次の方法で共有


コンテナーの分析情報のレガシ認証

コンテナーの分析情報の既定値は、クラスターのマネージド ID を使用して Azure Monitor にデータを送信する監視エージェントがあるマネージド ID認証です。 レガシ証明書ベースのローカル認証が置き換えられ、クラスターに Monitoring Metrics Publisher ロールを追加する必要がなくなります。

この記事では、レガシ認証方法を使用してコンテナーの分析情報を有効にした場合にマネージド ID 認証に移行する方法と、その要件がある場合にレガシ認証を有効にする方法について説明します。

重要

レガシ認証を使用するクラスターがあり、Log Analytics ワークスペース キーがローテーションされている場合、Log Analytics ワークスペースへの監視データの送信が停止します。 ローテーションされた新しいワークスペース キーを使用して監視データの送信を再開するには、コンテナー分析情報アドオンを無効にしてから再度有効にする必要があります。  Log Analytics ワークスペース キーを使用しないコンテナー分析情報のマネージド ID 認証に移行する必要があります。

マネージド ID 認証に移行する

マネージド ID 認証が使用可能になる前にコンテナーの分析情報を有効にした場合は、次の方法を使用してクラスターを移行できます。

マネージド ID 認証には、AKS クラスターの [モニター設定] パネルから移行できます。 [監視] セクションで、[分析情報] タブをクリックします。[分析情報] タブで、[モニター設定] オプションをクリックし、[マネージド ID の使用] チェック ボックスをオンにします。

設定パネルを示すスクリーンショット。

[Use managed identity] (マネージド ID を使用する) オプションが表示されない場合は、SPN クラスターを使用しています。 その場合は、コマンド ライン ツールを使用して移行する必要があります。 移行手順とテンプレートについては、他のタブをご覧ください。

レガシ認証を有効にする

レガシ認証が必要な場合は、「コンテナー分析情報を有効にする」 を参照してください。コンテナー分析情報を有効にするためのさまざまなオプションの例があります。

次のステップ

エージェントのアップグレード中に問題が発生した場合は、トラブルシューティング ガイドを参照してください。