Condividi tramite

Funzionalità di Monitoraggio di Azure per il monitoraggio di Kubernetes

  • Articolo

Azure Monitor servizio gestito per Prometheus e Container Insights collaborano per il monitoraggio completo del tuo ambiente Kubernetes. Questo articolo descrive entrambe le funzionalità e i dati che raccolgono.

Importante

Container Insights raccoglie i dati delle metriche dal cluster oltre ai log. Questa funzionalità viene sostituita dal servizio gestito di Monitoraggio di Azure per Prometheus. È possibile analizzare i dati usando dashboard predefiniti in Managed Grafana e avvisarli usando regole di avviso predefinite di Prometheus.

È possibile continuare a usare Container Insights per raccogliere i dati delle metriche in modo da poter usare l'esperienza di monitoraggio di Container Insights. In alternativa, è possibile risparmiare sui costi disabilitando questa raccolta e usando Grafana per l'analisi delle metriche. Per le opzioni di configurazione, vedere Configurare la raccolta dati in Informazioni dettagliate sui contenitori usando la regola di raccolta dati .

Dati raccolti

Container Insights invia dati a un'area di lavoro Log Analytics in cui è possibile analizzarli usando diverse funzionalità di Monitoraggio di Azure. Prometheus gestito invia dati a un'area di lavoro di Monitoraggio di Azure, consentendo a Managed Grafana di accedervi. Per altri dettagli su questi dati, vedere Monitoraggio dei dati .

Diagramma della raccolta dei dati di monitoraggio dal cluster Kubernetes usando Informazioni dettagliate sui contenitori e i servizi correlati.

Configurazioni supportate

Container Insights supporta gli ambienti seguenti:

Nota

Container Insights supporta i nodi ARM64 nel servizio Azure Kubernetes. Per informazioni dettagliate sui cluster abilitati per Azure Arc che supportano i nodi ARM64, vedere Requisiti del cluster.

Il supporto di Container Insights per il sistema operativo Windows Server 2022 è disponibile in anteprima pubblica.

Sicurezza

  • "Container Insights supporta i pool di nodi Linux e Windows con FIPS abilitati a partire dalla versione 3.1.17 (Linux) e Win-3.1.17 (Windows) di Agent."
  • A partire dalla versione 3.1.17 dell'Agent (Linux) e dalla versione Win-3.1.17 (Windows), le immagini degli agenti di Container Insights (sia Linux che Windows) sono firmate e, per l'agente Windows, anche i binari all'interno del contenitore sono firmati.

Accedi agli Approfondimenti sui Contenitori

Accesso a Container Insights nel portale di Azure da Contenitori nel menu Monitoraggio o direttamente dal cluster selezionato di Azure Kubernetes Service cliccando su Container Insights. Il menu di Monitoraggio di Azure offre la prospettiva globale di tutti i contenitori distribuiti e monitorati. Tali informazioni consentono di cercare e filtrare le sottoscrizioni e i gruppi di risorse. È quindi possibile approfondire le informazioni sui contenitori dal contenitore selezionato. Accedere a Informazioni dettagliate sui contenitori per un determinato cluster dalla relativa pagina nel portale di Azure.

Screenshot che mostra una panoramica dei metodi per accedere a Container Insights.

Agente

Container Insights e Prometheus gestito si basano su un agente di Monitoraggio di Azure in contenitori per Linux. Questo agente specializzato raccoglie i dati sulle prestazioni e gli eventi da tutti i nodi del cluster. L'agente viene distribuito e registrato con le aree di lavoro specificate durante la distribuzione. Quando si abilita Container Insights in un cluster, viene creata una regola di raccolta dati . Questo DCR, denominato MSCI-<cluster-region>-<cluster-name>, contiene la definizione di dati che l'agente di Monitoraggio di Azure deve raccogliere.

Dal 1° marzo 2023 Container Insights usa una versione dell'agente conforme a Semver. La versione dell'agente è mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 o successiva. Quando viene rilasciata, una nuova versione dell'agente viene aggiornata automaticamente nei cluster Kubernetes gestiti ospitati nel servizio Azure Kubernetes. Per tenere traccia delle versioni rilasciate, vedere Annunci sulla versione di Agent.

Agente di Log Analytics

Quando Container Insights non usa l'autenticazione dell'identità gestita, si basa su un agente di Log Analytics in contenitori per Linux. La versione dell'agente è microsoft/oms:ciprod04202018 o versione successiva. Quando viene rilasciata, una nuova versione dell'agente viene aggiornata automaticamente nei cluster Kubernetes gestiti ospitati nel servizio Azure Kubernetes. Per tenere traccia delle versioni rilasciate, vedere Annunci sulla versione di Agent.

Data la disponibilità generale del supporto di Windows Server per AKS, un cluster AKS con nodi Windows Server ha un agente di anteprima installato come pod di un daemon set su ciascun nodo Windows Server per raccogliere i log e inoltrarli a Log Analytics. Per le metriche delle prestazioni, un nodo Linux viene distribuito automaticamente nel cluster come parte della distribuzione standard e raccoglie e inoltra i dati a Monitoraggio di Azure per tutti i nodi Windows del cluster.

Domande frequenti

Questa sezione fornisce le risposte alle domande comuni.

È disponibile il supporto per la raccolta dei log di controllo di Kubernetes per i cluster ARO? No. Container Insights non supporta la raccolta dei log di controllo di Kubernetes.

Dati analitici sui contenitori supporta il sandboxing dei pod? Sì, Dati analitici sui contenitori supporta il sandboxing dei pod tramite il supporto per i contenitori Kata. Vedere Sandboxing dei pod (anteprima) con il servizio Azure Kubernetes (AKS).

È possibile che un singolo cluster del servizio Azure Kubernetes usi più aree di lavoro di Log Analytics in Container Insights? Sì. Container Insights supporta la separazione dei log in più aree di lavoro Log Analytics. Vedere Registrazione gestita multi-tenant in Container Insights (anteprima).

Passaggi successivi