A Kubernetes-fürtök figyelésének engedélyezése

Ez a cikk azt ismerteti, hogyan engedélyezheti a Kubernetes-fürtök teljes monitorozását az alábbi Azure Monitor-funkciókkal:

• Felügyelt Prometheus a metrikagyűjteményhez
• Tárolóelemzések naplógyűjtéshez
• Felügyelt Grafana vizualizációhoz.

Az Azure Portal használatával egyszerre engedélyezheti az összes funkciót. Külön-külön is engedélyezheti őket az Azure CLI, az Azure Resource Manager-sablon, a Terraform vagy az Azure Policy használatával. Ezen módszerek mindegyikét ebben a cikkben ismertetjük.

Fontos

A Kubernetes-fürtök sok naplóadatot hoznak létre, ami jelentős költségekkel járhat, ha nem szelektíven gyűjti az összegyűjtött naplókat. A fürt monitorozásának engedélyezése előtt tekintse meg az alábbi cikkeket, amelyek biztosítják, hogy a környezet költségoptimalizált legyen, és hogy a naplógyűjteményt csak a szükséges adatokra korlátozza:

• Adatgyűjtés és költségoptimalizálás konfigurálása a Container Insightsban adatgyűjtési szabály használatával
  A naplógyűjtemény testreszabásának részletei a figyelés engedélyezése után, beleértve az előre beállított költségoptimalizálási konfigurációkat is.
• Ajánlott eljárások a Kubernetes Azure Monitorral való monitorozásához
  Ajánlott eljárások az Azure Well-Architected Framework öt pillére által szervezett Kubernetes-fürtök monitorozásához, beleértve a költségoptimalizálást is.
• Költségoptimalizálás az Azure Monitorban
  Ajánlott eljárások az Azure Monitor összes funkciójának konfigurálásához a költségek optimalizálása és a gyűjtött adatok mennyiségének korlátozása érdekében.

Támogatott fürtök

Ez a cikk a következő típusú fürtök előkészítési útmutatóját tartalmazza. Az egyes típusok folyamatában tapasztalható eltéréseket a vonatkozó szakaszokban találja.

• Azure Kubernetes-fürtök (AKS)
• Arc-kompatibilis Kubernetes-fürtök

Előfeltételek

Engedélyek

• Az előkészítéshez legalább közreműködői hozzáférést kell kérnie a fürthöz.
• A monitorozás engedélyezése után az adatok megtekintéséhez figyelési olvasót vagy monitorozási közreműködőt kell kérnie.

Felügyelt Prometheus előfeltételei

• A fürtnek felügyelt identitáshitelesítést kell használnia.
• Az alábbi erőforrás-szolgáltatókat regisztrálni kell az AKS-fürt és az Azure Monitor-munkaterület előfizetésében:
  • Microsoft.ContainerService
  • Microsoft.Insights
  • Microsoft.AlertsManagement
  • Microsoft.Monitor
• A következő erőforrás-szolgáltatókat kell regisztrálni a Grafana-munkaterület-előfizetés előfizetésében:
  • Microsoft.Dashboard

Az Arc-kompatibilis Kubernetes-fürtök előfeltételei

• Az Azure Arc-kompatibilis Kubernetes-fürtbővítmények előfeltételei.
• Ellenőrizze a tűzfalkövetelményeket az Azure Arc-kompatibilis Kubernetes hálózati követelmények mellett.
• Ha korábban telepítette az AKS monitorozását, győződjön meg arról, hogy letiltotta a figyelést , mielőtt továbblép, hogy elkerülje a bővítmény telepítése során felmerülő problémákat.
• Ha korábban fürtön telepített monitorozást fürtbővítmények nélküli szkripttel, a Helm-diagram törléséhez kövesse a Kubernetes-fürt figyelésének letiltása című témakör utasításait.

Feljegyzés

A Felügyelt Prometheus Arc-kompatibilis Kubernetes-bővítmény nem támogatja a következő konfigurációkat:

• Red Hat Openshift-eloszlások
• Windows-csomópontok

Munkaterületek

Az alábbi táblázat a felügyelt Prometheus és a Container Insights támogatásához szükséges munkaterületeket ismerteti. Az egyes munkaterületeket az előkészítési folyamat részeként hozhatja létre, vagy használhat egy meglévő munkaterületet. A Log Analytics-munkaterület architektúrájának tervezése című témakör útmutatást nyújt a létrehozandó munkaterületek és azok elhelyezésének módjáról.

Szolgáltatás	Munkaterület	Jegyzetek
Felügyelt Prometheus	Azure Monitor-munkaterület	Contributor az engedély elegendő ahhoz, hogy a bővítmény adatokat küldjön az Azure Monitor-munkaterületre. Az Azure Monitor-munkaterület összekapcsolásához szintengedélyre lesz szüksége Owner a metrikák Azure Managed Grafana-ban való megtekintéséhez. Erre azért van szükség, mert az előkészítési lépést végrehajtó felhasználónak képesnek kell lennie az Azure Monitor-munkaterületen az Azure Managed Grafana System Identity Monitoring Reader szerepkör megadására a metrikák lekérdezéséhez.
Tárolóelemzések	Log Analytics-munkaterület	Egy AKS-fürtöt egy másik Azure-előfizetésben lévő Log Analytics-munkaterülethez csatolhat ugyanabban a Microsoft Entra-bérlőben, de az Azure CLI-t vagy egy Azure Resource Manager-sablont kell használnia. Ezt a konfigurációt jelenleg nem tudja végrehajtani az Azure Portalon. Ha egy meglévő AKS-fürtöt egy másik előfizetésben lévő Log Analytics-munkaterülethez csatlakoztat, a Microsoft.ContainerService erőforrás-szolgáltatót regisztrálni kell az előfizetésben a Log Analytics-munkaterületen. További információért lásd: A nyilvántartás erőforrás-szolgáltatója. Az alapértelmezett munkaterülethez használandó támogatott leképezési párok listájáért tekintse meg a Container Insights által támogatott régióleképezéseket.
Managed Grafana	Azure Managed Grafana-munkaterület	Kapcsolja össze a Grafana-munkaterületet az Azure Monitor-munkaterületével , hogy a fürtből gyűjtött Prometheus-metrikákat elérhetővé tegye a Grafana-irányítópultok számára.

