Povolení Container Insights
Tento článek obsahuje přehled možností, které jsou k dispozici pro nastavení služby Container Insights pro monitorování výkonu úloh nasazených do prostředí Kubernetes a hostovaných v těchto prostředích:
- Azure Kubernetes Service (AKS)
- Azure Arc s podporou kubernetes
- Azure Stack nebo místně
- Modul AKS
- Azure Red Hat OpenShift verze 4.x
- Red Hat OpenShift verze 4.x
Container Insights můžete povolit pro nové nasazení nebo pro jedno nebo více existujících nasazení Kubernetes pomocí kterékoli z následujících podporovaných metod:
- Azure Portal
- Azure PowerShell
- Azure CLI
- Terraform a AKS
U jakéhokoli clusteru Kubernetes mimo AKS budete muset před povolením monitorování nejprve připojit cluster k Azure Arc clusteru.
Poznámka
Tento článek používá modul Azure Az PowerShell, což je doporučený modul PowerShellu pro interakci s Azure. Pokud chcete začít s modulem Az PowerShell, projděte si téma věnované instalaci Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Požadavky
Než začnete, ujistěte se, že jste splnili následující požadavky:
Důležité
Kontejnerizovaný agent Log Analytics pro Linux (pod repliky) provádí volání rozhraní API do všech uzlů Windows na zabezpečeném portu Kubelet (10250) v rámci clusteru, aby se shromažďovaly metriky související s výkonem uzlů a kontejnerů. Zabezpečený port Kubelet (:10250) by měl být otevřený ve virtuální síti clusteru, aby kolekce metrik související s výkonem Windows node a kontejner fungovala.
Pokud máte cluster Kubernetes s uzly Windows, zkontrolujte a nakonfigurujte skupiny zabezpečení sítě a zásady sítě a ujistěte se, že je otevřený zabezpečený port Kubelet (:10250) pro příchozí i odchozí provoz ve virtuální síti clusteru.
Máte pracovní prostor služby Log Analytics.
Container Insights podporuje pracovní prostor služby Log Analytics v oblastech uvedených v části Dostupné produkty v jednotlivých oblastech.
Pracovní prostor můžete vytvořit, když povolíte monitorování nového clusteru AKS, nebo můžete umožnit, aby prostředí onboardingu vytvořilo výchozí pracovní prostor ve výchozí skupině prostředků předplatného clusteru AKS.
Pokud se rozhodnete vytvořit pracovní prostor sami, můžete ho vytvořit pomocí:
Seznam podporovaných párů mapování, které se mají použít pro výchozí pracovní prostor, najdete v tématu Mapování oblastí pro Container Insights.
Jste členem skupiny přispěvatelů Log Analytics, která umožňuje monitorování kontejnerů. Další informace o tom, jak řídit přístup k pracovnímu prostoru služby Log Analytics, najdete v tématu Správa pracovních prostorů.
Jste členem skupiny Vlastník v prostředku clusteru AKS.
Poznámka
V rámci průběžného přechodu od Microsoft Operations Management Suite k Azure Monitor se agent Operations Management Suite pro Windows nebo Linux bude označovat jako agent Log Analytics pro Windows a agenta Log Analytics pro Linux.
Pokud chcete zobrazit data monitorování, musíte mít v pracovním prostoru služby Log Analytics nakonfigurovanou roli Čtenář Log Analytics s container insights.
Metriky Prometheus se ve výchozím nastavení neshromažždí. Než agenta nakonfigurujete tak, aby shromažďoval metriky, je důležité si prohlédněte dokumentaci k systému Prometheus, kde najdete informace o tom, jaká data je možné scrapovat a jaké metody se podporují.
Cluster AKS je možné připojit k pracovnímu prostoru služby Log Analytics v jiném předplatném Azure ve stejném tenantovi Azure AD. V současné době to není možné provést pomocí webu Azure Portal, ale můžete to udělat pomocí Azure CLI nebo Resource Manager šablony.
Podporované konfigurace
Container Insights oficiálně podporuje následující konfigurace:
- Prostředí: Azure Red Hat OpenShift, místní Kubernetes a modul AKS v Azure a Azure Stack. Další informace najdete v modulu AKS na Azure Stack.
- Verze Kubernetes a zásady podpory jsou stejné jako verze podporované v Azure Kubernetes Service (AKS).
- Doporučujeme připojit cluster k Azure Arc a povolit monitorování prostřednictvím služby Container Přehledy přes Azure Arc.
Důležité
Upozorňujeme, že doplněk monitorování se v současné době nepodporuje pro clustery AKS nakonfigurované pomocí proxy serveru HTTP (Preview).
