Lösung für die Überwachung der EKS Amazon-Infrastruktur mit Amazon Managed Grafana - Amazon Managed Grafana
Informationen zu dieser LösungKostenVoraussetzungenVerwenden Sie diese LösungListe der erfassten MetrikenListe der erstellten AlarmeFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lösung für die Überwachung der EKS Amazon-Infrastruktur mit Amazon Managed Grafana

Die Überwachung der Amazon Elastic Kubernetes Service Service-Infrastruktur ist eines der häufigsten Szenarien, für die Amazon Managed Grafana verwendet wird. Auf dieser Seite wird eine Lösung beschrieben, die Ihnen ein Vorlagenprojekt für dieses Szenario zur Verfügung stellt. Die Lösung kann mit AWS Cloud Development Kit (AWS CDK)oder mit Terraform installiert werden.

Diese Lösung konfiguriert:

  • Ihr Amazon Managed Service for Prometheus-Workspace speichert Metriken aus Ihrem EKS Amazon-Cluster und erstellt einen verwalteten Collector, der die Metriken scannt und in diesen Workspace überträgt. Weitere Informationen finden Sie unter Metriken mit verwalteten Sammlern aufnehmen. AWS

  • Sammeln von Protokollen aus Ihrem EKS Amazon-Cluster mithilfe eines CloudWatch Agenten. Die Protokolle werden in Amazon Managed CloudWatch Grafana gespeichert und von Amazon abgefragt. Weitere Informationen finden Sie unter Logging for Amazon EKS

  • Ihr Amazon Managed Grafana-Workspace, um diese Protokolle und Metriken abzurufen und Dashboards und Benachrichtigungen zu erstellen, mit denen Sie Ihren Cluster überwachen können.

Durch die Anwendung dieser Lösung werden Dashboards und Benachrichtigungen erstellt, die:

  • Beurteilen Sie den allgemeinen Zustand des EKS Amazon-Clusters.

  • Zeigen Sie den Zustand und die Leistung der EKS Amazon-Steuerebene.

  • Zeigen Sie den Zustand und die Leistung der EKS Amazon-Datenebene an.

  • Zeigen Sie Einblicke in EKS Amazon-Workloads in allen Kubernetes-Namespaces an.

  • Zeigen Sie die Ressourcennutzung in verschiedenen Namespaces an, einschließlich CPU Speicher-, Festplatten- und Netzwerknutzung.

Informationen zu dieser Lösung

Diese Lösung konfiguriert einen Amazon Managed Grafana-Workspace, um Metriken für Ihren EKS Amazon-Cluster bereitzustellen. Die Metriken werden verwendet, um Dashboards und Benachrichtigungen zu generieren.

Die Metriken helfen Ihnen dabei, EKS Amazon-Cluster effektiver zu betreiben, indem sie Einblicke in den Zustand und die Leistung der Kubernetes-Steuerungs- und Datenebene bieten. Sie können Ihren EKS Amazon-Cluster von der Knotenebene über Pods bis hin zur Kubernetes-Ebene verstehen, einschließlich einer detaillierten Überwachung der Ressourcennutzung.

Die Lösung bietet sowohl vorausschauende als auch korrektive Funktionen:

  • Zu den vorausschauenden Funktionen gehören:

    • Managen Sie die Ressourceneffizienz, indem Sie Entscheidungen zur Terminplanung treffen. Um beispielsweise Ihren internen Benutzern des EKS Amazon-Clusters Leistung und Zuverlässigkeit SLAs zu bieten, können Sie ihren Workloads auf der Grundlage der historischen Nutzung ausreichend CPU Speicherressourcen zuweisen.

    • Nutzungsprognosen: Basierend auf der aktuellen Auslastung Ihrer EKS Amazon-Cluster-Ressourcen wie Knoten, von Amazon EBS unterstützte Persistent Volumes oder Application Load Balancers können Sie vorausschauend planen, z. B. für ein neues Produkt oder ein neues Projekt mit ähnlichen Anforderungen.

    • Erkennen Sie potenzielle Probleme frühzeitig: Indem Sie beispielsweise Trends beim Ressourcenverbrauch auf Kubernetes-Namespace-Ebene analysieren, können Sie die saisonale Abhängigkeit der Workload-Nutzung nachvollziehen.

  • Zu den Korrekturmöglichkeiten gehören:

    • Verkürzen Sie die durchschnittliche Zeit bis zur Erkennung (MTTD) von Problemen auf der Infrastruktur- und Kubernetes-Workload-Ebene. Wenn Sie sich beispielsweise das Dashboard zur Fehlerbehebung ansehen, können Sie Hypothesen darüber, was schief gelaufen ist, schnell testen und sie beseitigen.

    • Ermitteln Sie, wo im Stapel ein Problem auftritt. Beispielsweise wird die EKS Amazon-Kontrollebene vollständig von verwaltet, AWS und bestimmte Operationen wie die Aktualisierung einer Kubernetes-Bereitstellung können fehlschlagen, wenn der API Server überlastet ist oder die Konnektivität beeinträchtigt ist.

Die folgende Abbildung zeigt ein Beispiel für den Dashboard-Ordner für die Lösung.

Ein Bild zeigt ein Beispiel für einen Grafana-Dashboard-Ordner, der mit dieser Lösung erstellt wurde.

Sie können ein Dashboard auswählen, um weitere Details anzuzeigen. Wenn Sie beispielsweise die Computing-Ressourcen für Workloads anzeigen, wird ein Dashboard angezeigt, wie das in der folgenden Abbildung gezeigte.

Ein Bild, das ein Beispiel für ein Grafana-Dashboard zeigt, das die CPU Nutzung zeigt, die mit dieser Lösung erstellt wurde.

Die Metriken werden mit einem Scrape-Intervall von 1 Minute gescrapt. Die Dashboards zeigen Metriken, die auf der jeweiligen Metrik auf 1 Minute, 5 Minuten oder mehr zusammengefasst sind.

Protokolle werden auch in Dashboards angezeigt, sodass Sie Protokolle abfragen und analysieren können, um die Hauptursachen von Problemen zu finden. Die folgende Abbildung zeigt ein Protokoll-Dashboard.

Ein Bild zeigt ein Beispiel für ein Grafana-Dashboard mit Protokollen, das mit dieser Lösung erstellt wurde.

Eine Liste der von dieser Lösung erfassten Metriken finden Sie unterListe der erfassten Metriken.

Eine Liste der von der Lösung erstellten Warnungen finden Sie unterListe der erstellten Alarme.

Kosten

Diese Lösung erstellt und verwendet Ressourcen in Ihrem Workspace. Ihnen wird die Standardnutzung der erstellten Ressourcen in Rechnung gestellt, einschließlich:

  • Zugriff auf Amazon Managed Grafana-Workspace durch Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter Amazon Managed Grafana-Preise.

  • Erfassung und Speicherung von Metriken durch Amazon Managed Service für Prometheus, einschließlich Nutzung des agentenlosen Sammlers Amazon Managed Service for Prometheus und metrischer Analyse (Verarbeitung von Abfrageproben). Die Anzahl der von dieser Lösung verwendeten Metriken hängt von der Konfiguration und Nutzung des EKS Amazon-Clusters ab.

    Sie können die Aufnahme- und Speichermetriken in Amazon Managed Service for Prometheus unter Weitere Informationen finden Sie unter CloudWatch CloudWatchMetriken im Amazon Managed Service for Prometheus User Guide.

