我有一个使用ARM模板构建的集群,并设置了Log Analytics以通过ContainerInsights解决方案进行收集。在禁用RBAC的情况下,一切正常。我看到的日志来自部署的Pod。
我重建了启用了RBAC并配置了Azure AD身份验证的群集。现在,我看到一些数据通过ContainerInsights流到Log Analytics,但是再也看不到来自pod的日志。我假设我需要在某个地方更新权限以收集它们,但是我无法在文档中找到它。我尝试检查群集中的角色,群集角色和服务帐户,但对于使用哪种收集方法似乎似乎并不明显。
我的问题:配置启用RBAC的群集以收集Log Analytics中的Pod日志的正确方法是什么?
我确实必须更新我的AKS版本,因为AKS仅支持最近的2个微型版本,所以我从1.10.5升级到1.11.3。我以为版本颠簸不会破坏日志收集,但是想大声喊出来以防万一。
答案 0 :(得分:0)
该问题的解决方案是在重建集群时也删除ContainerInsights
解决方案。我的假设是,配置过程不会针对建立群集的帐户进行设置,而是针对解决方案配置过程。由于该解决方案已存在于Log Analytics中,因此它并未完全重新提供工作所需的一切。