監視 AKS 資料參考
如需針對 AKS 收集和分析監視資料的詳細資料,請參閱監視 AKS。
計量
下表列出針對 AKS 收集的平台計量。 請遵循每個連結,以取得每個特定類型的計量詳細清單。
| 計量類型 | 資源提供者/類型命名空間 和個別計量的連結 |
|---|---|
| 受控叢集 | Microsoft.ContainerService/managedClusters |
| 已連線的叢集 | microsoft.kubernetes/connectedClusters |
| 虛擬機器 | Microsoft.Compute/virtualMachines |
| 虛擬機器擴展集 | Microsoft.Compute/virtualMachineScaleSets |
| 虛擬機器擴展集虛擬機器 | Microsoft.Compute/virtualMachineScaleSets/virtualMachines |
如需詳細資訊,請參閱 Azure 監視器中支援的所有平台計量清單。
除了上述平台計量之外,Azure 監視器容器深入解析還會收集節點、Pod、容器和永續性磁碟區的這些自訂計量。
載入計量維度
下表列出 AKS 計量的維度。
| 維度名稱 | 描述 |
|---|---|
| requestKind | 由「Inflight 要求」等計量使用,以便依要求類型分割。 |
| 條件 | 由「各種節點條件的狀態」、「處於就緒狀態的 Pod 數目」等計量使用,以便依條件類型分割。 |
| status | 由「各種節點條件的狀態」等計量使用,以便依條件狀態分割。 |
| status2 | 由「各種節點條件的狀態」等計量使用,以便依條件狀態分割。 |
| node | 由「CPU 使用量 Millicores」等計量使用,以便依節點名稱分割。 |
| 階段 | 由「各階段的 Pod 數目」等計量使用,以便依 Pod 階段分割。 |
| 命名空間 | 由「各階段的 Pod 數目」等計量使用,以便依 Pod 命名空間分割。 |
| Pod | 由「各階段的 Pod 數目」等計量使用,以便依 Pod 名稱分割。 |
| nodepool | 由「磁碟已使用位元組」等計量使用,以便依 nodepool 的名稱分割。 |
| device | 由「磁碟已使用位元組」等計量使用,以便依裝置名稱分割。 |
資源記錄
AKS 會將叢集的控制平面記錄實作為 Azure 監視器中的資源記錄。 如需建立診斷設定以收集這些記錄的詳細資料,請參閱資源記錄,而如需查詢範例,則請參閱範例查詢。
下表列出您可以為 AKS 收集的資源記錄類別。 其也包括在下列情況時將每個類別的記錄傳送至其中的資料表:使用 資源特定模式將記錄傳送至 Log Analytics 工作區時。 在 Azure 診斷模式中,所有記錄都會寫入至 AzureDiagnostics 資料表。
| 類別 | 描述 | Table (資源特定模式) |
|---|---|---|
| kube-apiserver | 來自 API 伺服器的記錄。 | AKSControlPlane |
| kube-audit | 每個稽核事件的稽核記錄資料,包括 get、list、create、update、delete、patch 和 post。 | AKSAudit |
| kube-audit-admin | kube-audit 記錄類別的子集。 藉由排除記錄中的 get 和 list 稽核事件,大幅減少記錄數目。 | AKSAuditAdmin |
| kube-controller-manager | 深入了解 Kubernetes 與 Azure 控制平面之間可能發生的問題。 典型的範例是 AKS 叢集缺少與 Azure 互動的權限。 | AKSControlPlane |
| kube-scheduler | 來自排程器的記錄。 | AKSControlPlane |
| cluster-autoscaler | 了解 AKS 叢集為何擴大或縮小,但可能不如預期。 此資訊也有助於將叢集中可能發生相關項目的時間間隔相互關聯。 | AKSControlPlane |
| cloud-controller-manager | Kubernetes 雲端控制器管理員中 cloud-node-manager 元件的記錄。 | AKSControlPlane |
| 成立條件 | 受控 Microsoft Entra ID 和 Azure RBAC 稽核。 針對受控 Microsoft Entra ID,這包括輸入的權杖和輸出的使用者資訊。針對 Azure RBAC,這包括進出的存取權檢閱。 | AKSControlPlane |
| csi-azuredisk-controller | Azure 資料箱磁碟 CSI 儲存體驅動程式的記錄。 | AKSControlPlane |
| csi-azurefile-controller | Azure 檔案儲存體 CSI 儲存體驅動程式的記錄。 | AKSControlPlane |
| csi-snapshot-controller | Azure CSI 驅動程式快照集控制器的記錄。 | AKSControlPlane |
| AllMetrics | 包含所有平台計量。 將這些值傳送至 Log Analytics 工作區,您可以在其中使用記錄查詢與其他資料一起評估。 | AzureMetrics |
如需參考,請參閱 Azure 監視器中支援的所有資源記錄類別類型清單。
Azure 監視器記錄資料表
本節參考所有與 AKS 相關的 Azure 監視器記錄資料表,並且可供 Log Analytics 查詢。
| 資源類型 | 備註 |
|---|---|
| Kubernetes 服務 | 請遵循此連結,以取得 AKS 所使用的所有資料表清單及其結構的描述。 |
如需所有 Azure 監視器記錄/Log Analytics 資料表的參考,請參閱 Azure 監視器記錄資料表參考。
活動記錄檔
下表列出活動記錄中可能建立的一些 AKS 相關作業範例。 使用活動記錄來追蹤資訊,例如,建立叢集或進行設定變更的時機。 您可以在入口網站中或使用其他方法來檢視此資訊。 您也可以使用它來建立活動記錄警示,以主動收到發生事件的通知。
| 作業 | 描述 |
|---|---|
| Microsoft.ContainerService/managedClusters/write | 建立或更新受控叢集 |
| Microsoft.ContainerService/managedClusters/delete | 刪除受控叢集 |
| Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action | 列出 clusterMonitoringUser 認證 |
| Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | 列出 clusterAdmin 認證 |
| Microsoft.ContainerService/managedClusters/agentpools/write | 建立或更新代理程式集區 |
如需可能記錄項目的完整清單,請參閱 Microsoft.ContainerService 資源提供者選項。
如需活動記錄項目結構描述的詳細資訊,請參閱活動記錄結構描述。
另請參閱
- 如需監視 Azure AKS 的說明,請參閱監視 Azure AKS。
- 如需監視 Azure 資源的詳細資訊,請參閱使用 Azure 監視器來監視 Azure 資源。