Požadavky na bránu firewall sítě pro monitorování clusteru Kubernetes

  • Článek

V následující tabulce jsou uvedené informace o konfiguraci proxy serveru a brány firewall potřebné ke komunikaci kontejnerizovaného agenta se spravovanými prometheus a přehledy kontejnerů. Veškerý síťový provoz z agenta je odchozí do služby Azure Monitor.

Veřejný cloud Azure

Koncový bod Účel Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Access control service 443
*.ingest.monitor.azure.com Container Insights – koncový bod příjmu protokolů (DCE) 443
*.metrics.ingest.monitor.azure.com Spravovaná služba Azure Monitor pro Prometheus – koncový bod příjmu metrik (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Načtení pravidel shromažďování dat pro konkrétní cluster 443

Microsoft Azure provozovaný cloudem 21Vianet

Koncový bod Účel Port
*.ods.opinsights.azure.cn Příjem dat 443
*.oms.opinsights.azure.cn Onboarding agenta Azure Monitoru (AMA) 443
dc.services.visualstudio.com Telemetrie agentů, která používá Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.cn Access control service 443
<cluster-region-name>.handler.control.monitor.azure.cn Načtení pravidel shromažďování dat pro konkrétní cluster 443
*.ingest.monitor.azure.cn Container Insights – koncový bod příjmu protokolů (DCE) 443
*.metrics.ingest.monitor.azure.cn Spravovaná služba Azure Monitor pro Prometheus – koncový bod příjmu metrik (DCE) 443

Cloud Azure Government

Koncový bod Účel Port
*.ods.opinsights.azure.us Příjem dat 443
*.oms.opinsights.azure.us Onboarding agenta Azure Monitoru (AMA) 443
dc.services.visualstudio.com Telemetrie agentů, která používá Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.us Access control service 443
<cluster-region-name>.handler.control.monitor.azure.us Načtení pravidel shromažďování dat pro konkrétní cluster 443
*.ingest.monitor.azure.us Container Insights – koncový bod příjmu protokolů (DCE) 443
*.metrics.ingest.monitor.azure.us Spravovaná služba Azure Monitor pro Prometheus – koncový bod příjmu metrik (DCE) 443

Další kroky

  • Pokud při pokusu o připojení řešení dojde k problémům, projděte si průvodce odstraňováním potíží.
  • Díky monitorování, které umožňuje shromažďovat informace o stavu a využití prostředků clusteru AKS a úloh spuštěných na nich, se dozvíte , jak používat Přehledy kontejnerů.