Azure Monitor 中的容器见解概述

容器见解是 Azure Monitor 的一项功能,它从 Azure Kubernetes 群集或者已启用 Azure Arc 的 Kubernetes 群集及其组件分析容器日志并分析这些日志。 可以使用一组视图和预生成的工作簿来分析为群集中不同组件收集的数据。

访问容器见解

从“监视”菜单中的“容器”或直接从所选 AKS 群集访问 Azure 门户中的容器见解,方法是选择“见解”。 使用 Azure Monitor 菜单,可以从全局角度查看已部署和已监视的所有容器。 使用此信息可以搜索和筛选订阅和资源组。 然后,你可以从所选容器向下钻取到容器见解。 通过特定群集在 Azure 门户中的页面访问该群集的容器见解。

屏幕截图显示了访问容器见解的方法的概述。

收集的数据

容器见解将数据发送到 Log Analytics 工作区;在这里,可以使用 Azure Monitor 的不同功能分析这些数据。 有关这些其他服务的详细信息,请参阅《监视数据》。

使用容器见解及相关服务获得的 Kubernetes 群集的监视数据图。

支持的配置

容器见解支持以下环境:

注意

容器见解支持 AKS 上的 ARM64 节点。 有关支持 ARM64 节点的已启用 Azure Arc 的群集的详细信息,请参阅群集要求

容器见解对 Windows Server 2022 操作系统的支持目前为公共预览版。

访问容器见解

从“监视”菜单中的“容器”或直接从所选 AKS 群集访问 Azure 门户中的容器见解,方法是选择“见解”。 使用 Azure Monitor 菜单,可以从全局角度查看已部署和已监视的所有容器。 使用此信息可以搜索和筛选订阅和资源组。 然后,你可以从所选容器向下钻取到容器见解。 通过特定群集在 Azure 门户中的页面访问该群集的容器见解。

屏幕截图显示了访问容器见解的方法的概述。

Agent

容器见解依赖适用于 Linux 的容器化 Azure Monitor 代理。 此专用代理从群集中的所有节点收集性能和事件数据。 代理在部署期间部署并注册到指定的工作区。 在群集上启用容器见解时,会使用名称 MSCI-<cluster-region>-<cluster-name> 创建数据收集规则 (DCR),其中包含 Azure Monitor 代理应收集的数据的定义。

自 2023 年 3 月 1 日以来,容器见解使用兼容 semver 的代理版本。 代理版本为 mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 或更高版本。 当该代理的新版本发布时,会在承载于 AKS 上的托管 Kubernetes 群集上自动升级该代理。 若要跟踪已发布的版本,请参阅代理发布公告

Log Analytics 代理

没有使用托管标识身份验证时,容器见解依靠适用于 Linux 的容器化 Log Analytics 代理。 代理版本为 microsoft/oms:ciprod04202018 或更高版本。 当该代理的新版本发布时,在承载于 AKS 上的托管 Kubernetes 群集上自动升级该代理。 若要跟踪已发布的版本,请参阅代理发布公告

随着 Windows Server AKS 支持的正式发布,具有 Windows Server 节点的 AKS 群集在每个单独的 Windows Server 节点上安装了一个预览代理,作为一个 DaemonSet Pod 来收集日志并将其转发给 Log Analytics。 对于性能指标,在标准部署过程中自动部署在群集中的 Linux 节点将为该群集中的所有 Windows 节点收集数据并将其转发到 Azure Monitor。

常见问题解答

本部分提供常见问题的解答。

是否支持为 ARO 群集收集 Kubernetes 审核日志? 不是。 容器见解不支持收集 Kubernetes 审核日志。

容器见解是否支持 Pod 沙盒? 是,容器见解可通过对 Kata 容器的支持来支持 Pod 沙盒。 请参阅使用 Azure Kubernetes 服务 (AKS) 的 Pod 沙盒(预览版)

单个 AKS 群集是否可以在容器见解中使用多个 Log Analytics 工作区? 错误。 容器见解仅接受每个 AKS 群集的容器见解中的一个 Log Analytics 工作区。

后续步骤