A Prometheus és a Grafana engedélyezése

Az alábbi módszerek egyikével engedélyezheti a Prometheus-metrikák kinyerését a fürtből, és engedélyezheti a Felügyelt Grafana számára a metrikák megjelenítését. Az Azure Monitor-munkaterület és az Azure Managed Grafana-munkaterület összekapcsolására szolgáló lehetőségeket lásd: Grafana-munkaterület csatolása.

Parancssori felület

Ha a következő parancsokban nem ad meg meglévő Azure Monitor-munkaterületet, a rendszer az erőforráscsoport alapértelmezett munkaterületét használja. Ha egy alapértelmezett munkaterület még nem létezik a fürt régiójában, a rendszer létrehoz egy olyan munkaterületet, amelynek a formátuma DefaultAzureMonitorWorkspace-<mapped_region> egy erőforráscsoportban található.DefaultRG-<cluster_region>

Előfeltételek

• A 2.49.0-s vagy újabb CLI-verzió szükséges.
• Az aks-preview bővítményt el kell távolítani az AKS-fürtökről a parancs használatával az extension remove --name aks-preview.
• A k8s-extension bővítményt a parancs az extension add --name k8s-extensionhasználatával kell telepíteni.
• A k8s-bővítmény 1.4.1-es vagy újabb verziója szükséges.

AKS-fürt

Használja a -enable-azure-monitor-metrics lehetőséget az aks create , vagy az aks update (attól függően, hogy új fürtöt hoz létre vagy egy meglévő fürtöt frissít) a Prometheus-metrikákat kaparó metrikák bővítmény telepítéséhez.

Mintaparancsok

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics -n <cluster-name> -g <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics -n <cluster-name> -g <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics -n <cluster-name> -g <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics -n <cluster-name> -g <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Arc-kompatibilis fürt

### Use default Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics

## Use existing Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id>

### Use optional parameters
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id> AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList="pods=[k8s-annotation-1,k8s-annotation-n]" AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist "namespaces=[k8s-label-1,k8s-label-n]"

A parancsok bármelyike a következő választható paramétereket használhatja:

• AKS: --ksm-metric-annotations-allow-list
  Arc: --AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList
  Az erőforrás kube_resource_annotations metrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája. A kube_pod_annotations például a podok erőforrásának széljegyzetek metrikája. Ez a metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. További széljegyzetek hozzáadásához adja meg az erőforrásnevek listáját többes számú formájukban, valamint a Kubernetes széljegyzetkulcsait, amelyeket engedélyezni szeretne számukra. Minden erőforráshoz megadható egy-egy * megjegyzés, de ez súlyos teljesítménybeli következményekkel jár. Például: pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],....
  
• AKS: --ksm-metric-labels-allow-list
  Arc: --AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist
  Az erőforrás kube_resource_labels metrikájában kube_resource_labels metrikában használt kubernetes-címkekulcsok vesszővel tagolt listája. Például kube_pod_labels a podok erőforrásának címkemetrikája. Ez a metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. További címkék hozzáadásához adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyeket engedélyezni szeretne számukra, mindegyik erőforráshoz megadható egyetlen * címke, de ez súlyos hatással van a teljesítményre. Például: pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],....
  
• AKS: --enable-windows-recording-rules Lehetővé teszi a Windows-irányítópultok megfelelő működéséhez szükséges rögzítési szabálycsoportok engedélyezését.

Azure Resource Manager

Ebben a szakaszban arm- és Bicep-sablonokat is találhat.

Előfeltételek

• Az Azure Monitor-munkaterületet és az Azure Managed Grafana-példányt már létre kell hozni.
• A sablont ugyanabban az erőforráscsoportban kell üzembe helyezni, mint az Azure Managed Grafana-példányt.
• Ha az Azure Managed Grafana-példány nem az Azure Monitor-munkaterület-előfizetésben található, regisztrálja az Azure Monitor-munkaterület-előfizetést az erőforrás-szolgáltatónál az Microsoft.Dashboard erőforrás-szolgáltató regisztrációja című útmutató segítségével.
• Az AKS-fürt előfizetésében szereplő szerepkörrel rendelkező User Access Administrator felhasználók közvetlenül engedélyezhetik a Monitoring Reader szerepkört a sablon üzembe helyezésével.

Feljegyzés

Jelenleg a Bicepben nincs mód arra, hogy explicit módon hatókörbe helyezze a Monitoring Reader szerepkör-hozzárendelést egy Azure Monitor-munkaterület "resource ID" sztringparaméterén, például egy ARM-sablonban. A Bicep típusértéket resource | tenantvár. Az Azure Monitor-munkaterülethez sem tartozik REST API-specifikáció.

Ezért a szerepkör alapértelmezett hatóköre az Monitoring Reader erőforráscsoporton van. A szerepkört a rendszer örökléssel alkalmazza ugyanazon az Azure Monitor-munkaterületen, ami a várt viselkedés. A Bicep-sablon üzembe helyezése után a Grafana-példány engedélyt kap Monitoring Reader az adott erőforráscsoport összes Azure Monitor-munkaterületéhez.

