Fitur Azure Monitor untuk pemantauan Kubernetes

Layanan terkelola Azure Monitor untuk wawasan Prometheus dan Container bekerja sama untuk pemantauan lengkap lingkungan Kubernetes Anda. Artikel ini menjelaskan fitur dan data yang dikumpulkan.

Penting

Wawasan kontainer mengumpulkan data metrik dari kluster Anda selain log. Fungsionalitas ini telah digantikan oleh layanan terkelola Azure Monitor untuk Prometheus. Anda dapat menganalisis data tersebut menggunakan dasbor bawaan di Grafana Terkelola dan memberi tahu mereka menggunakan aturan pemberitahuan Prometheus bawaan.

Anda dapat terus meminta wawasan Kontainer mengumpulkan data metrik sehingga Anda dapat menggunakan pengalaman pemantauan wawasan Kontainer. Atau Anda dapat menghemat biaya dengan menonaktifkan koleksi ini dan menggunakan Grafana untuk analisis metrik. Lihat Mengonfigurasi pengumpulan data di Wawasan kontainer menggunakan aturan pengumpulan data untuk opsi konfigurasi.

Data yang dikumpulkan

Wawasan kontainer mengirimkan data ke ruang kerja Analitik Log tempat Anda dapat menganalisisnya menggunakan berbagai fitur Azure Monitor. Prometheus terkelola mengirim data ke ruang kerja Azure Monitor tempat data tersebut dapat diakses oleh Grafana Terkelola. Lihat Memantau data untuk detail lebih lanjut tentang data ini.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Konfigurasi yang didukung

Wawasan kontainer mendukung lingkungan berikut:

  • Azure Kubernetes Service (AKS)
  • Mengikuti distribusi kluster Kubernetes dengan dukungan Azure Arc:
    • AKS di Azure Stack HCI
    • AKS Edge Essentials
    • Kanonis
    • Penyedia API Kluster di Azure
    • K8s di Azure Stack Edge
    • Red Hat OpenShift versi 4.x
    • SUSE Rancher (mesin Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

Catatan

Wawasan kontainer mendukung simpul ARM64 pada AKS. Lihat Persyaratan kluster untuk detail kluster berkemampuan Azure Arc yang mendukung simpul ARM64.

Dukungan wawasan kontainer untuk sistem operasi Windows Server 2022 dalam pratinjau publik.

Keamanan

  • Container Insights mendukung kumpulan simpul Linux dan Windows berkemampuan FIPS yang dimulai dengan Agent versi 3.1.17 (Linux) & Win-3.1.17 (Windows).
  • Dimulai dengan Versi Agen 3.1.17 (Linux) dan Win-3.1.17 (Windows), gambar agen Container Insights (Linux dan Windows) ditandatangani dan untuk agen Windows, biner di dalam kontainer juga ditandatangani

Cara mengakses wawasan Kontainer

Akses wawasan Kontainer di portal Azure dari Kontainer di menu Monitor atau langsung dari kluster AKS yang dipilih dengan memilih Insight. Menu Azure Monitor memberi Anda perspektif global dari semua kontainer yang disebarkan dan dipantau. Informasi ini memungkinkan Anda mencari dan memfilter di seluruh langganan serta grup sumber daya. Anda kemudian dapat menelusuri insight Kontainer dari kontainer yang dipilih. Akses wawasan Kontainer untuk kluster tertentu dari halamannya di portal Azure.

Screenshot that shows an overview of methods to access Container insights.

Agen

Wawasan kontainer dan Prometheus Terkelola mengandalkan agen Azure Monitor kontainer untuk Linux. Agen khusus ini mengumpulkan data performa dan peristiwa dari semua simpul dalam kluster. Agen disebarkan dan terdaftar di ruang kerja yang ditentukan selama penyebaran. Saat Anda mengaktifkan wawasan Kontainer pada kluster, aturan Pengumpulan data (DCR) dibuat dengan nama MSCI-<cluster-region>-<cluster-name> yang berisi definisi data yang harus dikumpulkan oleh agen Azure Monitor.

Sejak 1 Maret 2023 wawasan Kontainer menggunakan versi agen yang mematuhi semver. Versi agen mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 atau yang lebih baru. Ketika versi baru agen dirilis, agen akan secara otomatis ditingkatkan pada kluster Kubernetes terkelola yang dihosting di AKS. Untuk melacak versi mana yang dirilis, lihat Pengumuman rilis agen.

Agen Analitik Log

Saat wawasan Kontainer tidak menggunakan autentikasi identitas terkelola, wawasan tersebut bergantung pada agen Log Analytics kontainer untuk Linux. Versi agen adalah microsoft/oms:ciprod04202018 atau yang lebih baru. Ketika versi baru agen dirilis, agen secara otomatis ditingkatkan pada kluster Kubernetes terkelola yang dihosting di AKS. Untuk melacak versi mana yang dirilis, lihat Pengumuman rilis agen.

Dengan ketersediaan umum dukungan Windows Server untuk AKS, kluster AKS dengan simpul Windows Server memiliki agen pratinjau yang diinstal sebagai pod set daemon pada setiap simpul Windows Server individual untuk mengumpulkan log dan meneruskannya ke Analitik Log. Untuk metrik performa, simpul Linux secara otomatis disebarkan di kluster sebagai bagian dari penyebaran standar mengumpulkan dan meneruskan data ke Azure Monitor untuk semua simpul Windows di kluster.

Tanya jawab umum

Bagian ini menyediakan jawaban atas pertanyaan umum.

Apakah ada dukungan untuk mengumpulkan log audit Kubernetes untuk kluster ARO? Tidak. Wawasan kontainer tidak mendukung pengumpulan log audit Kubernetes.

Apakah Container Insights mendukung sandboxing pod? Ya, Container Insights mendukung sandboxing pod melalui dukungan untuk Kontainer Kata. Lihat Pod Sandboxing (pratinjau) dengan Azure Kubernetes Service (AKS).

Apakah mungkin bagi satu kluster AKS untuk menggunakan beberapa ruang kerja Analitik Log di Container Insights? Tidak. Wawasan kontainer hanya menerima satu Ruang Kerja Analitik Log di Container Insights untuk setiap kluster AKS.

Langkah berikutnya