Azure Container Instances (ACI) のセキュリティを構成する
Azure Monitor によって、コンテナー インスタンスによって使用されているコンピューティング リソースの分析情報が提供されます。 このリソース使用量データは、コンテナー グループの最適なリソース設定を決定するために役立ちます。 Azure Monitor には、コンテナー インスタンスのネットワーク アクティビティを追跡するメトリックもあります。
プレビューの制限事項
現時点で、Azure Monitor メトリックは Linux コンテナーにのみ使用できます。
使用可能なメトリック
Azure Monitor では、次の Azure Container Instances 用のメトリックが提供されます。 これらのメトリックは、コンテナー グループと個々のコンテナーで使用できます。 既定では、メトリックは平均値として集計されます。
- ミリコア単位で測定される CPU 使用率
- 1 ミリコアは CPU コアの 1/1,000 なので、500 ミリコアは 0.5 CPU コアの使用率を表します。
- バイト単位のメモリ使用量。
- 1 秒あたりのネットワーク受信バイト数。
- 1 秒あたりのネットワーク転送バイト数。
メトリックを取得する - Azure Portal
コンテナー グループが作成されると、Azure Portal で Azure Monitor データを利用できるようになります。 コンテナー グループのメトリックを表示するには、そのコンテナー グループの [概要] ページに移動します。 ここでは、使用可能な各メトリックに対して事前に作成されたグラフを見ることができます。
複数のコンテナーを含むコンテナー グループで、ディメンションを使用してコンテナーごとのメトリックを表示します。 個々のコンテナー メトリックを使用してグラフを作成するには、次の手順を実行します。
[概要] ページで、CPU などのメトリック チャートを 1 つ選択します。
[Apply splitting]\(分割の適用\) を選択し、 [コンテナー名] を選択します。
メトリックを取得する - Azure CLI
コンテナー インスタンスのメトリックは、Azure CLI を使用して収集することもできます。 まず、次のコマンドを使用してコンテナー グループの ID を取得します。 <resource-group> をリソース グループ名に、<container-group> をコンテナー グループの名前に置き換えます。
CONTAINER_GROUP=$(az container show --resource-group <resource-group> --name <container-group> --query id --output tsv)
次のコマンドを使用して、CPU 使用量のメトリックを取得します。
az monitor metrics list --resource $CONTAINER_GROUP --metric CPUUsage --output table
コマンド内の --metric パラメーターの値を変更して、他のサポートされているメトリックを取得します。 たとえば、次のコマンドを使用して、メモリ使用量のメトリックを取得します。
az monitor metrics list --resource $CONTAINER_GROUP --metric MemoryUsage --output table
複数コンテナー グループの場合、containerName ディメンションを追加して、コンテナーごとにメトリックを返すことができます。
az monitor metrics list --resource $CONTAINER_GROUP --metric MemoryUsage --dimension containerName --output table