Kubernetes クラスターの監視を有効にする

2025-05-19

この記事では、Azure Monitor の次の機能を使って Kubernetes クラスターの完全な監視を有効にする方法について説明します。

メトリック収集のための Managed Prometheus
ログ収集のためのコンテナーの分析情報
視覚化のための Managed Grafana。

Azure portal を使うと、すべての機能を同時に有効にできます。 Azure CLI、Azure Resource Manager テンプレート、Terraform、または Azure Policy を使って、それらを個別に有効にすることもできます。この記事では、これらの各方法について説明します。

重要

Kubernetes クラスターでは大量のログデータが生成されるため、収集するログを選択しないと、大幅なコストが発生する可能性があります。クラスターの監視を有効にする前に、次の記事を参照して、環境がコストに合わせて最適化されていること、およびログ収集を必要なデータのみに制限していることを確認してください。

データ収集ルールを使用して Container Insights でデータ収集とコスト最適化を構成する
事前設定されたコストの最適化構成の使用など、監視を有効にした後のログ収集のカスタマイズに関する詳細。
Azure Monitor を使用して Kubernetes を監視するためのベストプラクティス
コストの最適化など、Azure Well-Architected Framework の 5 つの柱によって編成された Kubernetes クラスターを監視するためのベストプラクティス。
Azure Monitor でのコストの最適化
Azure Monitor のすべての機能を構成してコストを最適化し、収集するデータ量を制限するためのベストプラクティス。

サポートされているクラスター

この記事では、次の種類のクラスターに関するオンボードのガイダンスを提供します。各種類のプロセスの違いについては、関連するセクションで説明します。

前提条件

アクセス許可

オンボードのためには、クラスターに対する少なくとも共同作成者アクセス権が必要です。
監視が有効になった後でデータを表示するには、監視閲覧者または監視共同作成者が必要です。

Managed Prometheus の前提条件

クラスターではマネージド ID 認証を使用する必要があります。
次のリソースプロバイダーは、クラスターと Azure Monitor ワークスペースのサブスクリプションに登録する必要があります。
- マイクロソフト・コンテナーサービス
- Microsoft.Insights
- Microsoft.AlertsManagement
- マイクロソフト.モニター
- Grafana ワークスペースサブスクリプションのサブスクリプションには、次のリソースプロバイダーが登録されている必要があります。
  - Microsoft ダッシュボード

Arc 対応 Kubernetes クラスターの前提条件

Azure Arc 対応 Kubernetes のネットワーク要件に加えて、ファイアウォールの要件を確認します。
以前に AKS 用の監視をインストールした場合は、拡張機能のインストール時の問題を避けるため、続ける前に、監視を無効にしたことを確認します。
以前にスクリプトを使って、クラスター拡張機能なしでクラスターに監視をインストールした場合は、「Kubernetes クラスターの監視を無効にする」の手順に従って、この Helm チャートを削除します。

注意

Managed Prometheus Arc 対応 Kubernetes 拡張機能では、次の構成はサポートされていません。

Azure Red Hat OpenShift (ARO) を含む Red Hat Openshift のディストリビューション
Windows ノード*

*Windows ノードを使用する ARC 対応クラスターの場合は、クラスター内の Linux ノードに Azure Managed Prometheus を設定し、Windows ノードで実行されているメトリックエンドポイントからのメトリックスクレイピングを構成できます。

ワークスペース

次の表では、Managed Prometheus とコンテナーの分析情報をサポートするために必要なワークスペースについて説明します。オンボードプロセスの一部として各ワークスペースを作成しても、既存のワークスペースを使ってもかまいません。作成するワークスペースの数と配置場所については、「Log Analytics ワークスペースアーキテクチャを設計する」をご覧ください。

機能	ワークスペース	メモ
マネージド Prometheus	Azure Monitor ワークスペース	アドオンが Azure Monitor ワークスペースにデータを送信できるようにするには、`Contributor` のアクセス許可があれば十分です。 Azure Managed Grafana でメトリックを表示するために Azure Monitor ワークスペースをリンクするには、`Owner` レベルのアクセス許可が必要になります。これが必要である理由は、オンボードステップを実行するユーザーが、メトリックのクエリを実行するために Azure Monitor ワークスペースで Azure Managed Grafana システム ID `Monitoring Reader` ロールを付与できる必要があるためです。
コンテナー分析情報	Log Analytics ワークスペース	クラスターは、同じ Microsoft Entra テナント内の別の Azure サブスクリプション内の Log Analytics ワークスペースにアタッチできますが、Azure CLI または Azure Resource Manager テンプレートを使用する必要があります。現在、Azure portal ではこの構成を実行できません。既存のクラスターを別のサブスクリプションの Log Analytics ワークスペースに接続する場合は、 Microsoft.ContainerService リソースプロバイダーをサブスクリプションに Log Analytics ワークスペースに登録する必要があります。詳細については、「リソースプロバイダーを登録する」を参照してください。既定のワークスペースに使用する、サポートされているマッピングペアの一覧については、コンテナー分析情報でサポートされているリージョンのマッピングに関するページを参照してください。ネットワークセキュリティ境界を使用してワークスペースを構成する方法については、「ネットワークセキュリティ境界を使用した Azure Monitor の構成」を参照してください。
Managed Grafana	Azure Managed Grafana ワークスペース	Grafana ワークスペースを Azure Monitor ワークスペースにリンクして、クラスターから収集された Prometheus メトリックを Grafana ダッシュボードで使用できるようにします。

