Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller metodtips för att övervaka hälsotillståndet och prestandan för dina Azure Kubernetes Service-kluster (AKS) och Azure Arc-aktiverade Kubernetes-kluster . Vägledningen baseras på de fem grundpelarna för arkitekturkvalitet som beskrivs i Azure Well-Architected Framework.
Tillförlitlighet
I molnet bekräftar vi att fel inträffar. Målet är att minimera effekten av en enda komponent som havererar snarare än att förhindra fel helt och hållet. Använd följande information för att säkerställa tillförlitligheten för dina Kubernetes-kluster och övervakningsmiljön.
Checklista för design
- Aktivera insamling av Prometheus-mått för dina kluster.
- Aktivera Container Insights för insamling av loggar och prestandadata från klustret.
- Skapa diagnostikinställningar för att samla in kontrollplansloggar för AKS-kluster.
- Aktivera rekommenderade Prometheus-aviseringar.
- Se till att Log Analytics-arbetsytan har stöd för containerinsikter.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Aktivera insamling av Prometheus-mått för dina kluster. | Aktivera Prometheus i klustret med Azure Monitor-hanterad tjänst för Prometheus om du inte redan har en Prometheus-miljö. Använd Azure Managed Grafana för att analysera de Prometheus-data som samlas in. Se Anpassa skrapning av Prometheus-mått i Azure Monitor-hanterad tjänst för Prometheus för att samla in ytterligare mått utöver standardkonfigurationen. |
| Aktivera insamling av loggar och prestandadata från klustret. | Containerinsikter samlar in stdout-/stderr-loggar, prestandamått och Kubernetes-händelser från varje nod i klustret. Den innehåller instrumentpaneler och rapporter för analys av dessa data, inklusive tillgängligheten för dina noder och andra komponenter. Använd Log Analytics för att identifiera eventuella tillgänglighetsfel i dina insamlade loggar. |
| Skapa diagnostikinställningar för att samla in kontrollplansloggar för AKS-kluster. | AKS implementerar kontrollplansloggar som resursloggar i Azure Monitor. Skapa en diagnostikinställning för att skicka loggarna till Log Analytics-arbetsytan så att du kan använda loggfrågor för att identifiera fel och problem som påverkar tillgängligheten. |
| Aktivera rekommenderade Prometheus-aviseringar. | Aviseringar i Azure Monitor meddelar dig proaktivt när problem identifieras. Börja med en uppsättning rekommenderade Prometheus-aviseringsregler som identifierar de vanligaste tillgänglighets- och prestandaproblemen med klustret. Potentiellt lägga till loggsökningsaviseringar med hjälp av data som samlas in av Container Insights. |
| Se till att Log Analytics-arbetsytan har stöd för containerinsikter. | Container insights förlitar sig på en Log Analytics-arbetsyta. Se Metodtips för Azure Monitor-loggar för rekommendationer för att säkerställa arbetsytans tillförlitlighet. |
Säkerhet
Säkerhet är en av de viktigaste aspekterna, oavsett arkitektur. Azure Monitor tillhandahåller funktioner för att använda både principen om lägsta behörighet och skydd på djupet. Använd följande information för att övervaka dina Kubernetes-kluster och se till att endast behöriga användare får åtkomst till insamlade data.
Ansluta kluster till containerinsikter med hanterad identitetsautentisering
Hanterad identitetsautentisering är standardautentiseringsmetoden för nya kluster. Om du använder äldre autentisering migrerar du till hanterad identitet för att ta bort den certifikatbaserade lokala autentiseringen.
Instruktioner: Migrera till hanterad identitetsautentisering
Skicka data från kluster till Azure Monitor via en privat slutpunkt med hjälp av en privat Azure-länk
Azure Managed Service for Prometheus lagrar sina data på en Azure Monitor-arbetsyta, som använder en offentlig slutpunkt som standard. Microsoft skyddar anslutningar till offentliga slutpunkter med kryptering från slutpunkt till slutpunkt. Om du behöver en privat slutpunkt använder du azure private link för att tillåta att klustret ansluter till arbetsytan via auktoriserade privata nätverk. Privatlänk kan också användas för att leda arbetsytors datainmatning via ExpressRoute eller ett VPN.
Instruktioner: Mer information om hur du konfigurerar klustret för privat länk finns i Aktivera privat länk för Kubernetes-övervakning i Azure Monitor . Se Använda privata slutpunkter för Managed Prometheus och Azure Monitor-arbetsytan för information om hur du kör frågor mot dina data med privat länk.
Övervaka nätverkstrafik till och från kluster med hjälp av trafikanalys
Trafikanalys analyserar Azure Network Watcher NSG-flödesloggar för att ge insikter om trafikflödet i ditt Azure-moln. Använd det här verktyget för att säkerställa att det inte finns någon dataexfiltrering för klustret och för att identifiera om några onödiga offentliga IP-adresser exponeras.
