Funzionalità di Monitoraggio di Azure per il monitoraggio di Kubernetes

Il servizio gestito per Prometheus di Monitoraggio di Azure e Dati analitici sui contenitori interagiscono per il monitoraggio completo dell'ambiente di Kubernetes. Questo articolo descrive entrambe le funzionalità e i dati che raccolgono.

• Il servizio gestito per Prometheus di Monitoraggio di Azure è un servizio completamente gestito basato sul progetto Prometheus della Cloud Native Computing Foundation. Consente di raccogliere e analizzare le metriche dal cluster Kubernetes su larga scala e di analizzarle tramite dashboard predefiniti in Grafana.
• Dati analitici sui contenitori è una funzionalità di Monitoraggio di Azure che raccoglie e analizza i log dei contenitori dai cluster di Azure Kubernetes o dai cluster Kubernetes con abilitazione di Azure Arc e dai relativi componenti. È possibile analizzare i dati raccolti per i diversi componenti presenti nel cluster tramite una raccolta di visualizzazioni e cartelle di lavoro predefinite.

Dati raccolti

Dati analitici sui contenitori invia i dati a un'area di lavoro Log Analytics in cui è possibile analizzarli usando diverse funzionalità di Monitoraggio di Azure. Prometheus gestito invia dati a un'area di lavoro di Monitoraggio di Azure a cui è possibile accedervi tramite Grafana gestito. Per altri dettagli su questi dati, vedere Monitoraggio dei dati.

Configurazioni supportate

Dati analitici sui contenitori supporta gli ambienti seguenti:

• Servizio Azure Kubernetes (AKS)
• Di seguito sono riportate le distribuzioni del cluster Kubernetes con abilitazione di Azure Arc:
  • Servizio Azure Kubernetes in Azure Stack HCI
  • Servizio Azure Kubernetes - Edge Essentials
  • Canonical
  • Provider di API cluster in Azure
  • K8s in Azure Stack Edge
  • Red Hat OpenShift versione 4.x
  • SUSE Rancher (motore Kubernetes di Rancher)
  • SUSE Rancher K3s
  • VMware (TKG)

Sicurezza

• Dati analitici sui contenitori supporta i pool di nodi Linux e Windows abilitati per FIPS a partire da Agent versione 3.1.17 (Linux) e Win-3.1.17 (Windows).
• A partire da Agent versione 3.1.17 (Linux) e Win-3.1.17 (Windows), le immagini degli agenti di Dati analitici sui contenitori (sia Linux che Windows) sono firmate e, per quanto riguarda l'agente Windows, anche i file binari all'interno del contenitore sono firmati

Accedere a Dati analitici sui contenitori

Accedere a Dati analitici sui contenitori nel portale di Azure da Contenitori, nel menu Monitoraggio, o direttamente dal cluster del servizio Azure Kubernetes scelto, selezionando Dati analitici. Il menu di Monitoraggio di Azure offre la prospettiva globale di tutti i contenitori distribuiti e monitorati. Tali informazioni consentono di cercare e filtrare le sottoscrizioni e i gruppi di risorse. È quindi possibile eseguire il drill-down in Dati analitici sui contenitori dal contenitore selezionato. Accedere a Dati analitici sui contenitori per un determinato cluster dalla relativa pagina nel portale di Azure.

Agente

Dati analitici sui contenitori e Prometheus gestito si basano su un agente di Monitoraggio di Azure in contenitori per Linux. Questo agente specializzato raccoglie i dati sulle prestazioni e gli eventi da tutti i nodi del cluster. L'agente viene distribuito e registrato con le aree di lavoro specificate durante la distribuzione. Quando si abilita Dati analitici sui contenitori in un cluster, viene creata una Regola di raccolta dati (DCR), denominata MSCI-<cluster-region>-<cluster-name>, che contiene la definizione dei dati che devono essere raccolti dall'agente di Monitoraggio di Azure.

Dal 1° marzo 2023 Dati analitici sui contenitori usa una versione dell'agente conforme a Versionamento Semantico. La versione dell'agente è mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 o successiva. Quando viene rilasciata, una nuova versione dell'agente viene aggiornata automaticamente nei cluster di Kubernetes gestiti ospitati nel servizio Azure Kubernetes. Per tenere traccia delle versioni rilasciate, vedere Annunci sulla versione di Agent.

Agente di Log Analytics

Quando Dati analitici sui contenitori non usa l'autenticazione dell'identità gestita, si basa su un agente di Log Analytics per Linuxin contenitori. La versione dell'agente è microsoft/oms:ciprod04202018 o versione successiva. Quando viene rilasciata, una nuova versione dell'agente viene aggiornata automaticamente nei cluster Kubernetes gestiti ospitati nel servizio Azure Kubernetes. Per tenere traccia delle versioni rilasciate, vedere Annunci sulla versione di Agent.

Data la disponibilità generale del supporto di Windows Server per il servizio Azure Kubernetes, un cluster di tale servizio con nodi di Windows Server dispone di un agente di anteprima installato come pod set di daemon in ogni singolo nodo di Windows Server per raccogliere i log e inoltrarli a Log Analytics. Per le metriche delle prestazioni, un nodo Linux viene distribuito automaticamente nel cluster come parte della distribuzione standard e raccoglie e inoltra i dati a Monitoraggio di Azure per tutti i nodi Windows del cluster.

Domande frequenti

Questa sezione fornisce le risposte alle domande comuni.

È disponibile il supporto per la raccolta dei log di controllo di Kubernetes per i cluster ARO? No. Dati analitici sui contenitori non supporta la raccolta dei log di controllo di Kubernetes.

Dati analitici sui contenitori supporta il sandboxing dei pod? Sì, Dati analitici sui contenitori supporta il sandboxing dei pod tramite il supporto per i contenitori Kata. Vedere Sandboxing dei pod (anteprima) con il servizio Azure Kubernetes (AKS).

È possibile che un singolo cluster del servizio Azure Kubernetes usi più aree di lavoro di Log Analytics in Dati analitici sui contenitori? No. Dati analitici sui contenitori accetta solo un'area di lavoro di Log Analytics in Dati analitici sui contenitori per ogni cluster del servizio Azure Kubernetes.

Passaggi successivi

• Vedere Abilitare il monitoraggio per i cluster di Kubernetes per abilitare Prometheus gestito e Dati analitici sui contenitori nel cluster.