Включение мониторинга для кластеров AKS

Предварительные условия

• Проверка подлинности управляемого удостоверения по умолчанию используется в CLI версии 2.49.0 или более поздней.
• Расширение aks-preview должно быть удалено из кластеров AKS с помощью команды az extension remove --name aks-preview.

Метрики Prometheus

-enable-azure-monitor-metrics Используйте параметр az aks create или az aks update в зависимости от того, создаете ли вы новый кластер или обновляете существующий кластер, чтобы установить надстройку метрик, которая удаляет метрики Prometheus. Это будет использовать конфигурацию, описанную в конфигурации метрик Prometheus по умолчанию в Azure Monitor. Сведения об изменении этой конфигурации см. в разделе "Настройка очистки метрик Prometheus" в управляемой службе Azure Monitor для Prometheus.

См. следующие примеры.

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Пример

az aks create/update --enable-azure-monitor-metrics --name "my-cluster" --resource-group "my-resource-group" --azure-monitor-workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/microsoft.monitor/accounts/my-workspace"

Необязательные параметры

Каждая из приведенных выше команд разрешает следующие необязательные параметры. Имя параметра отличается для каждого, но их использование совпадает.

Журналы контейнеров

--addon monitoring Используйте параметр az aks create для нового кластера или az aks enable-addon, чтобы обновить существующий кластер и включить сбор журналов контейнеров. См. ниже, чтобы изменить параметры сбора журналов.

См. следующие примеры.

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use custom log configuration file
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --data-collection-settings dataCollectionSettings.json

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

Пример

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Файл конфигурации журнала

Чтобы настроить параметры сбора журналов для кластера, можно указать конфигурацию в виде JSON-файла, используя следующий формат. Если файл конфигурации не указан, используются параметры по умолчанию, определенные в таблице ниже.

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

Каждый из параметров в конфигурации описан в следующей таблице.

Предварительные условия

• Рабочая область Azure Monitor и экземпляр Azure Managed Grafana уже должны быть созданы.
• Шаблон должен быть развернут в той же группе ресурсов, что и экземпляр Azure Managed Grafana.
• Если экземпляр Azure Managed Grafana находится в подписке, отличающейся от подписки Azure Monitor, зарегистрируйте подписку Azure Monitor у поставщика ресурсов, следуя рекомендациям в разделе Microsoft.Dashboard.
• Пользователи с User Access Administrator ролью в подписке на кластер AKS могут включить Monitoring Reader роль непосредственно путем развертывания шаблона.

Метрики Prometheus

Получение необходимых значений для ресурса Grafana

Если экземпляр Azure Managed Grafana уже связан с рабочей областью Azure Monitor, необходимо включить этот список в шаблон или перезаписать его. На странице "Обзор" для экземпляра Azure Managed Grafana в портале Azure выберите представление JSON и скопируйте значение azureMonitorWorkspaceIntegrations, которое будет выглядеть примерно как показано ниже. Если он не существует, экземпляр не связан с рабочей областью Azure Monitor.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Скачивание и изменение файла шаблона и параметра

1. Скачайте необходимые файлы.

   Бицепс

   • Файл шаблона: https://aka.ms/azureprometheus-enable-bicep-template
   • Файл параметров: https://aka.ms/azureprometheus-enable-bicep-template-parameters
   • Модуль DCRA: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
   • Модуль профиля: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
   • Модуль назначения ролей Azure Managed Grafana: https://aka.ms/nested_grafana_amw_role_assignment

   JSON

   • Файл шаблона: https://aka.ms/azureprometheus-enable-arm-template
   • Файл параметров: https://aka.ms/azureprometheus-enable-arm-template-parameters

2. Измените следующие значения в файле параметров. Один и тот же набор значений используется как для шаблонов ARM, так и для Bicep. Получите идентификатор ресурса из JSON представления страницы их обзора.

