Azure Monitor Container Insights لمجموعات Kubernetes الممكَّنة في Azure Arc

  • مقالة
  • قراءة خلال 6 دقائق

توفر ⁧⁩Azure Monitor Container Insights⁧⁩ تجربة مراقبة ثرية لمجموعات Kubernetes التي تدعم Azure Arc.

التكوينات المدعومة

  • يدعم Azure Monitor Container Insights مراقبة Kubernetes التي تم تمكين Azure Arc عليها كما هو موضح في مقالة ⁧⁩ نظرة عامة ⁧⁩، باستثناء ميزة البيانات المباشرة. أيضًا، لا يُطلب من المستخدمين الحصول على أذونات ⁧⁩ المالك ⁧⁩ ⁧⁩ لتمكين المقاييس ⁧
  • أوقات تشغيل الحاوية المتوافقة مع ⁧Docker⁩ و ⁧Moby⁩ CRI مثل ⁧CRI-O⁩ و ⁧containerd⁩.
  • يتم دعم الخادم الوكيل الصادر بدون المصادقة والوكيل الصادر مع المصادقة الأساسية. الخادم الوكيل الصادر الذي يتوقع الحصول على شهادات موثوقة غير مدعوم حاليًا.

ملاحظة

إذا كنت تقوم بالترحيل من Container Insights على Azure Red Hat OpenShift v4.x، فالرجاء أيضا التأكد من تعطيل المراقبة قبل المتابعة في تكوين Insights الحاوية على Kubernetes الممكن في Azure Arc لمنع أي مشكلات في التثبيت.

المتطلبات الأساسية

  • لقد استوفيت المتطلبات المسبقة المدرجة ضمن ⁧⁩ وثائق امتدادات المجموعة العامة ⁧⁩.

  • مساحة عمل Log Analytics: تدعم Azure Monitor Container Insights مساحة عمل Log Analytics في المناطق المدرجة ضمن Azure ⁧⁩ صفحة المنتجات حسب المنطقة ⁧⁩. يمكنك إنشاء مساحة العمل الخاصة بك من خلال ⁧⁩ Azure Resource Manager ⁧⁩، أو ⁧⁩ PowerShell ⁧⁩ أو ⁧⁩ بوابة Azure ⁧⁩.

  • يجب أن يكون لديك تعيين دور ⁧⁩ مساهم ⁧⁩ في اشتراك Azure الذي يحتوي على مورد Kubernetes الذي يدعم Azure Arc. إذا كانت مساحة عمل Log Analytics في اشتراك مختلف، فسيكون تعيين دور ⁧⁩ Log Analytics Contributor ⁧⁩ مطلوبًا في مساحة عمل Log Analytics.

  • لعرض بيانات المراقبة، يلزمك تعيين دور ⁧⁩ قارئ تحليلات السجل ⁧⁩ في مساحة عمل Log Analytics.

  • يجب تمكين نقاط النهاية التالية للوصول إلى الخارج بالإضافة إلى تلك المذكورة ضمن ⁧⁩ توصيل مجموعة Kubernetes بـ Azure Arc ⁧⁩.

    نقطة النهاية المنفذ
    *.ods.opinsights.azure.com 443
    *.oms.opinsights.azure.com 443
    dc.services.visualstudio.com 443
    *.monitoring.azure.com 443
    login.microsoftonline.com 443

    إذا كان مورد Kubernetes الممكّن لـ Azure Arc موجودًا في بيئة Azure US Government، يجب تمكين نقاط النهاية التالية للوصول إلى الخارج:

    نقطة النهاية المنفذ
    *.ods.opinsights.azure.us 443
    *.oms.opinsights.azure.us 443
    dc.services.visualstudio.com 443

  • إذا كنت تستخدم نظام مجموعة ممكن بواسطة Arc على AKS، وقمت بتثبيت المراقبة مسبقا ل AKS، فيرجى التأكد من تعطيل المراقبة قبل المتابعة لتجنب المشكلات أثناء تثبيت الملحق

  • إذا كنت قد قمت مسبقًا بنشرAzure Monitor Container Insights على هذه المجموعة باستخدام برنامج نصي بدون ملحقات المجموعة، فاتبع الإرشادات المدرجة ⁧⁩ هنا ⁧⁩ لحذف مخطط Helm هذا. يمكنك بعد ذلك الاستمرار في إنشاء مثيل ملحق نظام المجموعة لـ Azure Monitor Container Insights.

