Delen via

Bewakings- en logboekregistratiegegevens

  • Artikel

Van toepassing op: AKS in Azure Local 22H2, AKS op Windows Server

In dit artikel wordt beschreven hoe u uw AKS-implementatie (Azure Kubernetes Service) bewaakt en logboekgegevens verzamelt in AKS waarvoor Azure Arc is ingeschakeld. U leert hoe u on-premises bewaking instelt en opent met behulp van Prometheus en Graphana, en hoe u logboeken verzamelt en bekijkt met behulp van Elasticsearch, Fluent Biten Kibana (EFK).

Er zijn twee soorten oplossingen voor bewaking en logboekregistratie beschikbaar, zoals beschreven in de volgende tabel:

Oplossing Azure-connectiviteit Ondersteuning en service Kosten Implementatie
Azure Monitor Hiervoor moet u het Kubernetes-cluster verbinden met Azure met behulp van Azure Arc voor Kubernetes. Volledige ondersteuning en onderhoud van Microsoft. Hiervoor moet u zich registreren voor de Azure Monitor-service. Azure Arc gebruiken voor bewakingsclusters.
On-premises bewaking en logboekregistratie Er is geen Azure-connectiviteit vereist. Ondersteund als opensource-software door Microsoft (zonder ondersteuningsovereenkomst of SLA's), de community en/of externe leveranciers. Leverancierafhankelijk. Klantgestuurd. Zie Clusters bewaken met behulp van on-premises bewaking.

Als u Azure Monitor wilt gebruiken met Kubernetes-clusters, raadpleegt u het overzicht van Azure Monitor.

Gebruik lokale monitoring

Het is van cruciaal belang dat u de status, prestaties en het resourcegebruik van de besturingsvlakknooppunten en workloads in uw cluster bewaakt wanneer u apps in productie uitvoert. De aanbevolen bewakingsoplossing bevat de volgende twee hulpprogramma's:

  • Prometheus- is een toolkit voor bewaking en waarschuwingen die u kunt gebruiken voor het bewaken van workloads in containers. Prometheus werkt met verschillende soorten verzamelaars en agents om metrische gegevens te verzamelen en op te slaan in een database waar u query's kunt uitvoeren op de gegevens en rapporten kunt weergeven. Met AKS Arc kunt u Eenvoudig Prometheus implementeren. Dit wordt verderop in dit artikel beschreven.
  • Grafana is een hulpprogramma dat wordt gebruikt voor het weergeven, opvragen en visualiseren van metrische gegevens op de Grafana-dashboards. U kunt Grafana ook configureren om Prometheus als gegevensbron te gebruiken. U moet uw eigen gelicentieerde kopie van Grafana met AKS Arc hebben.

Overzicht van bewakingsoplossingen

Als onderdeel van de Prometheus-oplossing in AKS ingeschakeld door Arc, worden de volgende onderdelen geïmplementeerd en automatisch geconfigureerd:

De implementatie is gebaseerd op de openbaar beschikbare Kube-Prometheus-stack Helm chart, die wordt uitgebreid ter ondersteuning van de Windows Exporter en het beveiligen van het ophalen van metrische gegevens tussen Prometheus en agenten. Zodra de Prometheus-oplossing is geïmplementeerd, wordt de knooppuntexporteur uitgevoerd op elk Linux-knooppunt en wordt de Windows-exporteur uitgevoerd op elk Windows-knooppunt.

Notitie

Omdat de prometheus-operator, Prometheus en de metrische kube-statusonderdelen alleen worden ondersteund in Linux, moet u ten minste één Linux-knooppunt inrichten in uw AKS-cluster om deze oplossing te implementeren.

De objecten en eindpunten die door de Prometheus-oplossing worden verwijderd, bevatten de volgende items:

  • Metrische kube-statusgegevens voor het verzamelen van verschillende metrische gegevens van Kubernetes
  • Kubernetes-API-server
  • Kubelet
  • Knooppuntexporteur voor het verzamelen van metrische gegevens voor Linux-knooppunten
  • Windows-exporteur voor het verzamelen van metrische gegevens voor Windows-knooppunten

Als u de Grafana-dashboards wilt bekijken die beschikbaar zijn in AKS Arc, raadpleegt u Grafana-dashboards die beschikbaar zijn in AKS Arc.