A Grafana-erőforráshoz szükséges értékek lekérése

Ha az Azure Managed Grafana-példány már kapcsolódik egy Azure Monitor-munkaterülethez, akkor ezt a listát fel kell vennie a sablonba. Az Azure PortalOn az Azure Managed Grafana-példány Áttekintés lapján válassza ki a JSON-nézetet, és másolja ki az alábbi mintához hasonló értéket azureMonitorWorkspaceIntegrations . Ha nem létezik, akkor a példány nem lett összekapcsolva egyetlen Azure Monitor-munkaterülettel sem.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Sablon- és paraméterfájl letöltése és szerkesztése

1. Töltse le a használt Kubernetes-fürt típusához szükséges fájlokat.

   AKS-fürt ARM

   • Sablonfájl: https://aka.ms/azureprometheus-enable-arm-template
   • Paraméterfájl: https://aka.ms/azureprometheus-enable-arm-template-parameters

   AKS-fürt– Bicep

   • Sablonfájl: https://aka.ms/azureprometheus-enable-bicep-template
   • Paraméterfájl: https://aka.ms/azureprometheus-enable-bicep-template-parameters
   • DCRA-modul: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
   • Profilmodul: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId

   Arc-kompatibilis fürt ARM

   • Sablonfájl: https://aka.ms/azureprometheus-arc-arm-template
   • Paraméterfájl: https://aka.ms/azureprometheus-arc-arm-template-parameters

2. Szerkessze az alábbi értékeket a paraméterfájlban. Az ARM- és a Bicep-sablonok esetében is ugyanezek az értékek vannak használatban. Kérje le az erőforrások erőforrás-azonosítóját az áttekintési oldal JSON nézetéből.

   Paraméter	Érték
   azureMonitorWorkspaceResourceId	Az Azure Monitor-munkaterület erőforrás-azonosítója. Az Azure Monitor-munkaterület Áttekintés lapján található JSON-nézetből kérhető le.
   azureMonitorWorkspaceLocation	Az Azure Monitor-munkaterület helye. Az Azure Monitor-munkaterület Áttekintés lapján található JSON-nézetből kérhető le.
   clusterResourceId	Az AKS-fürt erőforrás-azonosítója. A fürt Áttekintés lapján található JSON-nézetből kérhető le.
   clusterLocation	Az AKS-fürt helye. A fürt Áttekintés lapján található JSON-nézetből kérhető le.
   metricLabelsAllowlist	Az erőforrás címkemetrikájában használandó Kubernetes-címkék vesszővel tagolt listája.
   metricAnnotationsAllowList	Az erőforrás széljegyzeteinek metrikájában használandó további Kubernetes-címkekulcsok vesszővel tagolt listája.
   grafanaResourceId	A felügyelt Grafana-példány erőforrás-azonosítója. Kérje le a Grafana-példány Áttekintés lapján található JSON nézetet.
   grafanaLocation	A felügyelt Grafana-példány helye. Kérje le a Grafana-példány Áttekintés lapján található JSON nézetet.
   grafanaSku	A felügyelt Grafana-példány termékváltozata. Kérje le a Grafana-példány Áttekintés lapján található JSON nézetet. Használja a sku.name.

3. Nyissa meg a sablonfájlt, és frissítse a grafanaIntegrations tulajdonságot a fájl végén a Grafana-példányból lekért értékekkel. Ez a következő mintákhoz hasonlóan fog kinézni. Ezekben a mintákban, full_resource_id_1 és full_resource_id_2 már az Azure Managed Grafana erőforrás JSON-ban voltak. A végleges azureMonitorWorkspaceResourceId bejegyzés már szerepel a sablonban, és a paraméterfájlban megadott Azure Monitor-munkaterület erőforrás-azonosítójához kapcsolódik.

   KAR

   {
       "type": "Microsoft.Dashboard/grafana",
       "apiVersion": "2022-08-01",
       "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
       "sku": {
           "name": "[parameters('grafanaSku')]"
       },
       "location": "[parameters('grafanaLocation')]",
       "properties": {
           "grafanaIntegrations": {
           "azureMonitorWorkspaceIntegrations": [
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_1"
               },
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_2"
               },
               {
                   "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
               }
           ]
           }
       }
   }
   

   Bicep

       resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
           name: split(grafanaResourceId, '/')[8]
           sku: {
               name: grafanaSku
           }
           identity: {
               type: 'SystemAssigned'
           }
           location: grafanaLocation
           properties: {
               grafanaIntegrations: {
                   azureMonitorWorkspaceIntegrations: [
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                       }
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                       }
                       {
                           azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                       }
                   ]
               }
           }
       }
   

4. Telepítse a sablont a paraméterfájllal a Resource Manager-sablonok üzembe helyezésének bármely érvényes módszerével. Példák a különböző módszerekre: A mintasablonok üzembe helyezése.

Terraform

Előfeltételek

• Az Azure Monitor-munkaterületet és az Azure Managed Grafana munkaterületet már létre kell hozni.
• A sablont ugyanabban az erőforráscsoportban kell üzembe helyezni, mint az Azure Managed Grafana-munkaterületet.
• Az AKS-fürt előfizetésében a Felhasználói hozzáférés Rendszergazda istrator szerepkörrel rendelkező felhasználók közvetlenül a sablon üzembe helyezésével engedélyezhetik a Figyelési olvasó szerepkört.
• Ha az Azure Managed Grafana-példány az Azure Monitor-munkaterületek előfizetésétől eltérő előfizetésben található, a jelen dokumentációt követve regisztrálja az Azure Monitor Workspace-előfizetést az Microsoft.Dashboard erőforrás-szolgáltatónál.

