Azure Monitor Container Insights för Azure Arc Kubernetes-kluster
Azure Monitor Container Insights omfattande övervakningsupplevelse för Azure Arc kubernetes-kluster.
Konfigurationer som stöds
- Azure Monitor Container Insights stöder övervakning Azure Arc Kubernetes enligt beskrivningen i artikeln Översikt, förutom funktionen livedata. Användarna behöver inte heller ha ägarbehörighet för att aktivera mått
Docker,Mobyoch CRI-kompatibla containerkörningar somCRI-Oochcontainerd.- Utgående proxy utan autentisering och utgående proxy med grundläggande autentisering stöds. Utgående proxy som förväntar sig betrodda certifikat stöds inte för närvarande.
Anteckning
Om du migrerar från Container Insights på Azure Red Hat OpenShift v4.x bör du också kontrollera att du har inaktiverat övervakning innan du fortsätter med att konfigurera Container Insights på Azure Arc-aktiverad Kubernetes för att förhindra eventuella installationsproblem.
Förutsättningar
Du har uppfyllt de krav som anges i dokumentationen om allmänna klustertillägg.
En Log Analytics-arbetsyta: Azure Monitor Container Insights stöder en Log Analytics-arbetsyta i de regioner som anges under sidan Azure-produkter efter region. Du kan skapa en egen arbetsyta via Azure Resource Manager, PowerShelleller Azure Portal.
Du måste ha rolltilldelningen Deltagare i Azure-prenumerationen som innehåller Azure Arc kubernetes-resurs. Om Log Analytics-arbetsytan finns i en annan prenumeration krävs rolltilldelningen Log Analytics-deltagare på Log Analytics-arbetsytan.
Om du vill visa övervakningsdata måste du ha rolltilldelningen Log Analytics-läsare på Log Analytics-arbetsytan.
Följande slutpunkter måste aktiveras för utgående åtkomst utöver de som anges under ansluta ett Kubernetes-kluster till Azure Arc.
Slutpunkt Port *.ods.opinsights.azure.com443 *.oms.opinsights.azure.com443 dc.services.visualstudio.com443 *.monitoring.azure.com443 login.microsoftonline.com443 Om din Azure Arc Kubernetes-resurs finns i Azure US Government-miljön måste följande slutpunkter aktiveras för utgående åtkomst:
Slutpunkt Port *.ods.opinsights.azure.us443 *.oms.opinsights.azure.us443 dc.services.visualstudio.com443 Om du tidigare har distribuerat Azure Monitor Container Insights det här klustret med skript utan klustertillägg följer du anvisningarna här för att ta bort det här Helm-diagrammet. Du kan sedan fortsätta att skapa en instans av klustertillägget för Azure Monitor Container Insights.
Identifiera resurs-ID för arbetsyta
Kör följande kommandon för att hitta den Azure Resource Manager identifieraren för Log Analytics-arbetsytan.
Visa en lista över alla prenumerationer som du har åtkomst till med följande kommando:
az account list --all -o tableVäxla till den prenumeration som är värd för Log Analytics-arbetsytan med följande kommando:
az account set -s <subscriptionId of the workspace>I följande exempel visas listan över arbetsytor i dina prenumerationer i JSON-standardformatet.
az resource list --resource-type Microsoft.OperationalInsights/workspaces -o jsonLeta reda på arbetsytans namn i utdata. Fältet
idför som representerar Azure Resource Manager för Log Analytics-arbetsytan.Tips
Du
idhittar detta på bladet Översikt på Log Analytics-arbetsytan via Azure Portal.
Skapa en tilläggsinstans med Azure CLI
Alternativ 1 – Med standardvärden
Det här alternativet använder följande standardinställningar:
- Skapar eller använder en befintlig log analytics-standardarbetsyta som motsvarar klustrets region
- Automatisk uppgradering är aktiverat för Azure Monitor klustertillägget
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers
Alternativ 2 – Med befintlig Azure Log Analytics-arbetsyta
Du kan använda en befintlig Azure Log Analytics-arbetsyta i valfri prenumeration där du har rollen Deltagare eller en mer tillåtande rolltilldelning.
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<armResourceIdOfExistingWorkspace>
Alternativ 3 – Med avancerad konfiguration
Om du vill justera standardresursbegäranden och gränser kan du använda de avancerade konfigurationsinställningarna:
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.resources.daemonset.limits.cpu=150m omsagent.resources.daemonset.limits.memory=600Mi omsagent.resources.deployment.limits.cpu=1 omsagent.resources.deployment.limits.memory=750Mi
Se avsnittet resursbegäranden och gränser i Helm-diagrammet för de tillgängliga konfigurationsinställningarna.
