Azure Monitor-Funktionen für die Kubernetes-Überwachung

Der verwaltete Dienst für Prometheus in Azure Monitor und Container Insights arbeiten zusammen, um Ihre Kubernetes-Umgebung vollständig zu überwachen. In diesem Artikel werden sowohl die Funktionen als auch die Daten beschrieben, die diese Dienste sammeln.

Wichtig

Container Insights sammelt zusätzlich zu Protokollen auch Metrikdaten aus Ihrem Cluster. Diese Funktionalität wurde durch den verwalteten Dienst für Prometheus in Azure Monitor ersetzt. Sie können diese Daten mithilfe integrierter Dashboards in Managed Grafana analysieren und mithilfe vordefinierter Prometheus-Warnungsregeln Warnungen erstellen.

Sie können weiterhin Container Insights zum Sammeln von Metrikdaten verwenden, um die Benutzeroberfläche für die Überwachung von Container Insights nutzen zu können. Sie können aber auch Kosten sparen, indem Sie diese Sammlung deaktivieren und Grafana für die Metrikanalyse verwenden. Informationen zu Konfigurationsoptionen finden Sie unter Konfigurieren der Datensammlung in Container Insights mithilfe einer Datensammlungsregel.

Gesammelte Daten

Container Insights sendet Daten an einen Log Analytics-Arbeitsbereich, wo Sie sie mithilfe verschiedener Funktionen von Azure Monitor analysieren können. Der verwaltete Dienst für Prometheus sendet Daten an einen Azure Monitor-Arbeitsbereich, auf den Sie mithilfe von Managed Grafana zugreifen können. Weitere Details zu diesen Daten finden Sie unter Überwachungsdaten.

Darstellung der Erfassung von Überwachungsdaten aus dem Kubernetes-Cluster mithilfe von Container Insights und zugehörigen Diensten.

Unterstützte Konfigurationen

Container Insights unterstützt die folgenden Umgebungen:

Hinweis

Container Insights unterstützt ARM64-Knoten in AKS. Nähere Informationen zu Azure Arc-fähigen Clustern, die ARM64-Knoten unterstützen, finden Sie unter Clusteranforderungen.

Der Container Insights-Support für das Betriebssystem Windows Server 2022 befindet sich in der öffentlichen Vorschau.

Sicherheit

  • Container Insights unterstützt FIPS-fähige Linux- und Windows-Knotenpools ab der Agent-Version 3.1.17 (Linux) & Win-3.1.17 (Windows).
  • Ab der Agent-Version 3.1.17 (Linux) und Win-3.1.17 (Windows) sind die Images der Container Insights-Agenten (sowohl Linux als auch Windows) signiert und für den Windows-Agenten sind auch die Binärdateien innerhalb des Containers signiert

Zugriff auf Container Insights

Sie greifen auf Container Insights im Azure-Portal über Container im Menü Überwachung oder direkt aus dem ausgewählten AKS-Cluster zu, indem Sie Insights auswählen. Das Azure Monitor-Menü bietet Ihnen die globale Perspektive aller Container, die bereitgestellt und überwacht werden. Diese Informationen ermöglichen es Ihnen, Ihre Abonnements und Ressourcengruppen zu durchsuchen und zu filtern. Sie können dann Drilldowns aus dem ausgewählten Container in Container Insights ausführen. Greifen Sie auf Container Insights für einen bestimmten Cluster über seine Seite im Azure-Portal zu.

Screenshot, der einen Überblick über die Methoden für den Zugriff auf Container Insights zeigt.

Agent

Container Insights und der verwaltete Dienst für Prometheus basieren auf einem containerisierten Azure Monitor-Agent für Linux. Dieser spezialisierte Agent erfasst Leistungs- und Ereignisdaten von allen Knoten im Cluster. Der Agent wird während der Bereitstellung automatisch bereitgestellt und beim angegebenen Log Analytics-Arbeitsbereich registriert. Wenn Sie Container Insights für einen Cluster aktivieren, wird eine Datensammlungsregel (Data Collection Rule, DCR) mit dem Namen MSCI-<cluster-region>-<cluster-name> erstellt, die die Definition der Daten enthält, die vom Azure Monitor-Agent erfasst werden sollen.

Seit dem 1. März 2023 verwendet Container Insights eine mit der semantischen Versionierung-kompatible Agent-Version. Die Agentversion ist mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 oder höher. Wenn eine neue Version des Agents veröffentlicht wird, wird er in Ihren Managed Kubernetes-Clustern, die unter AKS gehostet werden, automatisch aktualisiert. Informationen dazu, welche Versionen veröffentlicht wurden, finden Sie unter Agent-Releaseankündigungen.

Log Analytics-Agent

Wird nicht die Authentifizierung mithilfe verwalteter Identitäten verwendet, nutzt Container Insights einen containerisierten Log Analytics-Agent für Linux. Der Agent sollte mindestens die Version microsoft/oms:ciprod04202018 aufweisen. Wenn eine neue Version des Agents veröffentlicht wird, wird er in Ihren Managed Kubernetes-Clustern, die unter AKS gehostet werden, automatisch aktualisiert. Informationen dazu, welche Versionen veröffentlicht wurden, finden Sie unter Agent-Releaseankündigungen.

Mit der allgemeinen Verfügbarkeit von Windows Server-Unterstützung für AKS verfügt ein AKS-Cluster mit Windows Server-Knoten über einen Vorschau-Agent, der als DaemonSet-Pod auf jedem einzelnen Windows Server-Knoten installiert ist, um Protokolle zu erfassen und an Log Analytics weiterzuleiten. Ein Linux-Knoten, der als Teil der Standardbereitstellung automatisch im Cluster bereitgestellt wird, erfasst die Daten der Leistungsmetriken und leitet diese für alle Windows-Knoten im Cluster an Azure Monitor weiter.

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.

Gibt es Unterstützung für das Sammeln von Kubernetes-Überwachungsprotokollen für ARO-Cluster? Nein. Container Insights unterstützt keine Sammlung von Kubernetes-Überwachungsprotokollen.

Unterstützt Container Insights das Sandboxing von Pods? Ja, Container Insights unterstützt das Sandboxing von Pods durch Unterstützung für Kata-Container. Weitere Informationen finden Sie unter Pod Sandboxing (Vorschau) mit Azure Kubernetes Service (AKS).

Kann ein einzelner AKS-Cluster mehrere Log Analytics-Arbeitsbereiche in Container Insights verwenden? Nein Container Insights akzeptieren nur einen Log Analytics-Arbeitsbereich in Container Insights pro AKS-Cluster.

Nächste Schritte