Monitorare un cluster del servizio contenitore di Azure con Microsoft Operations Management Suite (OMS)Monitor an Azure Container Service cluster with Microsoft Operations Management Suite (OMS)

Avviso

Si sta visualizzando la documentazione per la versione precedente del servizio contenitore di Azure.You are viewing documentation for the old version of the Azure Container Service. Il servizio contenitore di Azure è in fase di aggiornamento con l'aggiunta di nuove opzioni di distribuzione, funzionalità di gestione migliorate e vantaggi economici in Kubernetes in Azure.Azure Container Service (AKS) is being updated to add new deployment options, enhanced management capabilities, and cost benefit to Kubernetes on Azure. Per iniziare a usare tali funzionalità in anteprima, vedere AKS documentation (Documentazione del servizio contenitore di Azure).Visit the AKS documentation to start working with these preview features.

PrerequisitiPrerequisites

Si presume che questa procedura dettagliata abbia creato un cluster Kubernetes mediante il servizio contenitore di Azure.This walkthrough assumes that you have created a Kubernetes cluster using Azure Container Service.

Si presume anche che gli strumenti dell'interfaccia della riga di comando di Azure az e kubectl siano installati.It also assumes that you have the az Azure cli and kubectl tools installed.

È possibile verificare se lo strumento az è installato eseguendo:You can test if you have the az tool installed by running:

$ az --version

Se lo strumento az non è installato, le istruzioni sono disponibili qui.If you don't have the az tool installed, there are instructions here.
In alternativa, è possibile usare Azure Cloud Shell, che presenta l'interfaccia della riga di comando az di Azure e gli strumenti kubectl già installati per l'utente.Alternatively, you can use Azure Cloud Shell, which has the az Azure cli and kubectl tools already installed for you.

È possibile verificare se lo strumento kubectl è installato eseguendo:You can test if you have the kubectl tool installed by running:

$ kubectl version

Se kubectl non è installato, è possibile eseguire:If you don't have kubectl installed, you can run:

$ az acs kubernetes install-cli

Per verificare la presenza di chiavi kubernetes installate nello strumento di kubectl è possibile eseguire:To test if you have kubernetes keys installed in your kubectl tool you can run:

$ kubectl get nodes

Se il comando precedente ha presentato degli errori, è necessario installare le chiavi di cluster kubernetes nello strumento di kubectl desiderato.If the above command errors out, you need to install kubernetes cluster keys into your kubectl tool. A tale scopo, eseguire il comando seguente:You can do that with the following command:

RESOURCE_GROUP=my-resource-group
CLUSTER_NAME=my-acs-name
az acs kubernetes get-credentials --resource-group=$RESOURCE_GROUP --name=$CLUSTER_NAME

Monitoraggio dei contenitori con Operations Management Suite (OMS)Monitoring Containers with Operations Management Suite (OMS)

Microsoft Operations Management (OMS) è la soluzione Microsoft per la gestione IT basata sul cloud che consente di gestire e proteggere l'infrastruttura locale e cloud.Microsoft Operations Management (OMS) is Microsoft's cloud-based IT management solution that helps you manage and protect your on-premises and cloud infrastructure. La soluzione contenitore è una soluzione di Log Analytics di OMS che consente di visualizzare l'inventario, le prestazioni e i log del contenitore in un'unica posizione.Container Solution is a solution in OMS Log Analytics, which helps you view the container inventory, performance, and logs in a single location. È possibile controllare, risolvere i problemi relativi ai contenitori visualizzando i log in una posizione centralizzata e trovare un contenitore con un consumo eccessivo in un host.You can audit, troubleshoot containers by viewing the logs in centralized location, and find noisy consuming excess container on a host.

Per altre informazioni sulla soluzione contenitore, consultare Log Analytics della soluzione contenitore.For more information about Container Solution, please refer to the Container Solution Log Analytics.

