştirmek için Azure özel ilkesi.
   • Kategori: Var olanı kullan'ı ve ardından açılan listeden Kubernetes'i seçin.
   • İlke kuralı: Mevcut örnek JSON'u içeriğiyle https://aka.ms/aks-enable-monitoring-custom-policy değiştirin.

2. Yeni ilke tanımı AKS İzleme Eklentisi'ni seçin.

3. Atama işlemini yapın ve politikanın atanacağı yerin kapsamını belirtin.

4. İleri'yi seçin ve Log Analytics çalışma alanının kaynak kimliğini belirtin.

5. İlkeyi seçili kapsamdaki mevcut AKS kümelerine uygulamak istiyorsanız bir düzeltme görevi oluşturun.

6. İlke atamasını oluşturmak için Gözden geçir + oluştur'u seçin.

Azure Komut Satırı Arayüzü (Azure CLI)

1. Azure İlkesi şablonu ve parametre dosyalarını indirin.

   • Şablon dosyası: https://aka.ms/enable-monitoring-msi-azure-policy-template
   • Parametre dosyası: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

2. Aşağıdaki CLI komutunu kullanarak ilke tanımını oluşturun:

   az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json
   

3. Aşağıdaki CLI komutunu kullanarak ilke tanımını oluşturun:

   az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --location <location> -p "{ \"workspaceResourceId\": { \"value\": \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" }, \"resourceTagValues\": { \"value\": {} }, \"workspaceRegion\": { \"value\": \"<location>\" }}"
   

İlke aboneliğe atandıktan sonra, kapsayıcı içgörüler etkin değilken yeni bir küme oluşturduğunuzda, ilke kapsayıcı içgörü izlemeyi etkinleştirmek üzere çalıştırılıp dağıtılır.

Azure portalı ile tam izlemeyi etkinleştirme

Yeni AKS kümesi (Prometheus, Container insights ve Grafana)

Azure portalında yeni bir AKS kümesi oluşturduğunuzda, İzleme sekmesinde Kapsayıcı Günlüklerini Etkinleştir, Prometheus ölçümlerini etkinleştir, Grafana'yı Etkinleştir ve Önerilen Uyarıları Etkinleştir onay kutuları varsayılan olarak denetlenir.

Mevcut küme (Prometheus, Container insights ve Grafana)

1. Azure portalında kümenize gidin.
2. Hizmet menüsünde İzleyici>İzleyici Ayarları'nı seçin.
3. Prometheus ölçümleri, Grafana ve Kapsayıcı Günlükleri ve olayları sizin için seçilir. Azure İzleyici çalışma alanınız, Grafana çalışma alanınız ve Log Analytics çalışma alanınız varsa bunlar sizin için seçilir.
4. Alternatif çalışma alanları seçmek veya yenilerini oluşturmak istiyorsanız Gelişmiş ayarlar'ı seçin. Günlük profilleri ve Klasik profiller ayarı, izleme maliyetlerinizi azaltmak için varsayılan koleksiyon ayrıntılarını değiştirmenize olanak tanır. Ayrıntılar için Kapsayıcı Insights'ta maliyet optimizasyon ayarlarını etkinleştirme bölümüne bakın.
5. Yapılandır öğesini seçin.

Windows ölçüm koleksiyonunu etkinleştirme (önizleme)

Not

windows-exporter-daemonset.yaml dosyasında CPU/Bellek sınırı olmadığı için Windows düğümlerinin aşırı yüklenmesine neden olabilir.
Daha fazla ayrıntı için bkz. Kaynak rezervasyonu

İş yüklerini dağıtırken kapsayıcılarda kaynak belleği ve CPU sınırları ayarlayın. Bu, NodeAllocatable'dan da çıkarılır ve küme genelinde zamanlayıcının hangi düğümlere hangi podları yerleştireceklerini belirlemesine yardımcı olur. Sınırsız pod zamanlama, Windows düğümlerini aşırı yükleyebilir ve aşırı durumlarda düğümlerin sağlıksız hale gelmesine neden olabilir.

Yönetilen Prometheus eklenti kapsayıcısının (prometheus_collector) 6.4.0-main-02-22-2023-3ee44b9e sürümünden itibaren AKS kümeleri için Windows ölçüm koleksiyonu etkinleştirilmiştir. Azure İzleyici Ölçümleri eklentisine ekleme, Windows DaemonSet podlarının düğüm havuzlarınızda çalışmaya başlamasını sağlar. Hem Windows Server 2019 hem de Windows Server 2022 desteklenir. Podların Windows düğüm havuzlarınızdan ölçüm toplamasını sağlamak için bu adımları izleyin.

