Azure Monitor Přehledy kontejneru pro clustery Kubernetes s podporou Arc Azure

  • Článek
  • 6 min ke čtení

Azure Monitor kontejnerů Přehledy poskytuje bohatou monitorovací prostředí pro clustery Kubernetes s podporou Arc Azure.

Podporované konfigurace

  • Azure Monitor kontejner Přehledy podporuje monitorování Kubernetes s povoleným Arc Azure, jak je popsáno v článku přehled , s výjimkou funkce živého data. Uživatelé navíc nemusí mít oprávnění vlastníka Povolit metriky .
  • Docker, Moby a CRI kompatibilní modul runtime kontejnerů, jako jsou CRI-O a containerd .
  • Podpora odchozího proxy serveru bez ověřování a odchozího proxy serveru se základním ověřováním je podporovaná. Odchozí proxy server, který očekává důvěryhodné certifikáty, se v tuto chvíli nepodporuje.

Poznámka

pokud migrujete z kontejneru Přehledy v Azure Red Hat OpenShift v4. x, ujistěte se prosím, že jste před pokračováním v konfiguraci kontejneru Přehledy na Kubernetes s povoleným nastavením kontejneru azure zakázali monitorování , aby se předešlo problémům s instalací.

Požadavky

  • Splnili jste požadavky uvedené v části Obecná dokumentace k rozšířením clusteru.

  • Log Analytics pracovní prostor: Azure Monitor kontejner Přehledy podporuje pracovní prostor Log Analytics v oblastech uvedených na stránce produkty Azure podle oblasti. Můžete vytvořit vlastní pracovní prostor prostřednictvím Azure Resource Manager, powershellunebo Azure Portal.

  • Musíte mít přiřazení role přispěvatele v rámci předplatného Azure obsahujícího prostředek Kubernetes s povolenou službou Azure ARC. Pokud je pracovní prostor Log Analytics v jiném předplatném, je nutné v pracovním prostoru Log Analytics Log Analytics přiřazení role přispěvatele .

  • Chcete-li zobrazit data monitorování, je nutné mít přiřazení role Log Analytics Reader v pracovním prostoru Log Analytics.

  • Kromě těch, které jsou uvedené v části připojení clusteru Kubernetes ke službě Azure ARC, je třeba povolit pro odchozí přístup následující koncové body.

    Koncový bod Port
    *.ods.opinsights.azure.com 443
    *.oms.opinsights.azure.com 443
    dc.services.visualstudio.com 443
    *.monitoring.azure.com 443
    login.microsoftonline.com 443

    Pokud je váš prostředek Kubernetes s podporou ARC Azure v prostředí Azure USA pro státní správu, musí být pro odchozí přístup povolené tyto koncové body:

    Koncový bod Port
    *.ods.opinsights.azure.us 443
    *.oms.opinsights.azure.us 443
    dc.services.visualstudio.com 443

  • pokud jste v tomto clusteru dříve nasadili Azure Monitor kontejner Přehledy pomocí skriptu bez rozšíření clusteru, odstraňte tento graf Helm podle pokynů uvedených tady . potom můžete pokračovat v vytváření instance rozšíření clusteru pro Azure Monitor kontejner Přehledy.

Identifikace ID prostředku pracovního prostoru

Spusťte následující příkazy, abyste našli úplný Azure Resource Manager identifikátor Log Analytics pracovního prostoru.

  1. Vypíše seznam všech předplatných, ke kterým máte přístup, pomocí následujícího příkazu:

    az account list --all -o table

  2. Přepněte do předplatného hostujícího Log Analytics pracovní prostor pomocí následujícího příkazu:

    az account set -s <subscriptionId of the workspace>

  3. Následující příklad zobrazí seznam pracovních prostorů v předplatných ve výchozím formátu JSON.

    az resource list --resource-type Microsoft.OperationalInsights/workspaces -o json

    Ve výstupu vyhledejte název pracovního prostoru, který vás zajímá. idPole, které představuje identifikátor Azure Resource Manager Log Analytics pracovním prostoru.

    Tip

    To id lze také najít v okně Přehled pracovního prostoru Log Analytics pomocí Azure Portal.

Vytvoření instance rozšíření pomocí Azure CLI

Možnost 1 – s výchozími hodnotami

Tato možnost používá následující výchozí hodnoty:

  • Vytvoří nebo použije existující výchozí pracovní prostor Log Analytics odpovídající oblasti clusteru.
  • Pro rozšíření Azure Monitor clusteru je povolen automatický upgrade.
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

Možnost 2 – stávající pracovní prostor služby Azure Log Analytics

Existující pracovní prostor služby Azure Log Analytics můžete použít v jakémkoli předplatném, ke kterému máte Přispěvatel nebo přiřazení přísnější role.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<armResourceIdOfExistingWorkspace>

Možnost 3 – s pokročilou konfigurací

Pokud chcete upravit výchozí požadavky a omezení prostředků, můžete použít Pokročilá nastavení konfigurace:

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  omsagent.resources.daemonset.limits.cpu=150m omsagent.resources.daemonset.limits.memory=600Mi omsagent.resources.deployment.limits.cpu=1 omsagent.resources.deployment.limits.memory=750Mi

Pro dostupná nastavení konfigurace můžete rezervovat oddíl požadavky na prostředky a omezení v grafu Helm .

