適用於 Kubernetes 監視的 Azure 監視器功能

適用於 Prometheus 和 Container Insights 的 Azure 監視器受控服務會共同運作，以完整監視 Kubernetes 環境。 本文說明其收集的功能與數據。

• 適用於 Prometheus 的 Azure 監視器受控服務是以 Cloud Native Computing Foundation 中的 Prometheus 專案為基礎的完全受控服務。 它可讓您大規模收集和分析 Kubernetes 叢集的計量，並使用 Grafana 中預先建置的儀錶板加以分析。
• 容器深入解析是 Azure 監視器的一項功能，可從 Azure Kubernetes 叢集或已啟用 Azure Arc 的 Kubernetes 叢集及其元件收集及分析容器記錄。 您可以使用檢視和預先建置的活頁簿集合，分析叢集中不同元件的收集的數據。

重要

容器深入解析除了記錄之外，也會從叢集收集計量數據。 此功能已由 適用於 Prometheus 的 Azure 監視器受控服務所取代。 您可以使用Managed Grafana中的內建儀錶板來分析該數據，並使用預先建置的 Prometheus 警示規則來警示這些數據。

您可以繼續讓容器深入解析收集計量數據，以便使用容器深入解析監視體驗。 或者，您可以停用此集合並使用 Grafana 進行計量分析來節省成本。 如需組態選項，請參閱 使用數據收集規則 在容器深入解析中設定數據收集。

收集的資料

容器深入解析會將數據傳送至 Log Analytics 工作區 ，您可以在其中使用 Azure 監視器的不同功能進行分析。 Managed Prometheus 會將數據傳送至 Azure 監視器工作區，讓受控 Grafana 存取該工作區 。 如需此數據的詳細數據，請參閱監視數據。

支援的設定

容器深入解析支援下列環境：

• Azure Kubernetes Service (AKS)
• 下列 已啟用 Azure Arc 的 Kubernetes 叢集散發套件：
  • Azure Stack HCI 上的 AKS
  • AKS Edge Essentials
  • Canonical
  • Azure 上的叢集 API 提供者
  • Azure Stack Edge 上的 K8s
  • Red Hat OpenShift 4.x 版
  • SUSE 牧場主 （牧場主 Kubernetes 引擎）
  • SUSE 牧場主 K3s
  • VMware （TKG）

注意

容器深入解析支援 AKS 上的 ARM64 節點。 如需支援ARM64節點之已啟用 Azure Arc 的叢集詳細數據，請參閱 叢集需求 。

Windows Server 2022 操作系統的容器深入解析支援處於公開預覽狀態。

安全性

• Container Insights 支援啟用 FIPS 的 Linux 和 Windows 節點集區，從 Agent 3.1.17 版 （Linux） 和 Win-3.1.17 （Windows） 開始。
• 從代理程式版本 3.1.17 （Linux） 和 Win-3.1.17 （Windows）， Container Insights 代理程式映射 （Linux 和 Windows） 開始簽署，而且針對 Windows 代理程式，容器內的二進位檔也會簽署

存取容器深入解析

從 [監視] 功能表中的 [容器] Azure 入口網站 存取容器深入解析，或直接從選取的 AKS 叢集選取 [深入解析]。 [Azure 監視器] 功能表提供已部署和監視之所有容器的全域檢視方塊。 這項資訊可讓您搜尋及篩選訂用帳戶和資源群組。 然後，您可以從選取的容器鑽研容器深入解析。 從 Azure 入口網站 頁面存取特定叢集的容器深入解析。

專員

容器深入解析和受控 Prometheus 依賴適用於 Linux 的容器化 Azure 監視器代理程式 。 這個特製化代理程式會從叢集中的所有節點收集效能和事件數據。 代理程式會在部署期間與指定的工作區一起部署和註冊。 當您在叢集上啟用容器深入解析時，會使用名稱MSCI-<cluster-region>-<cluster-name>建立數據收集規則 （DCR），其中包含 Azure 監視器代理程式應收集的數據定義。

自 2023 年 3 月 1 日起，容器深入解析會使用符合 semver 規範的代理程式版本。 代理程式版本 mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 或更新版本。 發行新版本的代理程式時，其會在裝載於AKS的受控 Kubernetes 叢集上自動升級。 若要追蹤發行的版本，請參閱 代理程序發行公告。

Log Analytics 代理程式

當容器深入解析不使用受控識別驗證時，它會依賴適用於Linux的容器化Log Analytics代理程式。 代理程式版本為 microsoft/oms：ciprod04202018 或更新版本。 發行新版本的代理程式時，會自動升級裝載於 AKS 上的受控 Kubernetes 叢集。 若要追蹤發行的版本，請參閱 代理程序發行公告。

隨著 AKS 的 Windows Server 支援正式運作，具有 Windows Server 節點的 AKS 叢集已將預覽代理程式安裝為每個個別 Windows Server 節點上的精靈設定 Pod，以收集記錄，並將其轉送至 Log Analytics。 針對效能計量，Linux 節點會在標準部署中自動部署，並將數據轉送至叢集中所有 Windows 節點的 Azure 監視器。

常見問題集

本節提供常見問題的答案。

是否支援收集 ARO 叢集的 Kubernetes 稽核記錄？ 否。 容器深入解析不支援收集 Kubernetes 稽核記錄。

Container Insights 是否支援 Pod 沙盒化？ 是，Container Insights 支援 Pod 沙盒化，透過對 Kata Containers 的支援。 請參閱 Pod 沙箱化 （預覽版） 與 Azure Kubernetes Service （AKS） 。

單一 AKS 叢集是否可以在 Container Insights 中使用多個 Log Analytics 工作區？ 否。 容器深入解析只會針對每個 AKS 叢集接受 Container Insights 中的一個 Log Analytics 工作區。

下一步

• 請參閱 啟用 Kubernetes 叢集的監視，以在您的叢集 上啟用受控 Prometheus 和容器深入解析。