Prometheus と Grafana を有効にする

次のいずれかの方法を使って、クラスターからの Prometheus メトリックのスクレイピングを有効にし、Managed Grafana でメトリックを視覚化できるようにします。 Azure Monitor ワークスペースと Azure Managed Grafana ワークスペースを接続するためのオプションについては、Grafana ワークスペースのリンクに関する記事をご覧ください。

重要

テンプレートまたは Azure Policy を使用してデプロイする場合は、データ収集エンドポイント、データ収集規則、およびデータ収集規則の関連付けが MSProm-<Location of Azure Monitor Workspace>-<Name of cluster resource> 名前が付けられているか、オンボードプロセスが正常に完了しないことを確認します。
プライベートにリンクされた単一の Azure Monitor リソースがある場合、AKS クラスターと Azure Monitor ワークスペースが異なるリージョンにある場合、Prometheus の有効化は機能しません。同じクラスターリージョンに新しい DCE と DCRA を作成します。新しい DCE をクラスターに関連付け、新しい DCRA に configurationAccessEndpointという名前を付けます。 Azure Monitor での Kubernetes 監視のプライベートリンクの有効化に関するページを参照してください。

CLI を使用して有効にする

次のコマンドで既存の Azure Monitor ワークスペースを指定しないと、リソースグループの既定のワークスペースが使われます。クラスターのリージョンに既定のワークスペースがまだ存在しない場合は、DefaultAzureMonitorWorkspace-<mapped_region> という形式の名前を持つワークスペースが、DefaultRG-<cluster_region> という名前のリソースグループに作成されます。

前提条件

Az CLI バージョン 2.49.0 以降が必要です。
コマンドを使って、aks-preview 拡張機能を az extension remove --name aks-preview必要があります。
az extension add --name k8s-extension コマンドを使って、k8s-extension 拡張機能をインストールする必要があります。
k8s-extension バージョン 1.4.1 以降が必要です。

省略可能なパラメーター

AKS と Arc-Enabled Kubernetes の各コマンドでは、次の省略可能なパラメーターを使用できます。パラメーター名はそれぞれ異なりますが、使用は同じです。

パラメーター	名前と説明
注釈キー	AKS: `--ksm-metric-annotations-allow-list` Arc: `--AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList` リソースの `kube_resource_annotations` メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。たとえば、kube_pod_annotations はポッドリソースの注釈メトリックです。既定では、このメトリックには名前と名前空間のラベルのみが含まれます。注釈をさらに含めるには、複数形のリソース名と、それらを許可する Kubernetes 注釈キーの一覧を指定します。リソースごとに 1 つの `*` を指定して任意の注釈を許可できますが、これはパフォーマンスに重大な影響を及ぼします。たとえば、`pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],...` のようにします。
ラベルのキー	AKS: `--ksm-metric-labels-allow-list` Arc: `--AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist` リソースの kube_resource_labels メトリック kube_resource_labels メトリックで使用されるその他の Kubernetes ラベルキーのコンマ区切りリスト。たとえば、kube_pod_labels はポッドリソースのラベルメトリックです。既定では、このメトリックには名前と名前空間のラベルのみが含まれます。さらに多くのラベルを含めるには、複数形のリソース名のリストと、それらに対して許可する Kubernetes ラベルキーを指定します。リソースごとに 1 つの `*` を指定して任意のラベルを許可できますが、これはパフォーマンスに重大な影響を及ぼします。たとえば、`pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],...` のようにします。
レコーディングルール	AKS: `--enable-windows-recording-rules` Windows ダッシュボードを適切に機能させるために必要な記録ルールグループを有効にすることができます。

AKS クラスター

-enable-azure-monitor-metrics または az aks create (新規クラスターの作成か、既存クラスターの更新かに応じて) で az aks update オプションを使って、Prometheus メトリックをスクレイピングするメトリックアドオンをインストールします。

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

Arc 対応クラスター

### Use default Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics

## Use existing Azure Monitor workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id>

### Use optional parameters
az k8s-extension create --name azuremonitor-metrics --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers.Metrics --configuration-settings azure-monitor-workspace-resource-id=<workspace-name-resource-id> grafana-resource-id=<grafana-workspace-name-resource-id> AzureMonitorMetrics.KubeStateMetrics.MetricAnnotationsAllowList="pods=[k8s-annotation-1,k8s-annotation-n]" AzureMonitorMetrics.KubeStateMetrics.MetricLabelsAllowlist "namespaces=[k8s-label-1,k8s-label-n]"

Azure Arc 対応クラスターでは、次の追加の省略可能なパラメーターを使用できます。

パラメーター	説明	既定値	アップストリーム Arc クラスターの設定
`ClusterDistribution`	クラスターの分散。	`Azure.Cluster.Distribution`	はい
`CloudEnvironment`	クラスターのクラウド環境。	`Azure.Cluster.Cloud`	はい
`MountCATrustAnchorsDirectory`	CA トラストアンカーディレクトリをマウントするかどうか。	`true`	いいえ
`MountUbuntuCACertDirectory`	Ubuntu CA 証明書ディレクトリをマウントするかどうか。	`true` ディストリビューションでない場合は `aks_edge`。	いいえ