    Sie können die Kosten mit dem Preisrechner auf der Preisseite von Amazon Managed Service für Prometheus abschätzen. Die Anzahl der Metriken hängt von der Anzahl der Knoten in Ihrem Cluster und den Metriken ab, die Ihre Anwendungen erzeugen.

  • CloudWatch Protokolliert Aufnahme, Speicherung und Analyse. Standardmäßig ist die Aufbewahrung von Protokollen so eingestellt, dass sie niemals abläuft. Sie können dies anpassen in CloudWatch. Weitere Informationen zur Preisgestaltung finden Sie unter CloudWatch Amazon-Preise.

  • Netzwerkkosten. Möglicherweise fallen AWS Standardnetzwerkgebühren für zonenübergreifenden, regionalen oder anderen Datenverkehr an.

Mithilfe der Preisrechner, die auf der Preisseite für jedes Produkt verfügbar sind, können Sie sich ein Bild über die potenziellen Kosten Ihrer Lösung machen. Die folgenden Informationen können Ihnen helfen, die Grundkosten für die Lösung zu ermitteln, die in derselben Availability Zone wie der EKS Amazon-Cluster ausgeführt wird.

Produkt Metrik für den Rechner Wert

Amazon Managed Service für Prometheus

Aktive Serie

8000 (Basis)

15.000 (pro Knoten)

Durchschnittliches Erfassungsintervall

60 (Sekunden)

Amazon Managed Service für Prometheus (verwalteter Sammler)

Anzahl der Sammler

1

Anzahl der Proben

15 (Basis)

150 (pro Knoten)

Anzahl der Regeln

161

Durchschnittliches Extraktionsintervall für Regeln

60 (Sekunden)

Amazon Managed Grafana

Anzahl der aktiven Editoren/Administratoren

1 (oder mehr, basierend auf Ihren Benutzern)

CloudWatch (Protokolle)

Standardprotokolle: Aufgenommene Daten

24,5 GB (Basis)

0,5 GB (pro Knoten)

Speicherung/Archivierung von Protokollen (Standardprotokolle und Standardprotokolle)

Ja, um Protokolle zu speichern: Es wird davon ausgegangen, dass sie 1 Monat aufbewahrt werden

Erwartete Protokolle: Gescannte Daten

Jede Log Insights-Abfrage von Grafana scannt alle Protokollinhalte der Gruppe über den angegebenen Zeitraum.

Diese Zahlen sind die Basiszahlen für eine Lösung, die EKS ohne zusätzliche Software ausgeführt wird. Auf diese Weise erhalten Sie eine Schätzung der Grundkosten. Außerdem werden die Kosten für die Netzwerknutzung nicht berücksichtigt. Diese hängen davon ab, ob sich der Amazon Managed Grafana-Workspace, der Amazon Managed Service for Prometheus-Workspace und der EKS Amazon-Cluster in derselben Availability Zone befinden, AWS-Region und. VPN

Anmerkung

Wenn ein Element in dieser Tabelle einen (base) Wert und einen Wert pro Ressource enthält (z. B.(per node)), sollten Sie den Basiswert zum Wert pro Ressource multiplizieren mit der Anzahl, die Sie für diese Ressource haben, addieren. Geben Sie beispielsweise für Durchschnittliche aktive Zeitreihe eine Zahl ein, die ist8000 + the number of nodes in your cluster * 15,000. Wenn Sie 2 Knoten haben, würden Sie eingeben38,000, was ist8000 + ( 2 * 15,000 ).

Voraussetzungen

Für diese Lösung müssen Sie Folgendes getan haben, bevor Sie die Lösung verwenden können.

  1. Sie müssen über einen Amazon Elastic Kubernetes Service Service-Cluster verfügen oder einen solchen erstellen, den Sie überwachen möchten, und der Cluster muss mindestens einen Knoten haben. Für den Cluster muss der Zugriff auf API Serverendpunkte so eingerichtet sein, dass er privaten Zugriff beinhaltet (er kann auch öffentlichen Zugriff zulassen).

    Der Authentifizierungsmodus muss API Zugriff beinhalten (er kann entweder auf API oder eingestellt werdenAPI_AND_CONFIG_MAP). Dadurch kann die Lösungsbereitstellung Zugriffseinträge verwenden.

    Folgendes sollte im Cluster installiert sein (standardmäßig wahr, wenn Sie den Cluster über die Konsole erstellen, muss aber hinzugefügt werden, wenn Sie den Cluster mit dem AWS API oder erstellen AWS CLI): AWS CNI, Core DNS und AddOns Kube-Proxy.

    Speichern Sie den Clusternamen, um ihn später anzugeben. Dies finden Sie in den Cluster-Details in der EKS Amazon-Konsole.

    Anmerkung

    Einzelheiten zum Erstellen eines EKS Amazon-Clusters finden Sie unter Erste Schritte mit Amazon EKS.

  2. Sie müssen einen Amazon Managed Service for Prometheus Workspace in derselben Umgebung AWS-Konto wie in Ihrem EKS Amazon-Cluster erstellen. Einzelheiten finden Sie unter Einen Workspace erstellen im Amazon Managed Service for Prometheus Benutzerhandbuch.

    Speichern Sie den Amazon Managed Service for Prometheus Workspace, um ihn später ARN zu spezifizieren.

  3. Sie müssen einen Amazon Managed Grafana-Workspace mit Grafana-Version 9 oder neuer in derselben Umgebung AWS-Region wie Ihr EKS Amazon-Cluster erstellen. Einzelheiten zum Erstellen eines neuen Workspace finden Sie unter. Erstellen Sie einen Amazon Managed Grafana-Arbeitsbereich

    Die Workspace-Rolle muss über Berechtigungen für den Zugriff auf Amazon Managed Service für Prometheus und Amazon verfügen. CloudWatch APIs Der einfachste Weg, dies zu tun, besteht darin, vom Service verwaltete Berechtigungen zu verwenden und Amazon Managed Service für Prometheus und auszuwählen. CloudWatch Du kannst die AmazonGrafanaCloudWatchAccessRichtlinien AmazonPrometheusQueryAccessund auch manuell zu deiner Workspace-Rolle hinzufügen. IAM

    Speichern Sie die Amazon Managed Grafana-Workspace-ID und den Endpunkt, um sie später anzugeben. Die ID ist im Formularg-123example. Die ID und der Endpunkt befinden sich in der Amazon Managed Grafana-Konsole. Der Endpunkt ist der URL für den Workspace und enthält die ID. Beispiel, https://g-123example.grafana-workspace.<region>.amazonaws.com/.

  4. Wenn Sie die Lösung mit Terraform bereitstellen, müssen Sie einen Amazon S3 S3-Bucket erstellen, auf den von Ihrem Konto aus zugegriffen werden kann. Dies wird verwendet, um Terraform-Statusdateien für die Bereitstellung zu speichern.

    Speichern Sie die Amazon S3 S3-Bucket-ID, um sie später anzugeben.

  5. Um die Warnregeln von Amazon Managed Service for Prometheus einzusehen, müssen Sie Grafana-Benachrichtigungen für den Amazon Managed Grafana-Arbeitsbereich aktivieren.

    Darüber hinaus muss Amazon Managed Grafana über die folgenden Berechtigungen für Ihre Prometheus-Ressourcen verfügen. Sie müssen sie entweder zu den vom Service verwalteten oder den vom Kunden verwalteten Richtlinien hinzufügen, die unter Amazon Managed Grafana-Berechtigungen und Richtlinien für AWS Datenquellen beschrieben sind.