Grafana-erőforrás szükséges értékeinek lekérése

Az Azure PortalOn az Azure Managed Grafana-példány Áttekintés lapján válassza a JSON-nézetet.

Ha egy azure monitor-munkaterülethez már csatolt meglévő Felügyelt Grafana-példányt használ, szüksége lesz a Grafana-integrációk listájára. Másolja ki a azureMonitorWorkspaceIntegrations mező értékét. Ha nem létezik, a példány nem lett összekapcsolva egyetlen Azure Monitor-munkaterülettel sem. Frissítse a azure_monitor_workspace_integrations blokkot main.tf a grafana-integrációk listájával.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

A sablonok letöltése és szerkesztése

Ha új AKS-fürtöt helyez üzembe a Terraform használatával, és engedélyezve van a felügyelt Prometheus-bővítmény, kövesse az alábbi lépéseket:

1. Töltse le az Összes fájlt az AddonTerraformTemplate területen.
2. Szerkessze a változókat variables.tf fájlban a megfelelő paraméterértékekkel.
3. Futtassa terraform init -upgrade a Terraform üzembe helyezésének inicializálásához.
4. Futtassa terraform plan -out main.tfplan a Terraform üzembe helyezésének inicializálásához.
5. Futtassa terraform apply main.tfplan a végrehajtási tervet a felhőinfrastruktúrára.

Megjegyzés: Csak akkor adja át a változókat annotations_allowed és labels_allowed kulcsokat main.tf, ha ezek az értékek léteznek. Ezek nem kötelező blokkok.

Feljegyzés

A terraform-sablon futtatása előtt a main.tf fájlt megfelelően szerkessze. A sablon futtatása előtt adja hozzá a meglévő azure_monitor_workspace_integrations értékeket a grafana erőforráshoz. Máskülönben a rendszer törli a régebbi értékeket, és lecseréli a sablonban található értékeket az üzembe helyezés során. Az AKS-fürt előfizetésében "User Access Rendszergazda istrator" szerepkörrel rendelkező felhasználók közvetlenül engedélyezhetik a "Figyelési olvasó" szerepkört a sablon üzembe helyezésével. Szerkessze a grafanaSku paramétert, ha nem megfelelő termékváltozatot használ, és végül futtassa ezt a sablont a Grafana-erőforrás erőforráscsoportjában.

Azure Policy

1. Töltse le az Azure Policy-sablont és a paraméterfájlokat.

   • Sablonfájl: https://aka.ms/AddonPolicyMetricsProfile
   • Paraméterfájl: https://aka.ms/AddonPolicyMetricsProfile.parameters

2. Hozza létre a szabályzatdefiníciót a következő CLI-paranccsal:

   az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json

3. A szabályzatdefiníció létrehozása után az Azure Portalon válassza a Szabályzat , majd a Definíciók lehetőséget. Válassza ki a létrehozott szabályzatdefiníciót.

4. Válassza a Hozzárendelés lehetőséget, és adja meg a paramétereket a Paraméterek lapon. Válassza a Véleményezés + Létrehozás lehetőséget.

5. Ha egy meglévő fürtre szeretné alkalmazni a szabályzatot, hozzon létre egy szervizelési feladatot az adott fürterőforráshoz a Szabályzat-hozzárendelésből.

Miután hozzárendelte a szabályzatot az előfizetéshez, minden alkalommal, amikor új fürtöt hoz létre a Prometheus engedélyezése nélkül, a szabályzat a Prometheus monitorozásának engedélyezéséhez fog futni és üzembe helyezni.

Tárolóelemzések engedélyezése

Az alábbi módszerek egyikével engedélyezheti a tárolóelemzéseket a fürtön. Ha ez befejeződött, tekintse meg a Container Insights ügynökadat-gyűjtésének konfigurálása a konfiguráció testreszabásához, hogy ne gyűjtsön több adatot, mint amennyit igényel.

Parancssori felület

Az alábbi parancsok egyikével engedélyezheti az AKS- és Arc-kompatibilis fürtök monitorozását. Ha nem ad meg meglévő Log Analytics-munkaterületet, a rendszer az erőforráscsoport alapértelmezett munkaterületét használja. Ha egy alapértelmezett munkaterület még nem létezik a fürt régiójában, a rendszer létrehoz egy nevet a formátumban DefaultWorkspace-<GUID>-<Region>.

Előfeltételek

• Az Azure CLI 2.43.0-s vagy újabb verziója
• A felügyelt identitás hitelesítése a CLI 2.49.0-s vagy újabb verziójában alapértelmezett.
• Az Azure k8s-bővítmény 1.3.7-es vagy újabb verziója
• A k8s-bővítmény 1.43.0-s vagy újabb verziójában a felügyelt identitás hitelesítése az alapértelmezett.
• A felügyelt identitáshitelesítés nem támogatott az Arc-kompatibilis Kubernetes-fürtök esetében az ARO -val (Azure Red Hat Openshift) vagy Windows-csomópontokkal. Használjon régi hitelesítést.
• A CLI 2.54.0-s vagy újabb verziója esetén a naplózási séma a ContainerLogV2-re lesz konfigurálva a ConfigMap használatával.

AKS-fürt

### Use default Log Analytics workspace
az aks enable-addons -a monitoring -n <cluster-name> -g <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons -a monitoring -n <cluster-name> -g <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

Példa

az aks enable-addons -a monitoring -n "my-cluster" -g "my-resource-group" --workspace-resource-id "/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Arc-kompatibilis fürt

### Use default Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

### Use existing Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<workspace-resource-id>

### Use managed identity authentication (default as k8s-extension version 1.43.0)
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true

### Use advanced configuration settings
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  amalogs.resources.daemonset.limits.cpu=150m amalogs.resources.daemonset.limits.memory=600Mi amalogs.resources.deployment.limits.cpu=1 amalogs.resources.deployment.limits.memory=750Mi

### With custom mount path for container stdout & stderr logs
### Custom mount path not required for Azure Stack Edge version > 2318. Custom mount path must be /home/data/docker for Azure Stack Edge cluster with version <= 2318
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.logsettings.custommountpath=<customMountPath>

Az elérhető konfigurációs beállításokért tekintse meg a Helm-diagram erőforrás-kérelmek és korlátok szakaszát.