   Параметр	Значение
   azureMonitorWorkspaceResourceId	Идентификатор ресурса для рабочей области Azure Monitor. Получите данные из представления "JSON" на странице "Обзор" рабочей области Azure Monitor.
   azureMonitorWorkspaceLocation	Расположение рабочей области Azure Monitor. Получите данные из представления "JSON" на странице "Обзор" рабочей области Azure Monitor.
   clusterResourceId	Идентификатор ресурса для кластера AKS. Получите из представления JSON на странице обзора кластера.
   clusterLocation	Расположение кластера AKS. Получите из представления JSON на странице обзора кластера.
   metricLabelsAllowlist	Разделенный запятыми список ключей меток Kubernetes, используемых в метрике меток ресурса.
   metricAnnotationsAllowList	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике аннотаций ресурса.
   grafanaResourceId	Идентификатор ресурса для управляемого экземпляра Grafana. Извлекается из представления JSON на странице обзора экземпляра Grafana.
   grafanaLocation	Расположение управляемого экземпляра Grafana. Извлекается из представления JSON на странице обзора экземпляра Grafana.
   grafanaSku	SKU для управляемого экземпляра Grafana. Извлекается из представления JSON на странице обзора экземпляра Grafana. Используйте sku.name.

3. Откройте файл шаблона и обновите свойство grafanaIntegrations в конце файла, используя значения, полученные из экземпляра Grafana. Это будет выглядеть примерно так, как показано в следующих примерах. В этих примерах full_resource_id_1 и full_resource_id_2 уже находились в JSON ресурсе Azure Managed Grafana. Последняя azureMonitorWorkspaceResourceId запись уже находится в шаблоне и используется для ссылки на идентификатор ресурса рабочей области Azure Monitor, указанный в файле параметров.

   Бицепс

       resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
           name: split(grafanaResourceId, '/')[8]
           sku: {
               name: grafanaSku
           }
           identity: {
               type: 'SystemAssigned'
           }
           location: grafanaLocation
           properties: {
               grafanaIntegrations: {
                   azureMonitorWorkspaceIntegrations: [
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                       }
                       {
                           azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                       }
                       {
                           azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                       }
                   ]
               }
           }
       }
   

   JSON

   {
       "type": "Microsoft.Dashboard/grafana",
       "apiVersion": "2022-08-01",
       "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
       "sku": {
           "name": "[parameters('grafanaSku')]"
       },
       "location": "[parameters('grafanaLocation')]",
       "properties": {
           "grafanaIntegrations": {
           "azureMonitorWorkspaceIntegrations": [
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_1"
               },
               {
                   "azureMonitorWorkspaceResourceId": "full_resource_id_2"
               },
               {
                   "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
               }
           ]
           }
       }
   }
   

4. Разверните шаблон с помощью файла параметров с помощью любого допустимого метода для развертывания шаблонов Resource Manager. Примеры различных методов см. в разделе "Развертывание примеров шаблонов".

Журналы контейнеров

Предварительные условия

• Шаблон должен быть развернут в той же группе ресурсов, что и кластер.

Скачивание и установка шаблона

1. Скачайте и измените файл шаблона и параметра.

   Бицепс

   • Файл шаблона (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
   • Файл параметров (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
   • Файл шаблона (без системного журнала): https://aka.ms/enable-monitoring-msi-bicep-template
   • Файл параметров (без системного журнала): https://aka.ms/enable-monitoring-msi-bicep-parameters

   ARM

   • Файл шаблона: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
   • Файл параметров: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

2. Измените следующие значения в файле параметров. Один и тот же набор значений используется как для шаблонов ARM, так и для Bicep. Получите идентификатор ресурса из JSON представления страницы их обзора.