ARM テンプレートを使用して有効にする

前提条件

Azure Monitor ワークスペースと Azure Managed Grafana インスタンスが既に作成されている必要があります。
テンプレートは、Azure Managed Grafana インスタンスと同じリソースグループにデプロイする必要があります。
Azure Managed Grafana のインスタンスが Azure Monitor ワークスペースサブスクリプション以外のサブスクリプションにある場合は、「Microsoft.Dashboard」のガイダンスを使って、Azure Monitor ワークスペースサブスクリプションをリソースプロバイダーに登録します。
AKS クラスターのサブスクリプションで User Access Administrator ロールを持つユーザーは、テンプレートをデプロイすると、Monitoring Reader ロールを直接有効にできます。

注意

現在 Bicep では、ARM テンプレートでのように、Azure Monitor ワークスペースに対する文字列パラメーターの "リソース ID" で Monitoring Reader ロールの割り当ての範囲を明示的に指定する方法はありません。 Bicep では、resource | tenant 型の値が必要です。また、Azure Monitor ワークスペースには REST API の仕様はありません。

そのため、Monitoring Reader ロールの既定のスコープはリソースグループにあります。ロールは、継承によって同じ Azure Monitor ワークスペースに適用されます。これは想定される動作です。この Bicep テンプレートをデプロイすると、Grafana インスタンスには、そのリソースグループ内のすべての Azure Monitor ワークスペースに対する Monitoring Reader アクセス許可が与えられます。

Grafana リソースに必要な値を取得する

Azure Managed Grafana のインスタンスが Azure Monitor ワークスペースに既にリンクされている場合は、この一覧をテンプレートに含める必要があります。 Azure portal の Azure Managed Grafana インスタンスの [概要] ページで [JSON ビュー] を選び、次のサンプルのような azureMonitorWorkspaceIntegrations の値をコピーします。存在しない場合、インスタンスはどの Azure Monitor ワークスペースともリンクされていません。

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

テンプレートとパラメーターファイルをダウンロードして編集する

使用している Kubernetes クラスターの種類に必要なファイルをダウンロードします。

AKS クラスター ARM
- テンプレートファイル: https://aka.ms/azureprometheus-enable-arm-template
- パラメーターファイル: https://aka.ms/azureprometheus-enable-arm-template-parameters
AKS クラスターの Bicep
- テンプレートファイル: https://aka.ms/azureprometheus-enable-bicep-template
- パラメーターファイル: https://aka.ms/azureprometheus-enable-bicep-template-parameters
- DCRA モジュール: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
- プロファイルモジュール: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
- Azure Managed Grafana ロールの割り当てモジュール: https://aka.ms/nested_grafana_amw_role_assignment
Arc 対応クラスターの ARM
- テンプレートファイル: https://aka.ms/azureprometheus-arc-arm-template
- パラメーターファイル: https://aka.ms/azureprometheus-arc-arm-template-parameters

パラメーターファイルで次の値を編集します。 ARM と Bicep 両方のテンプレートで同じ値のセットが使われます。 [概要] ページの [JSON ビュー] からリソースのリソース ID を取得します。

パラメーター	価値
`azureMonitorWorkspaceResourceId`	Azure Monitor ワークスペースのリソース ID。 Azure Monitor ワークスペースの [概要] ページの [JSON ビュー] から取得します。
`azureMonitorWorkspaceLocation`	Azure Monitor ワークスペースの場所。 Azure Monitor ワークスペースの [概要] ページの [JSON ビュー] から取得します。
`clusterResourceId`	AKS クラスターのリソース ID。クラスターの [概要] ページの [JSON ビュー] から取得します。
`clusterLocation`	AKS クラスターの場所。クラスターの [概要] ページの [JSON ビュー] から取得します。
`metricLabelsAllowlist`	リソースのラベルメトリックで使用される Kubernetes ラベルキーのコンマ区切りリスト。
`metricAnnotationsAllowList`	リソースの注釈メトリックで使用される追加の Kubernetes ラベルキーのコンマ区切りリスト。
`grafanaResourceId`	マネージド Grafana インスタンスのリソース ID。 Grafana インスタンスの [概要] ページの [JSON ビュー] から取得します。
`grafanaLocation`	Managed Grafana インスタンスの場所。 Grafana インスタンスの [概要] ページの [JSON ビュー] から取得します。
`grafanaSku`	マネージド Grafana インスタンスの SKU。 Grafana インスタンスの [概要] ページの [JSON ビュー] から取得します。 [sku.name] を使用します。

テンプレートファイルを開き、ファイルの末尾にある grafanaIntegrations プロパティを、Grafana インスタンスから取得した値で更新します。これは次のサンプルのようになります。これらのサンプルでは、full_resource_id_1 と full_resource_id_2 は Azure Managed Grafana リソース JSON に既にありました。最後の azureMonitorWorkspaceResourceId のエントリは既にテンプレートにあり、パラメーターファイルに指定された Azure Monitor ワークスペースリソース ID にリンクするために使われます。

ARM

{
    "type": "Microsoft.Dashboard/grafana",
    "apiVersion": "2022-08-01",
    "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
    "sku": {
        "name": "[parameters('grafanaSku')]"
    },
    "___location": "[parameters('grafanaLocation')]",
    "properties": {
        "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            },
            {
                "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
            }
        ]
        }
    }
}

