Kapsayıcı öngörülerini etkinleştir
Bu makalede, Kubernetes ortamlarına dağıtılan ve üzerinde barındırılan iş yüklerinin performansını izlemek üzere kapsayıcı öngörülerini ayarlamaya yönelik seçeneklere genel bir bakış sunulmaktadır:
- Azure Kubernetes Service (AKS)
- Azure Arc etkin Kubernetes kümesi
- Azure Stack veya şirket içi
- AKS altyapısı
- Azure Red Hat OpenShift sürüm 4. x
- Red Hat OpenShift sürüm 4. x
Aşağıdaki desteklenen yöntemlerden birini kullanarak yeni bir dağıtım veya bir veya daha fazla mevcut Kubernetes dağıtımı için kapsayıcı öngörülerini etkinleştirebilirsiniz:
- Azure portal
- Azure PowerShell
- Azure CLI
- Terrayform ve AKS
AKS Kubernetes kümesi için, izlemeyi etkinleştirmeden önce önce kümenizi Azure yaya bağlamanız gerekir.
Not
Bu makalede, Azure ile etkileşim kurmak için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.
Önkoşullar
Başlamadan önce, aşağıdaki gereksinimleri karşıladığınızdan emin olun:
Önemli
Log Analytics kapsayıcılı Linux aracısı (replicaset pod), düğüm ve kapsayıcı performansı ile ilgili ölçümleri toplamak için kümedeki kubelet güvenli bağlantı noktası (10250) içindeki tüm Windows düğümlerine apı çağrıları yapar. kubelet güvenli bağlantı noktası (: 10250), hem gelen hem de giden Windows düğümü ve kapsayıcı performansı ile ilgili ölçüm koleksiyonunun çalışması için kümenin sanal ağında açılmalıdır.
Windows düğümleri olan bir kubernetes kümeniz varsa, lütfen sanal ağ üzerinde hem gelen hem de giden sanal ağ bağlantı noktasının (: 10250) açık olduğundan emin olmak için ağ güvenlik grubunu ve ağ ilkelerini gözden geçirin ve yapılandırın.
Log Analytics bir çalışma alanınız var.
Kapsayıcı öngörüleri bölge tarafından kullanılabilen ürünlerdelistelenen bölgelerde bir Log Analytics çalışma alanını destekler.
Yeni AKS kümeniz için izlemeyi etkinleştirdiğinizde bir çalışma alanı oluşturabilir veya ekleme deneyiminin AKS kümesi aboneliğinin varsayılan kaynak grubunda varsayılan bir çalışma alanı oluşturmasına izin verebilirsiniz.
Çalışma alanını kendiniz oluşturmayı seçerseniz, şunu kullanarak oluşturabilirsiniz:
Varsayılan çalışma alanı için kullanılmak üzere desteklenen eşleme çiftlerinin bir listesi için bkz. kapsayıcı öngörüleri Için bölge eşleme.
Kapsayıcı izlemeyi etkinleştirmek için Log Analytics katkıda bulunan grubunun bir üyesisiniz. Log Analytics çalışma alanına erişimi denetleme hakkında daha fazla bilgi için bkz. çalışma alanlarını yönetme.
AKS küme kaynağında sahip grubunun bir üyesisiniz.
Not
Microsoft Operations Management Suite Azure Izleyici 'ye devam eden geçişin bir parçası olarak Windows veya Linux için Operations Management Suite Aracısı, Windows için Log Analytics Aracısı ve Linux için Log Analytics Aracısı olarak anılacaktır.
İzleme verilerini görüntülemek için, kapsayıcı öngörüleri ile yapılandırılmış Log Analytics çalışma alanında Log Analytics okuyucu rolüne sahip olmanız gerekir.
Prometheus ölçümleri varsayılan olarak toplanmaz. Bir aracıyı ölçümleri toplayacak şekilde yapılandırmadan önce, hangi verilerin hangi verileri desteklebileceğini ve hangi yöntemlerin desteklendiğini anlamak Için Prometheus belgelerini gözden geçirmeniz önemlidir.
