Wymagania zapory sieciowej dotyczące monitorowania klastra Kubernetes
W poniższej tabeli wymieniono informacje o konfiguracji serwera proxy i zapory wymagane dla konteneryzowanego agenta do komunikowania się z zarządzanym rozwiązaniem Prometheus i szczegółowe informacje o kontenerze. Cały ruch sieciowy z agenta jest wychodzący do usługi Azure Monitor.
Chmura publiczna platformy Azure
| Punkt końcowy | Purpose | Port |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Usługa kontroli dostępu | 443 |
*.ingest.monitor.azure.com |
Container Insights — punkt końcowy pozyskiwania dzienników (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus — punkt końcowy pozyskiwania metryk (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Pobieranie reguł zbierania danych dla określonego klastra | 443 |
Uwaga
Jeśli używasz linków prywatnych, musisz dodać tylko prywatne punkty końcowe zbierania danych (DCE). Konteneryzowany agent nie używa punktów końcowych innych niż prywatne wymienione powyżej podczas korzystania z prywatnych linków/punktów końcowych zbierania danych.
Uwaga
W przypadku korzystania z usługi AMA z usługą AMPLS wszystkie reguły zbierania danych muszą używać punktów końcowych zbierania danych. Te kontrolery domeny należy dodać do konfiguracji AMPLS przy użyciu łącza prywatnego
Platforma Microsoft Azure obsługiwana przez chmurę 21Vianet
| Punkt końcowy | Purpose | Port |
|---|---|---|
*.ods.opinsights.azure.cn |
Pozyskiwanie danych | 443 |
*.oms.opinsights.azure.cn |
Dołączanie agenta usługi Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
W przypadku telemetrii agenta korzystającej z usługi Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Usługa kontroli dostępu | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Pobieranie reguł zbierania danych dla określonego klastra | 443 |
*.ingest.monitor.azure.cn |
Container Insights — punkt końcowy pozyskiwania dzienników (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus — punkt końcowy pozyskiwania metryk (DCE) | 443 |
Chmura platformy Azure Dla instytucji rządowych
| Punkt końcowy | Purpose | Port |
|---|---|---|
*.ods.opinsights.azure.us |
Pozyskiwanie danych | 443 |
*.oms.opinsights.azure.us |
Dołączanie agenta usługi Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
W przypadku telemetrii agenta korzystającej z usługi Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.us |
Usługa kontroli dostępu | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Pobieranie reguł zbierania danych dla określonego klastra | 443 |
*.ingest.monitor.azure.us |
Container Insights — punkt końcowy pozyskiwania dzienników (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus — punkt końcowy pozyskiwania metryk (DCE) | 443 |
Następne kroki
- Jeśli podczas próby dołączenia rozwiązania wystąpią problemy, zapoznaj się z przewodnikiem rozwiązywania problemów.
- Dzięki włączeniu monitorowania w celu zbierania kondycji i wykorzystania zasobów klastra usługi AKS i uruchomionych na nich obciążeń dowiedz się , jak używać szczegółowych informacji o kontenerze.