二頭筋

    resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
        name: split(grafanaResourceId, '/')[8]
        sku: {
            name: grafanaSku
        }
        identity: {
            type: 'SystemAssigned'
        }
        ___location: grafanaLocation
        properties: {
            grafanaIntegrations: {
                azureMonitorWorkspaceIntegrations: [
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                    }
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                    }
                    {
                        azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                    }
                ]
            }
        }
    }

Resource Manager テンプレートのデプロイに使用できる任意の方法を使用して、パラメーターファイルと共にテンプレートをデプロイします。さまざまな方法の例については、「サンプルテンプレートをデプロイする」を参照してください。

Terraform を使用して有効にする

前提条件

Azure Monitor ワークスペースと Azure Managed Grafana ワークスペースが既に作成されている必要があります。
テンプレートは、Azure Managed Grafana ワークスペースと同じリソースグループにデプロイする必要があります。
AKS クラスターのサブスクリプションでユーザーアクセス管理者ロールを持つユーザーは、テンプレートをデプロイすると、監視閲覧者ロールを直接有効にできます。
Azure Managed Grafana インスタンスが Azure Monitor ワークスペースサブスクリプション以外のサブスクリプションにある場合は、Microsoft.Dashboardに従って Azure Monitor ワークスペースサブスクリプションをリソースプロバイダーに登録します。

Grafana リソースに必要な値を取得する

Azure portal の Azure Managed Grafana インスタンスの [概要] ページで、[JSON ビュー] を選びます。

Azure Monitor ワークスペースに既にリンクされている既存の Azure Managed Grafana インスタンスを使用している場合は、Grafana 統合の一覧が必要です。 [azureMonitorWorkspaceIntegrations] フィールドの値をコピーします。存在しない場合、インスタンスはどの Azure Monitor ワークスペースともリンクされていません。 azure_monitor_workspace_integrations の main.tf ブロックを、Grafana 統合のリストで更新します。

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

テンプレートをダウンロードして編集する

マネージド Prometheus アドオンを有効にした Terraform を使用して新しい AKS クラスターをデプロイする場合は、次の手順に従います。

AddonTerraformTemplate の下のすべてのファイルをダウンロードしてください。
正しいパラメーター値を使用して variables.tf ファイル内の変数を編集します。
terraform init -upgrade を実行して、Terraform のデプロイを初期化します。
terraform plan -out main.tfplan を実行して、Terraform のデプロイを初期化します。
terraform apply main.tfplan を実行して、クラウドインフラストラクチャに実行プランを適用します。

注: main.tf の annotations_allowed および labels_allowed キーには、これらの値が存在する場合にのみ変数を渡します。これらは省略可能なブロックです。

注意

Terraform テンプレートを実行する前に、main.tf ファイルを適切に編集してください。テンプレートを実行する前に、既存の azure_monitor_workspace_integrations 値を grafana リソースに追加します。それ以外の場合、古い値は削除され、デプロイ時にテンプレート内にあるものに置き換えられます。 AKS クラスターのサブスクリプションで "ユーザーアクセス管理者" ロールを持つユーザーは、テンプレートをデプロイすることで、"監視閲覧者" ロールを直接有効にできます。標準以外の SKU を使用している場合は、grafanaSku パラメーターを編集し、最後に Grafana リソースのリソースグループでこのテンプレートを実行します。

Azure Policy による有効化

Azure Policy テンプレートとパラメーターファイルをダウンロードします。
- テンプレートファイル: https://aka.ms/AddonPolicyMetricsProfile
- パラメーターファイル: https://aka.ms/AddonPolicyMetricsProfile.parameters
次の CLI コマンドを使って、ポリシー定義を作成します。

az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json
ポリシー定義を作成したら、Azure portal で [ポリシー]、[定義] の順に選びます。作成したポリシー定義を選びます。
[割り当て] を選び、[パラメーター] タブで詳細を入力します。[確認および作成] を選択します。
既存のクラスターにポリシーを適用する場合は、[ポリシー割り当て] から、そのクラスターリソース用の修復タスクを作成します。

ポリシーがサブスクリプションに割り当てられた後、Prometheus が有効になっていない新しいクラスターを作成するたびに、ポリシーが実行およびデプロイされ、Prometheus 監視が有効になります。

コンテナー分析情報を有効にする

次のいずれかの方法を使って、クラスターでコンテナーの分析情報を有効にします。これが完了したら、コンテナーの分析情報のためのエージェントデータ収集の構成に関する記事を参照して、必要以上のデータが収集されないように構成を確実にカスタマイズします。

重要

プライベートにリンクされた単一の Azure Monitor リソースがある場合、Azure portal を使用して Container Insights を有効にすることはできません。 Azure Monitor での Kubernetes 監視のプライベートリンクの有効化に関するページを参照してください。
ネットワークセキュリティ境界で Container Insights を有効にするには、「ネットワークセキュリティ境界を使用して Azure Monitor を構成して Log Analytics ワークスペースを構成する」を参照してください。

AKS クラスターと Arc 対応クラスターの監視を有効にするには、次のいずれかのコマンドを使います。既存の Log Analytics ワークスペースを指定しないと、リソースグループの既定のワークスペースが使われます。クラスターのリージョンに既定のワークスペースがまだ存在していない場合は、DefaultWorkspace-<GUID>-<Region> という形式の名前で作成されます。

