Logboekverzameling met hoge schaal in Container Insights (preview)
De modus Voor hoge schaal is een functie in Container Insights waarmee u containerconsolelogboeken (stdout & stderr) kunt verzamelen met een hoge doorvoer van uw AKS-clusterknooppunten (Azure Kubernetes Service). Met deze functie kunt u maximaal 50.000 logboeken per knooppunt verzamelen.
Notitie
Deze functie is momenteel beschikbaar als openbare preview-versie. Lees de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor meer informatie.
Overzicht
Wanneer de modus voor hoge schaal is ingeschakeld, voert Container Insights meerdere configuratiewijzigingen uit, wat resulteert in een hogere totale doorvoer. Dit omvat het gebruik van een bijgewerkte agent en Azure Monitor-gegevenspijplijn met schaalverbeteringen. Deze wijzigingen worden allemaal op de achtergrond aangebracht door Azure Monitor en vereisen geen invoer of configuratie nadat de functie is ingeschakeld.
De modus Voor hoge schaal heeft alleen invloed op de gegevensverzamelingslaag. De rest van de Container Insights-ervaring blijft hetzelfde, waarbij logboeken in dezelfde ContainerLogV2 tabel worden opgenomen. Bestaande query's en waarschuwingen blijven werken omdat dezelfde gegevens worden verzameld.
Als u de maximale ondersteunde doorvoer van logboeken wilt bereiken, moet u high-end VM-SKU's met 16 CPU-kernen of meer gebruiken voor uw AKS-clusterknooppunten. Het gebruik van SKU's voor low-end-VM's heeft invloed op de doorvoer van uw logboeken.
Komt mijn cluster in aanmerking?
Verzameling logboeken met hoge schaal is geschikt voor omgevingen die meer dan 2000 logboeken per seconde (of 2 MB/sec) per knooppunt verzenden in hun Kubernetes-clusters en is ontworpen en getest voor het verzenden van maximaal 50.000 logboeken per seconde per knooppunt. Gebruik de volgende logboekquery's om te bepalen of uw cluster geschikt is voor het verzamelen van logboeken op grote schaal.
Logboeken per seconde en per knooppunt
ContainerLogV2
| where _ResourceId = "<cluster-resource-id>"
| summarize count() by bin(TimeGenerated, 1s), Computer
| render timechart
Logboekgrootte (in MB) per seconde per knooppunt
ContainerLogV2
| where _ResourceId = "<cluster-resource-id>"
| summarize BillableDataMB = sum(_BilledSize)/1024/1024 by bin(TimeGenerated, 1s), Computer
| render timechart
Vereisten
- Azure CLI versie 2.63.0 of hoger.
- De cli-extensieversie van AKS-preview moet 7.0.0b4 of hoger zijn als een CLI-extensie voor aks-preview is geïnstalleerd.
- Het clusterschema moet worden geconfigureerd voor ContainerLogV2.
- Als de standaardresourcelimieten (CPU en geheugen) voor een daemonsetcontainer van ama-logs niet voldoen aan uw vereisten voor logboekschaal, neemt u contact op met het Microsoft-ondersteuningskanaal om de resourcelimieten van uw ama-logs-container te verhogen.
Vereisten voor netwerkfirewall
Naast de vereisten voor de netwerkfirewall voor het bewaken van een Kubernetes-cluster, zijn er aanvullende configuraties in de volgende tabel nodig voor het inschakelen van de modus voor hoge schaal, afhankelijk van uw cloud.
| Cloud | Eindpunt | Poort |
|---|---|---|
| Openbare Azure-cloud | <dce-name>-<suffix>.<cluster-region-name>-<suffix>.ingest.monitor.azure.com |
443 |
| Microsoft Azure beheerd door de 21Vianet-cloud | <dce-name>-<suffix>.<cluster-region-name>-<suffix>.ingest.monitor.azure.cn |
443 |
| Azure Government-cloud | <dce-name>-<suffix>.<cluster-region-name>-<suffix>.ingest.monitor.azure.us |
443 |
Het eindpunt is het eindpunt logboekopname van het eindpunt voor gegevensverzameling (DCE) voor de regel voor gegevensverzameling (DCR) die door het cluster wordt gebruikt. Deze DCE wordt gemaakt wanneer u de modus voor hoge schaal voor het cluster inschakelt en begint met het voorvoegsel MSCI-ingest.
Beperkingen
De volgende scenario's worden niet ondersteund tijdens de preview-versie. Deze worden aangepakt wanneer de functie algemeen beschikbaar wordt.
