Azure Monitor 的 Prometheus 托管服务与 Container Insights 协同工作,以全面监控您的 Kubernetes 环境。 本文介绍了功能以及它们收集的数据。
- 适用于 Prometheus 的 Azure Monitor 托管服务是一项完全托管的服务,它基于 Cloud Native Computing Foundation (CNCF) 中的 Prometheus 项目。 它允许你从 Azure Kubernetes 群集 或 已启用 Azure Arc 的 Kubernetes 群集 大规模收集和分析指标,并使用 Grafana 中的预生成仪表板对其进行分析。
- Container Insights 是 Azure Monitor 的一项功能,它从 Azure Kubernetes 群集 或 已启用 Azure Arc 的 Kubernetes 群集及其组件收集和分析容器日志。 可以使用一组视图和预生成的工作簿来分析为群集中不同组件收集的数据。
重要
除了日志之外,Container Insights 还会从群集收集指标数据。 此功能被 Prometheus 的 Azure Monitor 托管服务所取代。 可以使用托管 Grafana 中的内置仪表板分析这些数据,并使用预生成的 Prometheus 警报规则针对它们生成警报。
可以继续让 Container Insights 收集指标数据,以便能够利用 Container Insights 的监控功能。 另外,你也可以禁用此收集并使用 Grafana 进行指标分析,以便节省成本。 有关配置选项,请参阅 使用数据收集规则在 Container Insights 中配置数据收集 。
容器见解将数据发送到 Log Analytics 工作区 ,可以使用 Azure Monitor 的不同功能对其进行分析。 托管的 Prometheus 将数据发送到 Azure Monitor 工作区,从而允许托管的 Grafana 访问它。 有关此数据的详细信息,请参阅监视数据。
Container Insights 支持以下环境:
- Azure Kubernetes 服务 (AKS)
- 以下已启用 Azure Arc 的 Kubernetes 群集发行版:
- Azure 本地上的 AKS
- AKS Edge Essentials
- 规范
- Azure 上的群集 API 提供商
- Azure Stack Edge 上的 K8s
- Red Hat OpenShift 版本 4.x
- SUSE Rancher(Rancher Kubernetes 引擎)
- SUSE Rancher K3s
- VMware (TKG)
备注
容器见解支持 AKS 上的 ARM64 节点。 有关支持 ARM64 节点的已启用 Azure Arc 的群集的详细信息,请参阅群集要求。
容器洞察对 Windows Server 2022 操作系统的支持处于公开预览阶段。
- 从代理版本 3.1.17 (Linux)和 Win-3.1.17 (Windows) 开始,容器见解支持启用了 FIPS 的 Linux 和 Windows 节点池。
- 从代理版本 3.1.17 (Linux)和 Win-3.1.17 (Windows) 开始,容器见解代理映像(包括 Linux 和 Windows)都已签名,并且对于 Windows 代理,容器内的二进制文件也已签名
可以在 Azure 门户中通过“监视”菜单中的“容器”访问容器见解,也可以选择“见解”直接从所选的 AKS 群集进行访问。 使用 Azure Monitor 菜单,可以从全局角度查看已部署和已监视的所有容器。 使用此信息可以搜索和筛选订阅和资源组。 然后,您可以从所选容器深入查看 Container Insights。 在 Azure 门户中通过相关页面访问特定群集的容器见解。
容器见解和托管 Prometheus 依赖适用于 Linux 的容器化 Azure Monitor 代理。 此专用代理从群集中的所有节点收集性能和事件数据。 代理在部署期间部署并注册到指定的工作区。 在群集上启用容器见解时,会创建数据收集规则(DCR)。 此 DCR(命名 MSCI-<cluster-region>-<cluster-name>)包含 Azure Monitor 代理应收集的数据的定义。
自 2023 年 3 月 1 日起,容器见解使用符合 Semver 规范的代理版本。 代理版本为 mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 或更高版本。 当该代理的新版本发布时,在承载于 AKS 上的托管 Kubernetes 群集上自动升级该代理。 若要跟踪已发布的版本,请参阅代理发布公告。
当 Container Insights 不使用托管标识身份验证时,它依赖于适用于 Linux 的容器化 Log Analytics 代理。 代理版本为 microsoft/oms:ciprod04202018 或更高版本。 当该代理的新版本发布时,在承载于 AKS 上的托管 Kubernetes 群集上自动升级该代理。 若要跟踪已发布的版本,请参阅代理发布公告。
随着 Windows Server AKS 支持的正式发布,具有 Windows Server 节点的 AKS 群集在每个单独的 Windows Server 节点上安装了一个预览代理,作为一个 DaemonSet Pod 来收集日志并将其转发给 Log Analytics。 对于性能指标,在标准部署过程中自动部署在群集中的 Linux 节点将为该群集中的所有 Windows 节点收集数据并将其转发到 Azure Monitor。
本部分提供常见问题的解答。
是否支持为 ARO 群集收集 Kubernetes 审核日志? 不是。 容器洞察不支持收集 Kubernetes 审核日志。
容器见解是否支持 Pod 沙盒? 是,容器见解可通过对 Kata 容器的支持来支持 Pod 沙盒。 请参阅使用 Azure Kubernetes 服务 (AKS) 的 Pod 沙盒(预览版)。
单个 AKS 群集是否可以在容器见解中使用多个 Log Analytics 工作区? 是的。 Container Insights 支持跨多个 Log Analytics 工作区分隔日志。 请参阅容器见解(预览版)中的多租户管理日志记录。
- 请参阅为 Kubernetes 群集启用监视,了解如何在群集上启用托管 Prometheus 和容器见解。