前提条件

Azure CLI バージョン 2.43.0 以降
CLI バージョン 2.49.0 以降では、マネージド ID 認証が既定です。
Azure k8s-extension バージョン 1.3.7 以降
マネージド ID 認証は、k8s-extension バージョン 1.43.0 以降の既定値です。
マネージド ID 認証は、ARO (Azure Red Hat Openshift) または Windows ノードを使する Arc 対応 Kubernetes クラスターではサポートされていません。レガシ認証を使ってください。
CLI バージョン 2.54.0 以降の場合、ログスキーマは ConfigMap を使って ContainerLogV2 に構成されます。

注意

クラスターに対して ContainerLogV2 スキーマを有効にするには、クラスターのデータ収集規則 (DCR) または ConfigMap を使用してください。両方の設定が有効になっている場合、ConfigMap が優先されます。 Stdout ログと stderr ログは、DCR と ConfigMap の両方が明示的に off に設定されている場合にのみ ContainerLog テーブルに取り込まれます。

AKS クラスター

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

例

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

Arc 対応クラスター

### Use default Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers

### Use existing Log Analytics workspace
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID=<workspace-resource-id>

### Use managed identity authentication (default as k8s-extension version 1.43.0)
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true

### Use advanced configuration settings
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings  amalogs.resources.daemonset.limits.cpu=150m amalogs.resources.daemonset.limits.memory=600Mi amalogs.resources.deployment.limits.cpu=1 amalogs.resources.deployment.limits.memory=750Mi

### With custom mount path for container stdout & stderr logs
### Custom mount path not required for Azure Stack Edge version > 2318. Custom mount path must be /home/data/docker for Azure Stack Edge cluster with version <= 2318
az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.logsettings.custommountpath=<customMountPath>

使用できる構成設定については、Helm チャートのリソース要求と制限のセクションをご覧ください。

例

az k8s-extension create --name azuremonitor-containers --cluster-name "my-cluster" --resource-group "my-resource-group" --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings logAnalyticsWorkspaceResourceID="/subscriptions/my-subscription/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

転送プロキシを使用する Arc 対応クラスター

クラスターが転送プロキシで構成されている場合、プロキシ設定が拡張機能に自動的に適用されます。 AMPLS + プロキシを使用するクラスターの場合、プロキシ構成は無視する必要があります。構成設定 amalogs.ignoreExtensionProxySettings=trueを使用して拡張機能をオンボードします。

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.ignoreExtensionProxySettings=true

ARO、OpenShift または Windows ノードを使用する Arc 対応クラスター

マネージド ID 認証は、ARO (Azure Red Hat OpenShift)、OpenShift または Windows ノードを使用する Arc 対応 Kubernetes クラスターではサポートされていません。次の例に示すように、amalogs.useAADAuth=false を指定してレガシ認証を使います。

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=false

拡張機能のインスタンスを削除する

次のコマンドでは、拡張機能インスタンスのみが削除され、Log Analytics ワークスペースは削除されません。 Log Analytics リソース内のデータはそのまま残ります。

az k8s-extension delete --name azuremonitor-containers --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group>

このセクションでは、ARM テンプレートと Bicep テンプレートの両方について説明します。

前提条件

テンプレートはクラスターと同じリソースグループ内にデプロイする必要があります。

テンプレートをダウンロードしてインストールする

テンプレートとパラメーターファイルをダウンロードして編集する

AKS クラスター ARM
- テンプレートファイル: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
- パラメーターファイル: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file
AKS クラスターの Bicep
- テンプレートファイル (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
- パラメーターファイル (Syslog なし): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
- テンプレートファイル (Syslog なし): https://aka.ms/enable-monitoring-msi-bicep-template
- パラメーターファイル (Syslog なし): https://aka.ms/enable-monitoring-msi-bicep-parameters
Arc 対応クラスターの ARM
- テンプレートファイル: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template
- パラメーターファイル: https://aka.ms/arc-k8s-azmon-extension-msi-arm-template-params
- テンプレートファイル (レガシ認証): https://aka.ms/arc-k8s-azmon-extension-arm-template
- パラメーターファイル (レガシ認証): https://aka.ms/arc-k8s-azmon-extension-arm-template-params

パラメーター	説明
AKS: `aksResourceId` Arc: `clusterResourceId`	クラスターのリソース ID。
AKS: `aksResourceLocation` Arc: `clusterRegion`	クラスターの場所。
AKS: `workspaceResourceId` Arc: `workspaceResourceId`	Log Analytics ワークスペースのリソース ID。
Arc: `workspaceRegion`	Log Analytics ワークスペースのリージョン。
Arc: `workspaceDomain`	Log Analytics ワークスペースのドメイン。 `opinsights.azure.com`: Azure パブリッククラウドの場合 AzureUSGovernment の `opinsights.azure.us`。
AKS: `resourceTagValues`	クラスターの既存のコンテナーの分析情報拡張機能のデータ収集ルール (DCR) に指定された既存のタグ値と、DCR の名前。名前は `MSCI-<clusterName>-<clusterRegion>` となり、このリソースは AKS クラスターのリソースグループに作成されます。初めてのオンボードでは、任意のタグ値を設定できます。
コンテナログV2を有効にする	ContainerLogV2 を使用するかどうかを示すフラグ。
enableRetinaNetworkFlowLogs	Retina ネットワークフローログを有効にするかどうかを示すフラグ。
enableSyslog	Syslog 収集を有効にするかどうか示すフラグ。
syslogのレベル	Syslog 収集のログレベル
syslogFacilities	Syslog 収集用の施設
データ収集間隔	該当するインベントリとパフォーマンスデータ収集のデータ収集間隔。既定値は 1m です
データ収集用名前空間フィルターモード	該当するインベントリとパフォーマンスデータ収集における名前空間フィルタリングモード。既定値はオフです
データ収集用ネームスペース	インベントリおよびパフォーマンスデータの収集に適したデータ収集用の名前空間。
streams	データ収集用のストリーム。網膜ネットワークフローログ機能の場合は、"Microsoft-RetinaNetworkFlowLogs" を含めます
Azure Monitorプライベートリンクスコープを利用する	Azure Monitor プライベートリンクスコープを構成するかどうかを示すフラグ。
azureMonitorPrivateLinkScopeResourceId	Azure Monitor Private Link スコープの Azure リソース ID。

