Aktivera övervakning för AKS-kluster

2025-09-16

Som beskrivs i Kubernetes-övervakning i Azure Monitor fungerar flera funktioner i Azure Monitor tillsammans för att tillhandahålla fullständig övervakning av dina AkS-kluster (Azure Kubernetes Service). Den här artikeln beskriver hur du aktiverar följande funktioner för AKS-kluster:

Prometheus mätvärden
Hanterad Grafana
Containerloggning
Kontrollplansloggar

Förutsättningar

Du behöver minst deltagaråtkomst till klustret för registrering.
Du behöver Övervakningsläsare eller Övervakningsdeltagare för att visa data när övervakning har aktiverats.

Skapa arbetsytor

I följande tabell beskrivs de arbetsytor som krävs för att stödja de Azure Monitor-funktioner som är aktiverade i den här artikeln. Om du inte redan har en befintlig arbetsyta av varje typ kan du skapa dem som en del av registreringsprocessen. Se Designa en Log Analytics-arbetsytearkitektur för vägledning om hur många arbetsytor som ska skapas och var de ska placeras.

Egenskap	Arbetsyta	Anteckningar
Hanterad Prometheus	Azure Monitor-arbetsyta	Om du inte anger en befintlig Azure Monitor-arbetsyta vid registrering används standardarbetsytan för resursgruppen. Om det inte redan finns någon standardarbetsyta i klustrets region skapas en med ett namn i formatet `DefaultAzureMonitorWorkspace-<mapped_region>` i en resursgrupp med namnet `DefaultRG-<cluster_region>`. `Contributor` behörighet räcker för att aktivera tillägget för att skicka data till Azure Monitor-arbetsytan. Du behöver `Owner` nivåbehörighet för att länka din Azure Monitor-arbetsyta för att visa mått i Azure Managed Grafana. Detta krävs eftersom användaren som kör registreringssteget måste kunna ge rollen Azure Managed Grafana System Identity `Monitoring Reader` på Azure Monitor-arbetsytan för att kunna köra frågor mot måtten.
Containerloggning Kontrollplansloggar	Log Analytics-arbetsyta	Du kan koppla ett kluster till en Log Analytics-arbetsyta i en annan Azure-prenumeration i samma Microsoft Entra-klientorganisation, men du måste använda Azure CLI eller en Azure Resource Manager-mall. Du kan för närvarande inte utföra den här konfigurationen med Azure Portal. Om du ansluter ett befintligt kluster till en Log Analytics-arbetsyta i en annan prenumeration måste resursprovidern Microsoft.ContainerService vara registrerad i prenumerationen med Log Analytics-arbetsytan. Mer information finns i Registrera en resursprovider. Om du inte anger en befintlig Log Analytics-arbetsyta används standardarbetsytan för resursgruppen. Om det inte redan finns någon standardarbetsyta i klustrets region skapas en med ett namn i formatet `DefaultWorkspace-<GUID>-<Region>`. En lista över mappningspar som stöds som ska användas för standardarbetsytan finns i Regionmappningar som stöds av Container Insights. Mer information om hur du konfigurerar arbetsytan med nätverkssäkerhetsperimeter finns i Konfigurera Azure Monitor med nätverkssäkerhetsperimeter .
Hanterad Grafana	Azure Grafana-hanterad arbetsyta	Länka grafana-arbetsytan till din Azure Monitor-arbetsyta för att göra Prometheus-måtten som samlats in från klustret tillgängliga för Grafana-instrumentpaneler.

Aktivera Prometheus-mått och containerloggning

När du aktiverar Prometheus och containerloggning på ett kluster installeras en containerbaserad version av Azure Monitor-agenten i klustret. Du kan konfigurera dessa funktioner samtidigt i ett nytt eller befintligt kluster eller aktivera varje funktion separat.

Aktivera Managed Grafana för klustret samtidigt som du aktiverar insamling av Prometheus-mått. Se Länka en Grafana-arbetsyta för alternativ för att ansluta din Azure Monitor-arbetsyta och Azure Managed Grafana-arbetsyta.

Förutsättningar

Klustret måste använda hanterad identitetsautentisering.
Följande resursprovidrar måste registreras i prenumerationen på klustret och Azure Monitor-arbetsytan:
- Microsoft.ContainerService
- Microsoft.Insights
- Microsoft.AlertsManagement (meddelandehantering)
- Microsoft.Monitor
Följande resursprovidrar måste registreras i prenumerationen för Grafana-arbetsytan:
- Microsoft Dashboard

Förutsättningar

Hanterad identitetsautentisering är standard i CLI version 2.49.0 eller senare.
Aks-preview-tillägget måste avinstalleras från AKS-kluster med hjälp av kommandot az extension remove --name aks-preview.

Prometheus mätvärden

Använd -enable-azure-monitor-metrics alternativet med az aks create eller az aks update beroende på om du skapar ett nytt kluster eller uppdaterar ett befintligt kluster för att installera tilläggsprogrammet för metrik som skrapar Prometheus-metrik. Då används konfigurationen som beskrivs i standardkonfigurationen för Prometheus-mått i Azure Monitor. För att ändra den här konfigurationen, se Anpassa insamling av Prometheus-metrik i Azure Monitor-hanterad tjänst för Prometheus .

Se följande exempel.

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Exempel

az aks create/update --enable-azure-monitor-metrics --name "my-cluster" --resource-group "my-resource-group" --azure-monitor-workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/microsoft.monitor/accounts/my-workspace"

Valfria parametrar

Vart och ett av kommandona ovan tillåter följande valfria parametrar. Parameternamnet är olika för varje, men deras användning är densamma.

