Azure İzleyici kubernetes Analizler için Azure Arc kapsayıcı kümesi
Azure İzleyici Container Analizler, Azure Arc Kubernetes kümeleri için zengin izleme deneyimi sağlar.
Desteklenen yapılandırmalar
- Azure İzleyici Container Analizler, canlı Azure Arc özelliği dışında Genel Bakış makalesinde açıklandığı gibi Azure Arc özellikli Kubernetes'in izlenmesini destekler. Ayrıca, kullanıcıların ölçümleri etkinleştirmek için Sahip izinlerine sahip olması gerekmez
Docker,Mobyve gibi CRI ile uyumlu kapsayıcı çalışmaCRI-Ocontainerdzamanları.- Kimlik doğrulaması olmadan giden ara sunucu ve temel kimlik doğrulaması ile giden ara sunucu de destekler. Güvenilen sertifikalar beklediğiniz giden ara sunucu şu anda desteklenmiyor.
Not
Azure Red Hat OpenShift v4.x üzerinde Container Analizler'den geçerek yükleme sorunlarını önlemek için Azure Arc etkinleştirilen Kubernetes'te Container Analizler'ı yapılandırmaya devam etmeden önce izlemeyi devre dışı bırakıldıklarından emin olun.
Önkoşullar
Genel küme uzantıları belgelerinde listelenen önkullara karşılaştınız.
Log Analytics çalışma alanı: Azure İzleyici Container Analizler, Bölgeye göre Azure ürünleri sayfasında listelenen bölgelerde log Analytics çalışma alanını destekler. kendi çalışma alanınızı oluşturmak için Azure Resource Manager, PowerShellveya Azure portal.
Azure Arc etkinleştirilmiş Kubernetes kaynağını içeren Azure aboneliğinde Katkıda Bulunan rolü atamanız gerekir. Log Analytics çalışma alanı farklı bir abonelikte ise Log Analytics çalışma alanında Log Analytics Katkıda Bulunanı rol ataması gerekir.
İzleme verilerini görüntülemek için Log Analytics çalışma alanında Log Analytics Okuyucusu rol atamanız gerekir.
Aşağıdaki uç noktaların, Kuberneteskümesiyle bağlantı altında belirtilenlere ek olarak giden erişim için de etkinleştirilmesi Azure Arc.
Uç Nokta Bağlantı noktası *.ods.opinsights.azure.com443 *.oms.opinsights.azure.com443 dc.services.visualstudio.com443 *.monitoring.azure.com443 login.microsoftonline.com443 Etkin Azure Arc Kubernetes kaynağınız Azure US Government ortamında ise, giden erişim için aşağıdaki uç noktaların etkinleştirilmesi gerekir:
Uç Nokta Bağlantı noktası *.ods.opinsights.azure.us443 *.oms.opinsights.azure.us443 dc.services.visualstudio.com443 Daha önce küme uzantıları olmadan Azure İzleyici kullanarak Analizler Kapsayıcı Kapsayıcısı'Analizler dağıttıysanız, bu Helm grafiğini silmek için burada listelenen yönergeleri izleyin. Ardından, Azure İzleyici Container Analizler için küme uzantısı örneği oluşturmaya devam Analizler.
Çalışma alanı kaynak kimliğini tanımlama
Aşağıdaki komutları çalıştırarak Log Analytics çalışma Azure Resource Manager tam kimlik tanımlayıcısını bulun.
Aşağıdaki komutu kullanarak erişiminiz olan tüm abonelikleri listele:
az account list --all -o tableAşağıdaki komutu kullanarak Log Analytics çalışma alanını barındıran aboneliğe geçin:
az account set -s <subscriptionId of the workspace>Aşağıdaki örnek, aboneliklerinizin çalışma alanlarının listesini varsayılan JSON biçiminde görüntüler.
az resource list --resource-type Microsoft.OperationalInsights/workspaces -o jsonÇıkışta, ilgi alanı adını bulun. alanının
idlog Analytics çalışma Azure Resource Manager tanımlayıcısını temsil eder.İpucu
Bu,
idLog Analytics çalışma alanının Genel Bakış dikey penceresinden de Azure portal.
Azure CLI kullanarak uzantı örneği oluşturma
Seçenek 1 - Varsayılan değerlerle
Bu seçenek aşağıdaki varsayılanları kullanır:
- Kümenin bölgesiyle ilgili varsayılan log analytics çalışma alanını oluşturur veya kullanır
- Küme uzantısı için otomatik Azure İzleyici etkinleştirildi
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers
2. Seçenek - Mevcut Azure Log Analytics çalışma alanıyla
Katkıda Bulunan veya daha izinli bir rol ataması olan herhangi bir abonelikte mevcut bir Azure Log Analytics çalışma alanını kullanabilirsiniz.
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<armResourceIdOfExistingWorkspace>
Seçenek 3 - Gelişmiş yapılandırma ile
Varsayılan kaynak isteklerini ve sınırlarını değiştirmek için gelişmiş yapılandırma ayarlarını kullanabilirsiniz:
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.resources.daemonset.limits.cpu=150m omsagent.resources.daemonset.limits.memory=600Mi omsagent.resources.deployment.limits.cpu=1 omsagent.resources.deployment.limits.memory=750Mi
Kullanılabilir yapılandırma ayarları için Helm grafiğinin kaynak istekleri ve sınırları bölümüne bakın.
4. Seçenek - Azure Stack Edge
Etkin Azure Arc Kubernetes kümesi Azure Stack Edge, özel bir bağlama /home/data/docker yolu kullanılmalıdır.