Resource Manager テンプレートのデプロイに使用できる任意の方法を使用して、パラメーターファイルと共にテンプレートをデプロイします。さまざまな方法の例については、「サンプルテンプレートをデプロイする」を参照してください。

新しい AKS クラスター

Syslog collection を有効にするかどうかに応じて、Terraform テンプレートファイルをダウンロードします。

Syslog
- https://aka.ms/enable-monitoring-msi-syslog-terraform
Syslog なし
- https://aka.ms/enable-monitoring-msi-terraform
クラスターの設定に基づいて、azurerm_kubernetes_cluster でリソースを調整します。

variables.tf のパラメーターを更新して、"<>" の値を置き換えます

パラメーター	説明
`aks_resource_group_name`	リソースグループについて [AKS の概要] ページの値を使用します。
`resource_group_location`	リソースグループについて [AKS の概要] ページの値を使用します。
`cluster_name`	作成するクラスター名を定義します。
`workspace_resource_id`	Log Analytics ワークスペースのリソース ID を使用します。
`workspace_region`	Log Analytics ワークスペースの場所を使用します。
`resource_tag_values`	クラスターの既存の Container Insights 拡張機能のデータ収集ルール (DCR) に指定された既存のタグ値と DCR の名前に一致します。名前が `MSCI-<clusterName>-<clusterRegion>` と一致し、このリソースは AKS クラスターと同じリソースグループに作成されます。初回オンボードの場合は、任意のタグ値をセットできます。
`enabledContainerLogV2`	推奨される既定の ContainerLogV2 を使用するには、このパラメーター値を true に設定します
コスト最適化パラメーター	データコレクションのパラメーターを参照してください

terraform init -upgrade を実行して、Terraform のデプロイを初期化します。
terraform plan -out main.tfplan を実行して、Terraform のデプロイを初期化します。
terraform apply main.tfplan を実行して、クラウドインフラストラクチャに実行プランを適用します。

既存の AKS クラスター

次のコマンドを使用して、既存のクラスターリソースを最初にインポートします: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>

oms_agent アドオンプロファイルを既存の azurerm_kubernetes_cluster リソースに追加します。

oms_agent {
    log_analytics_workspace_id = var.workspace_resource_id
    msi_auth_for_monitoring_enabled = true
  }

Terraform テンプレートから DCR リソースと DCRA リソースをコピーします
terraform plan -out main.tfplan を実行し、変更によって oms_agent プロパティが追加されていることを確認します。注: terraform プラン中に定義された azurerm_kubernetes_cluster リソースが異なる場合、既存のクラスターは破棄されて再作成されます。
terraform apply main.tfplan を実行して、クラウドインフラストラクチャに実行プランを適用します。

ヒント

Terraform テンプレートを実行する前に、main.tf ファイルを適切に編集してください。
クラスターを最初に準備する必要があるため、データのフローは 10 分後に開始されます
WorkspaceID は形式 /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue と一致する必要があります
リソースグループが既に存在する場合は、terraform プランの前に terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> を実行します

Azure Portal

Azure portal の [ポリシー] メニューの [定義] タブで、次の詳細を使ってポリシー定義を作成します。
- [定義の場所]: ポリシー定義を格納する Azure サブスクリプション。
- [名前]: AKS-Monitoring-Addon
- [説明]: Azure Kubernetes クラスターに対して監視アドオンを有効にする Azure カスタムポリシー。
- [カテゴリ]: [既存のものを使用] を選び、ドロップダウンリストから [Kubernetes] を選びます。
- [ポリシールール]: 既存のサンプル JSON を https://aka.ms/aks-enable-monitoring-custom-policy の内容に置き換えます。
新しいポリシー定義 AKS-Monitoring-Addon を選びます。
[割り当て] を選択し、ポリシーを割り当てる [スコープ] を指定します。
[次へ] を選択し、Log Analytics ワークスペースのリソース ID を指定します。
選択したスコープ内の既存の AKS クラスターにポリシーを適用する場合は、修復タスクを作成します。
[確認と作成]、を選択して、ポリシーの割り当てを作成します。

Azure CLI (Azure のコマンドラインインターフェース)

Azure Policy テンプレートとパラメーターファイルをダウンロードします。
- テンプレートファイル: https://aka.ms/enable-monitoring-msi-azure-policy-template
- パラメーターファイル: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

次の CLI コマンドを使って、ポリシー定義を作成します。

az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json

次の CLI コマンドを使って、ポリシー定義を作成します。

az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --___location <___location> --role Contributor --scope /subscriptions/<subscriptionId> -p "{ \"workspaceResourceId\": { \"value\":  \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" } }"