Možnost 4 – na Azure Stack Edge

Pokud je cluster Kubernetes s podporou ARC Azure na Azure Stack hraničních zařízeních, musí se použít vlastní cesta pro připojení /home/data/docker .

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.logsettings.custommountpath=/home/data/docker

Poznámka

Pokud explicitně zadáte verzi rozšíření, která má být nainstalována v příkazu CREATE, pak zajistěte, aby zadaná verze byla >= ve verzi 2.8.2.

Vytvořit instanci rozšíření pomocí Azure Portal

Důležité

Pokud nasazujete Azure Monitor v clusteru Kubernetes, který běží na Azure Stack Edge, pak je potřeba použít možnost Azure CLI namísto možnosti Azure Portal, protože pro tyto clustery je potřeba nastavit vlastní cestu pro připojení.

Připojování z okna prostředků Kubernetes s povoleným ARC Azure

  1. V Azure Portal vyberte cluster Kubernetes s podporou ARC Azure, který chcete monitorovat.

  2. v části monitorování okna prostředku vyberte položku Přehledy.

  3. Na stránce připojování vyberte tlačítko Konfigurovat Azure Monitor.

  4. Nyní můžete vybrat pracovní prostor Log Analytics a odeslat metriky a data protokolů do.

  5. kliknutím na tlačítko konfigurovat nasadíte Azure Monitor kontejner Přehledy rozšíření clusteru.

Připojování z okna Azure Monitor

  1. v Azure Portal přejděte na okno Monitor a v nabídce Přehledy vyberte možnost kontejnery...

  2. Výběrem karty nemonitorované clustery zobrazíte clustery Kubernetes s podporou ARC Azure, pro které můžete povolit monitorování.

  3. Klikněte na odkaz Povolit vedle clusteru, pro který chcete povolit monitorování.

  4. Vyberte pracovní prostor Log Analytics a pokračujte tím, že kliknete na tlačítko konfigurovat.

Vytvořit instanci rozšíření pomocí Azure Resource Manager

  1. Stažení šablony a parametru Azure Resource Manager:

    curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template -o arc-k8s-azmon-extension-arm-template.json
curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template-params -o  arc-k8s-azmon-extension-arm-template-params.json

  2. Aktualizujte hodnoty parametrů v souboru ARC-k8s-azmon-Extension-ARM-Template-params. JSON. Pro veřejný cloud Azure opinsights.azure.com musí být použit jako hodnota workspaceDomain a pro AzureUSGovernment opinsights.azure.us musí být použit jako hodnota workspaceDomain.

  3. nasazení šablony pro vytvoření rozšíření Přehledy kontejneru Azure Monitor

    az login
az account set --subscription "Subscription Name"
az deployment group create --resource-group <resource-group> --template-file ./arc-k8s-azmon-extension-arm-template.json --parameters @./arc-k8s-azmon-extension-arm-template-params.json

Ověřit stav instalace rozšíření

Po úspěšném vytvoření rozšíření Azure Monitor pro cluster Kubernetes s podporou ARC Azure můžete také zjistit stav instalace pomocí Azure Portal nebo rozhraní příkazového řádku. Úspěšné instalace by měly zobrazovat stav jako nainstalovaný. Pokud se u vašeho stavu zobrazuje "neúspěch" nebo zůstane ve stavu čekání na dlouhou dobu, přejděte k části řešení potíží níže.

portál Azure

  1. V Azure Portal vyberte cluster Kubernetes s podporou ARC Azure s instalací rozšíření.
  2. v části Nastavení v okně prostředku vyberte položku rozšíření.
  3. Měla by se zobrazit přípona s názvem azuremonitor-Containers, která je uvedená ve sloupci Stav instalace.

Azure CLI

Spuštěním následujícího příkazu zobrazíte nejnovější stav Microsoft.AzureMonitor.Containers rozšíření.

az k8s-extension show --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters -n azuremonitor-containers

Odstranit instanci rozšíření

Následující příkaz odstraní instanci rozšíření, ale neodstraní pracovní prostor Log Analytics. Data v prostředku Log Analyticsu jsou ponechána beze změn.

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

Odpojený cluster

pokud je váš cluster odpojený od Azure po dobu > 48 hodin, pak Graph prostředků Azure nebude mít informace o vašem clusteru. v důsledku toho může okno Přehledy zobrazovat nesprávné informace o stavu clusteru.

Řešení potíží

Pro problémy s povolením monitorování máme k dispozici skript pro řešení potíží , který vám umožní diagnostikovat případné problémy.

Další kroky

  • Díky monitorování s povoleným shromažďováním informací o stavu a využití prostředků clusteru Kubernetes s povoleným obloukem Azure a úlohám, které jsou na nich spuštěné, se naučíte, Jak používat službu Container Insights.

  • Ve výchozím nastavení agent kontejnerů shromažďuje protokoly kontejnerů stdout/stderr všech kontejnerů spuštěných ve všech oborech názvů kromě Kube-System. pokud chcete nakonfigurovat kolekci protokolů kontejnerů specificky pro konkrétní obory názvů nebo obory názvů, projděte si téma konfigurace agenta Přehledy kontejnerů a nakonfigurujte požadovaná nastavení shromažďování dat na váš soubor konfigurace ConfigMap.

  • Pokud si chcete vyřadit a analyzovat metriky Prometheus z clusteru, přečtěte si téma Konfigurace vyřazení metrik Prometheus .