Bir AKS kümesi aynı Azure AD kiracısında farklı bir Azure aboneliğindeki Log Analytics çalışma alanına iliştirilebilir. Bu, şu anda Azure portalı ile yapılamaz, ancak Azure CLı veya Kaynak Yöneticisi şablonuyla yapılabilir.
Desteklenen yapılandırmalar
Kapsayıcı öngörüleri resmi olarak aşağıdaki konfigürasyonları destekler:
- Ortamlar: Azure Red Hat OpenShift, Kubernetes, şirket içi ve Azure 'da AKS motoru ve Azure Stack. Daha fazla bilgi için Azure Stack üzerindeki AKS altyapısınabakın.
- Kubernetes ve destek ilkesi sürümleri, Azure Kubernetes hizmeti (AKS) ' de desteklenenlerleaynıdır.
- kümenizi azure yaya bağlanmanızı ve azure arc aracılığıyla kapsayıcı Analizler aracılığıyla izlemeyi etkinleştirmenizi öneririz.
Önemli
İzleme eklentisinin http proxy (Önizleme) ile yapılandırılmış aks kümelerinde Şu anda desteklenmediğini lütfen unutmayın
Ağ güvenlik duvarı gereksinimleri
Aşağıdaki tabloda kapsayıcı öngörüleri ile iletişim kurmak üzere Kapsayıcılı aracının gerektirdiği proxy ve güvenlik duvarı yapılandırma bilgileri listelenmektedir. Aracıdan gelen tüm ağ trafiği Azure Izleyici 'ye giden.
| Aracı kaynağı | Bağlantı noktası |
|---|---|
*.ods.opinsights.azure.com |
443 |
*.oms.opinsights.azure.com |
443 |
dc.services.visualstudio.com |
443 |
*.monitoring.azure.com |
443 |
login.microsoftonline.com |
443 |
Aşağıdaki tabloda, Azure Çin 21Vianet için proxy ve güvenlik duvarı yapılandırma bilgileri listelenmektedir:
| Aracı kaynağı | Bağlantı noktası | Description |
|---|---|---|
*.ods.opinsights.azure.cn |
443 | Veri alımı |
*.oms.opinsights.azure.cn |
443 | OMS ekleme |
dc.services.visualstudio.com |
443 | Azure genel bulutu kullanan aracı telemetrisi için Application Insights |
Aşağıdaki tabloda, Azure ABD kamu için proxy ve güvenlik duvarı yapılandırma bilgileri listelenmektedir:
| Aracı kaynağı | Bağlantı noktası | Description |
|---|---|---|
*.ods.opinsights.azure.us |
443 | Veri alımı |
*.oms.opinsights.azure.us |
443 | OMS ekleme |
dc.services.visualstudio.com |
443 | Azure genel bulutu kullanan aracı telemetrisi için Application Insights |
Bileşenler
Performansı izleme özelliği, özellikle kapsayıcı öngörüleri için geliştirilen, Linux için kapsayıcılı bir Log Analytics aracısına dayanır. Bu özelleştirilmiş aracı kümedeki tüm düğümlerden performans ve olay verilerini toplar ve Aracı, dağıtım sırasında belirtilen Log Analytics çalışma alanıyla otomatik olarak dağıtılır ve kaydedilir.
Aracı sürümü Microsoft/OMS: ciprod04202018 veya üzeri ve aşağıdaki biçimde bir tarih ile temsil edilir: mmddyyyy.
Not
aks için Windows Server desteğinin genel kullanıma sunulmasıyla, Windows sunucu düğümlerine sahip bir aks kümesi, günlükleri toplamak ve Log Analytics iletmek için her bir tek Windows sunucu düğümüne bir daemonset pod olarak yüklenmiş bir önizleme aracısına sahiptir. performans ölçümleri için, standart dağıtımın bir parçası olarak kümede otomatik olarak dağıtılan bir Linux düğümü, verileri kümedeki tüm Windows düğümlerin adına toplayıp Azure izleyici 'ye iletir.
Aracının yeni bir sürümü yayınlandığında, Azure Kubernetes Service (AKS) üzerinde barındırılan yönetilen Kubernetes kümelerinizde otomatik olarak yükseltilir. Hangi sürümlerin Yayınlanma izleneceğini izlemek için bkz. Aracı Sürüm duyuruları.