    • aps:ListRules

    • aps:ListAlertManagerSilences

    • aps:ListAlertManagerAlerts

    • aps:GetAlertManagerStatus

    • aps:ListAlertManagerAlertGroups

    • aps:PutAlertManagerSilences

    • aps:DeleteAlertManagerSilence

Anmerkung

Die Einrichtung der Lösung ist zwar nicht unbedingt erforderlich, Sie müssen jedoch die Benutzerauthentifizierung in Ihrem Amazon Managed Grafana-Arbeitsbereich einrichten, bevor Benutzer auf die erstellten Dashboards zugreifen können. Weitere Informationen finden Sie unter Authentifizieren Sie Benutzer in Amazon Managed Grafana-Arbeitsbereichen.

Verwenden Sie diese Lösung

Diese Lösung konfiguriert die AWS Infrastruktur so, dass sie Berichts- und Überwachungsmetriken aus einem EKS Amazon-Cluster unterstützt. Sie können es entweder mit AWS Cloud Development Kit (AWS CDK)oder mit Terraform installieren.

Using AWS CDK

Diese Lösung wird Ihnen unter anderem als Anwendung zur Verfügung gestellt. AWS CDK Sie stellen Informationen zu den Ressourcen bereit, die Sie verwenden möchten, und die Lösung erstellt den Scraper, die Protokolle und die Dashboards für Sie.

Anmerkung

Bei den hier beschriebenen Schritten wird davon ausgegangen, dass Sie über eine Umgebung verfügen, in der AWS CLI AWS CDK, und NPMinstalliert sind. Eine Möglichkeit, eine Umgebung mit allen Voraussetzungen zu haben, ist die Verwendung von AWS CloudShell.

Um diese Lösung zur Überwachung eines EKS Amazon-Clusters zu verwenden mit AWS CDK

  1. Stellen Sie sicher, dass Sie alle erforderlichen Schritte abgeschlossen haben.

  2. Laden Sie alle Dateien für die Lösung von Amazon S3 herunter. Die Dateien befinden sich unters3://aws-observability-solutions/EKS/OSS/CDK/v3.0.0/iac, und Sie können sie mit dem folgenden Amazon S3 S3-Befehl herunterladen. Führen Sie diesen Befehl in einem Ordner in Ihrer Befehlszeilenumgebung aus.

    aws s3 sync s3://aws-observability-solutions/EKS/OSS/CDK/v3.0.0/iac/ .

    Sie müssen diese Dateien nicht ändern.

  3. Führen Sie in Ihrer Befehlszeilenumgebung (aus dem Ordner, in den Sie die Lösungsdateien heruntergeladen haben) die folgenden Befehle aus.

    Richten Sie die benötigten Umgebungsvariablen ein. Ersetzen REGION, AMG_ENDPOINT, EKS_CLUSTER, und AMP_ARN mit Ihrem AWS-Region Amazon Managed Grafana-Workspace-Endpunkt (im Formularhttp://g-123example.grafana-workspace.us-east-1.amazonaws.com), dem EKS Amazon-Clusternamen und dem Amazon Managed Service for Prometheus-Workspace. ARN

    export AWS_REGION=REGION
export AMG_ENDPOINT=AMG_ENDPOINT
export EKS_CLUSTER_NAME=EKS_CLUSTER
export AMP_WS_ARN=AMP_ARN

  4. Sie müssen ein Dienstkonto-Token mit ADMIN Zugriff für den Anruf von Grafana HTTP APIs erstellen. Details hierzu finden Sie unter Verwenden Sie Dienstkonten, um sich bei der Grafana zu authentifizieren HTTP APIs. Sie können das AWS CLI mit den folgenden Befehlen verwenden, um das Token zu erstellen. Sie müssen das ersetzen GRAFANA_ID mit der ID Ihres Grafana-Workspace (diese wird im Formular angegebeng-123example). Dieser Schlüssel läuft nach 7.200 Sekunden oder 2 Stunden ab. Sie können die Uhrzeit (seconds-to-live) bei Bedarf ändern. Die Bereitstellung dauert weniger als eine Stunde.

    GRAFANA_SA_ID=$(aws grafana create-workspace-service-account \
  --workspace-id GRAFANA_ID \
  --grafana-role ADMIN \
  --name grafana-operator-key \
  --query 'id' \
  --output text)
  
# creates a new token for calling APIs
export AMG_API_KEY=$(aws grafana create-workspace-service-account-token \
  --workspace-id $managed_grafana_workspace_id \
  --name "grafana-operator-key-$(date +%s)" \
  --seconds-to-live 7200 \
  --service-account-id $GRAFANA_SA_ID \
  --query 'serviceAccountToken.key' \
  --output text)

    Stellen Sie den API Schlüssel zur Verfügung, AWS CDK indem Sie ihn AWS Systems Manager mit dem folgenden Befehl hinzufügen. Ersetzen AWS_REGION mit der Region, in der Ihre Lösung ausgeführt werden soll (im Formularus-east-1).

    aws ssm put-parameter --name "/observability-aws-solution-eks-infra/grafana-api-key" \
    --type "SecureString" \
    --value $AMG_API_KEY \
    --region AWS_REGION \
    --overwrite

  5. Führen Sie den folgenden make Befehl aus, der alle anderen Abhängigkeiten für das Projekt installiert.

    make deps

  6. Führen Sie abschließend das AWS CDK Projekt aus:

    make build && make pattern aws-observability-solution-eks-infra-$EKS_CLUSTER_NAME deploy

  7. [Optional] Nachdem die Stack-Erstellung abgeschlossen ist, können Sie dieselbe Umgebung verwenden, um weitere Instances des Stacks für andere EKS Amazon-Cluster in derselben Region zu erstellen, sofern Sie die jeweils anderen Voraussetzungen erfüllen (einschließlich separater Amazon Managed Grafana- und Amazon Managed Service for Prometheus-Workspaces). Sie müssen die export Befehle mit den neuen Parametern neu definieren.

Wenn die Stack-Erstellung abgeschlossen ist, wird Ihr Amazon Managed Grafana-Workspace mit einem Dashboard gefüllt, das Metriken für Ihren EKS Amazon-Cluster anzeigt. Es dauert einige Minuten, bis die Metriken angezeigt werden, da der Scraper mit der Erfassung von Metriken beginnt.

Using Terraform

Diese Lösung wird Ihnen unter anderem als Terraform-Lösung zur Verfügung gestellt. Sie geben Informationen zu den Ressourcen, die Sie verwenden möchten, und die Lösung erstellt den Scraper, die Protokolle und die Dashboards für Sie.

Um diese Lösung zur Überwachung eines EKS Amazon-Clusters mit Terraform zu verwenden

  1. Stellen Sie sicher, dass Sie alle erforderlichen Schritte abgeschlossen haben.

  2. Laden Sie alle Dateien für die Lösung von Amazon S3 herunter. Die Dateien befinden sich unters3://aws-observability-solutions/EKS/OSS/Terraform/v3.0.0/, und Sie können sie mit dem folgenden Amazon S3 S3-Befehl herunterladen. Führen Sie diesen Befehl in einem Ordner in Ihrer Befehlszeilenumgebung aus und wechseln Sie dann in das Verzeichnis, von dem aus Sie die Bereitstellung vornehmen möchten.

    aws s3 sync s3://aws-observability-solutions/EKS/OSS/Terraform/v3.0.0/ .
cd eks-monitoring

    Sie müssen diese Dateien nicht ändern.

