Share via


Red Hat OpenShift 的 Container 監控解決方案

自從我們發佈了與 Red Hat 的合作關係後,發現大家對 Azure 的 Red Hat OpenShift 興趣越來越大,尤其是關於 Open Shift 內對於 Container 的監控與豐富支援。過去幾個月我們新增了 OpenShift 的 container 監控,可以支援公有雲、私有雲和 on-prem 部署。

一旦您啟用 OMS Agent,您就能搜集和 OpenShift 相輔相成的寶貴資訊。那麼要如何在 OpenShift 群集內安裝代理agent,並且讓它開始幫您搜集container監控資料呢?有以下三種方式:

  • 直接在每個 OpenShift 節點安裝 OMS Agent 的 Linux 版本
  • 在 Azure 上的每個 OpenShift 節點啟用 Log Analytics 虛擬機擴展
  • 將 OMS Agent 安裝為 OpenShift 的保護程序集

 

我們現在支援 OpenShift Container Platform 版本3.4和3.5。

以下資源在很多案件都適用:安裝 OMS Agent Linux 版本 及每個節點附加 Linux 版的 OMS VM Extension。然而,管理變得更加複雜,因為您的 OpenShift 安裝程序增加了許多底層基礎架構。

這篇文章更詳細的介紹了 OpenShift 守護程序的安裝。這個代理部署適用於任何公有雲和on-prem部署,因為 OpenShift 使用Kubernetes 的 container 管理器,它也支援守護程序 --- 但需要在主節點設定權限才能讓 OMS Agent正常工作,方法如下:

  1. 遵循 GitHub 上寫的權限
  2. 複製您的yaml 檔案到主節點
  3. 藉由運行以下指令來部署 yaml file (確保替換<WSID>和<KEY>成OMS工作區和主鍵)
    oc create -f ocp-omsagent.yaml
  4. 檢查OMS Agent是否已部署.
    oc describe daemonset oms [ocpadmin@khm-0 ~]$ oc describe ds oms Name: oms Image(s): microsoft/oms Selector: name=omsagent Node-Selector: zone=default Labels: agentVersion=1.4.0-12 dockerProviderVersion=10.0.0-25 name=omsagent Desired Number of Nodes Scheduled: 3 Current Number of Nodes Scheduled: 3 Number of Nodes Misscheduled: 0 Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed No events.

增加Secrets

To secure your OMS Workspace ID and Primary Key when using the OMS Agent daemon-set yaml file, you can also use secrets.當使用OMS Agent 守護程序yaml文件時,為了保護您的OMS Workspace ID和 Primary Key,您也能使用secrets。

這是一個 secret pod yaml 文件以及使用 secret pod 守護程序的案例:

  1. 當您更換了秘密 yaml 文件上的Workspace ID和 Primary Key後,建立secret pod。
  2. 確認 secret pod 已正確建立。
    [ocpadmin@khm-0 ~]$ oc describe secret omsagent-secret Name: omsagent-secret Namespace: omslogging Labels: Annotations: Type: Opaque Data ==== KEY: 89 bytes WSID: 37 bytes
  3. 藉由以下指令建立 OMS Agent 守護程序
    oc create -f ocp-ds-omsagent.yaml

更多資訊關於如何使用 Container 監控解決方案,以及您可以搜集哪些資訊,在 Log Analytics 中 Container 解決方案(預覽)

如何體驗?

獲得免費微軟OMS + Security(#MSOMS) 帳戶 來測試 Container 監控解決方案功能。您也能免費訂閱微軟 Azure

你也能試用 Azure 的 Red Hat OpenShift。 更多資訊請洽 部署 OpenShift Origin 到 Azure 虛擬機。或者想知道更多關於Azure Red Hat 解決方案,請看 Azure Red Hat解決方案