- AKS-clusters met Arm64-knooppunten
- Kubernetes met Azure Arc
- HTTP-proxy met vertrouwd certificaat
- Onboarding via Azure Portal, Azure Policy, Terraform en Bicep
- Configureren via Monitor-instellingen in de AKS Insights-portal
- Automatische migratie van bestaande Container Insights
Logboekverzameling op grote schaal inschakelen
Volg de twee stappen in de volgende secties om de modus voor hoge schaal voor uw cluster in te schakelen.
Notitie
Voor de modus voor hoge logboekschaal is een DCE (Data Collection Endpoint) vereist voor opname. Er wordt een opname-DCE gemaakt met het voorvoegsel MSCI-ingest voor elk cluster wanneer u deze onboardt. Als azure Monitor Private Link-bereik is geconfigureerd, wordt er ook configuratie-DCE gemaakt met het voorvoegsel MSCI-config.
Configuratiemap bijwerken
De eerste stap is het bijwerken van de configuratiekaart voor het cluster om de containerinzichten ama-logs deamonset pods te instrueren die moeten worden uitgevoerd in de modus voor hoge schaal.
Volg de richtlijnen in ConfigMap configureren en implementeren om ConfigMap voor het cluster te downloaden en bij te werken. De enige wijziging die u moet aanbrengen voor logboeken op grote schaal, is door onder de volgende voorwaarden in te schakelen agent_settings.high_log_scale agent-settings :
[agent_settings.high_log_scale]
enabled = true
Nadat u deze configuratiemap hebt toegepast, ama-logs-* worden pods automatisch opnieuw opgestart en worden de daemonset-pods van ama-logs geconfigureerd voor uitvoering in de modus voor hoge schaal.
Modus voor hoge schaal inschakelen voor bewakingsinvoegtoepassing
Schakel de bewakingsinvoegtoepassing in met de modus voor hoge schaal met behulp van de volgende Azure CLI-opdrachten om de modus Logboeken op grote schaal in te schakelen voor de bewakingsinvoegtoepassing, afhankelijk van uw AKS-configuratie.
Notitie
In plaats van CLI kunt u een ARM-sjabloon gebruiken om de modus voor hoge schaal in te schakelen voor de invoegtoepassing Bewaking. Zie Containerinzichten inschakelen voor hulp bij het inschakelen van Container Insights met behulp van een ARM-sjabloon. Als u de modus voor hoge schaal wilt inschakelen, gebruikt Microsoft-ContainerLogV2-HighScale u deze in plaats van Microsoft-ContainerLogV2 in de streams parameter zoals beschreven in DCR configureren met ARM-sjablonen.
Bestaand AKS-cluster
az aks enable-addons -a monitoring -g <resource-group-name> -n <cluster-name> --enable-high-log-scale-mode
Bestaand privé-AKS-cluster
az aks enable-addons -a monitoring -g <resource-group-name> -n <cluster-name> --enable-high-scale-mode --ampls-resource-id /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/privatelinkscopes/<resourceName>
Nieuw AKS-cluster
az aks create -g <cluster-name> -n <cluster-name> enable-addons -a monitoring --enable-high-log-scale-mode
Nieuw AKS-privécluster
Zie Een privé-AKS-cluster (Azure Kubernetes Service) maken voor meer informatie over het maken van een privé-AKS-cluster. Gebruik de aanvullende parameters --enable-high-scale-mode en --ampls-resource-id configureer de modus voor hoge logboekschaal met de resource-id van het Private Link-bereik van Azure Monitor.
Migratie
Als Container Insights al is ingeschakeld voor uw cluster, moet u het uitschakelen en vervolgens opnieuw inschakelen met de modus voor hoge schaal.
- Omdat de modus voor hoge schaal een andere gegevenspijplijn gebruikt, moet u ervoor zorgen dat pijplijneindpunten niet worden geblokkeerd door een firewall of andere netwerkverbindingen.
- Voor de modus Voor hoge schaal is een eindpunt voor gegevensverzameling (DCE) vereist voor opname, naast de standaard-DCR voor het verzamelen van gegevens. Als u DCR's hebt gemaakt die worden gebruikt
Microsoft.ContainerLogV2, moet u deze vervangen doorMicrosoft.ContainerLogV2-HighScaleof gegevens worden gedupliceerd. U moet ook een DCE maken voor opname en deze koppelen aan de DCR als de DCR nog geen DCR gebruikt. Raadpleeg De onboarding van Container Insights via Azure Resource Manager voor naslaginformatie over de afhankelijkheden.
Volgende stappen
- Deel feedback of problemen met de modus Hoogschalig op https://aka.ms/cihsfeedback.