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings omsagent.logsettings.custommountpath=/home/data/docker
Not
Create komutunda yüklensin uzantının sürümünü açıkça belirtirsiniz, belirtilen sürümün >= 2.8.2 olduğundan emin olun.
Azure portal kullanarak uzantı örneği oluşturma
Önemli
Azure Stack Edge üzerinde çalışan bir Kubernetes kümesine Azure İzleyici dağıtıyorsanız, bu kümeler için özel bir bağlama yolunun ayarlanmış olması için Azure portal seçeneğinin yerine Azure CLI seçeneğinin de yerine izlensin.
Azure Arc kubernetes kaynak dikey penceresinden ekleme
Aşağıdaki Azure portal, izlemek Azure Arc kubernetes etkinleştirilmiş Kubernetes kümesi seçin.
Kaynak dikey Analizler 'İzleme' bölümünün altında 'İzleme' öğesini seçin.
Ekleme sayfasında 'Yapılandırma' Azure İzleyici seçin
Artık ölçüm ve günlük verilerinizi göndermek için Log Analytics çalışma alanını seçebilirsiniz.
'Yapılandır' düğmesini seçerek Azure İzleyici Container Analizler uzantısını dağıtın.
Azure İzleyici dikey penceresinden ekleme
Bu Azure portal 'İzleyici' dikey penceresine gidin ve 'Kapsayıcılar' menüsünün altında 'Kapsayıcılar' Analizler seçin.
İzlemeyi etkinleştirerek etkinleştirilemeyen kubernetes Azure Arc görüntülemek için 'İzlemesiz kümeler' sekmesini seçin.
İzlemeyi etkinleştirmek istediğiniz kümenin yanındaki 'Etkinleştir' bağlantısına tıklayın.
Log Analytics çalışma alanını seçin ve devam etmek için 'Yapılandır' düğmesini seçin.
Azure Resource Manager kullanarak uzantı örneği oluşturma
Şablon Azure Resource Manager parametresini indirin:
curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template -o arc-k8s-azmon-extension-arm-template.json curl -L https://aka.ms/arc-k8s-azmon-extension-arm-template-params -o arc-k8s-azmon-extension-arm-template-params.jsonarc-k8s-azmon-extension-arm-template-params.json dosyasında parametre değerlerini güncelleştirin. Azure genel bulutu için workspaceDomain değeri olarak,
opinsights.azure.comAzureUSGovernment için de workspaceDomain değeri olarakopinsights.azure.uskullanılmalıdır.Azure İzleyici Container Analizler şablonu dağıtma
az login az account set --subscription "Subscription Name" az deployment group create --resource-group <resource-group> --template-file ./arc-k8s-azmon-extension-arm-template.json --parameters @./arc-k8s-azmon-extension-arm-template-params.json
Uzantı yükleme durumunu doğrulama
Azure Arc özellikli Kubernetes kümeniz için Azure İzleyici uzantısını başarıyla oluşturduktan sonra, Azure portal veya CLI kullanarak yüklemenin durumunu da kontrol edin. Başarılı yüklemeler durumu 'Yüklü' olarak göstermiş olmalı. Durumunuz 'Başarısız' olarak gösteriliyorsa veya uzun süre 'Beklemede' durumda kaldısa, aşağıdaki Sorun Giderme bölümüne geçin.
Azure portal
- Aşağıdaki Azure portal uzantının yük Azure Arc kubernetes kümesi seçin
- Kaynak dikey penceresindeki "Uzantılar" Ayarlar 'Uzantılar' öğesini seçin
- 'Azuremonitor-containers' adına sahip bir uzantının listelenmiş ve 'Yükleme durumu' sütununda listelenmiş olduğunu görüyorsanız
Azure CLI
Uzantının en son durumunu göstermek için aşağıdaki komutu Microsoft.AzureMonitor.Containers çalıştırın
az k8s-extension show --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters -n azuremonitor-containers
Uzantı örneğini silme
Aşağıdaki komut yalnızca uzantı örneğini siler, ancak Log Analytics çalışma alanını silemez. Log Analytics kaynağı içindeki veriler olduğu gibi kalır.
az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>
Bağlantısı kesilmiş küme
Kümenizin 48 saat boyunca Azure > bağlantısı kesilirse Azure Resource Graph kümeniz hakkında bilgi edinilemez. Sonuç olarak, Analizler dikey penceresinde küme durumunuz hakkında yanlış bilgiler gösterebilirsiniz.
Sorun giderme
İzlemeyi etkinleştirmeyle ilgili sorunlar için sorunları tanılamaya yardımcı olacak bir sorun giderme betiği sağladık.
Sonraki adımlar
İzleme özelliği etkin kubernetes kümenizin ve üzerinde çalışan iş yüklerinin Azure Arc ve kaynak kullanımını toplamak için etkinleştirildiğinde, Kapsayıcı içgörülerini kullanmayı öğrenin.
Kapsayıcılı aracı varsayılan olarak kube-system dışındaki tüm ad alanlarında çalışan tüm kapsayıcıların stdout/ stderr kapsayıcı günlüklerini toplar. Belirli ad alanına veya ad alanlarına özgü kapsayıcı günlüğü koleksiyonunu yapılandırmak için, ConfigMap yapılandırma dosyanıza istenen veri Analizler yapılandırmak için Container Analizler aracı yapılandırmasını gözden geçirebilirsiniz.
Kümenizin Prometheus ölçümlerini kazıma ve analiz etme için Prometheus ölçümlerini yapılandırma kazıma gözden geçirmesini gözden geçirme