配置 Azure 容器实例 (ACI) 的安全性

已完成

Azure Monitor 可以洞察容器实例使用的计算资源。 此资源使用情况数据有助于确定容器组的最佳资源设置。 Azure Monitor 还提供用于在容器实例中跟踪网络活动的指标。

预览版限制

目前，仅提供了 Linux 容器的 Azure Monitor 指标。

可用度量值

Azure Monitor 提供下述 Azure 容器实例指标。 这些指标适用于容器组和单独的容器。 默认情况下，指标聚合为平均值。

• CPU 使用率以毫核心为单位进行度量。
  
  • 一个毫核心是一个 CPU 核心的 1/1000，因此 500 毫核心表示 0.5 CPU 核心的使用量。
• 内存使用量（以字节为单位）。
• 每秒接收的网络字节数。
• 每秒传输的网络字节数。

获取指标 - Azure 门户

创建容器组时，Azure Monitor 数据在 Azure 门户中可用。 若要查看容器组的指标，请转到容器组的“概览”页。 在这里可以看到为每个可用指标预先创建的图表。

在包含多个容器的容器组中，使用维度按容器显示指标。 若要创建包含个体容器指标的图表，请执行以下步骤：

1. 在“概览”页中选择一个指标图表，例如“CPU”。
   

2. 选择“应用拆分”按钮，然后选择“容器名称”。

获取指标 - Azure CLI

还可以使用 Azure CLI 收集容器实例的指标。 首先，使用以下命令获取容器组的 ID。 将 <resource-group> 替换为你的资源组名称，将 <container-group> 替换为你的容器组的名称。

CONTAINER_GROUP=$(az container show --resource-group <resource-group> --name <container-group> --query id --output tsv)

使用以下命令获取 CPU 使用情况指标。

az monitor metrics list --resource $CONTAINER_GROUP --metric CPUUsage --output table

更改命令中 --metric 参数的值即可获取其他支持的指标。 例如，使用以下命令获取内存使用率指标。

az monitor metrics list --resource $CONTAINER_GROUP --metric MemoryUsage --output table

对于多容器组，添加 containerName 维度即可返回每个容器的指标。

az monitor metrics list --resource $CONTAINER_GROUP --metric MemoryUsage --dimension containerName --output table