تحديد معرف مورد مساحة العمل

قم بتشغيل الأوامر التالية لتحديد موقع معرف Azure Resource Manager الكامل لمساحة عمل Log Analytics.

  1. ضع قائمة بجميع الاشتراكات التي يمكنك الوصول إليها باستخدام الأمر التالي:

    az account list --all -o table

  2. قم بالتبديل إلى الاشتراك الذي يستضيف مساحة عمل Log Analytics باستخدام الأمر التالي:

    az account set -s <subscriptionId of the workspace>

  3. يعرض المثال التالي قائمة مساحات العمل في اشتراكاتك بتنسيق JSON الافتراضي.

    az resource list --resource-type Microsoft.OperationalInsights/workspaces -o json

    في الإخراج، ابحث عن اسم مساحة العمل التي تريدها. يمثل الحقل ⁧id⁩ الخاص به معرف Azure Resource Manager لمساحة عمل Log Analytics.

    تلميح

    يمكن العثور على هذا ⁧id⁩ أيضًا في شفرة ⁧⁩ نظرة عامة ⁧⁩ لمساحة عمل Log Analytics عبر مدخل Azure.

إنشاء مثيل ملحق باستخدام Azure CLI

الخيار 1 - بالقيم الافتراضية

يستخدم هذا الخيار الإعدادات الافتراضية التالية:

  • ينشئ أو يستخدم مساحة عمل تحليلات السجل الافتراضية الحالية المقابلة لمنطقة المجموعة
  • يتم تمكين الترقية التلقائية لملحق نظام المجموعة Azure Monitor
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

الخيار 2 - مع مساحة عمل Azure Log Analytics الحالية

يمكنك استخدام مساحة عملAzure Log Analytics الحالية في أي اشتراك لديك فيه ⁧⁩ مساهم ⁧⁩، أو تعيين دور أكثر تساهلاً.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<armResourceIdOfExistingWorkspace>

الخيار 3 - مع التكوين المتقدم

إذا كنت تريد تعديل طلبات الموارد الافتراضية وحدودها، يمكنك استخدام إعدادات التهيئة المتقدمة:

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  omsagent.resources.daemonset.limits.cpu=150m omsagent.resources.daemonset.limits.memory=600Mi omsagent.resources.deployment.limits.cpu=1 omsagent.resources.deployment.limits.memory=750Mi

راجع ⁧⁩ قسم طلبات الموارد وحدودها في مخطط Helm ⁧⁩ للحصول على إعدادات التكوين المتاحة.

الخيار 4 - في Azure Stack Edge

إذا كانت مجموعة Kubernetes التي تم تمكين Azure Arc عليها موجودة على Azure Stack Edge، يجب استخدام مسار تحميل مخصص ⁧/home/data/docker⁩.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.logsettings.custommountpath=/home/data/docker

ملاحظة

إذا كنت تحدد إصدار الملحق الذي سيتم تثبيته في أمر الإنشاء بشكل صريح، فتأكد من أن الإصدار المحدد هو >= 2.8.2.

إنشاء مثيل ملحق باستخدام بوابة Azure

هام

إذا كنت تنشر Azure Monitor على مجموعة Kubernetes تعمل أعلى Azure Stack Edge، يجب اتباع خيار Azure CLI بدلاً من خيار بوابة Azure حيث يلزم تعيين مسار تحميل مخصص لهذه المجموعات.

الإعداد من شفرة مورد Kubernetes التي تدعم Azure Arc

  1. في بوابة Azure الإلكترونية، حدد مجموعة Kubernetes التي تم تمكين Azure Arc عليها، والتي ترغب في مراقبتها.

  2. حدد عنصر "الإحصاءات" ضمن قسم "المراقبة" في شفرة المورد.

  3. في صفحة الإعداد، حدد الزر "تكوين مراقب Azure"

  4. يمكنك الآن اختيار ⁧⁩ مساحة عمل Log Analytics ⁧⁩ لإرسال المقاييس وبيانات السجلات إليها.

  5. حدد الزر"تكوين" لنشر ملحق مجموعة Azure Monitor Container Insights.

الإعداد من شفرة Azure Monitor

  1. في بوابة Azure، انتقل إلى شفرة "المراقبة"، وحدد خيار "الحاويات" ضمن قائمة "الإحصاءات".

  2. حدد علامة التبويب "مجموعات غير مراقب" لعرض مجموعات Kubernetes الممكّنة في Azure Arc، والتي يمكنك تمكين المراقبة لها.