Alternativ 4 – På Azure Stack Edge
Om kubernetes Azure Arc-aktiverade kubernetes-klustret finns Azure Stack Edge måste /home/data/docker en anpassad monteringssökväg användas.
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.logsettings.custommountpath=/home/data/docker
Anteckning
Om du uttryckligen anger vilken version av tillägget som ska installeras i kommandot create ser du till att den angivna versionen >= 2.8.2.
Skapa en tilläggsinstans med Azure Portal
Viktigt
Om du distribuerar Azure Monitor på ett Kubernetes-kluster som körs ovanpå Azure Stack Edge måste Azure CLI-alternativet följas i stället för Azure Portal-alternativet eftersom en anpassad monteringssökväg måste anges för dessa kluster.
Registrering från det Azure Arc aktiverat Kubernetes-resursbladet
I Azure Portal väljer du det Azure Arc Kubernetes-kluster som du vill övervaka.
Välj objektet "Insights" under avsnittet Övervakning på resursbladet.
På onboarding-sidan väljer du knappen "Konfigurera Azure Monitor"
Nu kan du välja Log Analytics-arbetsytan att skicka dina mått- och loggdata till.
Välj knappen Konfigurera för att distribuera Azure Monitor Container Insights-klustertillägget.
Registrering från Azure Monitor blad
I Azure Portal navigerar du till bladet Övervaka och väljer alternativet Containrar under menyn "Insights".
Välj fliken Oövervakade kluster för att visa Azure Arc Kubernetes-kluster som du kan aktivera övervakning för.
Klicka på länken "Aktivera" bredvid det kluster som du vill aktivera övervakning för.
Välj Log Analytics-arbetsytan och välj knappen Konfigurera för att fortsätta.
Skapa en tilläggsinstans med Azure Resource Manager
Ladda Azure Resource Manager mall och parameter:
curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template -o arc-k8s-azmon-extension-arm-template.json curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template-params -o arc-k8s-azmon-extension-arm-template-params.jsonUppdatera parametervärdena i filen arc-k8s-azmon-extension-arm-template-params.json. För offentliga Azure-moln måste användas som värde för
opinsights.azure.comworkspaceDomain och för AzureUSGovernment måste användas som värde föropinsights.azure.usworkspaceDomain.Distribuera mallen för att skapa Azure Monitor Container Insights tillägg
az login az account set --subscription "Subscription Name" az deployment group create --resource-group <resource-group> --template-file ./arc-k8s-azmon-extension-arm-template.json --parameters @./arc-k8s-azmon-extension-arm-template-params.json
Verifiera installationsstatus för tillägg
När du har skapat Azure Monitor-tillägget för ditt Azure Arc-aktiverade Kubernetes-kluster kan du dessutom kontrollera statusen för installationen med hjälp av Azure Portal eller CLI. Lyckade installationer bör visa statusen "Installerad". Om statusen är Misslyckad eller om statusen är Väntande under långa tidsperioder fortsätter du till avsnittet Felsökning nedan.
Azure Portal
- I Azure Portal du det Azure Arc Kubernetes-klustret med tillägget som installeras
- Välj objektet Tillägg under avsnittet "Inställningar" på resursbladet
- Du bör se ett tillägg med namnet "azuremonitor-containers" i listan, med statusen i kolumnen Installationsstatus
Azure CLI
Kör följande kommando för att visa den senaste statusen för Microsoft.AzureMonitor.Containers tillägget
az k8s-extension show --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters -n azuremonitor-containers
Ta bort tilläggsinstans
Följande kommando tar bara bort tilläggsinstansen, men tar inte bort Log Analytics-arbetsytan. Data i Log Analytics-resursen lämnas intakta.
az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>
Frånkopplat kluster
Om klustret är frånkopplat från Azure > 48 timmar har Azure Resource Graph ingen information om klustret. Därför kan bladet Insights visa felaktig information om klustrets tillstånd.
Felsökning
För problem med att aktivera övervakning har vi angett ett felsökningsskript som hjälper dig att diagnostisera eventuella problem.
Nästa steg
Med övervakning aktiverat för att samla in hälsotillstånd och resursanvändning för ditt Azure Arc-aktiverade Kubernetes-kluster och arbetsbelastningar som körs på dem kan du lära dig hur du använder Container Insights.
Som standard samlar containeragenten in stdout/stderr-containerloggarna för alla containrar som körs i alla namnområden utom kube-system. Om du vill konfigurera containerlogginsamling som är specifik för ett visst namnområde eller namnområden kan du granska Container Insights agentkonfiguration för att konfigurera önskade inställningar för datainsamling till filen med ConfigMap-konfigurationer.
Om du vill avskrasa och analysera Prometheus-mått från klustret kan du läsa Konfigurera Prometheus-måttskratning