Wawasan Kontainer Azure Monitor untuk kluster Kube yang diaktifkan Azure Arc

  • Artikel
  • 6 menit untuk membaca

Wawasan Kontainer Azure Monitor memberikan pengalaman pemantauan yang kaya untuk kluster Kube yang diaktifkan Azure Arc.

Konfigurasi yang didukung

  • Insight Kontainer Azure Monitor mendukung pemantauan Kube yang mendukung Azure Arc seperti yang dijelaskan dalam artikel Gambaran Umum, kecuali fitur data langsung. Selain itu, pengguna tidak diharuskan memiliki izin Pemilik untuk mengaktifkan metrik
  • Docker, Moby, dan runtime bahasa umum kontainer kompatibel CRI seperti CRI-O dan containerd.
  • Proksi keluar tanpa autentikasi dan proksi keluar dengan autentikasi dasar didukung. Proksi keluar yang mengharapkan sertifikat tepercaya saat ini tidak didukung.

Catatan

Jika Anda bermigrasi dari Insights Kontainer di Azure Red Hat OpenShift v4.x, pastikan juga bahwa Anda telah menonaktifkan pemantauan sebelum melanjutkan mengonfigurasi Insights Kontainer di Kubernetes dengan dukungan Azure Arc untuk mencegah masalah penginstalan.

Prasyarat

  • Prasyarat yang tercantum di bawah dokumentasi ekstensi kluster generik.

  • Ruang kerja Log Analytics. Azure Monitor Container Insights mendukung ruang kerja Log Analytics di wilayah yang terdaftar di bawah halaman produk menurut wilayah Azure. Anda dapat membuat ruang kerja sendiri menggunakan Azure Resource Manager, PowerShell, atau portal Azure.

  • Penetapan peran Kontributor pada langganan Azure yang berisi sumber daya Kubernetes yang mendukung Azure Arc. Jika ruang kerja Analitik Log berada dalam langganan yang berbeda, maka penetapan peran Kontributor Analitik Log diperlukan di ruang kerja Analitik Log.

  • Untuk melihat data pemantauan, Anda harus memiliki penetapan peran Pembaca Analitik Log di ruang kerja Analitik Log.

  • Titik akhir berikut perlu diaktifkan untuk akses keluar selain yang disebutkan di bawah menyambungkan kluster Kube ke Azure Arc.

    Endpoint Port
    *.ods.opinsights.azure.com 443
    *.oms.opinsights.azure.com 443
    dc.services.visualstudio.com 443
    *.monitoring.azure.com 443
    login.microsoftonline.com 443

    Jika sumber daya Kube yang diaktifkan Azure Arc berada di lingkungan Azure Arc US Government, titik akhir berikut harus diaktifkan untuk akses outbound:

    Titik akhir Port
    *.ods.opinsights.azure.us 443
    *.oms.opinsights.azure.us 443
    dc.services.visualstudio.com 443

  • Jika Anda menggunakan kluster yang diaktifkan Arc pada AKS, dan pemantauan untuk AKS yang diinstal sebelumnya, pastikan Anda telah menonaktifkan pemantauan sebelum melanjutkan untuk menghindari masalah selama penginstalan ekstensi

  • Jika sebelumnya Anda telah menyebarkan Wawasan Kontainer Azure Monitor pada kluster ini menggunakan skrip tanpa ekstensi kluster, ikuti instruksi yang tercantum di sini untuk menghapus bagan Helm ini. Anda kemudian dapat terus membuat instans ekstensi kluster untuk Wawasan Kontainer Azure Monitor.

Mengidentifikasi ID sumber daya ruang kerja

Jalankan perintah berikut untuk menemukan pengidentifikasi Azure Resource Manager lengkap ruang kerja Analitik Log.