1. AKS düğümlerine Windows ölçümlerine erişmek için windows-exporter uygulamasını el ile yükleyin ve windows-exporter-daemonset YAML dosyasını dağıtın. Aşağıdaki toplayıcıları etkinleştirin:

   • [defaults]
   • container
   • memory
   • process
   • cpu_info

   Daha fazla toplayıcı için lütfen Windows ölçümleri için Prometheus exporter'a bakınız.

   windows-exporter-daemonset YAML dosyasını dağıtın. Düğüm üzerinde uygulanan herhangi bir leke (taint) varsa, uygun toleransları (toleration) uygulamanız gerektiğini unutmayın.

       kubectl apply -f windows-exporter-daemonset.yaml
   

2. Kümenize ama-metrics-settings-configmap'i uygulayın. windowsexporter ve windowskubeproxy Booleans'ı true olarak ayarlayın. Daha fazla bilgi için Ölçüm eklentisi ayarları yapılandırma haritasına bakınız.

3. Kutudan çıkan panolar için gereken kayıt kurallarını etkinleştirin.

   • CLI kullanılarak kurulum yapılıyorsa --enable-windows-recording-rules seçeneğini ekleyin.
   • ARM şablonu, Bicep veya Azure İlkesi kullanarak ekleniyorsanız, parametre dosyasında enableWindowsRecordingRules değerini true olarak ayarlayın.
   • Küme zaten eklendiyse, kural gruplarını oluşturmak için bu ARM şablonunu ve bu parametre dosyasını kullanın. Bu, gerekli kayıt kurallarını ekler ve küme üzerinde bir ARM işlemi değildir ve kümenin geçerli izleme durumunu etkilemez.

4. [Yalnızca ARC özellikli kümelerdeki Windows düğümleri için] ARC özellikli bir küme için Yönetilen Prometheus'ı etkinleştiriyorsanız, Windows düğümlerinde çalışan uç noktalardan ölçümleri kazımak için küme içindeki bir Linux düğümünde çalışan Managed Prometheus'ı yapılandırabilirsiniz. Aşağıdaki kazıma işini ama-metrics-prometheus-config-configmap.yaml dosyasına ekleyin ve yapılandırma haritasını kümenize uygulayın.

  scrape_configs:
    - job_name: windows-exporter
      scheme: http
      scrape_interval: 30s
      label_limit: 63
      label_name_length_limit: 511
      label_value_length_limit: 1023
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: node
      relabel_configs:
      - source_labels: [__meta_kubernetes_node_name]
        target_label: instance
      - action: keep
        source_labels: [__meta_kubernetes_node_label_kubernetes_io_os]
        regex: windows
      - source_labels:
        - __address__
        action: replace
        target_label: __address__
        regex: (.+?)(\:\d+)?
        replacement: $$1:9182

kubectl apply -f ama-metrics-prometheus-config-configmap.yaml

Dağıtımı doğrulayın

Aracının düzgün dağıtıldığını doğrulamak için kubectl komut satırı aracını kullanın.

Yönetilen Prometheus

DaemonSet'in Linux düğüm havuzlarına düzgün dağıtıldığını doğrulayın

kubectl get ds ama-metrics-node --namespace=kube-system

Pod sayısı, kümedeki Linux düğümlerinin sayısına eşit olmalıdır. Çıktı aşağıdaki örneğe benzemelidir:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Windows düğümlerinin düzgün dağıtıldığını doğrulayın

kubectl get ds ama-metrics-win-node --namespace=kube-system

Pod sayısı, kümedeki Windows düğümlerinin sayısına eşit olmalıdır. Çıktı aşağıdaki örneğe benzemelidir:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Prometheus için iki ReplicaSet'in dağıtıldığını doğrulayın

kubectl get rs --namespace=kube-system

Çıktı aşağıdaki örneğe benzemelidir:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Konteyner içgörüleri

DaemonSets'in Linux düğüm havuzlarına düzgün dağıtıldığını doğrulayın

kubectl get ds ama-logs --namespace=kube-system

Pod sayısı, kümedeki Linux düğümlerinin sayısına eşit olmalıdır. Çıktı aşağıdaki örneğe benzemelidir:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Windows düğümlerinin düzgün dağıtıldığını doğrulayın

kubectl get ds ama-logs-windows --namespace=kube-system

Pod sayısı, kümedeki Windows düğümlerinin sayısına eşit olmalıdır. Çıktı aşağıdaki örneğe benzemelidir:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

Kapsayıcı içgörüleri çözümünün dağıtımını doğrulayın

kubectl get deployment ama-logs-rs --namespace=kube-system

Çıktı aşağıdaki örneğe benzemelidir:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

CLI ile yapılandırmayı görüntüleme

Çözümün aks show etkinleştirilip etkinleştirilmediğini, Log Analytics çalışma alanı kaynak kimliğini ve küme hakkındaki özet bilgileri öğrenmek için komutunu kullanın.

