Recursos do Azure Monitor para monitoramento do Kubernetes

  • Artigo

O serviço gerenciado do Azure Monitor para Prometheus os insights de contêiner funcionam em conjunto para o monitoramento completo do seu ambiente do Kubernetes. Este artigo descreve os recursos e os dados coletados.

Importante

Os insights de contêiner coletam dados de métrica do cluster, além de logs. Esta funcionalidade foi substituída pelo serviço gerenciado do Azure Monitor para Prometheus. Você pode analisar esses dados usando painéis internos no Grafana Gerenciado e alertá-los usando regras de alerta predefinidas do Prometheus.

Você pode continuar fazendo com que os insights de contêiner coletem dados de métrica para que você possa usar a experiência de monitoramento de insights de contêiner. Ou você pode economizar custos desabilitando esta coleção e usando o Grafana para análise de métrica. Confira Configurar a coleta de dados em insights de contêiner usando a regra de coleta de dados para opções de configuração.

Dados coletados

Os insights de contêiner enviam dados para um workspace do Log Analytics onde você pode analisá-los usando diferentes recursos do Azure Monitor. O Prometheus gerenciado envia dados para um workspace do Azure Monitor, onde eles podem ser acessados pelo Grafana Gerenciado. Confira os Monitoramento de dados para obter mais detalhes sobre estes dados.

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Configurações com suporte

Os insights do contêiner são compatíveis com os seguintes ambientes:

Observação

Os insights de contêiner dão suporte aos nós ARM64 no AKS. Consulte Requisitos do cluster para obter detalhes dos clusters habilitados para Azure Arc que dão suporte aos nós ARM64.

O suporte aos insights de contêiner para o sistema operacional Windows Server 2022 está em versão prévia pública.

Segurança

  • Os Insights do Contêiner dão suporte a pools de nós do Linux e do Windows habilitados para FIPS a partir da versão 3.1.17 (Linux) e Win-3.1.17 (Windows) do Agente.
  • A partir da versão 3.1.17 (Linux) e o Win-3.1.17 (Windows) do Agente, as imagens de agentes dos Insights de Contêiner (Linux e Windows) são assinadas e, para o agente do Windows, os binários dentro do contêiner também são assinados

Acessar os Insights do contêiner

Acesse os Insights do contêiner no portal do Azure em Contêineres no menu Monitorar, ou diretamente do cluster do AKS selecionado escolhendo Insights. O menu do Azure Monitor fornece a perspectiva global de todos os contêineres implantados e monitorados. Essas informações permitem que você pesquise e filtre entre suas assinaturas e grupos de recursos. Em seguida, você pode aprofundar-se nos insights de contêiner do contêiner selecionado. Acesse os insights de contêiner para um cluster específico da sua página no portal do Azure.

Screenshot that shows an overview of methods to access Container insights.

Agente

Os insights de contêiner e o Prometheus gerenciado dependem de um agente do Azure Monitor em contêineres para Linux. Esse agente especializado coleta dados de desempenho e de evento de todos os nós no cluster. O agente é implantado e registrado com os workspaces especificados durante a implantação. Quando você habilita insights de contêiner em um cluster, uma DCR (regra de coleta de dados) é criada com o nome MSCI-<cluster-region>-<cluster-name> que contém a definição de dados que devem ser coletados pelo agente do Azure Monitor.

Desde 1º de março de 2023, o recurso Insights de Contêiner usa uma versão do agente em conformidade com semver. A versão do agente é mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 ou posterior. Quando uma nova versão do agente for lançada, ela será atualizada automaticamente nos clusters gerenciados do Kubernetes hospedados no AKS. Para controlar quais versões são lançadas, confira os comunicados de versão do agente.

Agente do Log Analytics

Quando não usa a autenticação de identidade gerenciada, o Insights de Contêiner depende de um agente do Log Analytics para Linux conteinerizado. A versão do agente é microsoft/oms:ciprod04202018 ou posterior. Quando uma nova versão do agente é lançada, ele é atualizado automaticamente nos clusters do Kubernetes gerenciados que estão hospedados no AKS. Para controlar quais versões são lançadas, confira os comunicados de versão do agente.

Com o suporte do Windows Server para AKS em disponibilidade geral, um cluster do AKS com nós do Windows Server tem um agente de visualização instalado como um pod de conjunto de daemon em cada nó individual do Windows Server para coletar logs e encaminhá-los ao Log Analytics. Para métricas de desempenho, um nó do Linux é implantado automaticamente no cluster como parte da implantação padrão coleta e encaminha os dados para o Azure Monitor para todos os nós do Windows no cluster.

Perguntas frequentes

Esta seção fornece respostas para perguntas comuns.

Há suporte para a coleta de logs de auditoria do Kubernetes para clusters do ARO? Não. Os Insights do contêiner não têm suporte para a coleta de logs de auditoria do Kubernetes.

O Container Insights dá suporte à área restrita de pods? Sim, o Container Insights dá suporte à área restrita de pod por meio do suporte para Contêineres Kata. Confira a Área restrita de pods (versão prévia) com o Serviço de Kubernetes do Azure (AKS).

É possível que um único cluster do AKS use vários workspaces do Log Analytics no Container Insights? Não. Os insights de contêiner aceitam apenas um workspace do Log Analytics no Container Insights para cada cluster do AKS.

Próximas etapas