Installazione di OMS in KubernetesInstalling OMS on Kubernetes

Ottenere l'ID e la chiave dell'area di lavoroObtain your workspace ID and key

Per consentire la comunicazione dell'agente OMS con il servizio, è necessario configurare il rispettivo ID e la rispettiva chiave dell'area di lavoro.For the OMS agent to talk to the service it needs to be configured with a workspace id and a workspace key. Per ottenere l'ID e la chiave dell'area di lavoro è necessario creare un account OMS nel sito https://mms.microsoft.com. Attenersi alla procedura di creazione di un account.To get the workspace id and key you need to create an OMS account at https://mms.microsoft.com. Please follow the steps to create an account. Al termine della creazione dell'account, è necessario ottenere l'ID e la chiave facendo clic su Impostazioni, quindi Origini connesse e infine Server Linux, come illustrato di seguito.Once you are done creating the account, you need to obtain your id and key by clicking Settings, then Connected Sources, and then Linux Servers, as shown below.

Installare l'agente OMS usando un oggetto DaemonSetInstall the OMS agent using a DaemonSet

Gli elementi DaemonSet vengono usati da Kubernetes per eseguire una singola istanza di un contenitore in ogni host del cluster.DaemonSets are used by Kubernetes to run a single instance of a container on each host in the cluster. Sono ideali per l'esecuzione di agenti di monitoraggio.They're perfect for running monitoring agents.

Ecco il file YAML di DaemonSet.Here is the DaemonSet YAML file. Salvarlo in un file denominato oms-daemonset.yaml e sostituire i valori segnaposto per WSID e KEY con l'ID e la chiave dell'area di lavoro disponibili nel file.Save it to a file named oms-daemonset.yaml and replace the place-holder values for WSID and KEY with your workspace id and key in the file.

Dopo avere aggiunto l'ID e la chiave dell'area di lavoro alla configurazione di DaemonSet, è possibile installare l'agente OMS nel cluster con lo strumento da riga di comando kubectl:Once you have added your workspace ID and key to the DaemonSet configuration, you can install the OMS agent on your cluster with the kubectl command line tool:

$ kubectl create -f oms-daemonset.yaml

Installazione dell'agente OMS tramite un segreto KubernetesInstalling the OMS agent using a Kubernetes Secret

Per proteggere l'ID dell'area di lavoro OMS e la chiave è possibile usare il segreto Kubernetes come parte del file YAML di DaemonSet.To protect your OMS workspace ID and key you can use Kubernetes Secret as a part of DaemonSet YAML file.

  • Copiare lo script, il file modello dei segreti e il file YAML di DaemonSet (dal repository) e assicurarsi che siano nella stessa directory.Copy the script, secret template file and the DaemonSet YAML file (from repository) and make sure they are on the same directory.
    • Script per la generazione di segreti: secret-gen.shsecret generating script - secret-gen.sh
    • Modello di segreto: secret-template.yamlsecret template - secret-template.yaml
      • File DaemonSet YAML: omsagent-ds-secrets.yamlDaemonSet YAML file - omsagent-ds-secrets.yaml
  • Eseguire lo script.Run the script. Lo script richiederà l'ID area di lavoro OMS e la chiave primaria.The script will ask for the OMS Workspace ID and Primary Key. Inserirli e lo script creerà un file yaml del segreto in modo da poterlo eseguire.Please insert that and the script will create a secret yaml file so you can run it.

    #> sudo bash ./secret-gen.sh 
    
    • Creare il pod dei segreti eseguendo l'istruzione seguente: kubectl create -f omsagentsecret.yamlCreate the secrets pod by running the following: kubectl create -f omsagentsecret.yaml

    • Per verificare, eseguire quanto segue:To check, run the following:

    root@ubuntu16-13db:~# kubectl get secrets
    NAME                  TYPE                                  DATA      AGE
    default-token-gvl91   kubernetes.io/service-account-token   3         50d
    omsagent-secret       Opaque                                2         1d
    root@ubuntu16-13db:~# kubectl describe secrets omsagent-secret
    Name:           omsagent-secret
    Namespace:      default
    Labels:         <none>
    Annotations:    <none>
    
    Type:   Opaque
    
    Data
    ====
    WSID:   36 bytes
    KEY:    88 bytes 
    
    • Creare il DaemonSet dell'agente OMS eseguendo l'istruzione kubectl create -f omsagent-ds-secrets.yamlCreate your omsagent daemon-set by running kubectl create -f omsagent-ds-secrets.yaml

ConclusioneConclusion

L'operazione è terminata.That's it! Dopo qualche minuto dovrebbe essere visualizzato il flusso di dati verso il dashboard OMS.After a few minutes, you should be able to see data flowing to your OMS dashboard.