適用於 Kubernetes 監視的 Azure 監視器功能

適用於 Prometheus 的 Azure 監視器受控服務和容器深入解析一起運作，以完成 Kubernetes 環境的監視。 本文說明其收集的功能與資料。

• 適用於 Prometheus 的 Azure 監視器受控服務，是以雲端原生計算基礎 Prometheus 專案為基礎的完全受控服務。 這可讓您大規模收集及分析 Kubernetes 叢集的計量，並使用 Grafana 中預先建置的儀表板加以分析。
• 容器深入解析是 Azure 監視器的一項功能，可從 Azure Kubernetes 叢集收集及分析容器記錄，或已啟用 Azure Arc 的 Kubernetes 叢集及其元件。 您可以使用叢集中檢視集合，和預先建置活頁簿集合來分析叢集中不同元件的資料。

重要

容器深入解析除了記錄之外，也會從叢集收集計量資料。 此功能已由適用於 Prometheus 的 Azure 監視器受控服務所取代。 您可以使用受控 Grafana 中的內建儀表板來分析該資料，並使用預先建置的 Prometheus 警示規則來警示。

您可以繼續讓容器深入解析收集計量資料，以便使用容器深入解析監視體驗。 或者，您可以停用此集合並使用 Grafana 進行計量分析來節省成本。 請參閱使用資料收集規則在容器深入解析中設定資料收集，了解設定選項。

收集的資料

容器深入解析會將資料傳送至 Log Analytics 工作區，您可以使用 Azure 監視器的不同功能進行分析。 受控 Prometheus 會將資料傳送至 Azure 監視器工作區，受控 Grafana 可以存取該工作區。 如需此資料的詳細資訊，請參閱監視資料。

支援的設定

容器深入解析支援下列環境：

• Azure Kubernetes Service (AKS)
• 遵循已啟用 Azure Arc 的 Kubernetes 叢集散發 (部分機器翻譯)：
  • Azure Stack HCI 上的 AKS
  • AKS Edge Essentials
  • Canonical
  • Azure 上的叢集 API 提供者
  • Azure Stack Edge 上的 K8s
  • Red Hat OpenShift 4.x 版
  • SUSE Rancher (Rancher Kubernetes 引擎)
  • SUSE 擷取器 K3s
  • VMware (TKG)

注意

容器深入解析支援 AKS 上的 ARM64 節點。 請參閱叢集需求，了解支援 ARM64 節點的已啟用 Azure Arc 的叢集詳細資料。

Windows Server 2022 作業系統的容器深入解析支援現為公開預覽狀態。

安全性

• 容器深入解析可支援已啟用 FIPS 的 Linux 和 Windows 節點集區，從代理程式版本 3.1.17 (Linux) 和 Win-3.1.17 (Windows) 開始。
• 從代理程式版本 3.1.17 (Linux) 和 Win-3.1.17 (Windows) 開始，容器深入解析代理程式映像 (Linux 和 Windows) 已簽署，而且針對 Windows 代理程式，容器內的二進位檔也已簽署

存取容器深入解析

在 Azure 入口網站中，從 [監視] 功能表的 [容器] 中存取容器見解，或者，選取 [見解]，直接從選取的 AKS 叢集中存取。 [Azure 監視器] 功能表可讓您全域檢視所有已部署和受監視的容器。 這項資訊可讓您搜尋及篩選您的訂閱和資源群組。 然後，您可以從選取的容器鑽研容器深入解析。 從 Azure 入口網站中的頁面存取特定叢集的容器深入解析。

專員

容器深入解析和受控 Prometheus 依賴適用於 Linux 的容器化 Azure 監視器代理程式。 此特殊化的代理程式會從叢集中的所有節點收集效能和事件資料。 此代理程式會在部署期間部署並向指定的工作區註冊。 當您在叢集上啟用容器深入解析時，會使用名稱 MSCI-<cluster-region>-<cluster-name> 建立資料收集規則 (DCR) ，其中包含 Azure 監視器代理程式應收集的資料定義。

自 2023 年 3 月 1 日起，容器深入解析會使用符合 semver 規範的代理程式版本。 代理程式版本為 mcr.microsoft.com/azuremonitor/containerinsights/ciprod：3.1.4 或更新版本。 發行代理程式的新版本時，代理程式將在您裝載於 AKS 的受控 Kubernetes 叢集上自動升級。 若要追蹤發行了哪些版本，請參閱代理程式發行公告 (英文)。

Log Analytics 代理程式

當容器深入解析不使用受控識別驗證時，則會仰賴適用於 Linux 的容器化 Log Analytics 代理程式。 此代理程式版本為 microsoft/oms:ciprod04202018 或更新版本。 發行代理程式的新版本時，代理程式會在您裝載於 AKS 的受控 Kubernetes 叢集上自動升級。 若要追蹤發行了哪些版本，請參閱代理程式發行公告 (英文)。

透過對 AKS 正式推出 Windows Server 支援，具有 Windows Server 節點的 AKS 叢集在每個個別 Windows Server 節點上會有安裝為 DaemonSet Pod 的預覽代理程式，以收集記錄並將其轉送至 Log Analytics。 針對效能計量，在標準部署過程中自動部署於叢集中的 Linux 節點會為叢集中的所有 Windows 節點收集資料，並將資料轉送至 Azure 監視器。

常見問題集

本節提供常見問題的答案。

是否支援針對 ARO 叢集收集 Kubernetes 稽核記錄？ 否。 容器深入解析不支援 Kubernetes 稽核記錄集合。

容器深入解析是否支援 Pod ？ 是，容器深入解析透過支援 Kata Containers，支援 Pod 沙箱化。 請參閱 Pod 沙箱化 (預覽版) 與 Azure Kubernetes Service (AKS)。

單一 AKS 叢集是否可以在容器深入解析中使用多個 Log Analytics 工作區？ 否。 容器深入解析只會針對每個 AKS 叢集接受容器深入解析中的一個 Log Analytics 工作區。

下一步

• 請參閱啟用 Kubernetes 叢集的監視，以在您的叢集上啟用受控 Prometheus 和容器深入解析。