在启用 RBAC 的情况下启用容器日志收集到 Log Analytics
Enable container log collection to Log Analytics with RBAC enabled
我有一个使用 ARM 模板构建的集群,并设置了 Log Analytics 以通过 ContainerInsights 解决方案进行收集。在禁用 RBAC 的情况下,一切都按预期工作。我看到来自我部署的 pods.
的日志
我重建了启用了 RBAC 并配置了 Azure AD 身份验证的集群。现在我看到一些数据通过 ContainerInsights 流向 Log Analytics,但我再也看不到来自 pods 的日志。我假设我需要在某处更新权限以收集它们,但我在文档中找不到它。我尝试检查集群中的角色、clusterroles 和 serviceaccounts,但似乎没有什么明显的关于正在使用的收集方法。
我的问题:配置启用 RBAC 的集群以在 Log Analytics 中收集 pod 日志的正确方法是什么?
我确实必须更新我的 AKS 版本,因为 AKS 只支持最后 2 个微版本,所以我从 1.10.5 升级到 1.11.3。我假设版本提升没有破坏日志收集,但想在它破坏的情况下调用它。
此问题的解决方案是在重建集群时也删除 ContainerInsights 解决方案。我的假设是配置过程不会在集群构建时启动以设置帐户,而是在解决方案配置过程中启动。由于解决方案存在于 Log Analytics 中,因此它没有完全重新配置工作所需的一切。
我有一个使用 ARM 模板构建的集群,并设置了 Log Analytics 以通过 ContainerInsights 解决方案进行收集。在禁用 RBAC 的情况下,一切都按预期工作。我看到来自我部署的 pods.
的日志我重建了启用了 RBAC 并配置了 Azure AD 身份验证的集群。现在我看到一些数据通过 ContainerInsights 流向 Log Analytics,但我再也看不到来自 pods 的日志。我假设我需要在某处更新权限以收集它们,但我在文档中找不到它。我尝试检查集群中的角色、clusterroles 和 serviceaccounts,但似乎没有什么明显的关于正在使用的收集方法。
我的问题:配置启用 RBAC 的集群以在 Log Analytics 中收集 pod 日志的正确方法是什么?
我确实必须更新我的 AKS 版本,因为 AKS 只支持最后 2 个微版本,所以我从 1.10.5 升级到 1.11.3。我假设版本提升没有破坏日志收集,但想在它破坏的情况下调用它。
此问题的解决方案是在重建集群时也删除 ContainerInsights 解决方案。我的假设是配置过程不会在集群构建时启动以设置帐户,而是在解决方案配置过程中启动。由于解决方案存在于 Log Analytics 中,因此它没有完全重新配置工作所需的一切。