Parameter	Namn och beskrivning
Anteckningsnycklar	`--ksm-metric-annotations-allow-list` Kommaavgränsad lista över Kubernetes-annoteringar som används i resursens `kube_resource_annotations` mått. Till exempel är kube_pod_annotations annoteringsmetrik för poddresursen. Som standard innehåller det här måttet endast namn- och namnområdesetiketter. Om du vill inkludera fler anteckningar anger du en lista över resursnamn i pluralform och Kubernetes-anteckningsnycklar som du vill tillåta för dem. En enskild `*` kan tillhandahållas för varje resurs för att tillåta eventuella anteckningar, men detta har allvarliga prestandakonsekvenser. Exempel: `pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],...`
Nycklar för etiketter	`--ksm-metric-labels-allow-list` Kommaavgränsad lista över fler Kubernetes-etikettnycklar som används i kube_resource_labels mått för resursen. Till exempel är kube_pod_labels den etikettmetrik för poddresursen. Som standard innehåller det här måttet endast namn- och namnområdesetiketter. Om du vill inkludera fler etiketter anger du en lista med resursnamn i pluralform och Kubernetes-etikettnycklar som du vill tillåta för dem En enda `*` kan tillhandahållas för varje resurs för att tillåta etiketter, men det här har allvarliga prestandakonsekvenser. Exempel: `pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],...`
Inspelningsregler	`--enable-windows-recording-rules` Gör att du kan aktivera de inspelningsregelgrupper som krävs för att Windows-instrumentpanelerna ska fungera korrekt.

Containerloggar

Använd --addon monitoring-alternativet med az aks create för ett nytt kluster eller az aks enable-addon för att uppdatera ett befintligt kluster för att aktivera insamlingen av containerloggar. Se nedan för att ändra loggsamlingsinställningarna.

Se följande exempel.

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use custom log configuration file
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --data-collection-settings dataCollectionSettings.json

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

Exempel

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Loggkonfigurationsfil

Om du vill anpassa loggsamlingsinställningarna för klustret kan du ange konfigurationen som en JSON-fil med följande format. Om du inte anger någon konfigurationsfil används standardinställningarna i tabellen nedan.

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

Var och en av inställningarna i konfigurationen beskrivs i följande tabell.

Namn	Beskrivning
`interval`	Avgör hur ofta agenten samlar in data. Giltiga värden är 1–30 m i 1m intervall Om värdet ligger utanför det tillåtna intervallet är det standardvärdet 1 m. Förvalt: 1 m.
`namespaceFilteringMode`	Inkludera: Samlar endast in data från värdena i fältet namnområden . Exkludera: Samlar in data från alla namnområden förutom värdena i fältet namnområden . Av: Ignorerar val av namnområde och samlar in data på alla namnområden. Standard: Av
`namespaces`	Matris med kommaavgränsade Kubernetes-namnområden för att samla in inventerings- och perf-data baserat på namnområdetFilteringMode. Till exempel samlar namnrymder = ["kube-system", "default"] med inställningen Inkludera endast dessa två namnområden. Med inställningen Exkludera samlar agenten in data från alla andra namnområden förutom kube-system och standard. Med en Av-inställning samlar agenten in data från alla namnområden, inklusive kube-system och standard. Ogiltiga och okända namnområden ignoreras. Ingen.
`enableContainerLogV2`	Boolesk flagga för att aktivera ContainerLogV2-schema. Om värdet är true matas stdout-/stderr-loggarna in i tabellen ContainerLogV2 . Annars matas containerloggarna in i tabellen ContainerLog , om inget annat anges i ConfigMap. När du anger enskilda strömmar måste du inkludera motsvarande tabell för ContainerLog eller ContainerLogV2. Standard: Sant
`streams`	En matris med tabellströmmar. Se Stream-värden för en lista över giltiga strömmar och deras motsvarande tabeller. Förvald: ContainerLogV2, KubeEvents, KubePodInventory

Förutsättningar

Azure Monitor-arbetsytan och Azure Managed Grafana-instansen måste redan ha skapats.
Mallen måste distribueras i samma resursgrupp som Azure Managed Grafana-instansen.
Om Azure Managed Grafana-instansen finns i en annan prenumeration än Azure Monitor-arbetsyteprenumerationen registrerar du Azure Monitor-arbetsyteprenumerationen Microsoft.Dashboard hos resursprovidern med hjälp av vägledningen hos Registrera resursprovider.
Användare med User Access Administrator-rollen i AKS-klustrets prenumeration kan aktivera Monitoring Reader-rollen direkt genom att implementera mallen.

Anteckning

För närvarande i Bicep finns det inget sätt att uttryckligen begränsa rolltilldelningen Monitoring Reader på en strängparameter "resurs-ID" för en Azure Monitor-arbetsyta som i en ARM-mall. Bicep förväntar sig ett värde av typen resource | tenant. Det finns inte heller någon REST API-specifikation för en Azure Monitor-arbetsyta.

Därför är standardomfånget för rollen Monitoring Reader knutet till resursgruppen. Rollen tillämpas på samma Azure Monitor-arbetsyta genom arv, vilket är det förväntade beteendet. När du har distribuerat den här Bicep-mallen får Monitoring Reader Grafana-instansen behörighet för alla Azure Monitor-arbetsytor i den resursgruppen.