Példa

az k8s-extension create --name azuremonitor-containers --cluster-name "my-cluster" --resource-group "my-resource-group" --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID="/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Arc-kompatibilis fürt továbbítási proxyval

Ha a fürt továbbítási proxyval van konfigurálva, a rendszer automatikusan alkalmazza a proxybeállításokat a bővítményre. AZ AMPLS + proxyjú fürt esetén a proxykonfigurációt figyelmen kívül kell hagyni. A bővítmény előkészítése a konfigurációs beállítással amalogs.ignoreExtensionProxySettings=true.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.ignoreExtensionProxySettings=true

Arc-kompatibilis fürt ARO- vagy OpenShift- vagy Windows-csomópontokkal

A felügyelt identitáshitelesítés nem támogatott az Arc-kompatibilis Kubernetes-fürtök esetében, amelyek ARO-val (Azure Red Hat OpenShift) vagy OpenShift- vagy Windows-csomópontokkal rendelkeznek. Használjon örökölt hitelesítést amalogs.useAADAuth=false az alábbi példához hasonlóan.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=false

Bővítménypéldány törlése

A következő parancs csak a bővítménypéldányt törli, de nem törli a Log Analytics-munkaterületet. A Log Analytics-erőforrás adatai érintetlenek maradnak.

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

Azure Resource Manager

Ebben a szakaszban arm- és Bicep-sablonokat is találhat.

Előfeltételek

• A sablont ugyanabban az erőforráscsoportban kell üzembe helyezni, mint a fürtöt.

Sablon letöltése és telepítése

1. Sablon- és paraméterfájl letöltése és szerkesztése

   AKS-fürt ARM

   • Sablonfájl: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
   • Paraméterfájl: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

   AKS-fürt– Bicep

   • Sablonfájl (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
   • Paraméterfájl (Nincs Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
   • Sablonfájl (Nincs Syslog): https://aka.ms/enable-monitoring-msi-bicep-template
   • Paraméterfájl (Nincs Syslog): https://aka.ms/enable-monitoring-msi-bicep-parameters

   Arc-kompatibilis fürt ARM

   • Sablonfájl: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template
   • Paraméterfájl: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template-params
   • Sablonfájl (örökölt hitelesítés): https://aka.ms/arc-k8s-azmon-extension-arm-template
   • Paraméterfájl (örökölt hitelesítés): https://aka.ms/arc-k8s-azmon-extension-arm-template-params

2. Szerkessze az alábbi értékeket a paraméterfájlban. Az ARM- és a Bicep-sablonok esetében is ugyanezek az értékek vannak használatban. Kérje le az erőforrások erőforrás-azonosítóját az áttekintési oldal JSON nézetéből.

   Paraméter	Leírás
   AKS: aksResourceId Arc: clusterResourceId	A fürt erőforrás-azonosítója.
   AKS: aksResourceLocation Arc: clusterRegion	A fürt helye.
   AKS: workspaceResourceId Arc: workspaceResourceId	A Log Analytics-munkaterület erőforrás-azonosítója.
   Arc: workspaceRegion	A Log Analytics-munkaterület régiója.
   Arc: workspaceDomain	A Log Analytics-munkaterület tartománya. opinsights.azure.com nyilvános Azure-felhőhöz opinsights.azure.us az AzureUSGovernmenthez.
   AKS: resourceTagValues	Címkézze fel a fürt meglévő Container Insights-bővítmény adatgyűjtési szabályához (DCR) megadott értékeket és a DCR nevét. A név lesz MSCI-<clusterName>-<clusterRegion> , és ez az erőforrás egy AKS-fürtök erőforráscsoportjában jön létre. Az első előkészítéskor tetszőleges címkeértékeket állíthat be.

3. Telepítse a sablont a paraméterfájllal a Resource Manager-sablonok üzembe helyezésének bármely érvényes módszerével. Példák a különböző módszerekre: A mintasablonok üzembe helyezése.

Terraform

Új AKS-fürt

1. Töltse le a Terraform-sablonfájlt attól függően, hogy engedélyezni szeretné-e a Syslog-gyűjteményt.

   Syslog

   • https://aka.ms/enable-monitoring-msi-syslog-terraform

   Nincs syslog

   • https://aka.ms/enable-monitoring-msi-terraform

2. Állítsa be az erőforrást main.tf azurerm_kubernetes_cluster a fürt beállításai alapján.