Bewakingsoplossing implementeren met Behulp van PowerShell

In deze sectie worden de twee opties beschreven die u kunt gebruiken om bewaking op een workloadcluster te implementeren.

Optie 1: De bewakingsoplossing implementeren bij het maken van het workloadcluster

Als u bewaking wilt inschakelen, geeft u de parameter -enableMonitoring op wanneer u New-AksHciCluster- gebruikt om het workloadcluster te maken, zoals wordt weergegeven in het volgende voorbeeld:

New-AksHciCluster -name mynewcluster -enableMonitoring

Bewaking wordt geïnstalleerd met de volgende standaardconfiguratie:

  • De grootte van het permanente volume dat is ingericht voor het opslaan van metrische gegevens (storageSizeGB) is 100 GB.
  • De bewaartijd voor verzamelde metrische gegevens (retentionTimeHours) is 240 uur (of 10 dagen).

Optie 2: De bewakingsoplossing implementeren op een bestaand workloadcluster

Voer de opdracht Install-AksHciMonitoring uit om de bewakingsoplossing op een bestaand workloadcluster te implementeren, als volgt:

Install-AksHciMonitoring -Name mycluster -storageSizeGB 100 -retentionTimeHours 240

Met de parameter -storageSizeGB wordt de grootte van het permanente volume ingesteld dat is ingericht voor het opslaan van metrische gegevens. Met de parameter -retentionTimeHours wordt de hoeveelheid tijd ingesteld waarop de verzamelde metrische gegevens worden bewaard.

De bewakingsoplossing wordt geïnstalleerd in een afzonderlijke naamruimte met de naam monitoring en maakt gebruik van een StorageClass met de naam monitoring-sc. Prometheus wordt weergegeven op een intern eindpunt dat alleen toegankelijk is binnen het cluster op http://akshci-monitoring-prometheus-svc.monitoring:9090.

Monitoringsoplossing verwijderen met behulp van PowerShell

Voer de Uninstall-AksHciMonitoring PowerShell-opdracht uit om de AKS Arc-bewakingsoplossing als volgt te verwijderen:

Uninstall-AksHciMonitoring -Name <target cluster name>

Het verwijderingsproces verwijdert alles, inclusief de naamruimte, de StorageClass en de werkelijke gegevens en metrische gegevens van het permanente volume.

Grafana implementeren en configureren voor gebruik van Prometheus

U kunt alle richtlijnen volgen voor het implementeren van Grafana die openbaar beschikbaar is. U kunt ook de implementatierichtlijnen van Microsoft bekijken om grafanate gebruiken. Hierin wordt beschreven hoe u Grafana implementeert en configureert om deze te verbinden met een AKS Prometheus-exemplaar. Op deze GitHub-pagina wordt ook beschreven hoe u Grafana-dashboards toevoegt die Microsoft beschikbaar maakt voor AKS die door Arc is ingeschakeld.

Lokale logboekregistratie

Logboekregistratie is van cruciaal belang voor het oplossen van problemen en diagnostische gegevens. De oplossing voor logboekregistratie in AKS Arc is gebaseerd op Elasticsearch, Fluent Bit en Kibana (EFK). Deze onderdelen worden allemaal geïmplementeerd als containers:

  • Fluent Bit is de logboekprocessor en doorstuurserver die gegevens en logboeken van verschillende bronnen verzamelt. Vervolgens worden ze opgemaakt, geharmoniseerd en opgeslagen in Elasticsearch.
  • Elasticsearch is een gedistribueerde zoek- en analyse-engine die de logboeken centraal kan opslaan voor snelle zoekopdrachten en gegevensanalyse. 
  • Kibana biedt interactieve visualisaties op een webdashboard. Met dit hulpprogramma kunt u logboeken bekijken en er query's op uitvoeren die zijn opgeslagen in Elasticsearch. Vervolgens kunt u ze visualiseren via grafieken en dashboards.

Als u een on-premises logboekregistratieoplossing wilt instellen, raadpleegt u de stappen voor het instellen van logboekregistratie voor toegang tot Kibana. Dit artikel bevat alle onderdelen die nodig zijn voor het verzamelen, aggregeren en opvragen van containerlogboeken in het cluster.

Zie Windows-logboekregistratievoor geavanceerde configuratiestappen.

Volgende stappen