Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können Ihre Daten in Amazon EKS mit vielen verfügbaren Überwachungs- oder Protokollierungstools beobachten. Ihre Amazon EKS-Protokolldaten können an AWS Services oder Partner-Tools zur Datenanalyse gestreamt werden. In der sind viele Dienste verfügbar AWS Management Console , die Daten zur Behebung Ihrer Amazon EKS-Probleme bereitstellen. Sie können auch eine AWS-unterstützte Open-Source-Lösung für die Überwachung der Amazon EKS-Infrastruktur verwenden.
Nachdem Sie im linken Navigationsbereich der Amazon EKS-Konsole Cluster ausgewählt haben, können Sie den Zustand und die Details des Clusters anzeigen, indem Sie den Namen Ihres Clusters und dann die Registerkarte Observability auswählen. Informationen zu vorhandenen Kubernetes-Ressourcen, die in Ihrem Cluster bereitgestellt werden, finden Sie unter Sehen Sie sich die Kubernetes-Ressourcen an in der AWS Management Console.
Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon EKS und Ihren AWS Lösungen. Wir empfehlen Ihnen, Überwachungsdaten aus allen Teilen Ihrer AWS Lösung zu sammeln. Auf diese Weise können Sie Ausfälle, die sich über mehrere Punkte erstrecken, leichter debuggen. Bevor Sie mit der Überwachung von Amazon EKS beginnen, sollten Sie sicherstellen, dass für Ihren Überwachungsplan folgende Fragen beantwortet sind.
-
Was sind Ihre Ziele? Benötigen Sie Echtzeit-Benachrichtigungen, wenn Ihre Cluster drastisch skaliert werden?
-
Welche Ressourcen müssen beachtet werden?
-
Wie oft müssen Sie diese Ressourcen beobachten? Muss Ihr Unternehmen schnell auf Risiken reagieren?
-
Welche Tools möchten Sie verwenden? Wenn Sie AWS Fargate bereits als Teil Ihres Starts ausführen, können Sie den integrierten Log-Router verwenden.
-
Wen beabsichtigen Sie, die Überwachungsaufgaben auszuführen?
-
An wen sollen Benachrichtigungen gesendet werden, wenn etwas schief geht?
Überwachung und Protokollierung auf Amazon EKS
Amazon EKS bietet integrierte Tools für die Überwachung und Protokollierung. Bei unterstützten Versionen bietet das Observability-Dashboard Einblick in die Leistung Ihres Clusters. Es hilft Ihnen, Probleme schnell zu erkennen, zu beheben und zu beheben. Zusätzlich zu den Überwachungsfunktionen enthält es Listen, die auf den Auditprotokollen der Kontrollebene basieren. Die Kubernetes-Steuerebene stellt eine Reihe von Metriken zur Verfügung, die auch außerhalb der Konsole abgerufen werden können.
Die Protokollierung der Steuerebene zeichnet alle API-Aufrufe zu Ihren Clustern. Diese enthält Überwachungsinformationen darüber, welche Benutzer welche Aktionen an Ihren Clustern durchgeführt haben, sowie rollenbasierte Informationen. Weitere Informationen finden Sie unter Protokollierung und Überwachung auf Amazon EKS in den AWS präskriptiven Leitlinien.
Die Protokollierung auf der Amazon EKS-Kontrollebene stellt Prüf- und Diagnoseprotokolle direkt von der Amazon EKS-Steuerebene zu den CloudWatch Protokollen in Ihrem Konto bereit. Diese Protokolle erleichtern Ihnen die Absicherung und Ausführung Ihrer Cluster. Sie können genau die Protokolltypen auswählen, die Sie benötigen, und die Protokolle werden als Protokollstreams an eine Gruppe für jeden Amazon EKS-Cluster gesendet CloudWatch. Weitere Informationen finden Sie unter Protokolle der Kontrollebene an CloudWatch Logs senden.
Anmerkung
Wenn Sie die Amazon EKS-Authentifikatorprotokolle in Amazon überprüfen CloudWatch, werden die Einträge angezeigt, die Text enthalten, der dem folgenden Beispieltext ähnelt.
level=info msg="mapping IAM role" groups="[]" role="arn:aws: iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"Einträge, die diesen Text enthalten, werden erwartet. Das username ist eine interne Amazon EKS-Servicerolle, die bestimmte Vorgänge für verwaltete Knotengruppen und Fargate ausführt.