  3. Führen Sie in Ihrer Befehlszeilenumgebung (aus dem Ordner, in den Sie die Lösungsdateien heruntergeladen haben) die folgenden Befehle aus.

    Richten Sie die benötigten Umgebungsvariablen ein. Ersetzen REGION, AMG_ENDPOINT, EKS_CLUSTER, AMP_ARN, und S3_ID, mit dem AWS-Region Ort, an dem Sie neue Ressourcen bereitstellen möchten (z. B.us-east-1), dem Amazon Managed Grafana-Workspace-Endpunkt (im Formularhttp://g-123example.grafana-workspace.us-east-1.amazonaws.com), dem EKS Amazon-Clusternamen, dem Amazon Managed Service for Prometheus Workspace ARN und der Amazon S3-Bucket-ID.

    export TF_VAR_aws_region=REGION
export TF_VAR_amg_endpoint=AMG_ENDPOINT
export TF_VAR_eks_cluster_name=EKS_CLUSTER
export TF_VAR_amp_ws_arn=AMP_ARN
export TF_VAR_s3_bucket_id=S3_ID

  4. Sie müssen ein Dienstkonto-Token mit ADMIN Zugriff für den Anruf von Grafana HTTP APIs erstellen. Details hierzu finden Sie unter Verwenden Sie Dienstkonten, um sich bei der Grafana zu authentifizieren HTTP APIs. Sie können das AWS CLI mit den folgenden Befehlen verwenden, um das Token zu erstellen. Sie müssen das ersetzen GRAFANA_ID mit der ID Ihres Grafana-Workspace (diese wird im Formular angegebeng-123example). Dieser Schlüssel läuft nach 7.200 Sekunden oder 2 Stunden ab. Sie können die Uhrzeit (seconds-to-live) bei Bedarf ändern. Die Bereitstellung dauert weniger als eine Stunde.

    GRAFANA_SA_ID=$(aws grafana create-workspace-service-account \
  --workspace-id GRAFANA_ID \
  --grafana-role ADMIN \
  --name grafana-operator-key \
  --query 'id' \
  --output text)
  
# creates a new token for running Terraform
export TF_VAR_grafana_api_key=$(aws grafana create-workspace-service-account-token \
  --workspace-id $managed_grafana_workspace_id \
  --name "grafana-operator-key-$(date +%s)" \
  --seconds-to-live 7200 \
  --service-account-id $GRAFANA_SA_ID \
  --query 'serviceAccountToken.key' \
  --output text)
    Anmerkung

    Der erste Schritt oben, das Erstellen eines Dienstkontos für den Workspace, ist nicht erforderlich, wenn Sie bereits über ein Dienstkonto verfügen. Ersetzen Sie in diesem Fall den $GRAFANA_SA_ID mit der ID Ihres Dienstkontos.

  5. Führen Sie den folgenden terraform Befehl aus, um Terraform mit der Lösung zu initialisieren.

    terraform init -reconfigure \
-backend-config="bucket=${TF_VAR_s3_bucket_id}" \
-backend-config="region=${TF_VAR_aws_region}" \
-backend-config="key=state/${TF_VAR_eks_cluster_name}/terraform.tfstate"

  6. Stellen Sie abschließend das Terraform-Projekt bereit:

    terraform apply

Wenn die Lösungserstellung abgeschlossen ist, wird Ihr Amazon Managed Grafana-Workspace mit einem Dashboard gefüllt, das Metriken für Ihren EKS Amazon-Cluster anzeigt. Es dauert einige Minuten, bis die Metriken angezeigt werden, da der Scraper mit der Erfassung von Metriken beginnt.

Liste der erfassten Metriken

Diese Lösung erstellt einen Scraper, der Metriken aus Ihrem EKS Amazon-Cluster sammelt. Diese Metriken werden in Amazon Managed Service for Prometheus gespeichert und dann in Amazon Managed Grafana-Dashboards angezeigt. Standardmäßig sammelt der Scraper alle Prometheus-kompatiblen Metriken, die vom Cluster verfügbar gemacht werden. Durch die Installation von Software in Ihrem Cluster, die mehr Metriken erzeugt, werden mehr Messwerte erfasst. Wenn Sie möchten, können Sie die Anzahl der Metriken reduzieren, indem Sie den Scraper mit einer Konfiguration aktualisieren, die die Metriken filtert.

Die folgenden Metriken werden mit dieser Lösung in einer EKS Amazon-Cluster-Basiskonfiguration ohne Installation zusätzlicher Software erfasst.

Metrik Beschreibung/Zweck

aggregator_unavailable_apiservice

APIServicesWelche Messgeräte sind als nicht verfügbar markiert, aufgeschlüsselt nach APIService Namen.

apiserver_admission_webhook_admission_duration_seconds_bucket

Histogramm der Webhook-Latenz bei Zugangsdaten in Sekunden, identifiziert anhand des Namens und aufgeschlüsselt für jeden Vorgang, jede API Ressource und jeden Typ (validieren oder zulassen).

apiserver_current_inflight_requests

Maximale Anzahl der aktuell verwendeten Inflight-Anfragen für diesen Apiserver pro Anforderungstyp in letzter Sekunde.

apiserver_envelope_encryption_dek_cache_fill_percent

Prozent der Cache-Steckplätze, die derzeit im Cache belegt sind. DEKs

apiserver_flowcontrol_current_executing_requests

Anzahl der Anfragen in der Anfangsphase (für eineWATCH) oder einer beliebigen (für eine nichtWATCH) Ausführungsphase im Subsystem API Priority and Fairness.

apiserver_flowcontrol_rejected_requests_total

Anzahl der Anträge, die sich im Subsystem „APIPriorität und Fairness“ in der Anfangsphase (für eine Ausführung WATCHWATCH) oder in einer beliebigen Phase (bei Nichtausführung) befinden und abgelehnt wurden.

apiserver_flowcontrol_request_concurrency_limit

Nominale Anzahl von Ausführungsplätzen, die für jede Prioritätsstufe konfiguriert sind.

apiserver_flowcontrol_request_execution_seconds_bucket

Das gestaffelte Histogramm der Dauer der Anfangsphase (für eineWATCH) oder einer beliebigen Phase (für eine Phase außerhalbWATCH) der Anforderungsausführung im Subsystem „APIPriorität und Fairness“.

apiserver_flowcontrol_request_queue_length_after_enqueue_count

Die Anzahl der Anfangsphasen (für eineWATCH) oder einer beliebigen Phase (für eine Phase außerhalbWATCH) der Anforderungsausführung im Subsystem „APIPriorität und Fairness“.

apiserver_request

Zeigt eine API Serveranfrage an.

apiserver_requested_deprecated_apis

Anzeige der veralteten VersionenAPIs, die angefordert wurden, aufgeschlüsselt nach API Gruppe, Version, Ressource, Unterressource und removed_release.

apiserver_request_duration_seconds

Verteilung der Antwortlatenz in Sekunden für jedes Verb, jeden Probelauf, jede Gruppe, Version, Ressource, Unterressource, jeden Bereich und jede Komponente.

apiserver_request_duration_seconds_bucket

Das kombinierte Histogramm der Verteilung der Antwortlatenz in Sekunden für jedes Verb, jeden Probelaufwert, jede Gruppe, Version, Ressource, Unterressource, jeden Bereich und jede Komponente.