  3. انقر على رابط "تمكين" بجوار المجموعة التي تريد تمكين المراقبة لها.

  4. اختر مساحة عمل Log Analytics، وحدد الزر "تكوين" للمتابعة.

إنشاء مثيل ملحق باستخدام Azure Resource Manager

  1. تنزيل قالب ومعلمة Azure Resource Manager:

    curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template -o arc-k8s-azmon-extension-arm-template.json
curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template-params -o  arc-k8s-azmon-extension-arm-template-params.json

  2. تحديث قيم المعلمات في ملف arc-k8s-azmon-extension-arm-template-params.json. بالنسبة إلى السحابة العامة لـ Azure، يجب استخدام ⁧opinsights.azure.com⁩ كقيمة لـ WorkspaceDomain وبالنسبة لـ AzureUSGovernment، ⁧opinsights.azure.us⁩ يجب استخدامها كقيمة لـ workspaceDomain.

  3. انشر القالب لإنشاء ملحق Azure Monitor Container Insights

    az login
az account set --subscription "Subscription Name"
az deployment group create --resource-group <resource-group> --template-file ./arc-k8s-azmon-extension-arm-template.json --parameters @./arc-k8s-azmon-extension-arm-template-params.json

تحقق من حالة تثبيت الامتداد

بمجرد إنشاء ملحق Azure Monitor بنجاح لمجموعة Kubernetes التي تدعم Azure Arc، يمكنك أيضا التحقق من حالة التثبيت باستخدام مدخل Azure أو CLI. يجب أن تظهر التثبيتات الناجحة الحالة على أنها "مثبتة". إذا كانت حالتك تظهر "فشل" أو بقيت في حالة "معلق" لفترات طويلة من الوقت، فانتقل إلى قسم استكشاف الأخطاء وإصلاحها أدناه.

مدخل Azure

  1. في مدخل Microsoft Azure، حدد مجموعة Kubernetes الممكنة في Azure Arc مع تثبيت الملحق
  2. حدد عنصر "الامتدادات" ضمن قسم "الإعدادات" في شفرة المورد
  3. من المفترض أن ترى ملحقًا باسم "azuremonitor-container" مدرجًا بالحالة المدرجة في عمود "حالة التثبيت"

Azure CLI

قم بتشغيل الأمر التالي لإظهار أحدث حالة للامتداد ⁧Microsoft.AzureMonitor.Containers

az k8s-extension show --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters -n azuremonitor-containers

حذف نسخة التمديد

يحذف الأمر التالي نسخة الامتداد فقط؛ لكنه لا يحذف مساحة عمل Log Analytics. يتم ترك البيانات داخل مورد Log Analytics سليمة.

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

كتلة منفصلة

إذا تم قطع اتصال نظام المجموعة الخاص بك من Azure لمدة > 48 ساعة، فلن يكون لدى Azure Resource Graph معلومات حول نظام المجموعة الخاص بك. ونتيجة لذلك، قد تعرض شفرة Insights معلومات غير صحيحة حول حالة المجموعة الخاصة بك.

استكشاف الأخطاء وإصلاحها

بالنسبة إلى مشكلات تمكين المراقبة، فقد قدمنا ​​⁧⁩ البرنامج النصي لتحري الخلل وإصلاحه ⁧⁩؛ للمساعدة في تشخيص أية مشكلات.

الخطوات التالية

  • مع تمكين المراقبة لجمع الصحة، واستخدام الموارد لمجموعة Kubernetes الممكّنة في Azure Arc، وأحمال العمل التي تعمل عليها، تعرف على ⁧⁩ كيفية استخدام ⁧⁩ رؤى الحاوية.

  • بشكل افتراضي، يجمع العامل الحاوية سجلات حاوية stdout / stderr لجميع الحاويات التي تعمل في جميع مساحات الأسماء باستثناء نظام kube. لتهيئة مجموعة سجل الحاوية الخاصة بمساحة اسم، أو مساحات أسماء معينة، راجع ⁧⁩ تكوين وكيل Container Insights ⁧⁩ لتهيئة إعدادات جمع البيانات المطلوبة لملف تكوينات ConfigMap.

  • لاستخراج وتحليل مقاييس بروميثيوس من مجموعتك، راجع ⁧⁩ تكوين اقتطاع مقاييس بروميثيوس ⁧