Legacy-Authentifizierung für Container Insights

Container Insights verwendet standardmäßig die verwaltete Identitätsauthentifizierung, die über einen Überwachungs-Agent verfügt, der die verwaltete Identität des Clusters verwendet, um Daten an Azure Monitor zu senden. Es ersetzt die auf Legacyzertifikaten basierende lokale Authentifizierung und macht das Hinzufügen einer Rolle vom Typ Überwachung des Metriken-Verlegers zum Cluster überflüssig.

In diesem Artikel wird beschrieben, wie Sie zur verwalteten Identitätsauthentifizierung migrieren, wenn Sie Containererkenntnisse mithilfe einer Legacyauthentifizierungs-Methode aktiviert haben und wie Sie die Legacyauthentifizierung aktivieren, wenn Sie diese Anforderung haben.

Wichtig

Wenn Sie einen Cluster mit Legacyauthentifizierung haben und Log Analytics-Arbeitsbereichsschlüssel rotiert werden, werden Überwachungsdaten nicht mehr in den Log Analytics-Arbeitsbereich übertragen. Sie müssen das Container Insights-Add-On deaktivieren und erneut aktivieren, um die Übertragung von Überwachungsdaten mit den neuen rotierten Arbeitsbereichsschlüsseln wieder zu starten.  Sie sollten zur Authentifizierung mit verwalteten Identitäten von Container Insights migrieren, bei der keine Log Analytics-Arbeitsbereichsschlüssel verwendet werden.

Migrieren zur Authentifizierung mit verwalteten Identitäten

Wenn Sie Containereinblicke aktiviert haben, bevor die verwaltete Identitätsauthentifizierung verfügbar war, können Sie die folgenden Methoden verwenden, um Ihre Cluster zu migrieren.

Sie können aus dem Monitoreinstellungen-Bereich für Ihren AKS-Cluster zur verwalteten Identitätsauthentifizierung migrieren. Klicken Sie vom Abschnitt Überwachung auf die Registerkarte Insights. Klicken Sie auf der Registerkarte Insights auf die Option Einstellungen überwachen, und aktivieren Sie das Kontrollkästchen für Verwaltete Identität verwenden

Screenshot, der den Einstellungspanel anzeigt.

Wenn die Option Verwaltete Identität verwenden nicht angezeigt wird, verwenden Sie einen SPN-Cluster. In diesem Fall müssen Sie Befehlszeilentools für die Migration verwenden. Migrationsanweisungen und Vorlagen finden Sie auf anderen Registerkarten.

Aktivieren der Legacyauthentifizierung

Wenn Sie die Legacyauthentifizierung benötigen, finden Sie unter Aktivieren von Container Insights Beispiele für verschiedene Optionen zum Aktivieren von Container Insights.

Nächste Schritte

Falls beim Upgrade des Agents Probleme auftreten, hilft Ihnen der Leitfaden zur Problembehandlung weiter.