Für eine detaillierte, anpassbare Protokollierung ist Kubernetes-Protokollierung
Amazon EKS ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon EKS ausgeführt wurden. CloudTrail erfasst alle API-Aufrufe für Amazon EKS als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Amazon-EKS-Konsole und Code-Aufrufe der Amazon-EKS-API-Operationen. Weitere Informationen finden Sie unter API-Aufrufe als AWS CloudTrail Ereignisse protokollieren.
Der Kubernetes-API-Server stellt eine Reihe von Metriken zur Verfügung, die für die Überwachung und Analyse hilfreich sind. Weitere Informationen finden Sie unter Überwachen Sie Ihre Cluster-Metriken mit Prometheus.
Informationen zur Konfiguration von Fluent Bit für benutzerdefinierte CloudWatch Amazon-Protokolle finden Sie unter Fluent Bit einrichten im CloudWatch Amazon-Benutzerhandbuch.
Überwachungs- und Protokollierungstools von Amazon EKS
Amazon Web Services bietet verschiedene Tools, mit deren Hilfe Sie Amazon EKS überwachen können. Sie können einige Tools konfigurieren, um eine automatische Überwachung einzurichten, einige erfordern jedoch manuelle Anrufe. Wir empfehlen, dass Sie Überwachungsaufgaben so weit automatisieren, wie es Ihre Umgebung und Ihr vorhandenes Toolset zulassen.
In der folgenden Tabelle werden verschiedene Optionen für Überwachungstools beschrieben.
| Bereiche | Tool | Beschreibung | Aufstellen |
|---|---|---|---|
|
Steuerebene |
Bei unterstützten Versionen bietet das Observability-Dashboard Einblick in die Leistung Ihres Clusters. Es hilft Ihnen, Probleme schnell zu erkennen, zu beheben und zu beheben. |
||
|
Anwendungen/Steuerungsebene |
Prometheus kann zur Überwachung von Metriken und Warnmeldungen für Anwendungen und die Steuerungsebene verwendet werden. |
||
|
Anwendungen |
CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen. |
||
|
Anwendungen |
ADOT kann korrelierte Metriken, Rückverfolgungsdaten und Metadaten sammeln und an AWS Überwachungsdienste oder Partner senden. Es kann über CloudWatch Container Insights eingerichtet werden. |
||
|
Anwendungen |
Amazon DevOps Guru erkennt die Betriebsleistung und Verfügbarkeit auf Knotenebene. |
||
|
Anwendungen |
AWS X-Ray empfängt Trace-Daten über Ihre Anwendung. Diese Trace-Daten enthalten ein- und ausgehende Anfragen und Metadaten zu diesen. Für Amazon EKS ist für die Implementierung das OpenTelemetry Add-on erforderlich. |
||
|
Anwendungen |
CloudWatch stellt einige grundlegende Amazon EKS-Metriken in unterstützten Versionen kostenlos zur Verfügung. Sie können diese Funktionalität mit dem CloudWatch Observability Operator erweitern, um das Sammeln von Metriken, Protokollen und Trace-Daten zu verwalten. |
In der folgenden Tabelle werden verschiedene Optionen des Logging-Tools beschrieben.
| Bereiche | Tool | Beschreibung | Aufstellen |
|---|---|---|---|
|
Steuerebene |
Für unterstützte Versionen zeigt das Observability-Dashboard Listen an, die auf den Auditprotokollen der Kontrollebene basieren. Es enthält auch Links zu Protokollen von Kontrollflugzeugen bei Amazon CloudWatch. |
||
|
Anwendungen |
Amazon CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen. |
||
|
Steuerebene |
Sie können Prüf- und Diagnoseprotokolle direkt von der Amazon EKS-Steuerebene an die CloudWatch Protokolle in Ihrem Konto senden. |
||
|
Steuerebene |
Protokolliert API-Aufrufe eines Benutzers, einer Rolle oder eines Service. |
||
|
Mehrere Bereiche für AWS Fargate-Instanzen |
Bei AWS Fargate-Instances streamt der Log-Router Logs an AWS Dienste oder Partner-Tools. Es wird AWS für Fluent Bit |