Prometheus mätvärden

Hämta nödvändiga värden för Grafana-resurs

Om Azure Managed Grafana-instansen redan är länkad till en Azure Monitor-arbetsyta måste du inkludera den här listan i mallen, annars skrivs den över. På sidan Översikt för Azure Managed Grafana-instansen i Azure Portal väljer du JSON-vyn och kopierar värdet azureMonitorWorkspaceIntegrations som ser ut ungefär som exemplet nedan. Om den inte finns har instansen inte länkats till någon Azure Monitor-arbetsyta.

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

Ladda ned och redigera mall- och parameterfil

Ladda ned nödvändiga filer.

Biceps
- Mallfil: https://aka.ms/azureprometheus-enable-bicep-template
- Parameterfil: https://aka.ms/azureprometheus-enable-bicep-template-parameters
- DCRA-modul: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
- Profilmodul: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
- Azure Managed Grafana-rolltilldelningsmodul: https://aka.ms/nested_grafana_amw_role_assignment
JSON
- Mallfil: https://aka.ms/azureprometheus-enable-arm-template
- Parameterfil: https://aka.ms/azureprometheus-enable-arm-template-parameters

Redigera följande värden i parameterfilen. Samma uppsättning värden används för både ARM- och Bicep-mallarna. Hämta resurs-ID:t för resurserna från JSON-vyn för deras översiktssida .

Parameter	Värde
`azureMonitorWorkspaceResourceId`	Resurs-ID för Azure Monitor-arbetsytan. Hämta från JSON-vyn på sidan Översikt för Azure Monitor-arbetsytan.
`azureMonitorWorkspaceLocation`	Plats för Azure Monitor-arbetsytan. Hämta från JSON-vyn på sidan Översikt för Azure Monitor-arbetsytan.
`clusterResourceId`	Resurs-ID för AKS-klustret. Hämta från JSON-vyn på sidan Översikt för klustret.
`clusterLocation`	Platsen för AKS-klustret. Hämta från JSON-vyn på sidan Översikt för klustret.
`metricLabelsAllowlist`	Kommaavgränsad lista över Kubernetes etikett-nycklar som ska användas i resursens etikettmetrik.
`metricAnnotationsAllowList`	Kommaavgränsad lista med fler Kubernetes-etikettnycklar som ska användas i resursens annoteringsmetrik.
`grafanaResourceId`	Resurs-ID för den hanterade Grafana-instansen. Hämta från JSON-vyn på sidan Översikt för Grafana-instansen.
`grafanaLocation`	Plats för den hanterade Grafana-instansen. Hämta från JSON-vyn på sidan Översikt för Grafana-instansen.
`grafanaSku`	SKU för den hanterade Grafana-instansen. Hämta från JSON-vyn på sidan Översikt för Grafana-instansen. Använd sku.name.

Öppna mallfilen och uppdatera grafanaIntegrations egenskapen i slutet av filen med de värden som du hämtade från Grafana-instansen. Detta ser ut ungefär som i följande exempel. I de här exemplen full_resource_id_1 fanns och full_resource_id_2 redan i Azure Managed Grafana-resursen JSON. Den sista azureMonitorWorkspaceResourceId posten finns redan i mallen och används för att länka till resurs-ID:t för Azure Monitor-arbetsytan som anges i parameterfilen.

Biceps

    resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
        name: split(grafanaResourceId, '/')[8]
        sku: {
            name: grafanaSku
        }
        identity: {
            type: 'SystemAssigned'
        }
        location: grafanaLocation
        properties: {
            grafanaIntegrations: {
                azureMonitorWorkspaceIntegrations: [
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                    }
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                    }
                    {
                        azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                    }
                ]
            }
        }
    }

JSON

{
    "type": "Microsoft.Dashboard/grafana",
    "apiVersion": "2022-08-01",
    "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
    "sku": {
        "name": "[parameters('grafanaSku')]"
    },
    "location": "[parameters('grafanaLocation')]",
    "properties": {
        "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            },
            {
                "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
            }
        ]
        }
    }
}

Distribuera mallen med parameterfilen med valfri giltig metod för att distribuera Resource Manager-mallar. Exempel på olika metoder finns i Distribuera exempelmallarna.

Containerloggar

Förutsättningar

Mallen måste distribueras i samma resursgrupp som klustret.

Ladda ned och installera mall

Ladda ned och redigera mall och parameterfil.

Biceps
- Mallfil (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
- Parameterfil (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
- Mallfil (ingen Syslog): https://aka.ms/enable-monitoring-msi-bicep-template
- Parameterfil (ingen Syslog): https://aka.ms/enable-monitoring-msi-bicep-parameters
ARM
- Mallfil: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
- Parameterfil: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