   Параметр	Описание
   aksResourceId	Идентификатор ресурса кластера.
   aksResourceLocation	Расположение кластера.
   workspaceResourceId	Идентификатор ресурса рабочей области Log Analytics.
   resourceTagValues	Значения тегов, указанные для существующего правила сбора данных расширения Container Insights (DCR) кластера и имени DCR. Имя будет MSCI-<clusterName>-<clusterRegion> и этот ресурс создается в группе ресурсов кластеров AKS. При первом подключении можно задать произвольные значения тегов.
   enableRetinaNetworkFlowLogs	Флаг, указывающий, следует ли включить журналы потока сети Retina.
   enableContainerLogV2	Логический флаг для активации схемы ContainerLogV2. Если задано значение true, журналы stdout/stderr отправляются в таблицу ContainerLogV2 . В противном случае журналы контейнеров отправляются в таблицу ContainerLog , если иное не указано в ConfigMap. При указании отдельных потоков необходимо включить соответствующую таблицу для ContainerLog или ContainerLogV2.
   enableSyslog	Указывает, должна ли быть включена коллекция Системного журнала.
   syslogLevels	Если сбор системного журнала включён, укажите уровни журналирования для сбора.
   dataCollectionInterval	Определяет частоту сбора данных агентом. Допустимые значения: от 1 мин до 30 мин с шагом 1 минута. Значение по умолчанию — 1 минута. Если значение находится за пределами допустимого диапазона, значение по умолчанию равно 1 м.
   namespaceFilteringModeForDataCollection	Включить: собирает только данные из значений в поле пространств имен. Исключить: Собирает данные из всех пространств имен, за исключением значений в поле пространств имен. Off: игнорирует выбранные пространства имен и собирает данные во всех пространствах имен.
   namespacesForDataCollection	Массив пространств имен Kubernetes, разделенных запятыми, для сбора данных об инвентаризации и производительности на основе namespaceFilteringMode. Например, пространства имен = ["kube-system", "default"] с параметром Include собирают только эти два пространства имен. С параметром Исключить агент собирает данные из всех других пространств имен, за исключением kube-system и default. С параметром Off агент собирает данные из всех пространств имен, включая kube-system и по умолчанию. Недопустимые и неопознанные пространства имен игнорируются.
   streams	Массив потоков таблиц. Ознакомьтесь со значениями Stream для списка допустимых потоков и соответствующих таблиц.
   useAzureMonitorPrivateLinkScope	Указывает, следует ли использовать приватную ссылку для подключения кластера к Azure Monitor.
   azureMonitorPrivateLinkScopeResourceId	Если используется приватная ссылка, идентификатор ресурса области приватной ссылки.

3. Разверните шаблон с помощью файла параметров с помощью любого допустимого метода для развертывания шаблонов Resource Manager. Примеры различных методов см. в разделе "Развертывание примеров шаблонов".

Предварительные условия

• Рабочая область Azure Monitor и рабочая область Azure Managed Grafana уже должны быть созданы.
• Шаблон необходимо развернуть в той же группе ресурсов, что и рабочая область Azure Managed Grafana.
• Пользователи с ролью администратора доступа пользователей в подписке кластера AKS могут включить роль средства чтения мониторинга непосредственно путем развертывания шаблона.
• Если экземпляр Azure Managed Grafana находится в подписке, отличной от подписки на рабочие области Azure Monitor, зарегистрируйте подписку рабочей области Azure Monitor в Microsoft.Dashboard поставщике ресурсов, следуя этой документации.

Получение необходимых значений для ресурса Grafana

Если экземпляр Azure Managed Grafana уже связан с рабочей областью Azure Monitor, необходимо включить этот список в шаблон или перезаписать его. На странице "Обзор" для экземпляра Azure Managed Grafana в портале Azure выберите представление JSON и скопируйте значение azureMonitorWorkspaceIntegrations, которое будет выглядеть примерно как показано ниже. Если он не существует, экземпляр не связан с рабочей областью Azure Monitor.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

azure_monitor_workspace_integrations Обновите блок в main.tf списке интеграции grafana.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Скачивание и изменение шаблонов

Новый кластер AKS

1. Скачайте все файлы в addonTerraformTemplate.
2. Измените переменные в файле variables.tf с правильными значениями параметров.
3. Выполните terraform init -upgrade, чтобы инициализировать развертывание Terraform.
4. Выполните terraform plan -out main.tfplan, чтобы инициализировать развертывание Terraform.
5. Выполните команду terraform apply main.tfplan , чтобы применить план выполнения к облачной инфраструктуре.

Примечание. Передайте переменные для ключей annotations_allowed и labels_allowed в main.tf только если эти значения существуют. Это необязательные блоки.

Журналы контейнеров

Новый кластер AKS

1. Скачайте файл шаблона Terraform в зависимости от того, нужно ли включить коллекцию Syslog.

