Поделиться через

Функции Azure Monitor для мониторинга Kubernetes

  • Статья

Управляемая служба Azure Monitor для Prometheus и Аналитика контейнеров работают вместе для полного мониторинга среды Kubernetes. В этой статье описываются как функции, так и собираемые данные.

Внимание

Аналитика контейнеров собирает данные метрик из кластера в дополнение к журналам. Эта функция заменена управляемой службой Azure Monitor для Prometheus. Вы можете проанализировать эти данные с помощью встроенных панелей мониторинга в Управляемой Grafana и оповещений на них с помощью предварительно созданных правил генерации оповещений Prometheus.

Аналитика контейнеров может продолжать собирать данные метрик, чтобы использовать возможности мониторинга аналитики контейнеров. Вы также можете сэкономить затраты, отключив эту коллекцию и используя Grafana для анализа метрик. См. статью "Настройка сбора данных в аналитике контейнеров" с помощью правила сбора данных для параметров конфигурации.

Собираемые данные

Аналитика контейнеров отправляет данные в рабочую область Log Analytics, где ее можно проанализировать с помощью различных функций Azure Monitor. Управляемый Prometheus отправляет данные в рабочую область Azure Monitor, к которой он может получить доступ с помощью Управляемой Grafana. Дополнительные сведения об этих данных см. в разделе "Мониторинг данных".

Схема сбора данных мониторинга из кластера Kubernetes с помощью аналитики контейнеров и связанных служб.

Поддерживаемые конфигурации

Container insights поддерживает следующие среды:

  • Служба Azure Kubernetes (AKS)
  • Следующие дистрибутивы кластеров Kubernetes с поддержкой Azure Arc:
    • AKS в Azure Stack HCI
    • AKS Edge Essentials
    • Canonical
    • Поставщик API кластеров в службе Azure
    • K8s в Azure Stack Edge
    • Red Hat OpenShift версии 4.х.
    • SUSE Rancher (подсистема Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

Примечание.

Аналитика контейнеров поддерживает узлы ARM64 в AKS. Дополнительные сведения о кластерах с поддержкой Azure Arc см. в разделе "Требования к кластеру", поддерживающие узлы ARM64.

Поддержка аналитики контейнеров для операционной системы Windows Server 2022 сейчас находится на этапе общедоступной предварительной версии.

Безопасность

  • Container Insights поддерживает пулы узлов Linux и Windows с поддержкой FIPS, начиная с версии 3.1.17 (Linux) и Win-3.1.17 (Windows).
  • Начиная с версии 3.1.17 (Linux) и Win-3.1.17 (Windows), образы агентов Container Insights (как Для Linux, так и Для Windows) подписаны двоичные файлы в контейнере, а также подписываются двоичные файлы внутри контейнера.

Доступ к аналитике контейнеров

Доступ к аналитике контейнеров в портал Azure из контейнеров в меню "Монитор" или непосредственно из выбранного кластера AKS, выбрав "Аналитика". Меню Azure Monitor дает глобальное представление обо всех развернутых и отслеживаемых контейнеров. Эта информация позволяет выполнять поиск и фильтрацию в подписках и группах ресурсов. Затем вы можете открыть подробные сведения в Аналитике контейнеров из выбранного контейнера. Доступ к аналитике контейнеров для конкретного кластера с страницы в портал Azure.

Снимок экрана: общие сведения о способах доступа к аналитике контейнеров.

Агент

Аналитика контейнеров и Управляемый Prometheus используют контейнеризованный агент Azure Monitor для Linux. Этот специализированный агент собирает данные о производительности и событиях со всех узлов в кластере. Агент развертывается и регистрируется в указанных рабочих областях во время развертывания. При включении аналитики контейнеров в кластере создается правило сбора данных (DCR) с именем MSCI-<cluster-region>-<cluster-name> , содержащим определение данных, которые должны собираться агентом Azure Monitor.

С 1 марта 2023 г. аналитика контейнеров использует версию агента, совместимую с semver. Версия агента mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 или более поздней. Когда будет выпущена новая версия агента, она будет автоматически обновлена в управляемых кластерах Kubernetes, размещенных в AKS. Чтобы отслеживать выпуски версий, ознакомьтесь с объявлениями о выпуске агента.

Агент Log Analytics

Если аналитика контейнеров не использует проверку подлинности управляемого удостоверения, она использует контейнеризованный агент Log Analytics для Linux. Версия агента — microsoft/oms:ciprod04202018 или более поздней версии. При выпуске новой версии агента он автоматически обновляется в управляемых кластерах Kubernetes, размещенных в AKS. Чтобы отслеживать выпуски версий, ознакомьтесь с объявлениями о выпуске агента.

При общедоступной поддержке Windows Server для AKS кластер AKS с узлами Windows Server имеет агент предварительной версии, установленный в качестве управляющей программы pod на каждом отдельном узле Windows Server для сбора журналов и пересылки их в Log Analytics. Для метрик производительности узел Linux автоматически развертывается в кластере в рамках стандартного развертывания собирает и перенаправит данные в Azure Monitor для всех узлов Windows в кластере.

Часто задаваемые вопросы

В этом разделы приводятся ответы на часто задаваемые вопросы.

Поддерживается ли сбор журналов аудита Kubernetes для кластеров ARO? № Аналитика контейнеров не поддерживает сбор журналов аудита Kubernetes.

Поддерживает ли служба Container Insights песочницу pod? Да, Container Insights поддерживает песочницу pod через поддержку контейнеров Kata. См. раздел "Песочница Pod" (предварительная версия) с Служба Azure Kubernetes (AKS).

Можно ли использовать несколько рабочих областей Log Analytics в Службе Аналитики контейнеров для одного кластера AKS? № Аналитика контейнеров принимает только одну рабочую область Log Analytics в Службе "Аналитика контейнеров" для каждого кластера AKS.

Следующие шаги