Parameter	Beskrivning
`aksResourceId`	Resurs-ID för klustret.
`aksResourceLocation`	Klustrets placering.
`workspaceResourceId`	Resurs-ID för Log Analytics-arbetsytan.
`resourceTagValues`	Taggvärden som angetts för den befintliga DCR-regeln (Container Insights Extension Data Collection Rule) för klustret och namnet på DCR. Namnet kommer att vara `MSCI-<clusterName>-<clusterRegion>` och den här resursen skapas i en resursgrupp för AKS-kluster. Vid första initieringen kan du ange godtyckliga taggvärden.
`enableRetinaNetworkFlowLogs`	Flagga för att ange om du vill aktivera Retina-nätverksflödesloggar.
`enableContainerLogV2`	Boolesk flagga för att aktivera ContainerLogV2-schema. Om värdet är true skickas stdout-/stderr-loggarna till tabellen ContainerLogV2 . Annars skickas containerloggarna till tabellen ContainerLog , om inget annat anges i ConfigMap. När du anger enskilda strömmar måste du inkludera motsvarande tabell för ContainerLog eller ContainerLogV2.
`enableSyslog`	Anger om Syslog-samlingen ska vara aktiverad.
`syslogLevels`	Om Syslog-samlingen är aktiverad anger du de loggnivåer som ska samlas in.
`dataCollectionInterval`	Avgör hur ofta agenten samlar in data. Giltiga värden är 1–30 m i 1m intervall Standardvärdet är 1 m. Om värdet ligger utanför det tillåtna intervallet är det som standard 1 m.
`namespaceFilteringModeForDataCollection`	Inkludera: Samlar endast in data från värdena i fältet namnområden . Exkludera: Samlar in data från alla namnområden förutom värdena i fältet namnområden . Av: Ignorerar val av namnområde och samlar in data på alla namnområden.
`namespacesForDataCollection`	Matris med kommaavgränsade Kubernetes-namnområden för att samla in inventerings- och perf-data baserat på namnområdetFilteringMode. Till exempel samlar namnrymder = ["kube-system", "default"] med inställningen Inkludera endast dessa två namnområden. Med inställningen Exkludera samlar agenten in data från alla andra namnområden förutom kube-system och standard. Med en Av-inställning samlar agenten in data från alla namnområden, inklusive kube-system och standard. Ogiltiga och okända namnområden ignoreras.
`streams`	En matris med tabellströmmar. Se Stream-värden för en lista över giltiga strömmar och deras motsvarande tabeller.
`useAzureMonitorPrivateLinkScope`	Anger om du vill använda en privat länk för klusteranslutningen till Azure Monitor.
`azureMonitorPrivateLinkScopeResourceId`	Vid användning av privat länk, resurs-ID för den privata länkomfattningen.

Distribuera mallen med parameterfilen med valfri giltig metod för att distribuera Resource Manager-mallar. Exempel på olika metoder finns i Distribuera exempelmallarna.

Förutsättningar

Azure Monitor-arbetsytan och Azure Managed Grafana-arbetsytan måste redan ha skapats.
Mallen måste distribueras i samma resursgrupp som Azure Managed Grafana-arbetsytan.
Användare med rollen Administratör för användaråtkomst i aks-klustrets prenumeration kan aktivera rollen Övervakningsläsare direkt genom att distribuera mallen.
Om Azure Managed Grafana-instansen finns i en annan prenumeration än Azure Monitor Workspaces-prenumerationen registrerar du Azure Monitor Workspace-prenumerationen Microsoft.Dashboard hos resursprovidern genom att följa den här dokumentationen.

Hämta nödvändiga värden för Grafana-resurs

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

azure_monitor_workspace_integrations Uppdatera blocket i main.tf med listan över grafana-integreringar.

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

Ladda ned och redigera mallar

Nytt AKS-kluster

Ladda ned alla filer under AddonTerraformTemplate.
Redigera variablerna i variables.tf fil med rätt parametervärden.
Kör terraform init -upgrade för att initiera Terraform-distributionen.
Kör terraform plan -out main.tfplan för att initiera Terraform-distributionen.
Kör terraform apply main.tfplan för att tillämpa körningsplanen på din molninfrastruktur.

Obs! Skicka variablerna för nycklarna annotations_allowed och labels_allowed i main.tf endast när dessa värden finns. Det här är valfria block.

Anteckning

Redigera main.tf filen på rätt sätt innan du kör terraform-mallen. Lägg till befintliga azure_monitor_workspace_integrations värden i grafana-resursen innan du kör mallen. Äldre värden tas annars bort och ersätts med det som finns i mallen under distributionen. Användare med rollen "Administratör för användaråtkomst" i prenumerationen på AKS-klustret kan aktivera rollen Övervakningsläsare direkt genom att distribuera mallen. Redigera parametern grafanaSku om du använder en SKU som inte är standard och slutligen kör den här mallen i Grafana-resursens resursgrupp.

Containerloggar

Nytt AKS-kluster

Ladda ned Terraform-mallfilen beroende på om du vill aktivera Syslog-samlingen.
- Syslog: https://aka.ms/enable-monitoring-msi-syslog-terraform
- Ingen Syslog: https://aka.ms/enable-monitoring-msi-terraform
Justera resursen azurerm_kubernetes_cluster i main.tf baserat på dina klusterinställningar.

Uppdatera parametrar i variables.tf för att ersätta värden i "<>"

Parameter	Beskrivning
`aks_resource_group_name`	Använd värdena på sidan AKS-översikt för resursgruppen.
`resource_group_location`	Använd värdena på sidan AKS-översikt för resursgruppen.
`cluster_name`	Definiera det klusternamn som du vill skapa.
`workspace_resource_id`	Använd resurs-ID:t för din Log Analytics-arbetsyta.
`workspace_region`	Använd platsen för din Log Analytics-arbetsyta.
`resource_tag_values`	Matcha de befintliga taggvärden som angetts för den befintliga DCR-regeln (Container Insights Extension Data Collection Rule) för klustret och namnet på DCR. Namnet matchar `MSCI-<clusterName>-<clusterRegion>` och den här resursen skapas i samma resursgrupp som AKS-klustren. Vid första onboarding kan du ange valfria taggvärden.
`enabledContainerLogV2`	Ange det här parametervärdet till true för att använda den standardrekommenderade ContainerLogV2.
Parametrar för kostnadsoptimering	Se parametrar för datainsamling
`streams`	Strömningar för datainsamling. Se Stream-värden.
`use_azure_monitor_private_link_scope`	Flagga för att ange om Azure Monitor Private Link-omfång ska konfigureras.
`azure_monitor_private_link_scope_resource_id`	Azure-resurs-ID för Azure Monitor Private Link-omfånget.

