Autenticação herdada para Container Insights

Pode migrar para a autenticação de Identidade Gerida a partir do painel de definições do Monitor para o seu cluster AKS. Na seção Monitoramento, clique na guia Insights. Na guia Insights, clique na opção Configurações do Monitor e marque a caixa Usar identidade gerenciada

Se não vir a opção Utilizar identidade gerida, está a utilizar um cluster SPN. Nesse caso, você deve usar ferramentas de linha de comando para migrar. Consulte outras guias para obter instruções e modelos de migração.

AKS

Os clusters AKS devem primeiro desativar o monitoramento e, em seguida, atualizar para a identidade gerenciada. Apenas a nuvem pública do Azure, o Microsoft Azure operado pela nuvem 21Vianet e a nuvem do Azure Government são atualmente suportados para esta migração. Para clusters com identidade atribuída pelo usuário, apenas a nuvem pública do Azure é suportada.

1. Obtenha o ID de recurso do espaço de trabalho do Log Analytics configurado:

   az aks show -g <resource-group-name> -n <cluster-name> | grep -i "logAnalyticsWorkspaceResourceID"
   

2. Desative o monitoramento com o seguinte comando:

   az aks disable-addons -a monitoring -g <resource-group-name> -n <cluster-name> 
   

3. Se o cluster estiver usando uma entidade de serviço, atualize-o para a identidade gerenciada do sistema com o seguinte comando:

   az aks update -g <resource-group-name> -n <cluster-name> --enable-managed-identity
   

4. Habilite o complemento de monitoramento com a opção de autenticação de identidade gerenciada usando o ID do recurso do espaço de trabalho do Log Analytics obtido na etapa 1:

   az aks enable-addons -a monitoring -g <resource-group-name> -n <cluster-name> --workspace-resource-id <workspace-resource-id>
   

Kubernetes habilitado para arco

1. Recupere o espaço de trabalho do Log Analytics configurado para a extensão Container insights.

   az k8s-extension show --name azuremonitor-containers --cluster-name \<cluster-name\> --resource-group \<resource-group\> --cluster-type connectedClusters -n azuremonitor-containers 
   

2. Habilite a extensão Insights de contêiner com a opção de autenticação de identidade gerenciada usando o espaço de trabalho retornado na primeira etapa.

   az k8s-extension create --name azuremonitor-containers --cluster-name \<cluster-name\> --resource-group \<resource-group\> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true logAnalyticsWorkspaceResourceID=\<workspace-resource-id\>