Kubernetes 모니터링을 위한 Azure Monitor 기능

  • 아티클

Prometheus용 Azure Monitor 관리 서비스와 컨테이너 인사이트가 함께 작동하여 Kubernetes 환경을 완벽하게 모니터링합니다. 이 문서에서는 기능과 해당 기능이 수집하는 데이터를 모두 설명합니다.

  • Prometheus용 Azure Monitor 관리 서비스는 Cloud Native Computing Foundation의 Prometheus 프로젝트를 기반으로 하는 완전 관리형 서비스입니다. 이를 통해 Kubernetes 클러스터에서 대규모로 메트릭을 수집 및 분석하고 Grafana에서 미리 빌드된 대시보드를 사용하여 분석할 수 있습니다.
  • 컨테이너 인사이트는 Azure Kubernetes 클러스터 또는 Azure Arc 지원 Kubernetes 클러스터 및 해당 구성 요소에서 컨테이너 로그를 수집하고 분석하는 Azure Monitor의 기능입니다. 컬렉션과 미리 빌드된 통합 문서를 사용하여 클러스터의 여러 구성 요소에 대해 수집된 데이터를 분석할 수 있습니다.

Important

컨테이너 인사이트는 로그 외에도 클러스터에서 메트릭 데이터를 수집합니다. 이 기능은 Prometheus용 Azure Monitor 관리 서비스로 대체되었습니다. Managed Grafana의 기본 제공 대시보드를 사용하여 해당 데이터를 분석하고 미리 빌드된 Prometheus 경고 규칙을 사용하여 해당 데이터를 경고할 수 있습니다.

컨테이너 인사이트 모니터링 환경을 사용할 수 있도록 컨테이너 인사이트에서 메트릭 데이터를 계속 수집할 수 있습니다. 또는 이 컬렉션을 사용하지 않도록 설정하고 메트릭 분석에 Grafana를 사용하여 비용을 절감할 수 있습니다. 구성 옵션은 데이터 수집 규칙을 사용하여 컨테이너 인사이트에서 데이터 수집 구성을 참조하세요.

수집되는 데이터

컨테이너 인사이트는 Azure Monitor의 다양한 기능을 사용하여 분석할 수 있는 Log Analytics 작업 영역으로 데이터를 보냅니다. Managed Prometheus는 Managed Grafana에서 액세스할 수 있는 Azure Monitor 작업 영역으로 데이터를 보냅니다. 이 데이터에 대한 자세한 내용은 모니터링 데이터를 참조하세요.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

지원되는 구성

Container insights는 다음 환경을 지원합니다.

참고 항목

컨테이너 인사이트는 AKS에서 ARM64 노드를 지원합니다. ARM64 노드를 지원하는 Azure Arc 지원 클러스터에 대한 자세한 내용은 클러스터 요구 사항을 참조하세요.

공개 미리 보기에서 Windows Server 2022 운영 체제에 대한 컨테이너 인사이트를 지원합니다.

보안

  • Container Insights는 에이전트 버전 3.1.17(Linux) 및 Win-3.1.17(Windows)부터 FIPS 지원 Linux 및 Windows 노드 풀을 지원합니다.
  • 에이전트 버전 3.1.17(Linux) 및 Win-3.1.17(Windows)부터 Container Insights 에이전트 이미지(Linux 및 Windows 모두)가 서명되고 Windows 에이전트의 경우 컨테이너 내의 이진 파일도 서명됩니다.

Container Insights 액세스

Insights를 선택하여 모니터 메뉴의 컨테이너 또는 선택한 AKS 클러스터에서 직접 Azure Portal의 컨테이너 인사이트에 액세스합니다. Azure Monitor 메뉴는 배포 및 모니터링되는 모든 컨테이너의 글로벌 관점을 제공합니다. 이 정보를 사용하면 구독 및 리소스 그룹 전체에서 검색하고 필터링할 수 있습니다. 그런 다음, 선택한 컨테이너에서 Container Insights로 드릴인할 수 있습니다. Azure Portal의 해당 페이지에서 특정 클러스터에 대한 컨테이너 인사이트에 액세스합니다.

Screenshot that shows an overview of methods to access Container insights.

에이전트

컨테이너 인사이트 및 Managed Prometheus는 컨테이너화된 Linux용 Azure Monitor 에이전트를 사용합니다. 이 특수 에이전트는 클러스터의 모든 노드에서 성과 및 이벤트 데이터를 수집합니다. 에이전트는 배포 중에 지정된 작업 영역에 배포되고 등록됩니다. 클러스터에서 컨테이너 인사이트를 사용하도록 설정하면 Azure Monitor 에이전트에서 수집해야 하는 데이터의 정의가 포함된 MSCI-<cluster-region>-<cluster-name>이라는 DCR(데이터 수집 규칙)이 만들어집니다.

2023년 3월 1일부터 컨테이너 인사이트는 semver 규격 에이전트 버전을 사용합니다. 에이전트 버전은 mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 이상입니다. 새로운 버전의 에이전트가 릴리스되면 AKS에 호스트된 관리형 Kubernetes 클러스터에서 에이전트가 자동으로 업그레이드됩니다. 릴리스된 버전을 추적하려면 에이전트 릴리스 알림을 참조하세요.

Log Analytics 에이전트

Container Insights가 관리 ID 인증을 사용하지 않는 경우 컨테이너화된 Linux용 Log Analytics 에이전트를 사용합니다. 에이전트 버전은 microsoft/oms:ciprod04202018 이상입니다. 새로운 버전의 에이전트가 릴리스되면 AKS에 호스트된 관리형 Kubernetes 클러스터에서 에이전트가 자동으로 업그레이드됩니다. 릴리스된 버전을 추적하려면 에이전트 릴리스 알림을 참조하세요.

AKS에 대한 Windows Server 지원이 일반 공급되면서 Windows Server 노드가 있는 AKS 클러스터에는 로그를 수집하고 Log Analytics에 전달하기 위해 각 개별 Windows Server 노드에 미리 보기 에이전트가 디먼 집합 Pod로 설치되어 있습니다. 성능 메트릭의 경우 Linux 노드는 표준 배포의 일부로 클러스터에 자동으로 배포되고 클러스터의 모든 Windows 노드에 대한 데이터를 Azure Monitor에 전달합니다.

자주 묻는 질문

이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.

ARO 클러스터에 대한 Kubernetes 감사 로그 수집을 지원하나요? 아니요. 컨테이너 인사이트는 Kubernetes 감사 로그 수집을 지원하지 않습니다.

컨테이너 인사이트는 Pod 샌드박스를 지원하나요? 예, 컨테이너 인사이트는 Kata 컨테이너 지원을 통해 Pod 샌드박싱을 지원합니다. AKS(Azure Kubernetes Service)에서 Pod 샌드박싱(미리 보기)을 참조하세요.

단일 AKS 클러스터가 Container Insights에서 여러 Log Analytics 작업 영역을 사용할 수 있나요? 아니요. 컨테이너 인사이트는 각 AKS 클러스터에 대해 Container Insights에서 하나의 Log Analytics 작업 영역만 허용합니다.

다음 단계