Kör terraform init -upgrade för att initiera Terraform-distributionen.
Kör terraform plan -out main.tfplan för att initiera Terraform-distributionen.
Kör terraform apply main.tfplan för att tillämpa körningsplanen på din molninfrastruktur.

Befintligt AKS-kluster

Importera den befintliga klusterresursen först med kommandot : terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>

Lägg till oms_agent-tilläggsprofilen i den befintliga azurerm_kubernetes_cluster resursen.

oms_agent {
    log_analytics_workspace_id = var.workspace_resource_id
    msi_auth_for_monitoring_enabled = true
  }

Kopiera DCR- och DCRA-resurserna från Terraform-mallarna
Kör terraform plan -out main.tfplan och se till att ändringen lägger till egenskapen oms_agent. Obs! Om den definierade resursen azurerm_kubernetes_cluster är annorlunda under terraform-planen förstörs och återskapas det befintliga klustret.
Kör terraform apply main.tfplan för att tillämpa körningsplanen på din molninfrastruktur.

Tips

main.tf Redigera filen på rätt sätt innan du kör terraform-mallen
Data börjar flöda efter 10 minuter eftersom klustret måste vara klart först
WorkspaceID måste matcha formatet /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue
Om resursgruppen redan finns kör du terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> före terraform plan

Du kan aktivera Prometheus-mått och containerloggar när du skapar ett nytt AKS-kluster eller i ett befintligt kluster i Azure-portalen. I båda fallen är konfigurationsupplevelsen densamma.

Nytt AKS-kluster

När du skapar ett nytt AKS-kluster i Azure-portalen konfigurerar du övervakning på fliken Övervakning .

Befintligt kluster

Gå till klustret i Azure Portal. I tjänstmenyn väljer du Övervaka och sedan Övervaka inställningar.

Konfigurationsalternativ

Konfigurationsalternativen är desamma för både nya och befintliga kluster. Den enda skillnaden är att du kan behöva välja Avancerade inställningar för att visa alla alternativ för ett befintligt kluster.

Prometheus-mått, Grafana- och containerloggar och händelser har valts åt dig. Om du har en befintlig Azure Monitor-arbetsyta, Grafana-arbetsyta och Log Analytics-arbetsyta väljs de åt dig.
Välj Avancerade inställningar om du vill välja alternativa arbetsytor eller skapa nya. Med inställningen Loggningsprofiler och klassiska profiler kan du ändra standardinformationen för samlingen för att minska dina övervakningskostnader. Mer information finns i Aktivera inställningar för kostnadsoptimering i Containerinsikter .
Välj Konfigurera.

För containerloggar måste du välja en loggningsprofil som definierar vilka loggar som ska samlas in och med vilken frekvens. De tillgängliga profilerna visas i följande tabell.

Förinställd kostnad	Insamlingsfrekvens	Namnområdesfilter	Syslog-samling	Insamlade data
Loggar och händelser (standard)	1 m	None	Inte aktiverat	ContainerLogV2 KubeEvents KubePodInventory
Syslog	1 m	None	Aktiverad som standard	Alla standardtabeller för containerinsikter
Norm	1 m	None	Inte aktiverat	Alla standardtabeller för containerinsikter
Kostnadsoptimerad	5 meter	Exkluderar kube-system, gatekeeper-system, azure-arc	Inte aktiverat	Alla standardtabeller för containerinsikter

Om du vill anpassa inställningarna klickar du på Redigera samlingsinställningar. Var och en av dessa inställningar beskrivs i följande tabell.

Namn	Beskrivning
Insamlingsfrekvens	Avgör hur ofta agenten samlar in data. Giltiga värden är 1–30 m i 1m intervall Standardvärdet är 1 m. Det här alternativet kan inte konfigureras via ConfigMap.
Namnområdesfiltrering	Av: Samlar in data om alla namnområden. Inkludera: Samlar endast in data från värdena i fältet namnområden . Exkludera: Samlar in data från alla namnområden förutom värdena i fältet namnområden . Matris med kommaavgränsade Kubernetes-namnområden för att samla in inventerings- och perf-data baserat på namnområdetFilteringMode. Till exempel samlar namnrymder = ["kube-system", "default"] med inställningen Inkludera endast dessa två namnområden. Med inställningen Exkludera samlar agenten in data från alla andra namnområden förutom kube-system och standard.
Insamlade data	Definierar vilka Container insights-tabeller som ska samlas in. Se nedan för en beskrivning av varje gruppering.
Aktivera ContainerLogV2	Boolesk flagga för att aktivera ContainerLogV2-schema. Om värdet är true matas stdout-/stderr-loggarna in i tabellen ContainerLogV2 . Annars matas containerloggarna in i tabellen ContainerLog , om inget annat anges i ConfigMap. När du anger enskilda strömmar måste du inkludera motsvarande tabell för ContainerLog eller ContainerLogV2.
Aktivera Syslog-samling	Aktiverar Syslog-samling från klustret.

Med alternativet Insamlade data kan du välja de tabeller som är ifyllda för klustret. Tabellerna grupperas efter de vanligaste scenarierna.