3. Az variables.tf paramétereinek frissítése a "<>" értékeinek lecseréléséhez

   Paraméter	Leírás
   aks_resource_group_name	Használja az erőforráscsoport AKS Áttekintés lapján található értékeket.
   resource_group_location	Használja az erőforráscsoport AKS Áttekintés lapján található értékeket.
   cluster_name	Adja meg a létrehozni kívánt fürtnevet.
   workspace_resource_id	Használja a Log Analytics-munkaterület erőforrás-azonosítóját.
   workspace_region	Használja a Log Analytics-munkaterület helyét.
   resource_tag_values	Egyezzen a fürt meglévő Container Insights-bővítmény adatgyűjtési szabályához (DCR) megadott címkeértékekkel és a DCR nevével. A név megegyezik MSCI-<clusterName>-<clusterRegion> , és ez az erőforrás ugyanabban az erőforráscsoportban jön létre, mint az AKS-fürtök. Az első előkészítéskor beállíthatja az tetszőleges címkeértékeket.
   enabledContainerLogV2	Állítsa ezt a paraméterértéket igaz értékre az alapértelmezett ajánlott ContainerLogV2 használatához.
   Költségoptimalizálási paraméterek	Tekintse meg az adatgyűjtési paramétereket

4. Futtassa terraform init -upgrade a Terraform üzembe helyezésének inicializálásához.

5. Futtassa terraform plan -out main.tfplan a Terraform üzembe helyezésének inicializálásához.

6. Futtassa terraform apply main.tfplan a végrehajtási tervet a felhőinfrastruktúrára.

Meglévő AKS-fürt

1. Először importálja a meglévő fürterőforrást a következő paranccsal: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>
2. Adja hozzá a oms_agent bővítményprofilt a meglévő azurerm_kubernetes_cluster erőforráshoz.

   oms_agent {
       log_analytics_workspace_id = var.workspace_resource_id
       msi_auth_for_monitoring_enabled = true
     }
   

3. A DCR- és DCRA-erőforrások másolása a Terraform-sablonokból
4. Futtassa terraform plan -out main.tfplan , és győződjön meg arról, hogy a módosítás hozzáadja a oms_agent tulajdonságot. Megjegyzés: Ha a azurerm_kubernetes_cluster terraform-terv során a definiált erőforrás eltér, a meglévő fürt el lesz pusztítva, és újra létrejön.
5. Futtassa terraform apply main.tfplan a végrehajtási tervet a felhőinfrastruktúrára.

Tipp.

• main.tf A terraform-sablon futtatása előtt a fájl megfelelő szerkesztése
• Az adatok 10 perc elteltével kezdenek el folyni, mivel a fürtnek először készen kell állnia
• A WorkspaceID-nek meg kell egyeznie a formátummal /subscriptions/12345678-1234-9876-4563-123456789012/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue
• Ha az erőforráscsoport már létezik, futtassa a terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> terraform-terv előtt

Azure Policy

Azure Portal

1. Az Azure Portal Szabályzat menüjének Definíciók lapján hozzon létre egy szabályzatdefiníciót az alábbi részletekkel.

   • Definíció helye: Azure-előfizetés, ahol a szabályzatdefiníciót tárolni kell.
   • Név: AKS-Monitoring-Addon
   • Leírás: Egyéni Azure-szabályzat az Azure Kubernetes-fürtök monitorozási bővítményének engedélyezéséhez.
   • Kategória: Válassza a Meglévő , majd a Kubernetes használata lehetőséget a legördülő listából.
   • Szabályzatszabály: Cserélje le a meglévő JSON-minta tartalmát a következőre https://aka.ms/aks-enable-monitoring-custom-policy: .

2. Válassza ki az új szabályzatdefiníciós AKS monitorozási bővítményt.

3. Válassza a Hozzárendelés lehetőséget , és adja meg annak a hatókörnek a körét , amelyhez a szabályzatot hozzá kell rendelni.

4. Válassza a Tovább lehetőséget, és adja meg a Log Analytics-munkaterület erőforrás-azonosítóját.

5. Hozzon létre egy szervizelési feladatot, ha a szabályzatot a kijelölt hatókörben lévő meglévő AKS-fürtökre szeretné alkalmazni.

6. Válassza a Véleményezés + létrehozás lehetőséget a szabályzat-hozzárendelés létrehozásához.

Azure CLI

1. Töltse le az Azure Policy-sablont és a paraméterfájlokat.

   • Sablonfájl: https://aka.ms/enable-monitoring-msi-azure-policy-template
   • Paraméterfájl: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

2. Hozza létre a szabályzatdefiníciót a következő CLI-paranccsal:

   az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json
   

3. Hozza létre a szabályzatdefiníciót a következő CLI-paranccsal:

   az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --location <location> --role Contributor --scope /subscriptions/<subscriptionId> -p "{ \"workspaceResourceId\": { \"value\":  \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" } }"
   

Miután hozzárendelte a szabályzatot az előfizetéshez, minden alkalommal, amikor új fürtöt hoz létre a Prometheus engedélyezése nélkül, a szabályzat a Prometheus monitorozásának engedélyezéséhez fog futni és üzembe helyezni.

Teljes figyelés engedélyezése az Azure Portallal

Az Azure Portal használatával egyszerre engedélyezheti a Felügyelt Prometheust és a Container Insightst is.

Feljegyzés

Ha tárolóelemzések nélkül szeretné engedélyezni a felügyelt Prometheust, engedélyezze azt az Azure Monitor-munkaterületen az alábbiak szerint.

Új AKS-fürt (Prometheus és Container Insights)

Amikor új AKS-fürtöt hoz létre az Azure Portalon, az Integrációk lapon engedélyezheti a Prometheust, a Container Insightst és a Grafanát. Az Azure Monitor szakaszban válassza az Alapértelmezett vagyaz Egyéni konfiguráció lehetőséget, ha meg szeretné adni a használni kívánt munkaterületeket. A fürt létrehozása után további konfigurációt is végrehajthat.

Meglévő fürt (Prometheus és Container Insights)

Ez a beállítás lehetővé teszi a Container Insights és opcionálisan a Prometheus és a Grafana funkciót egy meglévő AKS-fürtön.

1. Válassza a Elemzések a fürt menüjében, vagy válassza a Tárolók lehetőséget a Figyelés menü Nem figyelt fürtök lapján, és kattintson a Fürt mellett az Engedélyezés gombra.

