Požadavky na bránu firewall sítě pro monitorování clusteru Kubernetes
V následující tabulce jsou uvedené informace o konfiguraci proxy serveru a brány firewall potřebné ke komunikaci kontejnerizovaného agenta se spravovanými prometheus a přehledy kontejnerů. Veškerý síťový provoz z agenta je odchozí do služby Azure Monitor.
Veřejný cloud Azure
| Koncový bod | Účel | Port |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Access control service | 443 |
*.ingest.monitor.azure.com |
Container Insights – koncový bod příjmu protokolů (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Spravovaná služba Azure Monitor pro Prometheus – koncový bod příjmu metrik (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Načtení pravidel shromažďování dat pro konkrétní cluster | 443 |
Poznámka:
Pokud používáte privátní propojení, musíte přidat pouze koncové body privátní kolekce dat (DCE). Kontejnerizovaný agent nepoužívá privátní koncové body uvedené výše při použití koncových bodů shromažďování dat nebo privátních propojení.
Poznámka:
Při použití AMA se ampls musí všechna pravidla shromažďování dat používat koncové body shromažďování dat. Tyto řadiče domény musí být přidány do konfigurace ampls pomocí privátního propojení.
Microsoft Azure provozovaný cloudem 21Vianet
| Koncový bod | Účel | Port |
|---|---|---|
*.ods.opinsights.azure.cn |
Příjem dat | 443 |
*.oms.opinsights.azure.cn |
Onboarding agenta Azure Monitoru (AMA) | 443 |
dc.services.visualstudio.com |
Telemetrie agentů, která používá Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Access control service | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Načtení pravidel shromažďování dat pro konkrétní cluster | 443 |
*.ingest.monitor.azure.cn |
Container Insights – koncový bod příjmu protokolů (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Spravovaná služba Azure Monitor pro Prometheus – koncový bod příjmu metrik (DCE) | 443 |
Cloud Azure Government
| Koncový bod | Účel | Port |
|---|---|---|
*.ods.opinsights.azure.us |
Příjem dat | 443 |
*.oms.opinsights.azure.us |
Onboarding agenta Azure Monitoru (AMA) | 443 |
dc.services.visualstudio.com |
Telemetrie agentů, která používá Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.us |
Access control service | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Načtení pravidel shromažďování dat pro konkrétní cluster | 443 |
*.ingest.monitor.azure.us |
Container Insights – koncový bod příjmu protokolů (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Spravovaná služba Azure Monitor pro Prometheus – koncový bod příjmu metrik (DCE) | 443 |
Další kroky
- Pokud při pokusu o připojení řešení dojde k problémům, projděte si průvodce odstraňováním potíží.
- Díky monitorování, které umožňuje shromažďovat informace o stavu a využití prostředků clusteru AKS a úloh spuštěných na nich, se dozvíte , jak používat Přehledy kontejnerů.