Recursos do Azure Monitor para monitoramento do Kubernetes

O serviço gerenciado do Azure Monitor para insights do Prometheus e do Container trabalha em conjunto para o monitoramento completo do seu ambiente Kubernetes. Este artigo descreve os recursos e os dados que eles coletam.

Importante

O Container Insights coleta dados métricos do cluster, além de logs. Essa funcionalidade foi substituída pelo serviço gerenciado do Azure Monitor para Prometheus. Você pode analisar esses dados usando painéis internos no Managed Grafana e alertá-los usando regras de alerta do Prometheus pré-criadas.

Você pode continuar a fazer com que o Container insights colete dados métricos para poder usar a experiência de monitoramento do Container insights. Ou você pode economizar custos desativando essa coleção e usando o Grafana para análise métrica. Consulte Configurar a coleta de dados em Insights de contêiner usando a regra de coleta de dados para obter opções de configuração.

Dados recolhidos

O Container insights envia dados para um espaço de trabalho do Log Analytics, onde você pode analisá-los usando diferentes recursos do Azure Monitor. O Managed Prometheus envia dados para um espaço de trabalho do Azure Monitor, onde podem ser acessados pelo Managed Grafana. Consulte Dados de monitoramento para obter mais detalhes sobre esses dados.

Diagrama de coleta de dados de monitoramento do cluster Kubernetes usando insights de contêiner e serviços relacionados.

Configurações suportadas

O Container insights suporta os seguintes ambientes:

  • Azure Kubernetes Service (AKS)
  • Seguindo as distribuições de cluster do Kubernetes habilitadas para Azure Arc:
    • AKS no Azure Stack HCI
    • AKS Edge Essentials
    • Canónico
    • Provedor de API de cluster no Azure
    • K8s no Azure Stack Edge
    • Red Hat OpenShift versão 4.x
    • SUSE Rancher (motor Rancher Kubernetes)
    • SUSE Rancher K3s
    • VMware (TKG)

Nota

O Container insights suporta nós ARM64 no AKS. Consulte Requisitos de cluster para obter os detalhes dos clusters habilitados para Azure Arc que dão suporte a nós ARM64.

O suporte de informações de contêiner para o sistema operacional Windows Server 2022 está em visualização pública.

Segurança

  • O Container Insights suporta pools de nós Linux e Windows habilitados para FIPS a partir da versão 3.1.17 (Linux) ou Win-3.1.17 (Windows).
  • A partir das versões 3.1.17 (Linux) e Win-3.1.17 (Windows), as imagens dos agentes do Container Insights (Linux e Windows) são assinadas e, para o agente do Windows, os binários dentro do contêiner também são assinados

Aceda a informações sobre o Contentor

Aceda a Informações de contentores no portal do Azure a partir de Contentores no menu Monitor ou diretamente a partir do cluster AKS selecionado selecionando Insights. O menu Azure Monitor fornece a perspetiva global de todos os contêineres que são implantados e monitorados. Estas informações permitem-lhe pesquisar e filtrar as suas subscrições e grupos de recursos. Em seguida, você pode detalhar as informações do contêiner a partir do contêiner selecionado. Acesse Insights de contêiner para um cluster específico em sua página no portal do Azure.

Captura de tela que mostra uma visão geral dos métodos para acessar informações do Container.

Agente

As informações de contêiner e o Managed Prometheus dependem de um agente do Azure Monitor em contêiner para Linux. Esse agente especializado coleta dados de desempenho e eventos de todos os nós do cluster. O agente é implantado e registrado nos espaços de trabalho especificados durante a implantação. Quando você habilita Insights de contêiner em um cluster, uma regra de coleta de dados (DCR) é criada com o nome MSCI-<cluster-region>-<cluster-name> que contém a definição de dados que devem ser coletados pelo agente do Azure Monitor.

Desde 1º de março de 2023, o Container insights usa uma versão de agente compatível com semver. A versão do agente é mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 ou posterior. Quando uma nova versão do agente for lançada, ela será atualizada automaticamente em seus clusters Kubernetes gerenciados hospedados no AKS. Para controlar quais versões são lançadas, consulte Anúncios de lançamento do agente.

Agente do Log Analytics

Quando o Container insights não usa autenticação de identidade gerenciada, ele depende de um agente do Log Analytics em contêiner para Linux. A versão do agente é microsoft/oms:ciprod04202018 ou posterior. Quando uma nova versão do agente é lançada, ela é atualizada automaticamente em seus clusters Kubernetes gerenciados hospedados no AKS. Para controlar quais versões são lançadas, consulte Anúncios de lançamento do agente.

Com a disponibilidade geral do suporte do Windows Server para AKS, um cluster AKS com nós do Windows Server tem um agente de visualização instalado como um pod de conjunto de daemon em cada nó individual do Windows Server para coletar logs e encaminhá-los para o Log Analytics. Para métricas de desempenho, um nó Linux é implantado automaticamente no cluster como parte da implantação padrão coleta e encaminha os dados para o Azure Monitor para todos os nós do Windows no cluster.

Perguntas mais frequentes

Esta secção fornece respostas a perguntas comuns.

Há suporte para coletar logs de auditoria do Kubernetes para clusters ARO? N.º As informações de contêiner não suportam a coleta de logs de auditoria do Kubernetes.

O Container Insights suporta sandboxing de pod? Sim, o Container Insights suporta sandboxing de pod através do suporte para Kata Containers. Consulte Sandboxing de pod (visualização) com o Serviço Kubernetes do Azure (AKS).

É possível que um único cluster AKS use vários espaços de trabalho do Log Analytics no Container Insights? N.º O Container insights só aceita um espaço de trabalho do Log Analytics no Container Insights para cada cluster AKS.

Próximos passos