   1. Ha a Container Insights nincs engedélyezve a fürthöz, akkor megjelenik egy képernyő, amely azonosítja, hogy mely funkciók lettek engedélyezve. Kattintson a Figyelés konfigurálása elemre.

   

   2. Ha a Container Insights már engedélyezve van a fürtön, a konfiguráció módosításához válassza a Figyelés Gépház gombot.

   

2. A tárolóelemzések engedélyezve lesznek. Jelölje be a Prometheus-metrikák engedélyezése és a Grafana engedélyezése jelölőnégyzeteket, ha a fürthöz is engedélyezni szeretné őket. Ha meglévő Azure Monitor-munkaterülete és Grafana-munkaterülete van, akkor ezek lesznek kiválasztva Önnek.

   

3. A Speciális beállítások elemre kattintva alternatív munkaterületeket jelölhet ki, vagy újakat hozhat létre. A Költségbeállítások beállítással módosíthatja az alapértelmezett gyűjteményadatokat a figyelési költségek csökkentése érdekében. Részletekért lásd: Költségoptimalizálási beállítások engedélyezése a Container Insightsban .

   

4. A konfiguráció mentéséhez kattintson a Konfigurálás gombra.

Meglévő fürt (csak Prometheus)

Ez a beállítás engedélyezi a Prometheus-metrikákat egy fürtön a Container Insights engedélyezése nélkül.

1. Nyissa meg az Azure Monitor-munkaterületek menüt az Azure Portalon, és válassza ki a munkaterületet.

2. A Felügyelt Prometheus szakaszban válassza a Figyelt fürtök lehetőséget az AKS-fürtök listájának megjelenítéséhez.

3. Válassza a Konfigurálás lehetőséget az engedélyezni kívánt fürt mellett.

   

Meglévő fürt (Prometheus hozzáadása)

1. Válassza a Tárolók lehetőséget a Figyelés menü Monitorozott fürtök lapján, majd a Felügyelt Prometheus oszlopban kattintson a Fürt mellett a Konfigurálás elemre.

Windows-metrikák gyűjteményének engedélyezése (előzetes verzió)

Feljegyzés

A windows-exporter-daemonset.yaml fájlban nincs cpu-/memóriakorlát, így túlterhelheti a Windows-csomópontokat
További részletekért lásd: Erőforrás-foglalás

A számítási feladatok üzembe helyezésekor állítsa be az erőforrásmemória és a PROCESSZOR korlátait a tárolókra. Ez kivonja a NodeAllocatable-ből is, és segít a fürtszintű ütemezőnek annak meghatározásában, hogy mely podokat melyik csomópontra helyezze. A korlátok nélküli podok ütemezése túlterjeszkedhet a Windows-csomópontokon, szélsőséges esetekben pedig a csomópontok egészségtelenné válhatnak.

A Felügyelt Prometheus addon tároló 6.4.0-main-02-22-2023-3ee44b9e verziójától (prometheus_collector) engedélyezve lett a Windows metrikagyűjtemény az AKS-fürtökhöz. Az Azure Monitor Metrics bővítményre való előkészítés lehetővé teszi, hogy a Windows DaemonSet podok elinduljanak a csomópontkészleteken. A Windows Server 2019 és a Windows Server 2022 egyaránt támogatott. Az alábbi lépéseket követve engedélyezheti, hogy a podok metrikákat gyűjtsenek a Windows-csomópontkészletekből.

1. Manuálisan telepítse a Windows-exportőrt az AKS-csomópontokra a Windows-metrikák eléréséhez. Engedélyezze a következő gyűjtőket:

   • [defaults]
   • container
   • memory
   • process
   • cpu_info

   További gyűjtőkért tekintse meg a Windows-metrikák Prometheus-exportőrét.

   Telepítse a windows-exporter-daemonset YAML-fájlt :

       kubectl apply -f windows-exporter-daemonset.yaml
   

2. Alkalmazza az ama-metrics-settings-configmap parancsot a fürtre. Állítsa be a windowsexporter logikai értékeket windowskubeproxy a következőre true: . További információ: Metrics add-on settings configmap.

3. Engedélyezze a beépített irányítópultokhoz szükséges rögzítési szabályokat:

   • Ha a parancssori felület használatával készíti el az előkészítést, adja meg a lehetőséget --enable-windows-recording-rules.
   • Ha ARM-sablont, Bicep-t vagy Azure Policyt használ, állítsa enableWindowsRecordingRulestrue be a paraméterfájlba.
   • Ha a fürt már előkészítés alatt áll, használja ezt az ARM-sablont és ezt a paraméterfájlt a szabálycsoportok létrehozásához.

Az üzembe helyezés ellenőrzése

Az ügynök megfelelő üzembe helyezésének ellenőrzéséhez használja a kubectl parancssori eszközt .

Felügyelt Prometheus

Ellenőrizze, hogy a DaemonSet megfelelően lett-e üzembe helyezve a Linux-csomópontkészleteken

kubectl get ds ama-metrics-node --namespace=kube-system

A podok számának egyenlőnek kell lennie a fürt Linux-csomópontjainak számával. A kimenetnek a következő példához kell hasonlítania:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Ellenőrizze, hogy a Windows-csomópontok megfelelően lettek-e üzembe helyezve

kubectl get ds ama-metrics-win-node --namespace=kube-system

A podok számának meg kell egyenlõnek lennie a fürtön található Windows-csomópontok számával. A kimenetnek a következő példához kell hasonlítania:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Ellenőrizze, hogy a két ReplicaSet telepítve van-e a Prometheushoz

kubectl get rs --namespace=kube-system

A kimenetnek a következő példához kell hasonlítania:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Tárolóelemzések