  1. Cantumkan semua langganan yang dapat Anda akses dengan menjalankan perintah berikut ini:

    az account list --all -o table

  2. Beralih ke langganan yang menjadi host ruang kerja Analitik Log menggunakan perintah berikut:

    az account set -s <subscriptionId of the workspace>

  3. Contoh berikut menampilkan daftar ruang kerja dalam langganan Anda dalam format JSON default.

    az resource list --resource-type Microsoft.OperationalInsights/workspaces -o json

    Dalam output, temukan nama ruang kerja yang menarik. Bidang id yang mewakili pengidentifikasi Azure Resource Manager ruang kerja Analitik Log tersebut.

    Tip

    Ini id juga dapat ditemukan di bilah Gambaran Umum ruang kerja Analitik Log melalui portal Microsoft Azure.

Membuat instans ekstensi menggunakan Azure CLI

Opsi 1 - Dengan nilai default

Opsi ini menggunakan default berikut:

  • Membuat atau menggunakan ruang kerja analitik log default yang ada yang terkait dengan wilayah kluster
  • Peningkatan otomatis diaktifkan untuk ekstensi kluster Azure Monitor
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

Opsi 2 - Dengan ruang kerja Analitik Log Azure yang sudah ada

Anda dapat menggunakan ruang kerja Analitik Log Azure yang sudah ada di langganan apa pun di mana Anda memiliki penetapan peran Kontributor atau yang lebih permisif.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<armResourceIdOfExistingWorkspace>

Opsi 3 - Dengan konfigurasi lanjutan

Jika Anda ingin mengubah permintaan dan batas sumber daya default, Anda dapat menggunakan pengaturan konfigurasi tingkat lanjutan:

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  omsagent.resources.daemonset.limits.cpu=150m omsagent.resources.daemonset.limits.memory=600Mi omsagent.resources.deployment.limits.cpu=1 omsagent.resources.deployment.limits.memory=750Mi

Lihat bagian permintaan dan batas sumber daya bagan Helm untuk pengaturan konfigurasi yang tersedia.

Opsi 4 - Di Azure Stack Edge

Jika kluster Kube yang diaktifkan Azure Arc ada di Azure Stack Edge, maka jalur pemasangan kustom /home/data/docker perlu digunakan.

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.logsettings.custommountpath=/home/data/docker

Catatan

Jika Anda secara eksplisit menentukan versi ekstensi yang akan dipasang dalam perintah create, maka pastikan bahwa versi yang ditentukan adalah >= 2.8.2.

Membuat instans ekstensi menggunakan portal Microsoft Azure

Penting

Jika Anda menyebarkan Azure Monitor pada kluster Kube yang berjalan di atas Azure Stack Edge, maka opsi Azure CLI perlu diikuti, bukan opsi portal Microsoft Azure karena Anda perlu mengatur jalur pemasangan kustom untuk kluster ini.

Onboarding dari bilah sumber daya Kube yang diaktifkan Azure Arc

  1. Di portal Microsoft Azure, pilih kluster Kube yang diaktifkan Azure Arc yang ingin dipantau.

  2. Pilih item 'Insight' di bagian 'Pemantauan' bilah sumber daya.

  3. Pada halaman onboarding, pilih tombol 'Konfigurasi Azure Monitor'

  4. Kini Anda dapat memilih Ruang kerja Analitik Log untuk menjadi tujuan pengiriman metrik dan data log Anda.

  5. Pilih tombol 'Konfigurasi' untuk menyebarkan ekstensi kluster Wawasan Kontainer Azure Monitor.

Onboarding dari bilah Azure Monitor

  1. Di portal Microsoft Azure, arahkan ke bilah 'Pantau', dan pilih opsi 'Kontainer' di bawah menu 'Wawasan'.

  2. Pilih tab 'Kluster tidak terpantau’ untuk melihat kluster Kube yang diaktifkan Azure Arc yang dapat Anda aktifkan pemantauannya.