Aktivera nätverksobservabilitet
Tillägg för nätverksobservabilitet för AKS ger observerbarhet i flera lager i Kubernetes-nätverksstacken. Övervaka och observera åtkomst mellan tjänster i klustret (öst-västlig trafik).
Instruktioner: Konfigurera containernätverksobservabilitet för Azure Kubernetes Service (AKS)
Skydda din Log Analytics-arbetsyta
Container Insights skickar data till en arbetsyta i Log Analytics. Se till att skydda logginmatningar och lagring på Din Log Analytics-arbetsyta.
Instruktioner: Logginmatning och lagring.
Kostnadsoptimering
Kostnadsoptimering syftar på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Du kan avsevärt minska kostnaderna för Azure Monitor genom att förstå dina olika konfigurationsalternativ och möjligheter att minska mängden data som samlas in. Se Kostnader och användning i Azure Monitor för att förstå de olika sätt som Azure Monitor debiterar och hur du visar din månadsfaktura.
Anmärkning
Se Optimera kostnader i Azure Monitor för kostnadsoptimeringsrekommendationer för alla funktioner i Azure Monitor.
Checklista för design
- Aktivera insamling av mått via den hanterade Azure Monitor-tjänsten för Prometheus.
- Konfigurera agentinsamling för att ändra datainsamling i Container Insights.
- Ändra inställningar för insamling av måttdata med Container Insights.
- Inaktivera Container Insights-insamling av måttdata om du inte använder containerinsikter i Azure Portal.
- Om du inte frågar containerloggtabellen regelbundet eller använder den för aviseringar konfigurerar du den som grundläggande loggar.
- Begränsa insamling av resursloggar som du inte behöver.
- Använd resursspecifik loggning för AKS-resursloggar och konfigurera tabeller som grundläggande loggar.
- Använd OpenCost för att samla in information om dina Kubernetes-kostnader.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Aktivera insamling av mått via den hanterade Azure Monitor-tjänsten för Prometheus. Se till att du inte också skickar Prometheus-mått till en Log Analytics-arbetsyta. | Du kan använda Azure Monitor-hanterad tjänst för Prometheus för att skrapa Prometheus-mått från klustret genom att aktivera Hanterad Prometheus. Observera att du kan konfigurera containerinsikter för att samla in Prometheus-mått på Din Log Analytics-arbetsyta, men detta rekommenderas inte eftersom detta är redundant med data i Managed Prometheus och resulterar i ytterligare kostnader. Mer information finns i Priser för Managed Prometheus. |
| Konfigurera agenten för att ändra datainsamling i Container Insights. | Analysera data som samlas in av Container Insights enligt beskrivningen i Optimera övervakningskostnader för containerinsikter och justera konfigurationen för att stoppa insamlingen av data som du inte behöver. |
| Ändra inställningar för insamling av måttdata med Container Insights. | Mer information om hur du ändrar både hur ofta måttdata samlas in och de namnområden som samlas in av Container Insights finns i Aktivera inställningar för kostnadsoptimering . |
| Inaktivera Container Insights-insamling av måttdata om du inte använder containerinsikter i Azure Portal. | Containerinsikter samlar in många av samma måttvärden som Managed Prometheus. Du kan inaktivera insamling av dessa mått genom att konfigurera containerinsikter för att endast samla in loggar och händelser enligt beskrivningen i Aktivera inställningar för kostnadsoptimering i Container insights. Den här konfigurationen inaktiverar Container Insights-upplevelsen i Azure Portal, men du kan använda Grafana för att visualisera Prometheus-mått och Log Analytics för att analysera loggdata som samlas in av Container Insights. |
| Om du inte frågar containerloggtabellen regelbundet eller använder den för aviseringar konfigurerar du den som grundläggande loggar. | Konvertera ditt Container Insights-schema till ContainerLogV2 som är kompatibelt med Basic-loggar och kan ge betydande kostnadsbesparingar enligt beskrivningen i Optimera övervakningskostnader för containerinsikter. |
| Begränsa insamling av resursloggar som du inte behöver. | Kontrollplansloggar för AKS-kluster implementeras som resursloggar i Azure Monitor. Skapa en diagnostikinställning för att skicka dessa data till en Log Analytics-arbetsyta. Se Samla in kontrollplansloggar för AKS-kluster för rekommendationer om vilka kategorier du bör samla in. |
| Använd resursspecifik loggning för AKS-resursloggar och konfigurera tabeller som grundläggande loggar. | AKS stöder antingen Azure-diagnostikläge eller resursspecifikt läge för resursloggar. Ange resursloggar för att aktivera alternativet att konfigurera tabellerna för grundläggande loggar, vilket ger en reducerad inmatningsavgift för loggar som du bara ibland frågar efter och inte använder för aviseringar. |
| Använd OpenCost för att samla in information om dina Kubernetes-kostnader. | OpenCost är ett CNCF-sandbox-projekt med öppen källkod som är leverantörsneutralt, vilket hjälper dig att förstå dina Kubernetes-kostnader och stödjer din förmåga att förbättra synligheten för AKS-kostnader. Den exporterar detaljerade kostnadsdata utöver kundspecifika Azure-priser till Azure Storage för att hjälpa klusteradministratören att analysera och kategorisera kostnader. |
Driftskvalitet
Driftskvalitet avser de driftsprocesser som krävs för att hålla en tjänst igång på ett tillförlitligt sätt i produktionen. Använd följande information för att minimera driftskraven för övervakning av dina Kubernetes-kluster.
