適用於 Kubernetes 監視的 Azure 監視器功能

適用於 Prometheus 的 Azure 監視器受控服務和容器深入解析一起運作，以完成 Kubernetes 環境的監視。 本文說明其收集的功能與資料。

• 適用於 Prometheus 的 Azure 監視器受控服務，是以雲端原生計算基礎 Prometheus 專案為基礎的完全受控服務。 它可讓您大規模收集和分析 來自 Azure Kubernetes 叢集 或 已啟用 Azure Arc 的 Kubernetes 叢集 的計量，並使用 Grafana 中預先建置的儀錶板加以分析。
• Container Insights 是 Azure 監視器的一項功能，可從 Azure Kubernetes 叢集 或 已啟用 Azure Arc 的 Kubernetes 叢集及其元件收集及分析容器記錄。 您可以使用一組檢視集合和一組預先建置活頁簿來分析叢集中不同元件的資料。

重要

Container Insights 除了記錄之外，也會從叢集收集計量數據。 此功能由 適用於 Prometheus 的 Azure 監視器受控服務所取代。 您可以使用受控 Grafana 中的內建儀表板來分析該資料，並使用預先建置的 Prometheus 警示規則來警示。

您可以繼續讓 Container Insights 收集計量數據，以便使用 Container Insights 監視體驗。 或者，您可以停用此集合並使用 Grafana 進行計量分析來節省成本。 如需組態選項，請參閱 使用數據收集規則在 Container Insights 中設定數據收集 。

收集的資料

Container Insights 會將數據傳送至 Log Analytics 工作區 ，您可以在其中使用 Azure 監視器的不同功能進行分析。 托管 Prometheus 將數據傳送至 Azure 監視器工作區，使托管 Grafana 能夠存取這些數據。 如需此資料的詳細資訊，請參閱監視資料。

支援的設定

Container Insights 支援下列環境：

• Azure Kubernetes Service （AKS）
• 以下是已啟用 Azure Arc 的 Kubernetes 叢集分佈：
  • Azure Local 上的 AKS
  • AKS Edge Essentials
  • Canonical
  • Azure 上的叢集 API 提供者
  • Azure Stack Edge 上的 K8s
  • Red Hat OpenShift 4.x 版
  • SUSE Rancher (Rancher Kubernetes 引擎)
  • SUSE Rancher K3s
  • VMware （TKG）

附註

Container Insights 支援 AKS 上的 ARM64 節點。 請參閱叢集需求，了解支援 ARM64 節點的已啟用 Azure Arc 的叢集詳細資料。

Windows Server 2022作系統的 Container Insights 支援處於公開預覽狀態。

安全性

• 容器深入解析可支援已啟用 FIPS 的 Linux 和 Windows 節點集區，從代理程式版本 3.1.17 (Linux) 和 Win-3.1.17 (Windows) 開始。
• 從代理程式版本 3.1.17 (Linux) 和 Win-3.1.17 (Windows) 開始，Container Insights 代理程式映像 (無論是 Linux 或 Windows) 已簽署，並且在 Windows 代理程式中，容器內的二進位檔案也已進行簽署。

存取容器深入解析

在 Azure 入口網站中，從 [監視] 功能表的 [容器] 中存取容器深入解析，或者選取 [深入解析] 來直接從選取的 AKS 叢集中存取。 [Azure 監視器] 功能表可讓您全域檢視所有已部署和受監視的容器。 這項資訊可讓您搜尋及篩選您的訂閱和資源群組。 然後，您可以從選取的容器鑽研容器深入解析。 從 Azure 入口網站中的頁面存取特定叢集的容器深入解析。

代理程式

Container Insights 和 Managed Prometheus 依賴適用於 Linux 的容器化 Azure 監視器代理程式 。 此特殊化的代理程式會從叢集中的所有節點收集效能和事件資料。 此代理程式會在部署期間部署並向指定的工作區註冊。 當您在叢集上啟用 Container Insights 時，會建立數據收集規則 （DCR）。 這個名為 MSCI-<cluster-region>-<cluster-name>的 DCR 包含 Azure 監視器代理程式應該收集的數據定義。

自 2023 年 3 月 1 日起，Container Insights 會使用符合 Semver 規範的代理程式版本。 代理程式版本為 mcr.microsoft.com/azuremonitor/containerinsights/ciprod：3.1.4 或更新版本。 發行代理程式的新版本時，代理程式會在您裝載於 AKS 的受控 Kubernetes 叢集上自動升級。 若要追蹤發行了哪些版本，請參閱代理程式發行公告 (英文)。

Log Analytics 代理程式

當 Container Insights 不使用受控識別驗證時，它會依賴 適用於 Linux 的容器化 Log Analytics 代理程式。 此代理程式版本為 microsoft/oms:ciprod04202018 或更新版本。 發行代理程式的新版本時，代理程式會在您裝載於 AKS 的受控 Kubernetes 叢集上自動升級。 若要追蹤發行了哪些版本，請參閱代理程式發行公告 (英文)。

透過對 AKS 正式推出 Windows Server 支援，具有 Windows Server 節點的 AKS 叢集在每個個別 Windows Server 節點上會有安裝為 DaemonSet Pod 的預覽代理程式，以收集記錄並將其轉送至 Log Analytics。 針對效能計量，在標準部署過程中自動部署於叢集中的 Linux 節點會為叢集中的所有 Windows 節點收集資料，並將資料轉送至 Azure 監視器。

常見問題集

本節提供常見問題的答案。

是否支援針對 ARO 叢集收集 Kubernetes 稽核記錄？ 否。 Container Insights 不支援收集 Kubernetes 稽核記錄。

容器深入解析是否支援 Pod ？ 是，容器深入解析透過支援 Kata Containers，支援 Pod 沙箱化。 請參閱 Pod 沙箱化 (預覽版) 與 Azure Kubernetes Service (AKS)。

單一 AKS 叢集是否可以在容器深入解析中使用多個 Log Analytics 工作區？ 是的。 Container Insights 支援跨多個 Log Analytics 工作區隔離記錄。 請參閱容器深入解析中的多租用戶受控記錄 (預覽) (英文)。

下一步

• 請參閱啟用 Kubernetes 叢集的監視，以在您的叢集上啟用受控 Prometheus 和容器深入解析。