  3. Klik tautan 'Aktifkan' di samping kluster yang ingin Anda aktifkan pemantauannya.

  4. Pilih ruang kerja Analitik Log dan pilih tombol 'Konfigurasi' untuk melanjutkan.

Membuat instans ekstensi menggunakan Azure Resource Manager

  1. Unduh templat dan parameter Azure Resource Manager:

    curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template -o arc-k8s-azmon-extension-arm-template.json
curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template-params -o  arc-k8s-azmon-extension-arm-template-params.json

  2. Perbarui nilai parameter dalam file rc-k8s-azmon-extension-arm-template-params.json. Untuk cloud publik Azure, opinsights.azure.com perlu digunakan sebagai nilai workspaceDomain dan untuk AzureUSGovernment, opinsights.azure.us perlu digunakan sebagai nilai workspaceDomain.

  3. Menyebarkan templat untuk membuat ekstensi Wawasan Kontainer Azure Monitor

    az login
az account set --subscription "Subscription Name"
az deployment group create --resource-group <resource-group> --template-file ./arc-k8s-azmon-extension-arm-template.json --parameters @./arc-k8s-azmon-extension-arm-template-params.json

Memverifikasi status penginstalan ekstensi

Setelah Anda berhasil membuat ekstensi Azure Monitor untuk kluster Kubernetes dengan dukungan Azure Arc, Anda juga dapat memeriksa status penginstalan menggunakan portal Azure atau CLI. Penginstalan yang berhasil akan menunjukkan status 'Terinstal'. Jika status Anda menunjukkan 'Gagal' atau tetap dalam status 'Tertunda' untuk waktu yang lama, lanjutkan ke bagian Pemecahan Masalah di bawah ini.

portal Microsoft Azure

  1. Di portal Azure, pilih kluster Kubernetes dengan dukungan Azure Arc dengan penginstalan ekstensi
  2. Pilih item 'Ekstensi' di bagian 'Pengaturan' bilah sumber daya
  3. Anda akan melihat ekstensi dengan nama 'azuremonitor-containers' yang terdaftar, dengan status terdaftar di kolom 'Instal status'

Azure CLI

Jalankan perintah berikut untuk menampilkan status terbaru ekstensi Microsoft.AzureMonitor.Containers

az k8s-extension show --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters -n azuremonitor-containers

Hapus instans ekstensi

Perintah berikut hanya menghapus instans ekstensi, tetapi tidak menghapus ruang kerja Analitik Log. Data dalam sumber daya Analitik Log dibiarkan utuh.

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

Kluster tidak tersambung

Jika kluster tidak tersambung dengan Azure selama > 48 jam, maka Azure Resource Graph tidak akan memiliki informasi tentang kluster Anda. Akibatnya bilah Wawasan dapat menampilkan informasi yang salah tentang status kluster Anda.

Pemecahan Masalah

Untuk masalah pengaktifan pemantauan, kami telah menyediakan skrip pemecahan masalah untuk membantu mendiagnosis masalah apa pun.

Langkah berikutnya

  • Dengan pemantauan yang diaktifkan untuk mengumpulkan pemanfaatan kesehatan dan sumber daya pada kluster Kube yang diaktifkan Azure Arc dan beban kerja yang berjalan di atasnya, pelajari cara menggunakan wawasan Kontainer.

  • Secara default, agen yang terkontainerisasi mengumpulkan log kontainer stdout/ stderr dari semua kontainer yang berjalan di semua namespace layanan kecuali sistem-kube. Untuk mengonfigurasi kumpulan log kontainer yang khusus untuk namespace layanan atau beberapa namespace layanan tertentu, tinjau Konfigurasi agen wawasan kontainer untuk mengonfigurasi pengaturan pengumpulan data yang Anda inginkan untuk file konfigurasi ConfigMap Anda.

  • Untuk mengekstraksi dan menganalisis metrik Prometheus dari kluster Anda, tinjau Mengonfigurasi ekstraksi metrik Prometheus