apiserver_request_slo_duration_seconds

Die Verteilung der Antwortlatenz nach Service Level Objective (SLO) in Sekunden für jedes Verb, jeden Probelauf, jede Gruppe, Version, Ressource, Unterressource, jeden Bereich und jede Komponente.

apiserver_request_terminations_total

Anzahl der Anfragen, die Apiserver aus Notwehr beendet hat.

apiserver_request_total

Zähler der Apiserver-Anfragen, aufgeschlüsselt nach Verb, Probelaufwert, Gruppe, Version, Ressource, Bereich, Komponente und Antwortcode. HTTP

container_cpu_usage_seconds_total

Kumulierte verbrauchte CPU-Zeit.

container_fs_reads_bytes_total

Kumulative Anzahl der gelesenen Byte.

container_fs_reads_total

Gesamtzahl der abgeschlossenen Lesevorgänge.

container_fs_writes_bytes_total

Kumulierte Anzahl der geschriebenen Byte.

container_fs_writes_total

Kumulierte Anzahl der abgeschlossenen Schreibvorgänge.

container_memory_cache

Gesamter Seitencache-Speicher.

container_memory_rss

Größe vonRSS.

container_memory_swap

Nutzung von Container-Swaps.

container_memory_working_set_bytes

Aktueller Arbeitssatz.

container_network_receive_bytes_total

Kumulierte Anzahl der empfangenen Byte.

container_network_receive_packets_dropped_total

Kumulierte Anzahl der Pakete, die beim Empfang verloren gegangen sind.

container_network_receive_packets_total

Kumulierte Anzahl der empfangenen Pakete.

container_network_transmit_bytes_total

Kumulierte Anzahl der übertragenen Byte.

container_network_transmit_packets_dropped_total

Kumulierte Anzahl von Paketen, die bei der Übertragung verloren gegangen sind.

container_network_transmit_packets_total

Kumulierte Anzahl der übertragenen Pakete.

etcd_request_duration_seconds_bucket

Das gebündelte Histogramm der etcd-Anforderungslatenz in Sekunden für jeden Vorgang und Objekttyp.

go_goroutines

Anzahl der Goroutinen, die derzeit existieren.

go_threads

Anzahl der erstellten Betriebssystem-Threads.

kubelet_cgroup_manager_duration_seconds_bucket

Das gestaffelte Histogramm der Dauer in Sekunden für Cgroup Manager-Operationen. Aufgeschlüsselt nach Methode.

kubelet_cgroup_manager_duration_seconds_count

Dauer in Sekunden für Gruppenmanager-Operationen. Aufgeschlüsselt nach Methode.

kubelet_node_config_error

Diese Metrik ist wahr (1), wenn auf dem Knoten ein konfigurationsbedingter Fehler auftritt, andernfalls falsch (0).

kubelet_node_name

Der Name des Knotens. Die Anzahl ist immer 1.

kubelet_pleg_relist_duration_seconds_bucket

Das gestaffelte Histogramm der Dauer in Sekunden für das erneute Einstellen von Pods. PLEG

kubelet_pleg_relist_duration_seconds_count

Die Anzahl der Dauer in Sekunden für das Wiedereinstellen von Pods. PLEG

kubelet_pleg_relist_interval_seconds_bucket

Das gestaffelte Histogramm des Intervalls in Sekunden zwischen dem Wiedereinstellen. PLEG

kubelet_pod_start_duration_seconds_count

Die Anzahl der Zeiträume in Sekunden zwischen dem ersten Erkennen eines Pods durch Kubelet und dem Starten des Pods.

kubelet_pod_worker_duration_seconds_bucket

Das zusammengefasste Histogramm der Dauer in Sekunden für die Synchronisierung eines einzelnen Pods. Aufgeschlüsselt nach Vorgangstyp: Erstellen, Aktualisieren oder Synchronisieren.

kubelet_pod_worker_duration_seconds_count

Die Anzahl der für die Synchronisierung eines einzelnen Pods erforderlichen Dauer in Sekunden. Aufgeschlüsselt nach Vorgangstyp: Erstellen, Aktualisieren oder Synchronisieren.

kubelet_running_containers

Anzahl der aktuell laufenden Container.

kubelet_running_pods

Anzahl der Pods, auf denen eine Pod-Sandbox läuft.

kubelet_runtime_operations_duration_seconds_bucket

Das gestaffelte Histogramm der Dauer von Laufzeitvorgängen in Sekunden. Aufgeschlüsselt nach Vorgangstyp.

kubelet_runtime_operations_errors_total

Kumulierte Anzahl von Laufzeitvorgangsfehlern nach Vorgangstyp.

kubelet_runtime_operations_total

Kumulierte Anzahl von Laufzeitoperationen nach Vorgangstyp.

kube_node_status_allocatable

Die Menge der Ressourcen, die Pods zugewiesen werden können (nachdem einige Ressourcen für System-Daemons reserviert wurden).

kube_node_status_capacity

Die Gesamtmenge der für einen Knoten verfügbaren Ressourcen.

kube_pod_container_resource_limits (CPU)

Die Anzahl der von einem Container angeforderten Limit-Ressourcen.

kube_pod_container_resource_limits (Memory)

Die Anzahl der von einem Container angeforderten Limitressourcen.

kube_pod_container_resource_requests (CPU)

Die Anzahl der von einem Container angeforderten Anforderungsressourcen.

kube_pod_container_resource_requests (Memory)

Die Anzahl der von einem Container angeforderten Anforderungsressourcen.

kube_pod_owner

Informationen über den Besitzer des Pods.

kube_resourcequota

Ressourcenkontingente in Kubernetes setzen Nutzungsbeschränkungen für Ressourcen wie CPU Arbeitsspeicher und Speicher innerhalb von Namespaces durch.

node_cpu

Die CPU Nutzungsmetriken für einen Knoten, einschließlich der Nutzung pro Kern und der Gesamtnutzung.

node_cpu_seconds_total

Sekunden, die in jedem Modus CPUs verbracht wurden.

node_disk_io_time_seconds

Die kumulierte Zeit, die ein Knoten für die Ausführung von I/O-Vorgängen auf der Festplatte aufgewendet hat.

node_disk_io_time_seconds_total

Die Gesamtzeit, die der Knoten für die Ausführung von I/O-Vorgängen auf der Festplatte aufgewendet hat.

node_disk_read_bytes_total

Die Gesamtzahl der vom Knoten von der Festplatte gelesenen Byte.

node_disk_written_bytes_total

Die Gesamtzahl der vom Knoten auf die Festplatte geschriebenen Byte.

node_filesystem_avail_bytes

Die Menge des verfügbaren Speicherplatzes in Byte im Dateisystem eines Knotens in einem Kubernetes-Cluster.

node_filesystem_size_bytes

Die Gesamtgröße des Dateisystems auf dem Knoten.

node_load1

Die durchschnittliche Auslastung eines Knotens in einer Minute. CPU

node_load15

Der 15-Minuten-Durchschnitt der Auslastung eines KnotensCPU.

node_load5

Der 5-Minuten-Durchschnitt der CPU Auslastung eines Knotens.

node_memory_Buffers_bytes

Die Speichermenge, die vom Betriebssystem des Knotens für das Puffer-Caching verwendet wird.

node_memory_Cached_bytes,

Die Speichermenge, die vom Betriebssystem des Knotens für das Festplatten-Caching verwendet wird.