Azure portal で完全な監視を有効にする

新しい AKS クラスター (Prometheus、Container insights、Grafana)

Azure portal で新しい AKS クラスターを作成すると、[監視] タブで既定で [ コンテナーログの有効化]、[ Prometheus メトリックの有効化]、[ Grafana の有効化]、および [推奨されるアラートの有効化 ] チェックボックスがオンになります。

既存のクラスター (Prometheus、Container insights、Grafana)

Azure portal でお使いのクラスターに移動します。
サービスメニューの [監視] > [監視の設定] を選択します。
Prometheus メトリック、Grafana、コンテナーログ、イベントが選択されています。既存の Azure Monitor ワークスペース、Grafana ワークスペース、Log Analytics ワークスペースがある場合は、それらが選択されます。
別のワークスペースを選ぶか、新しいものを作成する場合は、[詳細設定] を選びます。 ログプロファイルとクラシックプロファイルの設定を使用すると、監視コストを削減するために既定のコレクションの詳細を変更できます。詳細については、「Container Insights でコストの最適化設定を有効にする」を参照してください。
[構成] をクリックします。

Windows メトリック収集を有効にする (プレビュー)

注意

windows-exporter-daemonset.yaml には CPU/メモリの制限がないため、Windows ノードを過剰にプロビジョニングする可能性があります
詳細については、「リソース予約」を参照してください

ワークロードをデプロイするときに、コンテナーにリソースのメモリと CPU の制限を設定します。これもまた NodeAllocatable から減算され、クラスター全体のスケジューラが、どのノードにどのポッドを配置するかを決定するのに役立ちます。制限なしでポッドをスケジュールすると、Windows ノードが過剰にプロビジョニングされる可能性があり、極端な場合はノードが異常になる原因となる可能性があります。

Managed Prometheus アドオンコンテナー (prometheus_collector) のバージョン 6.4.0-main-02-22-2023-3ee44b9e の時点で、Windows メトリックコレクションは AKS クラスターに対して有効になっています。 Azure Monitor メトリックアドオンにオンボードすると、Windows DaemonSet ポッドがノードプールで実行を開始できるようになります。 Windows Server 2019 と Windows Server 2022 の両方がサポートされています。これらの手順に従って、ポッドが Windows ノードプールからメトリックを収集できるようにします。

Windows-exporter-daemonset YAML ファイルをデプロイすることで、Windows メトリックにアクセスするために、AKS ノードに windows-exporter を手動でインストールします。次のコレクターを有効にします。
- [defaults]
- container
- memory
- process
- cpu_info
その他のコレクターについては、「Windows メトリックの Prometheus エクスポーター」を参照してください。

windows-exporter-daemonset YAML ファイルをデプロイします。ノードにテイントが適用されている場合は、適切な容認を適用する必要があることに注意してください。
```
    kubectl apply -f windows-exporter-daemonset.yaml
```
クラスターに ama-metrics-settings-configmap を適用します。ブール値 windowsexporter と windowskubeproxy を true に設定します。詳しくは、「メトリックアドオン設定の configmap」をご覧ください。
すぐに利用できるダッシュボードに必要な記録ルールを有効にします。
- CLI を使用してオンボードする場合は、オプション --enable-windows-recording-rules を含めます。
- ARM テンプレート、Bicep、Azure Policy を使用したオンボードの場合は、パラメーターファイルで enableWindowsRecordingRules を true に設定します。
- クラスターが既にオンボードされている場合、この ARM テンプレートとこのパラメーターファイルを使用してルールグループを作成します。これにより、必要なレコーディング規則が追加されます。クラスターでの ARM 操作ではないため、クラスターの現在の監視状態には影響しません。
[ARC 対応クラスター内の Windows ノードの場合のみ]ARC 対応クラスターに対して Managed Prometheus を有効にする場合は、クラスター内の Linux ノードで実行されている Managed Prometheus を構成して、Windows ノードで実行されているエンドポイントからメトリックを取得できます。 ama-metrics-prometheus-config-configmap.yaml に次のスクレープジョブを追加し、configmap をクラスターに適用します。

  scrape_configs:
    - job_name: windows-exporter
      scheme: http
      scrape_interval: 30s
      label_limit: 63
      label_name_length_limit: 511
      label_value_length_limit: 1023
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: node
      relabel_configs:
      - source_labels: [__meta_kubernetes_node_name]
        target_label: instance
      - action: keep
        source_labels: [__meta_kubernetes_node_label_kubernetes_io_os]
        regex: windows
      - source_labels:
        - __address__
        action: replace
        target_label: __address__
        regex: (.+?)(\:\d+)?
        replacement: $$1:9182

kubectl apply -f ama-metrics-prometheus-config-configmap.yaml

デプロイを検証する

エージェントが正しくデプロイされていることを確認するには、kubectl コマンドラインツールを使います。

マネージド Prometheus

DaemonSet が Linux ノードプールに正しくデプロイされたことを確認する

kubectl get ds ama-metrics-node --namespace=kube-system

ポッドの数は、クラスター上の Linux ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Windows ノードが正しくデプロイされたことを確認する

kubectl get ds ama-metrics-win-node --namespace=kube-system

ポッドの数は、クラスター上の Windows ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Prometheus 用に 2 つのレプリカセットがデプロイされたことを確認する

kubectl get rs --namespace=kube-system

出力は次の例のようになります。

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

コンテナー分析情報

DaemonSet が Linux ノードプールに正しくデプロイされたことを確認する

kubectl get ds ama-logs --namespace=kube-system

ポッドの数は、クラスター上の Linux ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Windows ノードが正しくデプロイされたことを確認する

kubectl get ds ama-logs-windows --namespace=kube-system

ポッドの数は、クラスター上の Windows ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

コンテナーの分析情報ソリューションのデプロイを確認する

kubectl get deployment ama-logs-rs --namespace=kube-system

出力は次の例のようになります。

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

CLI を使って構成を表示する

ソリューションが有効になっているかどうか、Log Analytics ワークスペースのリソース ID、クラスターについての概要情報を確認するには、aks show コマンドを使います。