Požadavky na bránu firewall sítě
Následující tabulka uvádí informace o konfiguraci proxy serveru a brány firewall, které kontejnerizovaný agent vyžaduje ke komunikaci s Container Insights. Veškerý síťový provoz z agenta je odchozí do Azure Monitor.
| Prostředek agenta | Port |
|---|---|
*.ods.opinsights.azure.com |
443 |
*.oms.opinsights.azure.com |
443 |
dc.services.visualstudio.com |
443 |
*.monitoring.azure.com |
443 |
login.microsoftonline.com |
443 |
Následující tabulka uvádí informace o konfiguraci proxy serveru a brány firewall pro Azure China 21Vianet:
| Prostředek agenta | Port | Description |
|---|---|---|
*.ods.opinsights.azure.cn |
443 | Přijímání dat |
*.oms.opinsights.azure.cn |
443 | Onboarding OMS |
dc.services.visualstudio.com |
443 | Telemetrie agentů, která používá azure public cloud application Přehledy |
Následující tabulka uvádí informace o konfiguraci proxy serveru a brány firewall pro Azure US Government:
| Prostředek agenta | Port | Description |
|---|---|---|
*.ods.opinsights.azure.us |
443 | Přijímání dat |
*.oms.opinsights.azure.us |
443 | Onboarding OMS |
dc.services.visualstudio.com |
443 | Telemetrie agentů, která používá azure public cloud application Přehledy |
Komponenty
Vaše schopnost monitorovat výkon závisí na kontejnerizovaném agentovi Log Analytics pro Linux, který je speciálně vyvinutý pro Container Insights. Tento specializovaný agent shromažďuje údaje o výkonu a událostech ze všech uzlů v clusteru a agent se během nasazování automaticky nasazovat a registrovat v zadaném pracovním prostoru služby Log Analytics.
Verze agenta je microsoft/oms:ciprod04202018 nebo novější a je reprezentována datem v následujícím formátu: mmddyyyy.
Poznámka
Díky obecné dostupnosti podpory Windows Serveru pro AKS má cluster AKS s uzly Windows Serveru na každém jednotlivém uzlu serveru Windows nainstalovaný agent Preview jako pod daemonset, který shromažďuje protokoly a předává je do Log Analytics. Pro metriky výkonu shromažďuje a předává linuxový uzel, který je automaticky nasazen v clusteru v rámci standardního nasazení, data shromažďuje a předává Azure Monitor jménem všech Windows uzlů v clusteru.
Po vydání nové verze agenta se automaticky upgradujou na spravovaných clusterech Kubernetes hostovaných na Azure Kubernetes Service (AKS). Informace o tom, které verze jsou vydány, najdete v oznámeních o vydaných verzích agenta.
Poznámka
Pokud jste už nasadili cluster AKS, povolili jste monitorování pomocí Azure CLI nebo poskytnuté šablony Azure Resource Manager, jak je znázorněno dále v tomto článku. K upgradu, odstranění, opětovnému nasazení ani nasazení agenta nemůžete kubectl použít .
Šablona musí být nasazená ve stejné skupině prostředků jako cluster.
Pokud chcete povolit Container Insights, použijte jednu z metod popsaných v následující tabulce:
| Stav nasazení | Metoda | Popis |
|---|---|---|
| Nový cluster Kubernetes | Vytvoření clusteru AKS pomocí Azure CLI | Monitorování můžete povolit pro nový cluster AKS, který vytvoříte pomocí Azure CLI. |
| Vytvoření clusteru AKS pomocí Terraformu | Monitorování můžete povolit pro nový cluster AKS, který vytvoříte pomocí open source nástroje Terraform. | |
| Vytvoření clusteru OpenShift pomocí Azure Resource Manager šablony | Monitorování můžete povolit pro nový cluster OpenShift, který vytvoříte pomocí předkonfigurované Azure Resource Manager šablony. | |
| Vytvoření clusteru OpenShift pomocí Azure CLI | Monitorování můžete povolit při nasazování nového clusteru OpenShift pomocí Azure CLI. | |
| Existující cluster AKS | Povolení monitorování clusteru AKS pomocí Azure CLI | Monitorování můžete povolit pro cluster AKS, který je už nasazený, pomocí Azure CLI. |
| Povolení pro cluster AKS pomocí Terraformu | Monitorování můžete povolit pro cluster AKS, který je už nasazený, pomocí open source nástroje Terraform. | |
| Povolení pro cluster AKS z Azure Monitor | Monitorování můžete povolit pro jeden nebo více clusterů AKS, které jsou už nasazené ze stránky s více clustery v Azure Monitor. | |
| Povolení z clusteru AKS | Monitorování můžete povolit přímo z clusteru AKS v Azure Portal. | |
| Povolení pro cluster AKS pomocí Azure Resource Manager šablony | Monitorování clusteru AKS můžete povolit pomocí předkonfigurované Azure Resource Manager šablony. | |
| Existující cluster Kubernetes mimo AKS | Povolte cluster Kubernetes mimo AKS pomocí Azure CLI. | Monitorování můžete povolit pro clustery Kubernetes, které jsou hostované mimo Azure a povolené pomocí Azure Arc. To zahrnuje hybridní clustery, OpenShift a více cloudů pomocí Azure CLI. |
| Povolení pro cluster Kubernetes mimo AKS s využitím šablony Azure Resource Manager serveru | Monitorování clusterů s podporou arc můžete povolit pomocí předkonfigurované Azure Resource Manager šablony. | |
| Povolení pro cluster Kubernetes mimo AKS z Azure Monitor | Monitorování můžete povolit pro jeden nebo více clusterů s povolenou službou Arc, které jsou už nasazené ze stránky s více clustery v Azure Monitor. |
Další kroky
Teď, když jste povolili monitorování, můžete začít analyzovat výkon clusterů Kubernetes hostovaných v Azure Kubernetes Service (AKS), Azure Stack nebo jiném prostředí. Informace o tom, jak používat Container Insights, najdete v tématu Zobrazení výkonu clusteru Kubernetes.