Gruppering	Tables	Anteckningar
Alla (standardinställning)	Alla standardtabeller för containerinsikter	Krävs för att aktivera standardvisualiseringar för Container Insights
Performance	Perf, InsightsMetrics
Loggar och händelser	ContainerLog eller ContainerLogV2, KubeEvents, KubePodInventory	Rekommenderas om du har aktiverat hanterade Prometheus-mått
Arbetsbelastningar, distributioner och HPA:er	InsiktsMetrik, KubePodInventering, KubeHändelser, ContainerInventering, ContainerNodInventering, KubeNodInventering, KubeTjänster
Beständiga volymer	InsightsMetrics, KubePVInventory

Prometheus mätvärden

Ladda ned Azure Policy-mall- och parameterfiler.
- Mallfil: https://aka.ms/AddonPolicyMetricsProfile
- Parameterfil: https://aka.ms/AddonPolicyMetricsProfile.parameters
Skapa principdefinitionen med följande CLI-kommando:

az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json
När du har skapat principdefinitionen går du till Azure Portal och väljer Princip och sedan Definitioner. Välj den principdefinition som du skapade.
Välj Tilldela och fyll i informationen på fliken Parametrar . Välj Granska + skapa.
Om du vill tillämpa principen på ett befintligt kluster skapar du en åtgärdsuppgift för klusterresursen från Principtilldelning.

När principen har tilldelats till prenumerationen, när du skapar ett nytt kluster utan Prometheus aktiverat, körs och distribueras principen för att aktivera Prometheus-övervakning.

Azure Portal

På fliken Definitioner på menyn Princip i Azure Portal skapar du en principdefinition med följande information.
- Definitionsplats: Azure-prenumeration där principdefinitionen ska lagras.
- Namn: AKS-Monitoring-Addon
- Beskrivning: Anpassad Azure-princip för att aktivera övervakningstillägget i Azure Kubernetes-kluster.
- Kategori: Välj Använd befintlig och sedan Kubernetes i listrutan.
- Principregel: Ersätt det befintliga JSON-exemplet med innehållet i https://aka.ms/aks-enable-monitoring-custom-policy.
Välj den nya policydefinitionen AKS Monitoring Addon.
Välj Tilldela och ange ett omfång för var principen ska tilldelas.
Välj Nästa och ange resurs-ID för Log Analytics-arbetsytan.
Skapa en reparationsaktivitet om du vill tillämpa principen på befintliga AKS-kluster i det valda omfånget.
Välj Granska + skapa för att skapa policytilldelningen.

Azure CLI (kommandoradsgränssnittet för Azure)

Ladda ned Azure Policy-mall- och parameterfiler.
- Mallfil: https://aka.ms/enable-monitoring-msi-azure-policy-template
- Parameterfil: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

Skapa principdefinitionen med följande CLI-kommando:

az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json

Skapa principdefinitionen med följande CLI-kommando:

az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --location <location> -p "{ \"workspaceResourceId\": { \"value\": \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" }, \"resourceTagValues\": { \"value\": {} }, \"workspaceRegion\": { \"value\": \"<location>\" }}"

När principen har tilldelats till prenumerationen, när du skapar ett nytt kluster utan containerinsikter aktiverade, körs och distribueras principen för att aktivera övervakning av containerinsikter.

Strömma värden

När du anger vilka tabeller som ska samlas in med HJÄLP av CLI eller ARM anger du ett dataströmnamn som motsvarar en viss tabell på Log Analytics-arbetsytan. I följande tabell visas dataströmnamnet för varje tabell.

Anteckning

Om du är bekant med strukturen för en datainsamlingsregel anges dataströmnamnen i den här tabellen i avsnittet Dataflöden i DCR.

Strömning	Tabell för containerinsikter
Microsoft-ContainerInventory	Behållarinventarie
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft -ContainerLogV2-HighScale	ContainerLogV2 (högskalat läge)¹
Microsoft-ContainerNodeInventory	Inventeringslista för Containernoder
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePVInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	Perf
Microsoft-RetinaNetworkFlowLogs	RetinaNetworkFlowLogs

¹ Använd inte både Microsoft-ContainerLogV2 och MicrosoftContainerLogV2-HighScale tillsammans. Detta resulterar i dubbletter av data.

Tillämpliga tabeller och mått

Inställningarna för insamlingsfrekvens och namnområdesfiltrering gäller inte för alla loggdata. I följande tabeller visas tabellerna i Log Analytics-arbetsytan tillsammans med de inställningar som gäller för var och en.

Tabellnamn	Intervall?	Namnområden?	Anmärkningar
Behållarinventarie	Yes	Yes
Inventeringslista för Containernoder	Yes	Nej	Datainsamlingsinställningen för namnområden är inte tillämplig eftersom Kubernetes Node inte är en resurs med namnområdesomfång
KubeNodeInventory	Yes	Nej	Datainsamlingsinställningen för namnområden är inte tillämplig Kubernetes Node är inte en resurs med namnområdesomfång
KubePodInventory	Yes	Yes
KubePVInventory	Yes	Yes
KubeServices	Yes	Yes
KubeEvents	Nej	Yes	Datainsamlingsinställning för intervall gäller inte för Kubernetes-händelser
Perf	Yes	Yes	Datainsamlingsinställningen för namnområden gäller inte för Kubernetes Node-relaterade mått eftersom Kubernetes-noden inte är ett namnområdesomfångsobjekt.
InsightsMetrics	Yes	Yes	Datainsamlingsinställningar gäller endast för mått som samlar in följande namnområden: container.azm.ms/kubestate, container.azm.ms/pv och container.azm.ms/gpu

Anteckning

Namnområdesfiltrering gäller inte för ama-logs-agentposter. Även om kube-system-namnområdet visas bland undantagna namnområden kommer poster som är associerade med ama-logs-agentcontainern fortfarande att matas in.

