Azure Monitor-funktioner för Kubernetes-övervakning

Azure Monitor-hanterad tjänst för Prometheus och Container Insights fungerar tillsammans för fullständig övervakning av kubernetes-miljön. I den här artikeln beskrivs både funktioner och de data som de samlar in.

• Azure Monitor-hanterad tjänst för Prometheus är en fullständigt hanterad tjänst som baseras på Prometheus-projektet från Cloud Native Computing Foundation. Det gör att du kan samla in och analysera mått från ditt Kubernetes-kluster i stor skala och analysera dem med hjälp av fördefinierade instrumentpaneler i Grafana.
• Container insights är en funktion i Azure Monitor som samlar in och analyserar containerloggar från Azure Kubernetes-kluster eller Azure Arc-aktiverade Kubernetes-kluster och deras komponenter. Du kan analysera insamlade data för de olika komponenterna i klustret med en samling vyer och fördefinierade arbetsböcker.

Viktigt!

Containerinsikter samlar in måttdata från klustret utöver loggar. Den här funktionen har ersatts av Azure Monitor-hanterad tjänst för Prometheus. Du kan analysera dessa data med hjälp av inbyggda instrumentpaneler i Managed Grafana och avisera dem med hjälp av fördefinierade Prometheus-aviseringsregler.

Du kan fortsätta att låta Container Insights samla in måttdata så att du kan använda övervakningsmiljön för Container Insights. Du kan också spara kostnader genom att inaktivera den här samlingen och använda Grafana för måttanalys. Se Konfigurera datainsamling i Container Insights med hjälp av datainsamlingsregeln för konfigurationsalternativ.

Insamlade data

Containerinsikter skickar data till en Log Analytics-arbetsyta där du kan analysera dem med hjälp av olika funktioner i Azure Monitor. Hanterad Prometheus skickar data till en Azure Monitor-arbetsyta där den kan nås av Managed Grafana. Mer information om dessa data finns i Övervakningsdata .

Konfigurationer som stöds

Container insights stöder följande miljöer:

• Azure Kubernetes Service (AKS)
• Följande Azure Arc-aktiverade Kubernetes-klusterdistributioner:
  • AKS på Azure Stack HCI
  • AKS Edge Essentials
  • Canonical
  • Kluster-API-provider i Azure
  • K8:ar på Azure Stack Edge
  • Red Hat OpenShift version 4.x
  • SUSE Rancher (Rancher Kubernetes-motor)
  • SUSE Rancher K3s
  • VMware (TKG)

Kommentar

Container insights stöder ARM64-noder på AKS. Mer information om Azure Arc-aktiverade kluster som stöder ARM64-noder finns i Klusterkrav .

Stöd för Container Insights för Windows Server 2022-operativsystemet finns i offentlig förhandsversion.

Säkerhet

• Container Insights stöder FIPS-aktiverade Linux- och Windows-nodpooler från och med Agent version 3.1.17 (Linux) och Win-3.1.17 (Windows).
• Från och med Agent version 3.1.17 (Linux) och Win-3.1.17 (Windows) signeras Container Insights-agentavbildningar (både Linux och Windows) och för Windows-agenten signeras även binärfiler i containern

Få åtkomst till containerinsikter

Få åtkomst till containerinsikter i Azure-portalen från Containrar på monitormenyn eller direkt från det valda AKS-klustret genom att välja Insights. Azure Monitor-menyn ger dig det globala perspektivet för alla containrar som distribueras och övervakas. Med den här informationen kan du söka efter och filtrera mellan dina prenumerationer och resursgrupper. Du kan sedan öka detaljnivån för containerinsikter från den valda containern. Få åtkomst till containerinsikter för ett visst kluster från sidan i Azure-portalen.

Handläggare

Container insights och Managed Prometheus förlitar sig på en containerbaserad Azure Monitor-agent för Linux. Den här specialiserade agenten samlar in prestanda- och händelsedata från alla noder i klustret. Agenten distribueras och registreras med de angivna arbetsytorna under distributionen. När du aktiverar Container Insights i ett kluster skapas en datainsamlingsregel (DCR) med det namn MSCI-<cluster-region>-<cluster-name> som innehåller definitionen av data som ska samlas in av Azure Monitor-agenten.

Sedan den 1 mars 2023 använder Container Insights en semver-kompatibel agentversion. Agentversionen är mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 eller senare. När en ny version av agenten släpps uppgraderas den automatiskt på dina hanterade Kubernetes-kluster som finns i AKS. Information om vilka versioner som släpps finns i Meddelanden om agentversioner.

Log Analytics handläggare

När Container Insights inte använder hanterad identitetsautentisering förlitar den sig på en containerbaserad Log Analytics-agent för Linux. Agentversionen är microsoft/oms:ciprod04202018 eller senare. När en ny version av agenten släpps uppgraderas den automatiskt på dina hanterade Kubernetes-kluster som finns i AKS. Information om vilka versioner som släpps finns i Meddelanden om agentversioner.

Med den allmänna tillgängligheten för Windows Server-stöd för AKS har ett AKS-kluster med Windows Server-noder en förhandsgranskningsagent installerad som en daemonuppsättningspodd på varje enskild Windows Server-nod för att samla in loggar och vidarebefordra dem till Log Analytics. För prestandamått distribueras en Linux-nod automatiskt i klustret som en del av standarddistributionen samlar in och vidarebefordrar data till Azure Monitor för alla Windows-noder i klustret.

Vanliga frågor och svar

Det här avsnittet innehåller svar på vanliga frågor.

Finns det stöd för insamling av Kubernetes-granskningsloggar för ARO-kluster? Nej. Containerinsikter stöder inte insamling av Kubernetes-granskningsloggar.

Stöder Container Insights poddsandboxning? Ja, Container Insights stöder poddsandboxning via stöd för Kata Containers. Se Pod Sandboxing (förhandsversion) med Azure Kubernetes Service (AKS).

Är det möjligt för ett enda AKS-kluster att använda flera Log Analytics-arbetsytor i Container Insights? Nej. Container insights accepterar bara en Log Analytics-arbetsyta i Container Insights för varje AKS-kluster.

Nästa steg

• Se Aktivera övervakning för Kubernetes-kluster för att aktivera hanterade Prometheus- och Containerinsikter i klustret.