监视 AKS 数据参考
有关收集和分析 AKS 监视数据的详细信息,请参阅监视 AKS。
指标
下表列出了为 AKS 收集的平台指标。 请访问每个链接,获取每个特定类型指标的详细列表。
| 指标类型 | 资源提供程序/类型命名空间 和到各个指标的链接 |
|---|---|
| 托管群集 | Microsoft.ContainerService/managedClusters |
| 连接的群集 | microsoft.kubernetes/connectedClusters |
| 虚拟机 | Microsoft.Compute/virtualMachines |
| 虚拟机规模集 | Microsoft.Compute/virtualMachineScaleSets |
| 虚拟机规模集虚拟机 | Microsoft.Compute/virtualMachineScaleSets/virtualMachines |
有关详细信息,请参阅 Azure Monitor 支持的所有平台指标的列表。
指标维度
下表列出了 AKS 指标的维度。
| 维度名称 | 说明 |
|---|---|
| requestKind | 由“即时请求”等指标用于按请求类型拆分。 |
| condition | 由“各种节点条件的状态”、“处于就绪状态的 Pod 数”等指标用于按条件类型拆分 。 |
| 状态 | 由“各种节点条件的状态”等指标用于按条件状态拆分。 |
| status2 | 由“各种节点条件的状态”等指标用于按条件状态拆分。 |
| 节点 | 由“CPU 使用率(毫核心)”等指标用于按节点名称拆分。 |
| phase | 由“按相位划分的 Pod 数”等指标用于按 Pod 的相位进行拆分。 |
| 命名空间 | 由“按相位划分的 Pod 数”等指标用于按 Pod 的命名空间进行拆分。 |
| Pod | 由“按相位划分的 Pod 数”等指标用于按 Pod 的名称进行拆分。 |
| nodepool | 由“磁盘已用字节数”等指标用于按节点池的名称拆分。 |
| 设备 | 由“磁盘已用字节数”等指标用于按设备的名称拆分。 |
资源日志
AKS 将群集的控制平面日志作为 Azure Monitor 中的资源日志实施。 有关创建诊断设置以收集这些日志的详细信息,请参阅资源日志,有关查询示例,请参阅示例查询。
下表列出了可为 AKS 收集的资源日志类别。 它还包括使用资源特定模式将日志发送到 Log Analytics 工作区时,将发送到每个类别的日志的表。 在 Azure 诊断模式下,所有日志都将写入 AzureDiagnostics 表。
| 类别 | 说明 | 表 (特定于资源模式) |
|---|---|---|
| kube-apiserver | 来自 API 服务器的日志。 | AKSControlPlane |
| kube-audit | 每个审核事件的审核日志数据,包括 get、list、create、update、delete、patch 和 post。 | AKSAudit |
| kube-audit-admin | kube-audit 日志类别的子集。 通过从日志中排除 get 和 list 审核事件,大大减少了日志数量。 | AKSAuditAdmin |
| kube-controller-manager | 更深入地了解 Kubernetes 与 Azure 控制平面之间可能出现的问题。 一个典型的示例是 AKS 群集缺乏与 Azure 交互的权限。 | AKSControlPlane |
| kube-scheduler | 计划程序中的日志。 | AKSControlPlane |
| cluster-autoscaler | 了解 AKS 群集为何需要扩展或缩减(可能在意料之外)。 此信息还有助于关联时间间隔,其间群集中可能发生了一些有趣的事情。 | AKSControlPlane |
| cloud-controller-manager | 来自 Kubernetes 云控制器管理器的云节点管理器组件的日志。 | AKSControlPlane |
| 防护 | 托管 Microsoft Entra ID 和 Azure RBAC 审核。 对于托管 Microsoft Entra ID,这包括令牌输入和用户信息输出。对于 Azure RBAC,这包括访问评审输入和输出。 | AKSControlPlane |
| csi-azuredisk-controller | 来自 Azure 磁盘 CSI 存储驱动程序的日志。 | AKSControlPlane |
| csi-azurefile-controller | 来自 Azure 文件存储 CSI 存储驱动程序的日志。 | AKSControlPlane |
| csi-snapshot-controller | 来自 Azure CSI 驱动程序快照控制器的日志。 | AKSControlPlane |
| AllMetrics | 包括所有平台指标。 将这些值发送到 Log Analytics 工作区,可在其中使用日志查询对其他数据进行评估。 | AzureMetrics |
有关参考,请参阅 Azure Monitor 支持的所有资源日志类别类型列表。
Azure Monitor 日志表
本节介绍与 AKS 相关并可通过 Log Analytics 进行查询的所有 Azure Monitor 日志表。
| 资源类型 | 说明 |
|---|---|
| Kubernetes 服务 | 访问此链接可获取 AKS 使用的所有表的列表及其结构说明。 |
有关所有 Azure Monitor 日志/Log Analytics 表的参考,请参阅 Azure Monitor 日志表参考。
活动日志
下表列出了可能在活动日志中创建的与 AKS 相关的一些示例操作。 使用活动日志可以跟踪信息,例如创建群集或更改群集配置的时间。 可以在门户中或使用其他方法查看此信息。 还可将其用于创建活动日志警报,以便在发生某个事件时主动收到通知。
| 操作 | 说明 |
|---|---|
| Microsoft.ContainerService/managedClusters/write | 创建或更新托管群集 |
| Microsoft.ContainerService/managedClusters/delete | 删除托管群集 |
| Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action | 列出 clusterMonitoringUser 凭据 |
| Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | 列出 clusterAdmin 凭据 |
| Microsoft.ContainerService/managedClusters/agentpools/write | 创建或更新代理池 |
有关可能的日志条目的完整列表,请参阅 Microsoft.ContainerService 资源提供程序选项。
有关活动日志条目架构的详细信息,请参阅活动日志架构。
另请参阅
- 有关如何监视 Azure AKS,请参阅监视 Azure AKS。
- 有关监视 Azure 资源的详细信息,请参阅使用 Azure Monitor 监视 Azure 资源。