在本教學課程的第四部分中,您將設定 Container Insights 來監視 Azure Linux 容器主機叢集。 您將了解如何:
- 針對現有 AKS 叢集啟用監視。
- 確認已成功部署代理程式。
- 確認解決方案已啟用。
在下一個和最後一個教學課程中,您將瞭解如何升級 Azure Linux 節點。
這很重要
從 2025 年 11 月 30 日開始,AKS 將不再支援或提供 Azure Linux 2.0 的安全性更新。 從 2026 年 3 月 31 日開始,節點映像將會移除,而且您將無法調整節點集區。 將 節點集區升級 至支援的 Kubernetes 版本,或移轉至 osSku AzureLinux3,以升級至受支援的 Azure Linux 版本。 如需詳細資訊,請參閱 AKS 上的 [淘汰] Azure Linux 2.0 節點集區。
必要條件
- 在先前的教學課程中,您已建立並部署 Azure Linux 容器主機叢集。 若要完成本教學課程,您需要現有的叢集。 如果您尚未完成此步驟,而且想要跟著做,請從教學課程 1:使用適用於 AKS 的 Azure Linux 容器主機建立叢集開始。
- 若您要將現有 AKS 叢集連線至另一個訂閱中的 Log Analytics 工作區,則必須在具有 Log Analytics 工作區的訂閱中註冊 Microsoft.ContainerService 資源提供者。 如需更多資訊,請參閱註冊資源業者。
- 您需要最新版的 Azure CLI。 執行
az --version以尋找版本。 如果您需要安裝或升級,請參閱安裝 Azure CLI。
啟用監視
連線至您的叢集
啟用監視之前,請務必確定您已連線到正確的叢集。 下列命令會擷取 Azure Linux 容器主機叢集的認證,並將 kubectl 設定為使用這些認證:
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
使用預設Log Analytics工作區
下列步驟可讓您使用 Azure CLI 監視 Azure Linux 容器主機叢集。 在此範例中,您不需要預先建立或指定現有的工作區。 此命令透過在 AKS 叢集預設資源群組中建立預設工作區來為您簡化程序。 如果區域中還沒有任何工作區,建立的預設工作區會類似於 DefaultWorkspace-< GUID >-< Region > 的格式。
# Check if monitoring addon is already enabled
MONITORING_ENABLED=$(az aks show -g $RESOURCE_GROUP -n $CLUSTER_NAME --query "addonProfiles.omsagent.enabled" -o tsv)
if [ "$MONITORING_ENABLED" != "true" ]; then
az aks enable-addons -a monitoring -n $CLUSTER_NAME -g $RESOURCE_GROUP
fi
選項 2:指定 Log Analytics 工作區
在此範例中,您可以指定 Log Analytics 工作區,以啟用 Azure Linux 容器主機叢集的監視。 工作區的資源識別碼格式將會是 "/subscriptions/<SubscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<WorkspaceName>"。 使用指定工作區啟用監視的命令如下所示: az aks enable-addons -a monitoring -n $CLUSTER_NAME -g $RESOURCE_GROUP --workspace-resource-id <workspace-resource-id>
確認代理程式和解決方案部署
執行下列命令以確認代理程式已成功部署。
kubectl get ds ama-logs --namespace=kube-system
輸出應該會像下列範例,這表示它已正確部署:
User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
ama-logs 3 3 3 3 3 <none> 3m22s
若要確認解決方案的部署,請執行下列命令:
kubectl get deployment ama-logs-rs -n=kube-system
輸出應該會像下列範例,這表示它已正確部署:
User@aksuser:~$ kubectl get deployment ama-logs-rs -n=kube-system
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
ama-logs-rs 1 1 1 1 3h
確認解決方案組態
使用 aks show 命令來了解解決方案是否已啟用、Log Analytics 工作區資源識別碼是什麼,以及叢集的摘要資訊。
az aks show -g $RESOURCE_GROUP -n $CLUSTER_NAME --query "addonProfiles.omsagent"
在幾分鐘之後,該命令就會完成,並以 JSON 格式傳回解決方案相關資訊。 該命令的結果應該會顯示監視附加元件設定檔,並且類似下列範例輸出:
{
"config": {
"logAnalyticsWorkspaceResourceID": "/subscriptions/xxxxx/resourceGroups/xxxxx/providers/Microsoft.OperationalInsights/workspaces/xxxxx"
},
"enabled": true
}
下一步
在本教學課程中,您已為 Azure Linux 容器主機叢集啟用遙測和監視。 您已了解如何︰
- 針對現有 AKS 叢集啟用監視。
- 確認已成功部署代理程式。
- 確認解決方案已啟用。
在下一個教學課程中,您將瞭解如何升級 Azure Linux 節點。