node_memory_MemAvailable_bytes

Die Menge an Arbeitsspeicher, die von Anwendungen und Caches verwendet werden kann.

node_memory_MemFree_bytes

Die Menge an freiem Speicher, der auf dem Knoten verfügbar ist.

node_memory_MemTotal_bytes

Die Gesamtmenge des auf dem Knoten verfügbaren physischen Speichers.

node_network_receive_bytes_total

Die Gesamtzahl der Byte, die der Knoten über das Netzwerk empfangen hat.

node_network_transmit_bytes_total

Die Gesamtzahl der vom Knoten über das Netzwerk übertragenen Byte.

process_cpu_seconds_total

Gesamtdauer der Benutzer- und CPU Systemzeit in Sekunden.

process_resident_memory_bytes

Größe des residenten Speichers in Byte.

rest_client_requests_total

Anzahl der HTTP Anfragen, partitioniert nach Statuscode, Methode und Host.

rest_client_request_duration_seconds_bucket

Das kombinierte Histogramm der Anforderungslatenz in Sekunden. Aufgeschlüsselt nach Verb und Host.

storage_operation_duration_seconds_bucket

Das kombinierte Histogramm der Dauer von Speichervorgängen.

storage_operation_duration_seconds_count

Die Anzahl der Dauer von Speichervorgängen.

storage_operation_errors_total

Kumulierte Anzahl von Fehlern bei Speichervorgängen.

up

Eine Metrik, die angibt, ob das überwachte Ziel (z. B. der Knoten) betriebsbereit ist.

volume_manager_total_volumes

Die Gesamtzahl der vom Volume Manager verwalteten Volumes.

workqueue_adds_total

Gesamtzahl der von der Workqueue bearbeiteten Hinzufügungen.

workqueue_depth

Aktuelle Tiefe der Arbeitswarteschlange.

workqueue_queue_duration_seconds_bucket

Das kombinierte Histogramm, das angibt, wie lange (in Sekunden) ein Element in der Arbeitswarteschlange verbleibt, bevor es angefordert wird.

workqueue_work_duration_seconds_bucket

Das Buckethistogramm, das angibt, wie lange in Sekunden die Bearbeitung eines Elements aus der Arbeitswarteschlange dauert.

Liste der erstellten Alarme

In den folgenden Tabellen sind die Warnungen aufgeführt, die mit dieser Lösung erstellt wurden. Die Benachrichtigungen werden als Regeln in Amazon Managed Service für Prometheus erstellt und in Ihrem Amazon Managed Grafana-Arbeitsbereich angezeigt.

Sie können die Regeln ändern, einschließlich des Hinzufügens oder Löschens von Regeln, indem Sie die Regelkonfigurationsdatei in Ihrem Amazon Managed Service for Prometheus-Workspace bearbeiten.

Bei diesen beiden Alerts handelt es sich um spezielle Alerts, die etwas anders behandelt werden als typische Alerts. Anstatt Sie vor einem Problem zu warnen, geben sie Ihnen Informationen, die zur Überwachung des Systems verwendet werden. Die Beschreibung enthält Einzelheiten zur Verwendung dieser Benachrichtigungen.

Warnung Beschreibung und Verwendung

Watchdog

Dies ist eine Warnung, mit der sichergestellt werden soll, dass die gesamte Warnungspipeline funktionsfähig ist. Diese Warnung wird immer ausgelöst, daher sollte sie immer im Alertmanager und immer gegen einen Empfänger ausgelöst werden. Sie können dies in Ihren Benachrichtigungsmechanismus integrieren, um eine Benachrichtigung zu senden, wenn dieser Alarm nicht ausgelöst wird. Sie könnten die DeadMansSnitchIntegration beispielsweise in verwenden PagerDuty.

InfoInhibitor

Dies ist eine Warnung, die verwendet wird, um Informationswarnungen zu verhindern. Warnmeldungen auf Informationsebene können für sich genommen sehr laut sein, aber sie sind relevant, wenn sie mit anderen Warnmeldungen kombiniert werden. Diese Warnung wird ausgelöst, wenn eine severity=info Warnung eingeht, und wird nicht mehr ausgelöst, wenn eine weitere Warnung mit dem Schweregrad warning oder für denselben critical Namespace ausgelöst wird. Diese Warnung sollte an einen Null-Empfänger weitergeleitet und so konfiguriert werden, dass Alerts mit blockiert werden. severity=info

Die folgenden Warnmeldungen enthalten Informationen oder Warnungen zu Ihrem System.

Warnung Schweregrad Beschreibung

NodeNetworkInterfaceFlapping

 warning

Die Netzwerkschnittstelle ändert häufig ihren Status

NodeFilesystemSpaceFillingUp

 warning

Es wird prognostiziert, dass im Dateisystem innerhalb der nächsten 24 Stunden nicht mehr genügend Speicherplatz zur Verfügung steht.

NodeFilesystemSpaceFillingUp

 critical

Es wird prognostiziert, dass dem Dateisystem innerhalb der nächsten 4 Stunden der Speicherplatz ausgeht.

NodeFilesystemAlmostOutOfSpace

 warning

Im Dateisystem sind weniger als 5% Speicherplatz übrig.

NodeFilesystemAlmostOutOfSpace

 critical

Im Dateisystem sind weniger als 3% Speicherplatz übrig.

NodeFilesystemFilesFillingUp

 warning

Es wird prognostiziert, dass dem Dateisystem innerhalb der nächsten 24 Stunden die Inodes ausgehen werden.

NodeFilesystemFilesFillingUp

 critical

Es wird prognostiziert, dass dem Dateisystem innerhalb der nächsten 4 Stunden die Inodes ausgehen werden.

NodeFilesystemAlmostOutOfFiles

 warning

Im Dateisystem sind weniger als 5% Inodes übrig.

NodeFilesystemAlmostOutOfFiles

 critical

Das Dateisystem hat noch weniger als 3% Inodes übrig.

NodeNetworkReceiveErrs

 warning

Die Netzwerkschnittstelle meldet viele Empfangsfehler.

NodeNetworkTransmitErrs

 warning

Die Netzwerkschnittstelle meldet viele Übertragungsfehler.

NodeHighNumberConntrackEntriesUsed

 warning

Die Anzahl der Conntrack-Einträge nähert sich dem Limit.

NodeTextFileCollectorScrapeError

 warning

Der Node Exporter Exporter-Textdatei-Collector konnte nicht gescrapt werden.

NodeClockSkewDetected

 warning

Eine Zeitversetzung wurde festgestellt.

NodeClockNotSynchronizzing

 warning

Die Uhr wird nicht synchronisiert.

NodeRAIDDegraded

 critical

RAIDDas Array ist beeinträchtigt

NodeRAIDDiskFailure

 warning

Gerät im RAID Array ausgefallen

NodeFileDescriptorLimit

 warning

Es wird vorausgesagt, dass der Kernel das Limit für Dateideskriptoren bald erschöpft.

NodeFileDescriptorLimit

 critical

Es wird vorausgesagt, dass der Kernel das Limit für Dateideskriptoren bald erschöpft.

KubeNodeNotReady

 warning

Der Knoten ist nicht bereit.

KubeNodeUnreachable

 warning

Der Knoten ist nicht erreichbar.

KubeletTooManyPods

 info

Kubelet ist voll ausgelastet.

KubeNodeReadinessFlapping

 warning

Der Bereitschaftsstatus des Knotens schwankt.