   • Системный журнал: https://aka.ms/enable-monitoring-msi-syslog-terraform
   • Нет системного журнала: https://aka.ms/enable-monitoring-msi-terraform

2. azurerm_kubernetes_cluster Настройте ресурс в main.tf на основе параметров кластера.

3. Обновление параметров в variables.tf для замены значений в "<>"

   Параметр	Описание
   aks_resource_group_name	Используйте значения на странице AKS Overview для группы ресурсов.
   resource_group_location	Используйте значения на странице AKS Overview для группы ресурсов.
   cluster_name	Определите имя кластера, которое вы хотите создать.
   workspace_resource_id	Используйте идентификатор ресурса рабочей области службы Log Analytics.
   workspace_region	Воспользуйтесь расположением рабочей области Log Analytics.
   resource_tag_values	Сопоставьте существующие значения тегов, указанные для текущего правила сбора данных расширения Container Insights (DCR) кластера, с именем DCR. Имя будет совпадать с MSCI-<clusterName>-<clusterRegion>, а этот ресурс будет создан в той же группе ресурсов, что и кластеры AKS. При первом подключении можно задать произвольные значения тегов.
   enabledContainerLogV2	Установите значение этого параметра в true, чтобы использовать рекомендуемый по умолчанию контейнер ContainerLogV2.
   Параметры оптимизации затрат	См. параметры сбора данных
   streams	Потоки для сбора данных. См. значения потока.
   use_azure_monitor_private_link_scope	Флаг, указывающий, следует ли настроить область приватной ссылки Azure Monitor.
   azure_monitor_private_link_scope_resource_id	Идентификатор ресурса Azure для области Private Link в Azure Monitor.

4. Выполните terraform init -upgrade, чтобы инициализировать развертывание Terraform.

5. Выполните terraform plan -out main.tfplan, чтобы инициализировать развертывание Terraform.

6. Выполните команду terraform apply main.tfplan , чтобы применить план выполнения к облачной инфраструктуре.

Существующий кластер AKS

1. Сначала импортируйте существующий ресурс кластера с помощью команды: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>
2. Добавьте профиль дополнения oms_agent к существующему ресурсу azurerm_kubernetes_cluster.

   oms_agent {
       log_analytics_workspace_id = var.workspace_resource_id
       msi_auth_for_monitoring_enabled = true
     }
   

3. Копирование ресурсов DCR и DCRA из шаблонов Terraform
4. Выполните terraform plan -out main.tfplan и убедитесь, что изменение добавляет свойство oms_agent. Примечание: Если определенный azurerm_kubernetes_cluster ресурс отличается на этапе планирования terraform, существующий кластер будет уничтожен и воссоздан.
5. Выполните команду terraform apply main.tfplan , чтобы применить план выполнения к облачной инфраструктуре.

Вы можете включить метрики и журналы контейнеров Prometheus при создании нового кластера AKS или существующего кластера на портале Azure. В обоих случаях интерфейс конфигурации одинаков.

Новый кластер AKS

При создании кластера AKS на портале Azure настройте мониторинг на вкладке "Мониторинг ".

Существующий кластер

Перейдите к кластеру на портал Azure. В меню службы выберите "Монитор " и " Мониторинг параметров".

Параметры конфигурации

Параметры конфигурации одинаковы для новых и существующих кластеров. Единственное различие заключается в том, что вам может потребоваться выбрать дополнительные параметры для просмотра всех параметров существующего кластера.

3. Для вас выбраны метрики Prometheus, Grafana и журналы контейнеров и события. Если у вас есть рабочая область Azure Monitor, рабочая область Grafana и рабочая область Log Analytics, они будут выбраны для вас.
4. Выберите дополнительные параметры , если вы хотите выбрать альтернативные рабочие области или создать новые. Параметры профилей ведения журнала и классических профилей позволяют изменять сведения о коллекции по умолчанию, чтобы снизить затраты на мониторинг. Дополнительные сведения см. в разделе "Включение параметров оптимизации затрат" в аналитике контейнеров.
5. Выберите Настроить.

Для журналов контейнеров необходимо выбрать профиль ведения журнала, который определяет, какие журналы будут собираться и с какой частотой. Доступные профили перечислены в следующей таблице.

