Kubernetes 監視用の Azure Monitor の機能
Kubernetes 環境を完全に監視するために、Prometheus 用 Azure Monitor マネージド サービスとコンテナーの分析情報は連携して機能します。 この記事では、両方の機能と収集するデータについて説明します。
- Prometheus 用 Azure Monitor マネージド サービスは、Cloud Native Computing Foundation の Prometheus プロジェクトに基づくフル マネージド サービスです。 これを使うことで、Kubernetes クラスターから大量のメトリックを収集して分析し、Grafana で事前に構築されたダッシュボードを使ってそれらを分析できます。
- コンテナーの分析情報は、Azure Kubernetes クラスターまたは Azure Arc 対応 Kubernetes クラスターとそのコンポーネントからコンテナー ログを収集して分析する Azure Monitor の機能です。 クラスター内のさまざまなコンポーネントについて収集されたデータを、各種のビューと、事前に構築されたワークブックを使って分析できます。
重要
コンテナーの分析情報を使うと、クラスターからログだけでなくメトリック データも収集できます。 この機能は、Prometheus 用 Azure Monitor マネージド サービスに置き換えられました。 Managed Grafana の組み込みダッシュボードを使ってデータを分析し、事前に構築された Prometheus 警告ルールを使ってアラートを送信できます。
コンテナーの分析情報で引き続きメトリック データを収集できるので、コンテナーの分析情報の監視エクスペリエンスを使用できます。 または、この収集を無効にし、メトリック分析に Grafana を使うことでコストを節約できます。 構成オプションについては、「データ収集ルールを使用して Container insights でデータ収集を構成する」を参照してください。
収集されるデータ
コンテナーの分析情報は、データを Log Analytics ワークスペースに送信します。そこで Azure Monitor のさまざまな機能を使ってデータを分析できます。 マネージド Prometheus は、マネージド Grafana からアクセスできる Azure Monitor ワークスペースにデータを送信します。 このデータの詳細については、「データの監視」を参照してください。
サポートされている構成
コンテナー分析情報では、次の環境がサポートされています。
- Azure Kubernetes Service (AKS)
- 以下の Azure Arc 対応 Kubernetes クラスター ディストリビューション:
- Azure Stack HCI 上の AKS
- AKS Edge Essentials
- 正規
- Azure のクラスター API プロバイダー
- Azure Stack Edge 上の K8s
- Red Hat OpenShift バージョン 4.x
- SUSE Rancher (Rancher Kubernetes エンジン)
- SUSE Rancher K3s
- VMware (TKG)
Note
コンテナー分析情報では、AKS 上の ARM64 ノードがサポートされています。 ARM64 ノードをサポートする Azure Arc 対応クラスターの詳細については、「クラスターの要件」を参照してください。
Windows Server 2022 オペレーティング システム用 Container insights のサポートは、パブリック プレビュー中です。
セキュリティ
- Container Insights では、エージェント バージョン 3.1.17 (Linux) および Win-3.1.17 (Windows) 以降の FIPS 対応の Linux および Windows のノード プールがサポートされています。
- エージェント バージョン 3.1.17 (Linux) と Win-3.1.17 (Windows) 以降では、Container Insights エージェント イメージ (Linux、Windows とも) が署名され、Windows エージェントでは、コンテナー内のバイナリも同様に署名されます
Container insights にアクセスする
[監視] メニューの [コンテナー] から Microsoft Azure portal のコンテナー分析情報にアクセスするか、[分析情報] を選択して、選択した AKS クラスターから直接コンテナー分析情報にアクセスします。 Azure Monitor メニューでは、デプロイおよび監視されるすべてのコンテナーのグローバルな視点が提供されます。 この情報を使用すると、サブスクリプションとリソース グループ全体で検索とフィルター処理を行うことができます。 その後で、選択したコンテナーから Container insights にドリルダウンできます。 Azure portal のページから、特定のクラスターのコンテナーの分析情報にアクセスします。
エージェント
コンテナーの分析情報とマネージド Prometheus は、Linux 用のコンテナー化された Azure Monitor エージェントに依存しています。 この専用エージェントは、クラスター内のすべてのノードからパフォーマンスとイベント データを収集します。 エージェントは、デプロイ時に指定したワークスペースにデプロイされ、登録されます。 クラスターでコンテナーの分析情報を有効にすると、Azure Monitor エージェントによって収集されるデータの定義を含むデータ収集ルール (DCR) が MSCI-<cluster-region>-<cluster-name>
という名前で作成されます。
2023 年 3 月 1 日以降、コンテナーの分析情報は semver 準拠のエージェント バージョンを使います。 エージェントのバージョンは mcr.microsoft.com/azuremonitor/containerinsights/ciprod:3.1.4 以降です。 エージェントの新しいバージョンがリリースされると、AKS でホストされているマネージド Kubernetes クラスター上で自動的にアップグレードされます。 リリースされているバージョンを追跡するには、エージェントのリリースのお知らせを参照してください。
Log Analytics エージェント
コンテナーの分析情報がマネージド ID 認証を使わないときは、コンテナー化された Linux 用 Log Analytics エージェントを利用します。 エージェントのバージョンは microsoft/oms:ciprod04202018 以降です。 エージェントの新しいバージョンがリリースされると、AKS でホストされているマネージド Kubernetes クラスター上で自動的にアップグレードされます。 リリースされているバージョンを追跡するには、エージェントのリリースのお知らせを参照してください。
一般提供されるようになった Windows Server による AKS のサポートでの、Windows Server ノードが含まれる AKS クラスターでは、ログを収集して Log Analytics に転送するため、個々の Windows Server ノードに、デーモン セット ポッドとしてプレビュー エージェントがインストールされています。 パフォーマンス メトリックについては、標準のデプロイの一部としてクラスターに自動的にデプロイされる Linux ノードが、クラスター内のすべての Windows ノードのデータを収集し、Azure Monitor に転送します。
よく寄せられる質問
このセクションでは、一般的な質問への回答を示します。
ARO クラスター用の Kubernetes 監査ログの収集はサポートされていますか? 不正解です。 Container insights では、Kubernetes 監査ログの収集はサポートされていません。
Container Insights はポッド サンドボックスをサポートしていますか? はい。Container Insights では、Kata Containers のサポートを通じてポッド サンドボックスがサポートされています。 「Azure Kubernetes Service (AKS) でのポッド サンドボックス (プレビュー)」を参照してください。
コンテナーの分析情報で、1 つの AKS クラスターが複数の Log Analytics ワークスペースを使うことはできますか? いいえ。 コンテナーの分析情報は、AKS クラスターごとに、コンテナーの分析情報内の Log Analytics ワークスペースを 1 つだけ受け入れます。
次のステップ
- クラスター上でマネージド Prometheus とコンテナーの分析情報を有効にする方法については、「Kubernetes クラスターの監視を有効にする」を参照してください。