KubeletPlegDurationHigh

 warning

Das Wiederauflisten des Kubelet Pod Lifecycle Event Generator dauert zu lange.

KubeletPodStartUpLatencyHigh

 warning

Die Startlatenz des Kubelet Pod ist zu hoch.

KubeletClientCertificateExpiration

 warning

Das Kubelet-Client-Zertifikat läuft bald ab.

KubeletClientCertificateExpiration

 critical

Das Kubelet-Client-Zertifikat läuft bald ab.

KubeletServerCertificateExpiration

 warning

Das Kubelet-Serverzertifikat läuft bald ab.

KubeletServerCertificateExpiration

 critical

Das Kubelet-Serverzertifikat läuft bald ab.

KubeletClientCertificateRenewalErrors

 warning

Kubelet konnte sein Client-Zertifikat nicht erneuern.

KubeletServerCertificateRenewalErrors

 warning

Kubelet konnte sein Serverzertifikat nicht erneuern.

KubeletDown

 critical

Target ist aus Prometheus Target Discovery verschwunden.

KubeVersionMismatch

 warning

Verschiedene semantische Versionen von Kubernetes-Komponenten werden ausgeführt.

KubeClientErrors

 warning

Beim API Kubernetes-Serverclient treten Fehler auf.

KubeClientCertificateExpiration

 warning

Das Client-Zertifikat läuft bald ab.

KubeClientCertificateExpiration

 critical

Das Client-Zertifikat läuft bald ab.

KubeAggregatedAPIErrors

 warning

Kubernetes Aggregated API hat Fehler gemeldet.

KubeAggregatedAPIDown

 warning

Kubernetes aggregated ist ausgefallen. API

KubeAPIDown

 critical

Target ist aus Prometheus Target Discovery verschwunden.

KubeAPITerminatedRequests

 warning

Der Kubernetes-Apiserver hat {{$value | humanizePercentage }} seiner eingehenden Anfragen beendet.

KubePersistentVolumeFillingUp

 critical

Persistent Volume füllt sich.

KubePersistentVolumeFillingUp

 warning

Persistent Volume füllt sich.

KubePersistentVolumeInodesFillingUp

 critical

Persistent Volume Inodes füllt sich.

KubePersistentVolumeInodesFillingUp

 warning

Persistent Volume Inodes füllen sich.

KubePersistentVolumeErrors

 critical

Persistent Volume hat Probleme mit der Bereitstellung.

KubeCPUOvercommit

 warning

Der Cluster hat zu viele CPU Ressourcenanfragen zugewiesen.

KubeMemoryOvercommit

 warning

Der Cluster hat zu viele Speicherressourcenanforderungen zugewiesen.

KubeCPUQuotaOvercommit

 warning

Der Cluster hat zu viele CPU Ressourcenanforderungen zugewiesen.

KubeMemoryQuotaOvercommit

 warning

Der Cluster hat zu viele Speicherressourcenanforderungen zugewiesen.

KubeQuotaAlmostFull

 info

Das Namespace-Kontingent wird voll sein.

KubeQuotaFullyUsed

 info

Das Namespace-Kontingent ist vollständig ausgeschöpft.

KubeQuotaExceeded

 warning

Das Namespace-Kontingent hat die Grenzwerte überschritten.

CPUThrottlingHigh

 info

Bei Prozessen kommt es zu einer erhöhten CPU Drosselung.

KubePodCrashLooping

 warning

Der Pod stürzt ab.

KubePodNotReady

 warning

Der Pod befindet sich seit mehr als 15 Minuten in einem nicht betriebsbereiten Zustand.

KubeDeploymentGenerationMismatch

 warning

Die Generierung der Bereitstellung stimmt aufgrund eines möglichen Rollbacks nicht überein

KubeDeploymentReplicasMismatch

 warning

Die Bereitstellung entsprach nicht der erwarteten Anzahl von Replikaten.

KubeStatefulSetReplicasMismatch

 warning

StatefulSet hat nicht die erwartete Anzahl von Replikaten erreicht.

KubeStatefulSetGenerationMismatch

 warning

StatefulSet Generationenkonflikt aufgrund eines möglichen Rollbacks

KubeStatefulSetUpdateNotRolledOut

 warning

StatefulSet Das Update wurde nicht eingeführt.

KubeDaemonSetRolloutStuck

 warning

DaemonSet Der Rollout steckt fest.

KubeContainerWaiting

 warning

Der Pod-Container wartet länger als 1 Stunde

KubeDaemonSetNotScheduled

 warning

DaemonSet Pods sind nicht geplant.

KubeDaemonSetMisScheduled

 warning

DaemonSet Pods sind falsch geplant.

KubeJobNotCompleted

 warning

Job wurde nicht rechtzeitig abgeschlossen

KubeJobFailed

 warning

Der Job konnte nicht abgeschlossen werden.

KubeHpaReplicasMismatch

 warning

HPAhat die gewünschte Anzahl von Replikaten nicht erreicht.

KubeHpaMaxedOut

 warning

HPAläuft mit der maximalen Anzahl von Replikaten

KubeStateMetricsListErrors

 critical

kube-state-metrics treten Fehler bei Listenoperationen auf.

KubeStateMetricsWatchErrors

 critical

kube-state-metrics treten Fehler bei der Bedienung der Uhr auf.

KubeStateMetricsShardingMismatch

 critical

kube-state-metrics Sharding ist falsch konfiguriert.

KubeStateMetricsShardsMissing

 critical

kube-state-metrics Shards fehlen.

KubeAPIErrorBudgetBurn

 critical

Der API Server verbraucht zu viel Fehlerbudget.

KubeAPIErrorBudgetBurn

 critical

Der API Server verbraucht zu viel Fehlerbudget.

KubeAPIErrorBudgetBurn

 warning

Der API Server verbraucht zu viel Fehlerbudget.

KubeAPIErrorBudgetBurn

 warning

Der API Server verbraucht zu viel Fehlerbudget.

TargetDown

 warning

Ein oder mehrere Ziele sind ausgefallen.

etcdInsufficientMembers

 critical

Etcd-Cluster hat nicht genügend Mitglieder.

etcdHighNumberOfLeaderChanges

 warning

Etcd-Cluster, hohe Anzahl von Führungswechsel.

etcdNoLeader

 critical

Der Etcd-Cluster hat keinen Anführer.

etcdHighNumberOfFailedGRPCRequests

 warning

Etcd-Cluster: hohe Anzahl fehlgeschlagener RPC G-Anfragen.

etcdGRPCRequestsSlow

 critical

RPCEtcd-Cluster-G-Anfragen sind langsam.

etcdMemberCommunicationSlow

 warning

Die Kommunikation der Etcd-Clustermitglieder ist langsam.

etcdHighNumberOfFailedProposals

 warning

Etcd-Cluster mit hoher Anzahl fehlgeschlagener Vorschläge.

etcdHighFsyncDurations

 warning

Etcd-Cluster mit hoher Fsync-Dauer.

etcdHighCommitDurations

 warning

Der Etcd-Cluster hat eine höhere Commit-Dauer als erwartet.

etcdHighNumberOfFailedHTTPRequests

 warning

Der Etcd-Cluster hat fehlgeschlagene Anfragen. HTTP

etcdHighNumberOfFailedHTTPRequests

 critical

Der Etcd-Cluster hat eine hohe Anzahl fehlgeschlagener HTTP Anfragen.

etcdHTTPRequestsSlow

 warning

HTTPEtcd-Clusteranfragen sind langsam.