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

Komut, çözümle ilgili JSON biçimli bilgileri döndürür. Kısım addonProfiles, aşağıdaki örnekte olduğu gibi omsagent ile ilgili bilgileri içermelidir:

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Sağlanan kaynaklar

İzlemeyi etkinleştirdiğinizde aboneliğinizde aşağıdaki kaynaklar oluşturulur:

Kaynak Adı	Kaynak Türü	Kaynak Grubu	Bölge/Konum	Açıklama
MSCI-<aksclusterregion>-<clustername>	Veri Toplama Kuralı	Kümeyle aynı	Log Analytics çalışma alanıyla aynı	Bu veri toplama kuralı, Log Analytics çalışma alanını hedef olarak kullanan ve AKS kümesi kaynağıyla ilişkili olan Azure İzleyici aracısı tarafından günlük toplama içindir.
MSPROM-<aksclusterregion>-<clustername>	Veri Toplama Kuralı	Kümeyle aynı	Azure İzleyici çalışma alanıyla aynı	Bu veri toplama kuralı, Azure izleyici çalışma alanını hedef olarak seçen ve AKS kümesi kaynağıyla ilişkili olan ölçümler eklentisi tarafından prometheus ölçümlerini toplamak içindir.
MSPROM-<aksclusterregion>-<clustername>	Veri Toplama uç noktası	Kümeyle aynı	Azure İzleyici çalışma alanıyla aynı	Bu veri toplama uç noktası, yukarıdaki veri toplama kuralı tarafından ölçüm eklentisinden Prometheus ölçümlerini almak için kullanılır

Yeni bir Azure İzleyici çalışma alanı oluşturduğunuzda, bunun bir parçası olarak aşağıdaki ek kaynaklar oluşturulur

Kaynak Adı	Kaynak Türü	Kaynak Grubu	Bölge/Konum	Açıklama
<azuremonitor-workspace-name>	Veri Toplama Kuralı	<MA_azuremonitor-çalışmaalanı-adı>_<azuremonitor-çalışmaalanı-bölgesi>_yönetilen	Azure İzleyici Çalışma Alanı ile aynı	Azure İzleyici Çalışma Alanına Uzaktan Yazma için OSS Prometheus sunucusunu kullandığınızda oluşturulan DCR.
<azuremonitor-workspace-name>	Veri Toplama Uç Noktası	<MA_azuremonitor-çalışmaalanı-adı>_<azuremonitor-çalışmaalanı-bölgesi>_yönetilen	Azure İzleyici Çalışma Alanı ile aynı	Azure İzleyici Çalışma Alanına Uzaktan Yazma için OSS Prometheus sunucusunu kullandığınızda oluşturulan bir DCE.

Windows ve Linux kümeleri arasındaki farklar

Windows Server kümesini izleme ile Linux kümesi arasındaki temel farklar şunlardır:

• Windows'un Bellek RSS ölçümü yoktur. Sonuç olarak, Windows düğümleri ve kapsayıcılar için kullanılamaz. Çalışma Kümesi ölçümü kullanılabilir.
• Windows düğümleri için disk depolama kapasitesi bilgisi mevcut değil.
• Docker ortamları değil yalnızca pod ortamları izlenir.
• Önizleme sürümüyle birlikte en fazla 30 Windows Server kapsayıcısı desteklenir. Bu sınırlama Linux kapsayıcıları için geçerli değildir.

Not

Windows Server 2022 işletim sistemi için kapsayıcı içgörüleri desteği önizleme aşamasındadır.

Kapsayıcılı Linux aracısı (çoğaltma kümesi podu), düğüm ve kapsayıcı performansıyla ilgili ölçümleri toplamak için küme içindeki Kubelet güvenli bağlantı noktasındaki (10250) tüm Windows düğümlerine API çağrıları yapar. Kubelet güvenli portu (:10250) hem Windows düğümü hem de kapsayıcı performansına yönelik ölçüm verilerinin toplanabilmesi için kümenin sanal ağında hem gelen hem de giden yönlerde açık olmalıdır.

Windows düğümleri olan bir Kubernetes kümeniz varsa, Kubelet güvenli bağlantı noktasının (:10250) kümenin sanal ağında hem gelen hem de giden için açık olduğundan emin olmak için ağ güvenlik grubunu ve ağ ilkelerini gözden geçirin ve yapılandırın.

Sonraki adımlar

• Çözümü eklemeye çalışırken sorunlarla karşılaşırsanız Sorun Giderme kılavuzunu gözden geçirin.
• AKS kümenizin ve üzerinde çalışan iş yüklerinin sistem durumunu ve kaynak kullanımını toplamak için izleme etkinleştirildiğinde Kapsayıcı içgörülerini kullanmayı öğrenin.