Not
Zaten bir AKS kümesi dağıttıysanız, bu makalede daha sonra gösterildiği gibi Azure CLı veya sağlanan bir Azure Resource Manager şablonu kullanarak izlemeyi etkinleştirdiniz. kubectlAracıyı yükseltmek, silmek, yeniden dağıtmak veya dağıtmak için kullanamazsınız.
Şablonun, kümeyle aynı kaynak grubunda dağıtılması gerekir.
Kapsayıcı öngörülerini etkinleştirmek için aşağıdaki tabloda açıklanan yöntemlerden birini kullanın:
| Dağıtım durumu | Yöntem | Açıklama |
|---|---|---|
| Yeni Kubernetes kümesi | Azure CLı kullanarak AKS kümesi oluşturma | Azure CLı kullanarak oluşturduğunuz yeni bir AKS kümesi için izlemeyi etkinleştirebilirsiniz. |
| Terrayform kullanarak AKS kümesi oluşturma | Açık kaynak aracı Tertuform kullanarak oluşturduğunuz yeni bir AKS kümesi için izlemeyi etkinleştirebilirsiniz. | |
| Azure Resource Manager şablonu kullanarak bir OpenShift kümesi oluşturma | Önceden yapılandırılmış bir Azure Resource Manager şablonu kullanarak oluşturduğunuz yeni bir OpenShift kümesi için izlemeyi etkinleştirebilirsiniz. | |
| Azure CLı kullanarak bir OpenShift kümesi oluşturma | Azure CLı kullanarak yeni bir OpenShift kümesi dağıtırken izlemeyi etkinleştirebilirsiniz. | |
| Mevcut AKS kümesi | Azure CLı kullanarak bir AKS kümesinin izlenmesini etkinleştirme | Azure CLI'yi kullanarak önceden dağıtılmış bir AKS kümesi için izlemeyi etkinleştirabilirsiniz. |
| Terraform kullanarak AKS kümesi için etkinleştirme | Terraform açık kaynak aracını kullanarak önceden dağıtılmış bir AKS kümesi için izlemeyi etkinleştirebilirsiniz. | |
| Aks kümesi için Azure İzleyici | Daha önce dağıtılmış olan bir veya daha fazla AKS kümesi için izlemeyi, daha önce Azure İzleyici. | |
| AKS kümesinden etkinleştirme | İzlemeyi doğrudan bir AKS kümesinden etkinleştirebilirsiniz Azure portal. | |
| Azure Resource Manager şablonu kullanarak AKS kümesi için etkinleştirme | Önceden yapılandırılmış bir uygulama şablonu kullanarak AKS kümesi için Azure Resource Manager etkinleştirebilirsiniz. | |
| Mevcut AKS olmayan Kubernetes kümesi | Azure CLI kullanarak AKS olmayan Kubernetes kümesi için etkinleştirin. | Azure CLI kullanarak hibrit, OpenShift ve çoklu bulut dahil olmak Azure Arc Azure dışında barındırılan ve Azure Arc etkinleştiren Kubernetes kümeleriniz için izlemeyi etkinleştirilebilir. |
| Azure Resource Manager şablonu kullanarak AKS olmayan Kubernetes kümesi için etkinleştirme | Önceden yapılandırılmış bir kaynak şablonu kullanarak Arc özellikli kümeleriniz için izlemeyi Azure Resource Manager etkinleştirebilirsiniz. | |
| Azure İzleyici'den AKS olmayan Kubernetes kümesi için etkinleştirme | Arc ile etkinleştirilmiş bir veya daha fazla küme için izlemeyi etkinleştirebilirsiniz. Bu kümeler, kümenin çok kümeli sayfasından Azure İzleyici. |
Sonraki adımlar
İzlemeyi etkinleştirdikten sonra Azure Kubernetes Service (AKS), Azure Stack veya başka bir ortamda barındırılan Kubernetes kümelerinin performansını analiz etmeye başlayabilirsiniz. Kapsayıcı içgörülerini kullanmayı öğrenmek için bkz. Kubernetes küme performansını görüntüleme.