(PRECADO) Monitorize um cluster de serviço de contentores Azure com Log Analytics
Dica
Para a versão atualizada, este artigo que utiliza Azure Kubernetes Service, consulte o Azure Monitor para obter recipientes.
Aviso
O Serviço de Contentores Azure (ACS) está a ser depreciado. Não estão a ser adicionadas novas funcionalidades ou funcionalidades ao ACS. Todas as APIs, experiência do portal, comandos CLI e documentação são marcados como precedidos.
Em 2017, introduzimos Azure Kubernetes Service (AKS) para simplificar a gestão, implantação e operações da Kubernetes. Se utilizar o orquestrador Kubernetes, por favor, emigre para a AKS até 31 de janeiro de 2020. Para começar, consulte migrar para Azure Kubernetes Service.
Para mais informações, consulte o anúncio de depreciação do Serviço de Contentores Azure no Azure.com.
Pré-requisitos
Este walkthrough assume que você criou um cluster Kubernetes usando o Serviço de Contentores Azure.
Também assume que tem o az
Cli Azure e kubectl
as ferramentas instaladas.
Pode testar se a az
ferramenta está instalada em execução:
az --version
Se não tiver a az
ferramenta instalada, há instruções aqui.
Em alternativa, pode utilizar o Azure Cloud Shell, que tem o az
CLI Azure e kubectl
ferramentas já instaladas para si.
Pode testar se a kubectl
ferramenta está instalada em execução:
kubectl version
Se não tiver kubectl
instalado, pode correr:
az acs kubernetes install-cli
Para testar se tem as teclas kubernetes instaladas na sua ferramenta kubectl, pode executar:
kubectl get nodes
Se o comando acima se apagar, tem de instalar as teclas de cluster kubernetes na sua ferramenta kubectl. Pode fazê-lo com o seguinte comando:
RESOURCE_GROUP=my-resource-group
CLUSTER_NAME=my-acs-name
az acs kubernetes get-credentials --resource-group=$RESOURCE_GROUP --name=$CLUSTER_NAME
Recipientes de monitorização com Log Analytics
Log Analytics é a solução de gestão de TI baseada na nuvem da Microsoft que o ajuda a gerir e proteger as suas infraestruturas de nuvem e instalações. A Solução de Contentores é uma solução no Log Analytics, que o ajuda a visualizar o inventário, desempenho e registos do contentor num único local. Você pode auditar, resolver os problemas, visualizando os registos em localização centralizada, e encontrar um recipiente em excesso de consumo ruidoso num hospedeiro.
Para obter mais informações sobre a Solução de Contentores, consulte o Container Solution Log Analytics.
Instalação do Log Analytics em Kubernetes
Obtenha o seu ID e chave do seu espaço de trabalho
Para que o agente Log Analytics fale com o serviço, precisa de ser configurado com um ID de espaço de trabalho e uma chave de espaço de trabalho. Para obter o ID do espaço de trabalho e a chave, você precisa criar uma conta em https://mms.microsoft.com. Por favor, siga os passos para criar uma conta. Uma vez terminada a criação da conta, pode obter o seu ID e a sua tecla clicando na lâmina Log Analytics e, em seguida, o nome do seu espaço de trabalho. Em seguida, em advanced Definições, Connected Sources e, em seguida, Linux Servers, encontrará a informação de que necessita, como mostrado abaixo.
Instale o agente Log Analytics utilizando um DaemonSet
Os DaemonSets são utilizados pela Kubernetes para executar uma única instância de um recipiente em cada hospedeiro do cluster. São perfeitos para agentes de monitorização.
Aqui está o ficheiro YAML da DaemonSet. Guarde-o para um ficheiro nomeado oms-daemonset.yaml
e substitua os valores do detentor do lugar para e KEY
pelo WSID
seu ID do espaço de trabalho e a chave no ficheiro.
Uma vez adicionado o seu ID do espaço de trabalho e a chave para a configuração DoemonSet, pode instalar o agente Log Analytics no seu cluster com a kubectl
ferramenta da linha de comando:
kubectl create -f oms-daemonset.yaml
Instalação do agente Log Analytics utilizando um Segredo de Kubernetes
Para proteger o seu ID e chave do espaço de trabalho Log Analytics pode utilizar a Kubernetes Secret como parte do ficheiro YAML do DaemonSet.
Copie o script, o ficheiro de modelo secreto e o ficheiro YAML do DaemonSet (do repositório) e certifique-se de que estão no mesmo diretório.
- script gerador secreto - secret-gen.sh
- modelo secreto - modelo secreto.yaml
- Ficheiro DAemonSet YAML - omsagent-ds-secrets.yaml
Execute o script. O script pedirá o ID do Espaço de Trabalho do Log Analytics e a Chave Primária. Insira isso e o script criará um ficheiro yaml secreto para que possa executá-lo.
sudo bash ./secret-gen.sh
Crie o casulo de segredos executando o seguinte:
kubectl create -f omsagentsecret.yaml
Para verificar, execute o seguinte:
kubectl get secrets
NAME TYPE DATA AGE default-token-gvl91 kubernetes.io/service-account-token 3 50d omsagent-secret Opaque 2 1d root@ubuntu16-13db:~# kubectl describe secrets omsagent-secret Name: omsagent-secret Namespace: default Labels: <none> Annotations: <none> Type: Opaque Data ==== WSID: 36 bytes KEY: 88 bytes
- Crie o seu conjunto de daemon omsagent executando o seguinte:
kubectl create -f omsagent-ds-secrets.yaml
Conclusão
Já está! Após alguns minutos, deverá ser possível ver os dados a fluir para o seu painel de registos.