Поделиться через

Функции Azure Monitor для мониторинга Kubernetes

Управляемая служба Azure Monitor для Prometheus и Container Insights работают вместе для полного мониторинга среды Kubernetes. В этой статье описываются как функции, так и собираемые данные.

Внимание

Служба Container Insights собирает данные метрик из кластера в дополнение к журналам. Эта функция заменена управляемой службой Azure Monitor для Prometheus. Вы можете проанализировать эти данные с помощью встроенных панелей мониторинга в Управляемой Grafana и оповещений на них с помощью предварительно созданных правил генерации оповещений Prometheus.

Вы можете по-прежнему собирать данные метрик в Службе "Аналитика контейнеров", чтобы использовать возможности мониторинга Службы "Аналитика контейнеров". Вы также можете сэкономить затраты, отключив эту коллекцию и используя Grafana для анализа метрик. См. настройку сбора данных в Container Insights с помощью правила сбора данных для вариантов конфигурации.

Собираемые данные

Container Insights отправляет данные в рабочую область Log Analytics , где можно проанализировать ее с помощью различных функций Azure Monitor. Управляемый Prometheus отправляет данные в рабочую область Azure Monitor, позволяя управляемому Grafana получить к нему доступ. Дополнительные сведения об этих данных см. в разделе "Мониторинг данных".

Схема сбора данных мониторинга из кластера Kubernetes с помощью Аналитики контейнеров и связанных служб.

Поддерживаемые конфигурации

Container Insights поддерживает следующие среды:

  • Служба Azure Kubernetes (AKS)
  • Следующие дистрибутивы кластеров Kubernetes с поддержкой Azure Arc:
    • AKS в локальной среде Azure
    • AKS Edge Essentials
    • Канонический
    • Поставщик API кластеров в службе Azure
    • K8s в Azure Stack Edge
    • Red Hat OpenShift версия 4.x
    • SUSE Rancher (подсистема Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

Примечание.

Container Insights поддерживает узлы ARM64 в AKS. Дополнительные сведения о кластерах с поддержкой Azure Arc см. в разделе "Требования к кластеру", поддерживающие узлы ARM64.

Поддержка Container Insights для операционной системы Windows Server 2022 доступна в общедоступной предварительной версии.

Безопасность

  • Container Insights поддерживает пулы узлов Linux и Windows с поддержкой FIPS, начиная с версии 3.1.17 (Linux) и Win-3.1.17 (Windows).
  • Начиная с версии агента 3.1.17 для Linux и Win-3.1.17 для Windows, образы агентов Container Insights (как для Linux, так и для Windows) подписаны, и для Windows агента двоичные файлы внутри контейнера также подписаны.

Доступ к аналитике контейнеров

Доступ к Container Insights на портале Azure непосредственно из выбранного кластера AKS, выбрав "Монитор " или " Контейнеры " в меню "Монитор ". Меню Azure Monitor дает глобальное представление обо всех развернутых и отслеживаемых контейнеров. Эта информация позволяет выполнять поиск и фильтрацию в подписках и группах ресурсов. Затем можно углубиться в модуль Container Insights из выбранного контейнера. Доступ к Container Insights для определенного кластера с его страницы на портале Azure.

Агент

Аналитика контейнеров и Управляемый Prometheus используют контейнеризированный агент Azure Monitor для Linux. Этот специализированный агент собирает данные о производительности и событиях со всех узлов в кластере. Агент развертывается и регистрируется в указанных рабочих областях во время развертывания. При включении Аналитики контейнеров в кластере создается правило сбора данных (DCR ). Этот DCR с именем MSCI-<cluster-region>-<cluster-name>содержит определение данных, которые должен собирать агент Azure Monitor.

С 1 марта 2023 г. Служба аналитики контейнеров Использует версию агента, совместимую с Semver. Версия агента mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 или более поздняя. При выпуске новой версии агента он автоматически обновляется в управляемых кластерах Kubernetes, размещенных в AKS. Чтобы отслеживать выпуски версий, ознакомьтесь с объявлениями о выпуске агента.

Агент Log Analytics

Если служба Container Insights не использует аутентификацию с управляемым удостоверением, она полагается на контейнеризованный агент Log Analytics для Linux. Версия агента — microsoft/oms:ciprod04202018 или более поздней версии. При выпуске новой версии агента он автоматически обновляется в управляемых кластерах Kubernetes, размещенных в AKS. Чтобы отслеживать выпуски версий, ознакомьтесь с объявлениями о выпуске агента.

При общедоступной поддержке Windows Server для AKS кластер AKS с узлами Windows Server имеет агент предварительной версии, установленный в качестве управляющей программы pod на каждом отдельном узле Windows Server для сбора журналов и пересылки их в Log Analytics. Для метрик производительности узел Linux автоматически развертывается в кластере как часть стандартного развертывания, собирает и перенаправляет данные в Azure Monitor для всех узлов Windows в кластере.

Часто задаваемые вопросы

В этом разделы приводятся ответы на часто задаваемые вопросы.

Поддерживается ли сбор журналов аудита Kubernetes для кластеров ARO? № Служба Container Insights не поддерживает сбор журналов аудита Kubernetes.

Поддерживает ли Container Insights сэндбоксинг Pod? Да, Container Insights поддерживает песочницу pod через поддержку контейнеров Kata. См. раздел «Песочница для Pod (предварительная версия)» со службой Azure Kubernetes (AKS).

Можно ли использовать несколько рабочих областей Log Analytics в Container Insights для одного кластера AKS? Да. Container Insights поддерживает разделение журналов между несколькими рабочими областями Log Analytics. См. управляемое многотенантное логирование в аналитике контейнеров (предпросмотр).

Следующие шаги