Metrisk namnrymd	Intervall?	Namnområden?	Anmärkningar
Insikter.container/noder	Yes	Nej	Noden är inte en resurs med namnområdesomfång
Insights.container/poddar	Yes	Yes
Insights.behållare/behållare	Yes	Yes
Insights.container/persistentvolumes	Yes	Yes

Särskilda scenarier

Kontrollera referenserna nedan för konfigurationskrav för specifika scenarier.

Om du använder en privat länk kan du läsa Aktivera privat länk för Kubernetes-övervakning i Azure Monitor.
Information om hur du aktiverar containerloggning med nätverkssäkerhetsperimeter finns i Konfigurera Azure Monitor med nätverkssäkerhetsperimeter för att konfigurera Log Analytics-arbetsytan.
Om du vill aktivera högpresterande läge följer du onboarding-processen i Aktivera högpresterande läge för övervakningstillägg. Du måste också konfigurera ConfigMap enligt beskrivningen i Uppdatera ConfigMap, och DCR-flödet måste ändras från Microsoft-ContainerLogV2 till Microsoft-ContainerLogV2-HighScale.

Aktivera kontrollplansloggar

Kontrollplansloggar implementeras som resursloggar i Azure Monitor. Om du vill samla in loggarna skapar du en diagnostikinställning för klustret. Skicka dem till samma Log Analytics-arbetsyta som dina containerloggar.

Använd kommandot az monitor diagnostic-settings create för att skapa en diagnostikinställning med Azure CLI. I dokumentationen för det här kommandot finns beskrivningar av dess parametrar.

I följande exempel skapas en diagnostikinställning som skickar alla Kubernetes-kategorier till en Log Analytics-arbetsyta. Detta inkluderar resursspecifikt läge för att skicka loggarna till specifika tabeller som anges i Resursloggar som stöds för Microsoft.ContainerService/fleets.

az monitor diagnostic-settings create \
--name 'Collect control plane logs' \
--resource  /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.ContainerService/managedClusters/<cluster-name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--logs '[{"category": "karpenter-events","enabled": true},{"category": "kube-audit","enabled": true},
{"category": "kube-apiserver","enabled": true},{"category": "kube-audit-admin","enabled": true},{"category": "kube-controller-manager","enabled": true},{"category": "kube-scheduler","enabled": true},{"category": "cluster-autoscaler","enabled": true},{"category": "cloud-controller-manager","enabled": true},{"category": "guard","enabled": true},{"category": "csi-azuredisk-controller","enabled": true},{"category": "csi-azurefile-controller","enabled": true},{"category": "csi-snapshot-controller","enabled": true},{"category": "fleet-member-agent","enabled": true},{"category": "fleet-member-net-controller-manager","enabled": true},{"category": "fleet-mcs-controller-manager","enabled": true}]'
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--export-to-resource-specific true

Här följer exempelmalls- och parameterfiler för att skapa en diagnostikinställning för kontrollplansloggar. Ändra mallarna för att samla in olika kategorier eller för att skicka loggarna till ett annat mål.

Biceps

param clusterName string
param workspaceId string
param settingName string

resource cluster 'Microsoft.ContainerService/managedClusters@2021-05-01-preview' existing = {
  name: clusterName
}

resource setting 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: settingName
  scope: cluster
  properties: {
    workspaceId: workspaceId
    logs: [
      {
        category: 'kube-apiserver'
        enabled: true
      }
      {
        category: 'kube-audit'
        enabled: true
      }
      {
        category: 'kube-audit-admin'
        enabled: true
      }
      {
        category: 'kube-controller-manager'
        enabled: true
      }
      {
        category: 'kube-scheduler'
              }
      {
        category: 'cluster-autoscaler'
        enabled: true
      }
      {
        category: 'guard'
        enabled: true
      }
    ]
  }
}

JSON

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "clusterName": {
            "type": "String"
        },
        "workspaceId": {
            "type": "String"
        },
        "settingName": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[format('Microsoft.ContainerService/managedClusters/{0}', parameters('clusterName'))]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": "kube-apiserver",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit-admin",
                        "enabled": true
                    },
                    {
                        "category": "kube-controller-manager",
                        "enabled": true
                    },
                    {
                        "category": "kube-scheduler",
                        "enabled": false
                    },
                    {
                        "category": "cluster-autoscaler",
                        "enabled": true
                    },
                    {
                        "category": "guard",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Parameterfil

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "<cluster-name>"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Använd följande mall för att skapa en diagnostikinställning för kontrollplansloggar. Ändra mallen för att samla in olika kategorier eller skicka loggarna till ett annat mål.

  features {}
}

variable "setting_name" {
  type        = string
  description = "Name for the diagnostic setting."
}

variable "workspace_id" {
  type        = string
  description = "Resource ID of the Log Analytics workspace."
}

variable "cluster_id" {
  type        = string
  description = "Resource ID of the AKS cluster to attach diagnostics to."
}

resource "azurerm_monitor_diagnostic_setting" "aks" {
  name                       = var.setting_name
  target_resource_id         = var.cluster_id
  log_analytics_workspace_id = var.workspace_id

  log {
    category = "kube-apiserver"
    enabled  = true
  }

  log {
    category = "kube-audit"
    enabled  = true
  }

  log {
    category = "kube-audit-admin"
    enabled  = true
  }

  log {
    category = "kube-controller-manager"
    enabled  = true
  }

  log {
    category = "kube-scheduler"
    enabled  = false
  }

  log {
    category = "cluster-autoscaler"
    enabled  = true
  }

  log {
    category = "guard"
    enabled  = true
  }
}

Aktivera Windows-statistik (förhandsversion)

Insamling av Windows-mått är aktiverat för AKS-kluster från och med version 6.4.0-main-02-22-2023-3ee44b9e av den hanterade Prometheus-tilläggscontainern. Genom att aktivera Azure Monitor Metrics-tillägget kan Windows DaemonSet-poddarna börja köras på dina nodpooler. Både Windows Server 2019 och Windows Server 2022 stöds. Följ de här stegen för att göra det möjligt för poddarna att samla in mått från dina Windows-nodpooler.