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

コマンドは、ソリューションに関する JSON 形式の情報を返します。 addonProfiles セクションには、次の例のように omsagent に関する情報を含める必要があります。

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

プロビジョニングされるリソース

監視を有効にすると、サブスクリプションに次のリソースが作成されます。

リソース名	リソースの種類	リソースグループ	リージョン/場所	説明
`MSCI-<aksclusterregion>-<clustername>`	データ収集ルール	クラスターと同じ	Log Analytics ワークスペースと同じ	このデータ収集ルールは、Azure Monitor エージェントによるログ収集に関するもので、Log Analytics ワークスペースを収集先として使い、AKS クラスターリソースに関連付けられています。
`MSPROM-<aksclusterregion>-<clustername>`	データ収集ルール	クラスターと同じ	Azure Monitor ワークスペースと同じ	このデータ収集ルールは、メトリックアドオンによる prometheus メトリック収集用であり、宛先として選択された Azure モニターワークスペースがあり、AKS クラスターリソースにも関連付けられています
`MSPROM-<aksclusterregion>-<clustername>`	データ収集エンドポイント	クラスターと同じ	Azure Monitor ワークスペースと同じ	このデータ収集エンドポイントは、メトリックアドオンから Prometheus メトリックを取り込むために、上記のデータ収集ルールによって使用されます

新しい Azure Monitor ワークスペースを作成すると、その一部として次の追加リソースが作成されます

リソース名	リソースの種類	リソースグループ	リージョン/場所	説明
`<azuremonitor-workspace-name>`	データ収集ルール	MA_<Azure Monitor ワークスペース名>_<Azure Monitor ワークスペースリージョン>_managed	Azure Monitor ワークスペースと同じ	OSS Prometheus サーバーを使って Azure Monitor ワークスペースにリモート書き込みを行うときに作成される DCR。
`<azuremonitor-workspace-name>`	データ収集エンドポイント	MA_<Azure Monitor ワークスペース名>_<Azure Monitor ワークスペースリージョン>_managed	Azure Monitor ワークスペースと同じ	OSS Prometheus サーバーを使って Azure Monitor ワークスペースにリモート書き込みを行うときに作成される DCE。

Windows クラスターと Linux クラスターの違い

Windows Server クラスターの監視を Linux クラスターの場合と比較すると、主に次のような相違点があります。

Windows にはメモリ RSS メトリックがありません。そのため、Windows のノードとコンテナーでは利用できません。ワーキングセットメトリックは使用できます。
Windows ノードではディスクストレージ容量の情報を使用できません。
ポッド環境のみが監視され、Docker 環境は対象外です。
プレビューリリースでは、最大 30 の Windows Server コンテナーがサポートされます。この制限は、Linux コンテナーには適用されません。

注意

Windows Server 2022 オペレーティングシステム用 Container insights のサポートはプレビュー中です。

コンテナー化された Linux エージェント (replicaset ポッド) を使用すると、クラスター内の Kubelet のセキュリティで保護されたポート (10250) 上のすべての Windows ノードに API 呼び出しを行い、ノードとコンテナーのパフォーマンス関連のメトリックが収集されます。 Windows ノードとコンテナーのパフォーマンス関連のメトリックの収集が機能するためには、インバウンドとアウトバウンドの両方で、クラスターの仮想ネットワークの Kubelet で保護されたポート (:10250) が開かれている必要があります。

Windows ノードを持つ Kubernetes クラスターがある場合は、クラスターの仮想ネットワークのインバウンドとアウトバウンドの両方で、Kubelet で保護されたポート (:10250) が開かれていることを確認し、ネットワークセキュリティグループとネットワークポリシーを構成してください。

次のステップ

ソリューションのオンボードを試みた際に問題が発生した場合は、トラブルシューティングガイドを確認してください。
AKS クラスターと実行中のワークロードの正常性とリソース使用率を収集するための監視を有効にしたうえで、Container insights を使用する方法について学習します。

次の方法で共有

Kubernetes クラスターの監視を有効にする

サポートされているクラスター

前提条件

ワークスペース

Prometheus と Grafana を有効にする

CLI を使用して有効にする

前提条件

省略可能なパラメーター

AKS クラスター

Arc 対応クラスター

コンテナー分析情報を有効にする

前提条件

AKS クラスター

Arc 対応クラスター

Azure portal で完全な監視を有効にする

新しい AKS クラスター (Prometheus、Container insights、Grafana)

既存のクラスター (Prometheus、Container insights、Grafana)

Windows メトリック収集を有効にする (プレビュー)

デプロイを検証する

マネージド Prometheus

コンテナー分析情報

プロビジョニングされるリソース

Windows クラスターと Linux クラスターの違い

次のステップ

フィードバック

その他のリソース