Функции Azure Monitor для мониторинга Kubernetes

  • Статья

Управляемая служба Azure Monitor для Prometheus и Аналитика контейнеров работают вместе для полного мониторинга среды Kubernetes. В этой статье описываются как функции, так и собираемые данные.

Внимание

Аналитика контейнеров собирает данные метрик из кластера в дополнение к журналам. Эта функция заменена управляемой службой Azure Monitor для Prometheus. Вы можете проанализировать эти данные с помощью встроенных панелей мониторинга в Управляемой Grafana и оповещений на них с помощью предварительно созданных правил генерации оповещений Prometheus.

Аналитика контейнеров может продолжать собирать данные метрик, чтобы использовать возможности мониторинга аналитики контейнеров. Вы также можете сэкономить затраты, отключив эту коллекцию и используя Grafana для анализа метрик. См. статью "Настройка сбора данных в аналитике контейнеров" с помощью правила сбора данных для параметров конфигурации.

Собираемые данные

Аналитика контейнеров отправляет данные в рабочую область Log Analytics, где ее можно проанализировать с помощью различных функций Azure Monitor. Управляемый Prometheus отправляет данные в рабочую область Azure Monitor, к которой он может получить доступ с помощью Управляемой Grafana. Дополнительные сведения об этих данных см. в разделе "Мониторинг данных".

Diagram of collection of monitoring data from Kubernetes cluster using Container insights and related services.

Поддерживаемые конфигурации

Container insights поддерживает следующие среды:

  • Служба Azure Kubernetes (AKS)
  • Следующие дистрибутивы кластеров Kubernetes с поддержкой Azure Arc:
    • AKS в Azure Stack HCI
    • AKS Edge Essentials
    • Canonical
    • Поставщик API кластеров в службе Azure
    • K8s в Azure Stack Edge
    • Red Hat OpenShift версии 4.х.
    • SUSE Rancher (подсистема Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

Примечание.

Аналитика контейнеров поддерживает узлы ARM64 в AKS. Дополнительные сведения о кластерах с поддержкой Azure Arc см. в разделе "Требования к кластеру", поддерживающие узлы ARM64.

Поддержка аналитики контейнеров для операционной системы Windows Server 2022 сейчас находится на этапе общедоступной предварительной версии.

Безопасность

  • Контейнер Аналитика поддерживает пулы узлов Linux и Windows с поддержкой FIPS версии 3.1.17 (Linux) и Win-3.1.17 (Windows).
  • Начиная с версии 3.1.17 (Linux) и Win-3.1.17 (Windows), образы агентов Аналитика контейнеров (как Для Linux, так и Для Windows) подписаны двоичные файлы в контейнере, а также подписываются двоичные файлы внутри контейнера.

Доступ к аналитике контейнеров

Доступ к аналитике контейнеров в портал Azure из контейнеров в меню "Монитор" или непосредственно из выбранного кластера AKS, выбрав Аналитика. Меню Azure Monitor дает глобальное представление обо всех развернутых и отслеживаемых контейнеров. Эта информация позволяет выполнять поиск и фильтрацию в подписках и группах ресурсов. Затем вы можете открыть подробные сведения в Аналитике контейнеров из выбранного контейнера. Доступ к аналитике контейнеров для конкретного кластера с страницы в портал Azure.

Screenshot that shows an overview of methods to access Container insights.

Агент

Аналитика контейнеров и Управляемый Prometheus используют контейнеризованный агент Azure Monitor для Linux. Этот специализированный агент собирает данные о производительности и событиях со всех узлов в кластере. Агент развертывается и регистрируется в указанных рабочих областях во время развертывания. При включении аналитики контейнеров в кластере создается правило сбора данных (DCR) с именем MSCI-<cluster-region>-<cluster-name> , содержащим определение данных, которые должны собираться агентом Azure Monitor.

С 1 марта 2023 г. аналитика контейнеров использует версию агента, совместимую с semver. Версия агента mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 или более поздней. Когда будет выпущена новая версия агента, она будет автоматически обновлена в управляемых кластерах Kubernetes, размещенных в AKS. Чтобы отслеживать выпуски версий, ознакомьтесь с объявлениями о выпуске агента.

Агент Log Analytics

Если аналитика контейнеров не использует проверку подлинности управляемого удостоверения, она использует контейнеризованный агент Log Analytics для Linux. Версия агента — microsoft/oms:ciprod04202018 или более поздней версии. При выпуске новой версии агента он автоматически обновляется в управляемых кластерах Kubernetes, размещенных в AKS. Чтобы отслеживать выпуски версий, ознакомьтесь с объявлениями о выпуске агента.

При общедоступной поддержке Windows Server для AKS кластер AKS с узлами Windows Server имеет агент предварительной версии, установленный в качестве управляющей программы pod на каждом отдельном узле Windows Server для сбора журналов и пересылки их в Log Analytics. Для метрик производительности узел Linux автоматически развертывается в кластере в рамках стандартного развертывания собирает и перенаправит данные в Azure Monitor для всех узлов Windows в кластере.

Часто задаваемые вопросы

В этом разделы приводятся ответы на часто задаваемые вопросы.

Поддерживается ли сбор журналов аудита Kubernetes для кластеров ARO? № Аналитика контейнеров не поддерживает сбор журналов аудита Kubernetes.

Поддерживает ли контейнер Аналитика песочницу pod? Да, контейнер Аналитика поддерживает песочницу pod через поддержку контейнеров Kata. См. раздел "Песочница Pod" (предварительная версия) с Служба Azure Kubernetes (AKS).

Можно ли использовать несколько рабочих областей Log Analytics в контейнере Аналитика для одного кластера AKS? № Аналитика контейнеров принимает только одну рабочую область Log Analytics в контейнере Аналитика для каждого кластера AKS.

Следующие шаги