Anteckning

Det finns ingen cpu-/minnesgräns i windows-exporter-daemonset.yaml så det kan överetablera Windows-noderna. Mer information finns i Resursreservation

När du distribuerar arbetsbelastningar anger du resursminne och CPU-gränser för containrar. Detta subtraherar också från NodeAllocatable och hjälper den klusteromfattande schemaläggaren att avgöra vilka poddar som ska placera på vilka noder. Schemaläggning av poddar utan gränser kan överprovisionera Windows-noderna, och i extrema fall kan noderna bli ohälsosamma.

Installera Windows-exportör

Installera windows-exporter manuellt på AKS-noder för att få åtkomst till Windows-metrik genom att implementera windows-exporter-daemonset YAML-filen. Aktivera följande insamlare. För fler samlarobjekt, se Prometheus-exportör för Windows-mått.

[defaults]
container
memory
process
cpu_info

Distribuera windows-exporter-daemonset YAML-filen. Om det finns några taints som tillämpas i noden måste du tillämpa lämpliga toleranser.

kubectl apply -f windows-exporter-daemonset.yaml

Aktivera Windows-mått

Ange värdena för windowsexporter och windowskubeproxy till true i din ConfigMap för mätinställningar och använd den på klustret. Se Anpassa samling Prometheus-mått från ditt Kubernetes-kluster med hjälp av ConfigMap.

Aktivera inspelningsregler

Aktivera de inspelningsregler som krävs för de färdiga instrumentpanelerna:

Om du onboardar med CLI, inkludera alternativet --enable-windows-recording-rules.
Om du registrerar med hjälp av en ARM-mall, Bicep eller Azure Policy anger du enableWindowsRecordingRules till true i parameterfilen.
Om klustret redan har registrerats använder du den här ARM-mallen och den här parameterfilen för att skapa regelgrupperna. Detta lägger till de inspelningsregler som krävs och är inte en ARM-åtgärd i klustret och påverkar inte klustrets aktuella övervakningstillstånd.

Verifiera driftsättningen

Använd kommandoradsverktyget kubectl för att kontrollera att agenten har distribuerats korrekt.

Hanterad Prometheus

Kontrollera att DaemonSet har distribuerats korrekt i Linux-nodpoolerna

kubectl get ds ama-metrics-node --namespace=kube-system

Antalet poddar ska vara lika med antalet Linux-noder i klustret. Utdata bör likna följande exempel:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Kontrollera att Windows-noder har distribuerats korrekt

kubectl get ds ama-metrics-win-node --namespace=kube-system

Antalet poddar ska vara lika med antalet Windows-noder i klustret. Utdata bör likna följande exempel:

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Kontrollera att de två Replica Sets har blivit implementerade för Prometheus

kubectl get rs --namespace=kube-system

Utdata bör likna följande exempel:

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

Containerloggning

Kontrollera att DaemonSets har distribuerats korrekt i Linux-nodpoolerna

kubectl get ds ama-logs --namespace=kube-system

Antalet poddar ska vara lika med antalet Linux-noder i klustret. Utdata bör likna följande exempel:

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Kontrollera att Windows-noder har distribuerats korrekt

kubectl get ds ama-logs-windows --namespace=kube-system

Antalet poddar ska vara lika med antalet Windows-noder i klustret. Utdata bör likna följande exempel:

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

Verifiera distributionen av containerloggningslösningen

kubectl get deployment ama-logs-rs --namespace=kube-system

Utdata bör likna följande exempel:

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

Visa konfiguration med CLI

aks show Använd kommandot för att ta reda på om lösningen är aktiverad, resurs-ID för Log Analytics-arbetsytan och sammanfattningsinformation om klustret.

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

Kommandot returnerar JSON-formaterad information om lösningen. Avsnittet addonProfiles bör innehålla information om omsagent som i följande exempel:

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

Nästa steg

Om du har problem med att försöka registrera dig kan du läsa felsökningsguiden.
Lär dig hur du analyserar Kubernetes-övervakningsdata i Azure Portal Container Insights.

Feedback

Var den här sidan till hjälp?

Dela via

Aktivera övervakning för AKS-kluster

Förutsättningar

Skapa arbetsytor

Aktivera Prometheus-mått och containerloggning

Förutsättningar

Förutsättningar

Prometheus mätvärden

Valfria parametrar

Containerloggar

Loggkonfigurationsfil

Strömma värden

Tillämpliga tabeller och mått

Särskilda scenarier

Aktivera kontrollplansloggar

Aktivera Windows-statistik (förhandsversion)

Installera Windows-exportör

Aktivera Windows-mått

Aktivera inspelningsregler

Verifiera driftsättningen

Hanterad Prometheus

Containerloggning

Nästa steg

Feedback

Ytterligare resurser