Если вы хотите настроить параметры, нажмите кнопку "Изменить параметры коллекции". Каждый из этих параметров описан в следующей таблице.

Параметр "Собранные данные" позволяет выбрать таблицы, заполненные для кластера. Таблицы группируются по наиболее распространенным сценариям.

Метрики Prometheus

1. Скачайте файлы шаблонов и параметров Azure Policy.

   • Файл шаблона: https://aka.ms/AddonPolicyMetricsProfile
   • Файл параметров: https://aka.ms/AddonPolicyMetricsProfile.parameters

2. Создайте определение политики с помощью следующей команды CLI:

   az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json

3. После создания определения политики в портал Azure выберите "Политика" и "Определения". Выберите созданное определение политики.

4. Выберите Назначить и введите сведения на вкладке Параметры. Выберите Проверить и создать.

5. Если вы хотите применить политику к существующему кластеру, создайте задачу исправления для этого ресурса кластера из назначения политики.

После назначения политики подписке всякий раз, когда вы создаете новый кластер без поддержки Prometheus, политика будет запускаться и развертываться для включения мониторинга Prometheus.

Портал Azure

1. На вкладке "Определения" меню "Политика" в портал Azure создайте определение политики со следующими сведениями.

   • Расположение определения: подписка Azure, где следует хранить определение политики.
   • Имя: AKS-Monitoring-Addon
   • Описание. Настраиваемая политика Azure для включения надстройки мониторинга в кластеры Azure Kubernetes.
   • Категория. Выберите "Использовать существующий ", а затем Kubernetes из раскрывающегося списка.
   • Правило политики. Замените существующий пример JSON с содержимым https://aka.ms/aks-enable-monitoring-custom-policy.

2. Выберите новое определение политики AKS Monitoring Addon.

3. Выберите " Назначить " и укажите область , в которой должна быть назначена политика.

4. Нажмите кнопку "Далее " и укажите идентификатор ресурса рабочей области Log Analytics.

5. Создайте задачу исправления, если вы хотите применить политику к существующим кластерам AKS в выбранной области.

6. Выберите "Проверить и создать" , чтобы создать назначение политики.

Azure CLI (Интерфейс командной строки для Azure)

1. Скачайте файлы шаблонов и параметров Azure Policy.

   • Файл шаблона: https://aka.ms/enable-monitoring-msi-azure-policy-template
   • Файл параметров: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

2. Создайте определение политики с помощью следующей команды CLI:

   az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json
   

3. Создайте определение политики с помощью следующей команды CLI:

   az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --location <location> -p "{ \"workspaceResourceId\": { \"value\": \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" }, \"resourceTagValues\": { \"value\": {} }, \"workspaceRegion\": { \"value\": \"<location>\" }}"
   

После назначения политики подписке всякий раз, когда вы создаете новый кластер без включения аналитики контейнеров, политика будет выполняться и развертываться для включения мониторинга аналитики контейнеров.

Используйте команду az monitor diagnostic-settings create , чтобы создать параметр диагностики с помощью Azure CLI. См. документацию по этой команде для описания его параметров.

В следующем примере создается параметр диагностики, который отправляет все категории Kubernetes в рабочую область Log Analytics. Это включает в себя режим, зависящий от ресурса , для отправки журналов в определенные таблицы, перечисленные в поддерживаемых журналах ресурсов для Microsoft.ContainerService/fleets.

az monitor diagnostic-settings create \
--name 'Collect control plane logs' \
--resource  /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.ContainerService/managedClusters/<cluster-name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--logs '[{"category": "karpenter-events","enabled": true},{"category": "kube-audit","enabled": true},
{"category": "kube-apiserver","enabled": true},{"category": "kube-audit-admin","enabled": true},{"category": "kube-controller-manager","enabled": true},{"category": "kube-scheduler","enabled": true},{"category": "cluster-autoscaler","enabled": true},{"category": "cloud-controller-manager","enabled": true},{"category": "guard","enabled": true},{"category": "csi-azuredisk-controller","enabled": true},{"category": "csi-azurefile-controller","enabled": true},{"category": "csi-snapshot-controller","enabled": true},{"category": "fleet-member-agent","enabled": true},{"category": "fleet-member-net-controller-manager","enabled": true},{"category": "fleet-mcs-controller-manager","enabled": true}]'
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--export-to-resource-specific true

Ниже приведены примеры шаблонов и файлов параметров для создания параметра диагностики для журналов плоскости управления. Измените шаблоны для сбора различных категорий или отправки журналов в другое место назначения.

