在本指南中(五個部分中的第四部分),您將設定「容器分析」以監控採用 OS Guard 的 Azure Linux 叢集。 您將瞭解如何:
- 針對現有 AKS 叢集啟用監視。
- 確認已成功部署代理程式。
- 確認解決方案已啟用。
在下一個教學課程中,您將瞭解如何升級 Azure Linux 節點。
先決條件
- 在先前的教學課程中,您已建立並部署具有 OS Guard 叢集的 Azure Linux。 若要完成本教學課程,您需要現有的叢集。 如果您尚未完成此步驟,而且想要繼續進行,請從 教學課程 1:使用 Azure Linux 和適用於 AKS 的 OS Guard 建立叢集開始。
- 如果您要將現有的 AKS 叢集連線到另一個訂用帳戶中的 Log Analytics 工作區,您必須向 Log Analytics 工作區註冊
Microsoft.ContainerService訂用帳戶中的資源提供者。 如需詳細資訊,請參閱 註冊資源提供者。 - 您需要最新版的 Azure CLI。 使用指令
az version來尋找版本。 若要升級至最新版本,請使用命令az upgrade。
連線至您的叢集
啟用監視之前,請務必確定您已連線到正確的叢集。 取得具有 OS Guard 叢集的 Azure Linux 認證,並設定 kubectl 以使用命令 az aks get-credentials 來使用它們。
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
啟用監視
選項 1:使用預設的 Log Analytics 工作區
下列步驟會使用 Azure CLI 啟用使用 OS Guard 叢集的 Azure Linux 監視。 在此範例中,您不需要指定現有的工作區。 此 az aks enable-addons 命令會在 AKS 叢集訂用帳戶的預設資源群組中建立預設工作區,以簡化程式。 如果區域中尚不存在,則建立的預設工作區將類似於格式 DefaultWorkspace-< GUID >-< Region >。
# Check if monitoring addon is already enabled
MONITORING_ENABLED=$(az aks show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query "addonProfiles.omsagent.enabled" -o tsv)
if [ "$MONITORING_ENABLED" != "true" ]; then
az aks enable-addons --addons monitoring --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP
fi
選項 2:指定 Log Analytics 工作區
在此範例中,您可以指定 Log Analytics 工作區,以啟用 Azure Linux with OS Guard 叢集的監視功能。 工作區的資源識別碼格式將會是 "/subscriptions/<SubscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<WorkspaceName>"。
az aks enable-addons --addons monitoring --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --workspace-resource-id <workspace-resource-id>
確認代理程式和解決方案部署
確認已使用命令 kubectl get ds 成功部署代理程式。
kubectl get ds ama-logs --namespace=kube-system
輸出範例:
User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
ama-logs 3 3 3 3 3 <none> 3m22s
使用命令 kubectl get deployment 驗證解決方案的部署。
kubectl get deployment ama-logs-rs -n=kube-system
輸出範例:
User@aksuser:~$ kubectl get deployment ama-logs-rs -n=kube-system
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
ama-logs-rs 1 1 1 1 3h
確認解決方案組態
確認解決方案已啟用、擷取 Log Analytics 資源識別碼,並使用命令取得 az aks show 叢集的摘要資訊。
az aks show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query "addonProfiles.omsagent"
在幾分鐘之後,該命令就會完成,並以 JSON 格式傳回解決方案相關資訊。 該命令的結果應該會顯示監視附加元件設定檔,並且類似下列範例輸出:
{
"config": {
"logAnalyticsWorkspaceResourceID": "/subscriptions/xxxxx/resourceGroups/xxxxx/providers/Microsoft.OperationalInsights/workspaces/xxxxx"
},
"enabled": true
}
後續步驟
在本教學課程中,您已為使用 OS Guard 叢集的 Azure Linux 啟用了遙測和監控。 在下一個教學課程中,您將瞭解如何使用 OS Guard 節點升級 Azure Linux。