Ellenőrizze, hogy a DaemonSets megfelelően lett-e üzembe helyezve a Linux-csomópontkészleteken

kubectl get ds ama-logs --namespace=kube-system

A podok számának egyenlőnek kell lennie a fürt Linux-csomópontjainak számával. A kimenetnek a következő példához kell hasonlítania:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Ellenőrizze, hogy a Windows-csomópontok megfelelően lettek-e üzembe helyezve

kubectl get ds ama-logs-windows --namespace=kube-system

A podok számának meg kell egyenlõnek lennie a fürtön található Windows-csomópontok számával. A kimenetnek a következő példához kell hasonlítania:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

A Container Insights-megoldás üzembe helyezésének ellenőrzése

kubectl get deployment ama-logs-rs --namespace=kube-system

A kimenetnek a következő példához kell hasonlítania:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

Konfiguráció megtekintése parancssori felülettel

aks show A paranccsal megtudhatja, hogy a megoldás engedélyezve van-e, a Log Analytics-munkaterület erőforrás-azonosítóját és a fürtre vonatkozó összesítő információkat.

az aks show -g <resourceGroupofAKSCluster> -n <nameofAksCluster>

A parancs JSON formátumú információkat ad vissza a megoldásról. A addonProfiles szakasznak az alábbi példához hasonlóan tartalmaznia kell az omsagent információkat:

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Kiosztott erőforrások

A figyelés engedélyezésekor a következő erőforrások jönnek létre az előfizetésben:

Erőforrás neve	Erőforrás típusa	Erőforráscsoport	Régió/hely	Leírás
MSCI-<aksclusterregion>-<clustername>	Adatgyűjtési szabály	Ugyanaz, mint a fürt	Ugyanaz, mint a Log Analytics-munkaterület	Ez az adatgyűjtési szabály az Azure Monitor-ügynök naplógyűjtésére szolgál, amely a Log Analytics-munkaterületet használja célként, és az AKS-fürterőforráshoz van társítva.
MSPROM-<aksclusterregion>-<clustername>	Adatgyűjtési szabály	Ugyanaz, mint a fürt	Ugyanaz, mint az Azure Monitor-munkaterület	Ez az adatgyűjtési szabály a metrika addon szerinti prometheus-metrikák gyűjtésére vonatkozik, amely célként a kiválasztott Azure Monitor-munkaterületet tartalmazza, valamint az AKS-fürterőforráshoz van társítva
MSPROM-<aksclusterregion>-<clustername>	Adatgyűjtési végpont	Ugyanaz, mint a fürt	Ugyanaz, mint az Azure Monitor-munkaterület	Ezt az adatgyűjtési végpontot használja a fenti adatgyűjtési szabály a Prometheus-metrikáknak a metrikák bővítményből való betöltéséhez

Új Azure Monitor-munkaterület létrehozásakor a következő további erőforrások jönnek létre annak részeként

Erőforrás neve	Erőforrás típusa	Erőforráscsoport	Régió/hely	Leírás
<azuremonitor-workspace-name>	Adatgyűjtési szabály	<MA_azuremonitor-workspace-name>_<azuremonitor-workspace-region>_managed	Ugyanaz, mint az Azure Monitor-munkaterület	A DCR akkor jön létre, amikor az OSS Prometheus-kiszolgálót használja a távoli íráshoz az Azure Monitor-munkaterületre.
<azuremonitor-workspace-name>	Adatgyűjtési végpont	<MA_azuremonitor-workspace-name>_<azuremonitor-workspace-region>_managed	Ugyanaz, mint az Azure Monitor-munkaterület	A DCE akkor jön létre, amikor az OSS Prometheus-kiszolgálót használja a távoli íráshoz az Azure Monitor-munkaterületre.

Windows- és Linux-fürtök közötti különbségek

A Windows Server-fürtök linuxos fürthöz viszonyított monitorozásának fő különbségei a következők:

• A Windows nem rendelkezik memória RSS-metrikákkal. Emiatt nem érhető el Windows-csomópontokhoz és -tárolókhoz. A Munkakészlet metrika elérhető.
• A lemeztároló kapacitására vonatkozó információk windowsos csomópontokhoz nem érhetők el.
• Csak a podkörnyezeteket figyeli a rendszer, a Docker-környezeteket nem.
• Az előzetes kiadással legfeljebb 30 Windows Server-tároló támogatott. Ez a korlátozás linuxos tárolókra nem vonatkozik.

Feljegyzés

A Windows Server 2022 operációs rendszer Container Insights-támogatása előzetes verzióban érhető el.

A tárolóalapú Linux-ügynök (replikakészlet pod) API-hívásokat indít a Kubelet biztonságos porton (10250) lévő összes Windows-csomópontra a fürtben a csomópontok és a tároló teljesítményével kapcsolatos metrikák gyűjtéséhez. A Kubelet biztonságos portját (:10250) a fürt virtuális hálózatában kell megnyitni a Windows-csomópont és a tároló teljesítményével kapcsolatos metrikák gyűjteményének bejövő és kimenő működéséhez.

Ha Windows-csomópontokkal rendelkező Kubernetes-fürttel rendelkezik, tekintse át és konfigurálja a hálózati biztonsági csoportot és a hálózati házirendeket, hogy a Kubelet biztonságos portja (:10250) nyitva legyen mind a bejövő, mind a kimenő forgalom számára a fürt virtuális hálózatában.

Következő lépések

• Ha problémákat tapasztal a megoldás előkészítése során, tekintse át a hibaelhárítási útmutatót.
• Ha a monitorozás lehetővé teszi az AKS-fürt állapotának és erőforrás-kihasználtságának gyűjtését, valamint a rajtuk futó számítási feladatokat, megtudhatja , hogyan használhatja a Container Insightst.