Бицепс

param clusterName string
param workspaceId string
param settingName string

resource cluster 'Microsoft.ContainerService/managedClusters@2021-05-01-preview' existing = {
  name: clusterName
}

resource setting 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: settingName
  scope: cluster
  properties: {
    workspaceId: workspaceId
    logs: [
      {
        category: 'kube-apiserver'
        enabled: true
      }
      {
        category: 'kube-audit'
        enabled: true
      }
      {
        category: 'kube-audit-admin'
        enabled: true
      }
      {
        category: 'kube-controller-manager'
        enabled: true
      }
      {
        category: 'kube-scheduler'
              }
      {
        category: 'cluster-autoscaler'
        enabled: true
      }
      {
        category: 'guard'
        enabled: true
      }
    ]
  }
}

JSON

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "clusterName": {
            "type": "String"
        },
        "workspaceId": {
            "type": "String"
        },
        "settingName": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[format('Microsoft.ContainerService/managedClusters/{0}', parameters('clusterName'))]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": "kube-apiserver",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit-admin",
                        "enabled": true
                    },
                    {
                        "category": "kube-controller-manager",
                        "enabled": true
                    },
                    {
                        "category": "kube-scheduler",
                        "enabled": false
                    },
                    {
                        "category": "cluster-autoscaler",
                        "enabled": true
                    },
                    {
                        "category": "guard",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Файл параметров

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "<cluster-name>"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Используйте следующий шаблон, чтобы создать параметр диагностики для журналов плоскости управления. Измените шаблон для сбора различных категорий или отправки журналов в другое место назначения.

  features {}
}

variable "setting_name" {
  type        = string
  description = "Name for the diagnostic setting."
}

variable "workspace_id" {
  type        = string
  description = "Resource ID of the Log Analytics workspace."
}

variable "cluster_id" {
  type        = string
  description = "Resource ID of the AKS cluster to attach diagnostics to."
}

resource "azurerm_monitor_diagnostic_setting" "aks" {
  name                       = var.setting_name
  target_resource_id         = var.cluster_id
  log_analytics_workspace_id = var.workspace_id

  log {
    category = "kube-apiserver"
    enabled  = true
  }

  log {
    category = "kube-audit"
    enabled  = true
  }

  log {
    category = "kube-audit-admin"
    enabled  = true
  }

  log {
    category = "kube-controller-manager"
    enabled  = true
  }

  log {
    category = "kube-scheduler"
    enabled  = false
  }

  log {
    category = "cluster-autoscaler"
    enabled  = true
  }

  log {
    category = "guard"
    enabled  = true
  }
}

Выберите параметры диагностики в разделе "Мониторинг " в меню кластера. Затем нажмите кнопку +Добавить параметр диагностики.

Выберите "Отправить в рабочую область Log Analytics" и выберите ту же рабочую область, в которой вы отправляете журналы контейнеров. Затем выберите различные категории , которые требуется собрать. Присвойте параметру диагностики описательное имя, например сбор журналов плоскости управления.

Проверка развертывания

Через несколько минут после включения мониторинга вы сможете использовать следующие методы, чтобы убедиться, что функции мониторинга включены.

• Кластер должен перейти из представления немонитоированных кластеров в представление отслеживаемых кластеров в представлении аналитики контейнеров с несколькими кластерами.
• Представление монитора для кластера должно начать заполнение данными и больше не предоставлять возможность включения мониторинга. К ним относятся вкладки "Узлы", "Рабочие нагрузки" и "Контейнеры".

Дополнительные сведения об использовании политики Azure для создания параметров диагностики в масштабе см. в статье "Создание параметров диагностики в масштабе" с помощью встроенных политик Azure .