Checklista för design
- Granska vägledningen för att övervaka alla lager i Kubernetes-miljön.
- Använd Azure Arc-aktiverade Kubernetes för att övervaka dina kluster utanför Azure.
- Använd Azure-hanterade tjänster för molnbaserade verktyg.
- Integrera AKS-kluster i dina befintliga övervakningsverktyg.
- Använd Azure Policy för att aktivera datainsamling från ditt Kubernetes-kluster.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Granska vägledningen för att övervaka alla lager i Kubernetes-miljön. | Övervaka kubernetes-klusterprestanda med containerinsikter innehåller vägledning och metodtips för övervakning av hela Kubernetes-miljön från nätverks-, kluster- och programskikten. |
| Använd Azure Arc-aktiverade Kubernetes för att övervaka dina kluster utanför Azure. | Med Azure Arc-aktiverade Kubernetes kan dina Kubernetes-kluster som körs i andra moln övervakas med samma verktyg som dina AKS-kluster, inklusive Container Insights och Azure Monitor managed service for Prometheus. |
| Använd Azure-hanterade tjänster för molnbaserade verktyg. | Azure Monitor-hanterad tjänst för Prometheus och Azure-hanterad Grafana har stöd för alla funktioner i de molnbaserade verktygen Prometheus och Grafana utan att behöva använda den underliggande infrastrukturen. Du kan snabbt etablera dessa verktyg och integrera dina Kubernetes-kluster med minimal belastning. Med de här tjänsterna kan du komma åt ett omfattande bibliotek med communityregler och instrumentpaneler för att övervaka din Kubernetes-miljö. |
| Integrera AKS-kluster i dina befintliga övervakningsverktyg. | Om du har en befintlig investering i Prometheus och Grafana integrerar du dina AKS-kluster och Azure-hanterade tjänster i din befintliga miljö med hjälp av vägledningen i Övervaka Kubernetes-kluster med hjälp av Azure-tjänster och molnbaserade verktyg. |
| Använd Azure Policy för att aktivera datainsamling från ditt Kubernetes-kluster. | Använd Azure Policy för att aktivera datainsamling för att aktivera Prometheus-mått, logginsamling och diagnostikinställningar. Detta säkerställer att alla nya kluster övervakas automatiskt och framtvingar övervakningskonfigurationen. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Använd följande information för att övervaka prestanda för dina Kubernetes-kluster och se till att de är konfigurerade för maximal prestanda.
Checklista för design
- Aktivera insamling av Prometheus-mått för klustret.
- Aktivera Container Insights för att spåra prestanda för klustret.
- Aktivera rekommenderade Prometheus-aviseringar.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Aktivera insamling av Prometheus-mått för klustret. |
Prometheus är en molnbaserad måttlösning från Cloud Native Compute Foundation och det vanligaste verktyget som används för att samla in och analysera måttdata från Kubernetes-kluster.
Aktivera Prometheus i klustret med Azure Monitor-hanterad tjänst för Prometheus om du inte redan har en Prometheus-miljö. Använd Azure Managed Grafana för att analysera de Prometheus-data som samlas in. Se Anpassa skrapning av Prometheus-mått i Azure Monitor-hanterad tjänst för Prometheus för att samla in ytterligare mått utöver standardkonfigurationen. |
| Aktivera Container Insights för att spåra prestanda för klustret. | När du aktiverar Container Insights för ditt Kubernetes-kluster kan du använda vyer och arbetsböcker för att spåra prestanda för komponenterna i klustret. Dessa data kan överlappa med data som samlas in av Prometheus. Se Kostnadsoptimering för rekommendationer om kostnader. |
| Aktivera rekommenderade Prometheus-aviseringar. | Aviseringar i Azure Monitor meddelar dig proaktivt när problem identifieras. Börja med en uppsättning rekommenderade Prometheus-aviseringsregler som identifierar de vanligaste tillgänglighets- och prestandaproblemen med klustret. Potentiellt lägga till loggsökningsaviseringar med hjälp av data som samlas in av Container Insights. |
Nästa steg
- Läs mer om att komma igång med Azure Monitor.