容器见解概述

容器见解功能旨在监视部署到以下位置的容器工作负载的性能:

容器见解支持运行 Linux 和 Windows Server 2019 操作系统的群集。 它支持的容器运行时为 Moby 和任何 CRI 兼容的运行时(如 CRI-O 和 ContainerD)。 自 2022 年 9 月起,不再支持将 Docker 作为容器运行时。 有关此弃用的详细信息,请参阅 [AKS 发行说明][aks-release-notes]。

注意

容器见解对 Windows Server 2022 操作系统以及对适用于 ARM 节点的 AKS 的支持目前为公共预览版。

监视容器至关重要,特别是在大规模运行包含多个应用程序的生产群集时。

容器见解通过指标 API 从 Kubernetes 中提供的控制器、节点和容器收集内存和处理器指标,来提供性能可见性。 从 Kubernetes 群集启用监视后,将通过适用于 Linux 的 Log Analytics 代理的容器化版本自动收集指标和容器日志。 指标将发送到 Azure Monitor 中的指标数据库。 日志数据将发送到 Log Analytics 工作区

容器见解概述图

容器见解的功能

容器见解提供全面的监视体验,使你能够了解 Kubernetes 群集和容器工作负荷的性能和运行状况。 方法:

  • 通过标识在节点上运行的 AKS 容器及其平均处理器和内存利用率,确定资源瓶颈。
  • 确定 Azure 容器实例中托管的容器组及其容器的处理器和内存利用率。
  • 通过确定容器驻留在控制器或 Pod 中的位置来查看控制器或 Pod 的整体性能。
  • 查看在主机上运行的与支持 Pod 的标准过程无关的工作负荷的资源利用率。
  • 通过了解平均和最大负载下的群集行为,标识容量需求并确定群集可以承受的最大负载。
  • 配置警报,以便在节点或容器上的 CPU 和内存使用率超过阈值时,或者在基础结构中的群集或节点运行状况汇总中发生运行状况状态更改时,主动通知你或进行记录。
  • Prometheus 集成来使用查询查看从节点和 Kubernetes 收集的应用程序和工作负载指标,从而创建自定义警报和仪表板并执行详细分析。
  • 监视部署到 AKS 引擎本地和 Azure Stack 上的 AKS 引擎的容器工作负载。

访问容器见解

可以在 Azure 门户中访问容器见解:从 Azure Monitor 访问或直接从所选 AKS 群集访问。 使用 Azure Monitor 菜单,可以从全局角度查看已部署和已监视的所有容器。 使用此信息可以搜索和筛选订阅和资源组。 然后,你可以从所选容器向下钻取到容器见解。 直接从 AKS 页访问特定 AKS 容器的容器见解。

屏幕截图显示了访问容器见解的方法的概述。

Windows 群集与 Linux 群集之间的差异

监视 Windows Server 群集与监视 Linux 群集相比,主要差异包括:

  • Windows 没有内存 RSS 指标,因此该指标不适用于 Windows 节点和容器。 可使用工作集指标。
  • 磁盘存储容量信息不适用于 Windows 节点。
  • 仅监视 Pod 环境,不监视 Docker 环境。
  • 使用预览版时,最多支持 30 个 Windows Server 容器。 此限制不适用于 Linux 容器。

后续步骤

若要开始监视 Kubernetes 群集,请查看启用容器见解,以了解启用监视的要求和可用方法。