HostClockNotSynchronizing

 warning

Die Host-Uhr wird nicht synchronisiert.

HostOomKillDetected

 warning

OOMHost-Abbruch erkannt.

Fehlerbehebung

Es gibt einige Dinge, die dazu führen können, dass die Einrichtung des Projekts fehlschlägt. Stellen Sie sicher, dass Sie Folgendes überprüfen.

  • Sie müssen alle Voraussetzungen erfüllen, bevor Sie die Lösung installieren können.

  • Der Cluster muss mindestens einen Knoten enthalten, bevor Sie versuchen können, die Lösung zu erstellen oder auf die Metriken zuzugreifen.

  • In Ihrem EKS Amazon-Cluster müssen die AWS CNI CoreDNS und kube-proxy Add-Ons installiert sein. Wenn sie nicht installiert sind, funktioniert die Lösung nicht richtig. Sie werden standardmäßig installiert, wenn der Cluster über die Konsole erstellt wird. Möglicherweise müssen Sie sie installieren, wenn der Cluster über eine erstellt wurde AWS SDK.

  • Bei der Installation von Amazon EKS Pods wurde das Zeitlimit überschritten. Dies kann passieren, wenn nicht genügend Knotenkapazität verfügbar ist. Es gibt mehrere Ursachen für diese Probleme, darunter:

    • Der EKS Amazon-Cluster wurde mit Fargate statt mit Amazon initialisiert. EC2 Für dieses Projekt ist Amazon erforderlichEC2.

    • Die Knoten sind beschädigt und daher nicht verfügbar.

      Sie können sie verwendenkubectl describe node NODENAME | grep Taints, um die Makel zu überprüfen. Dann kubectl taint node NODENAME TAINT_NAME- um die Flecken zu entfernen. Stellen Sie sicher, dass Sie - nach dem Namen des Makels den Namen angeben.

    • Die Knoten haben die Kapazitätsgrenze erreicht. In diesem Fall können Sie einen neuen Knoten erstellen oder die Kapazität erhöhen.

  • Sie sehen in Grafana keine Dashboards: Sie verwenden die falsche Grafana-Workspace-ID.

    Führen Sie den folgenden Befehl aus, um Informationen über Grafana zu erhalten:

    kubectl describe grafanas external-grafana -n grafana-operator

    Sie können die Ergebnisse für den richtigen Workspace URL überprüfen. Wenn es sich nicht um den erwarteten handelt, führen Sie die Bereitstellung erneut mit der richtigen Workspace-ID durch.

    Spec:
  External:
    API Key:
      Key:   GF_SECURITY_ADMIN_APIKEY
      Name:  grafana-admin-credentials
    URL:     https://g-123example.grafana-workspace.aws-region.amazonaws.com
Status:
  Admin URL:  https://g-123example.grafana-workspace.aws-region.amazonaws.com
  Dashboards:
    ...

  • In Grafana werden keine Dashboards angezeigt: Sie verwenden einen abgelaufenen API Schlüssel.

    Um nach diesem Fall zu suchen, müssen Sie den Grafana-Operator aufrufen und die Protokolle auf Fehler überprüfen. Rufen Sie den Namen des Grafana-Operators mit diesem Befehl ab:

    kubectl get pods -n grafana-operator

    Dadurch wird der Name des Operators zurückgegeben, zum Beispiel:

    NAME                               READY   STATUS    RESTARTS   AGE
grafana-operator-1234abcd5678ef90   1/1     Running   0          1h2m

    Verwenden Sie den Operatornamen im folgenden Befehl:

    kubectl logs grafana-operator-1234abcd5678ef90 -n grafana-operator

    Fehlermeldungen wie die folgenden weisen auf einen abgelaufenen API Schlüssel hin:

    ERROR   error reconciling datasource    {"controller": "grafanadatasource", "controllerGroup": "grafana.integreatly.org", "controllerKind": "GrafanaDatasource", "GrafanaDatasource": {"name":"grafanadatasource-sample-amp","namespace":"grafana-operator"}, "namespace": "grafana-operator", "name": "grafanadatasource-sample-amp", "reconcileID": "72cfd60c-a255-44a1-bfbd-88b0cbc4f90c", "datasource": "grafanadatasource-sample-amp", "grafana": "external-grafana", "error": "status: 401, body: {\"message\":\"Expired API key\"}\n"}
github.com/grafana-operator/grafana-operator/controllers.(*GrafanaDatasourceReconciler).Reconcile

    Erstellen Sie in diesem Fall einen neuen API Schlüssel und stellen Sie die Lösung erneut bereit. Wenn das Problem weiterhin besteht, können Sie vor der erneuten Bereitstellung die Synchronisation mithilfe des folgenden Befehls erzwingen:

    kubectl delete externalsecret/external-secrets-sm -n grafana-operator

  • CDKInstallationen — Fehlender ParameterSSM. Wenn Sie einen Fehler wie den folgenden sehen, führen Sie ihn aus cdk bootstrap und versuchen Sie es erneut.

    Deployment failed: Error: aws-observability-solution-eks-infra-$EKS_CLUSTER_NAME: SSM 
parameter /cdk-bootstrap/xxxxxxx/version not found. Has the environment been 
bootstrapped? Please run 'cdk bootstrap' (see https://docs.aws.amazon.com/cdk/latest/
guide/bootstrapping.html)

  • Die Bereitstellung kann fehlschlagen, wenn der OIDC Anbieter bereits existiert. Es wird ein Fehler wie der folgende angezeigt (in diesem Fall bei CDK Installationen):

    | CREATE_FAILED | Custom::AWSCDKOpenIdConnectProvider | OIDCProvider/Resource/Default
Received response status [FAILED] from custom resource. Message returned: 
EntityAlreadyExistsException: Provider with url https://oidc.eks.REGION.amazonaws.com/id/PROVIDER ID already exists.

    Gehen Sie in diesem Fall zum IAM Portal, löschen Sie den OIDC Anbieter und versuchen Sie es erneut.

  • Terraform-Installationen — Sie sehen eine Fehlermeldung, die und enthältcluster-secretstore-sm failed to create kubernetes rest client for update of resource. failed to create kubernetes rest client for update of resource

    Dieser Fehler weist normalerweise darauf hin, dass der External Secrets Operator in Ihrem Kubernetes-Cluster nicht installiert oder aktiviert ist. Dieser wird als Teil der Lösungsbereitstellung installiert, ist aber manchmal nicht bereit, wenn die Lösung ihn benötigt.

    Sie können mit dem folgenden Befehl überprüfen, ob sie installiert ist:

    kubectl get deployments -n external-secrets

    Wenn es installiert ist, kann es einige Zeit dauern, bis der Bediener vollständig einsatzbereit ist. Sie können den Status der benötigten benutzerdefinierten Ressourcendefinitionen (CRDs) überprüfen, indem Sie den folgenden Befehl ausführen:

    kubectl get crds|grep external-secrets

    Dieser Befehl sollte den Operator auflisten, der sich auf die externen Geheimnisse CRDs bezieht, einschließlich clustersecretstores.external-secrets.io undexternalsecrets.external-secrets.io. Wenn sie nicht aufgeführt sind, warten Sie ein paar Minuten und überprüfen Sie es erneut.

    Sobald sie registriert CRDs sind, können Sie sie terraform apply erneut ausführen, um die Lösung bereitzustellen.