Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Escolha o link Editar esta página no GitHub, disponível no painel direito de cada página. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Monitorar a performance de clusters e visualizara logs
É possível observar seus dados no Amazon EKS usando várias ferramentas de monitoramento ou registro em log disponíveis. Os dados de log do Amazon EKS podem ser transmitidos para os serviços da AWS ou para ferramentas de parceiros para análise de dados. Existem muitos serviços disponíveis no AWS Management Console que fornecem dados para solucionar problemas do Amazon EKS. Você também pode usar uma solução de código aberto compatível com a AWS para monitorar a infraestrutura do Amazon EKS.
Depois de selecionar Clusters no painel de navegação esquerdo do console do Amazon EKS, será possível visualizar a integridade e os detalhes do cluster escolhendo o nome do cluster e a guia Observabilidade. Para visualizar detalhes sobre todos os recursos existentes do Kubernetes que estão implantados no cluster, consulte Visualizar recursos do Kubernetes no AWS Management Console.
O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Amazon EKS e das soluções da AWS. Recomendamos coletar dados de monitoramento de todas as partes da sua solução da AWS. Dessa maneira, é possível depurar uma falha de vários pontos com facilidade, caso ocorra. Antes de começar a monitorar o Amazon EKS, certifique-se de que seu plano de monitoramento aborde as seguintes questões.
-
Quais são as suas metas? Você precisa de notificações em tempo real se os seus clusters forem escalados drasticamente?
-
Que recursos precisam ser observados?
-
Com que frequência esses recursos precisam ser observados? Sua empresa deseja responder rapidamente a riscos?
-
Que ferramentas você pretende usar? Se você já executa o AWS Fargate como parte da sua inicialização, poderá utilizar o roteador de logs.
-
Quem você pretende designar para realizar as tarefas de monitoramento?
-
Para quem você deseja que notificações sejam enviadas quando algo der errado?
Monitoramento e registro em log no Amazon EKS
O Amazon EKS fornece ferramentas incorporadas para monitoramento e registro em log. Para versões com suporte, o painel de observabilidade oferece visibilidade à performance do seu cluster. Ele ajuda você a detectar, solucionar e remediar problemas rapidamente. Além dos atributos de monitoramento, ele inclui listas com base nos logs de auditoria do ambiente de gerenciamento. O ambiente de gerenciamento do Kubernetes expõe várias métricas que também podem ser extraídas do console.
Os logs do ambiente de gerenciamento registram todas as chamadas de API para os clusters, as informações de auditoria que capturam quais usuários realizaram quais ações nesses clusters, bem como informações baseadas em perfil. Para obter mais informações, consulte Registro em log e monitoramento no Amazon EKS, no documento de Orientação prescritiva da AWS.
O registro em log do plano de controle do Amazon EKS fornece logs de auditoria e diagnóstico diretamente do plano de controle do Amazon EKS para o CloudWatch Logs em sua conta. Esses logs facilitam a proteção e a execução dos clusters. Você pode selecionar os tipos exatos de logs que precisa, e eles serão enviados como fluxos de log para cada cluster do Amazon EKS no CloudWatch. Para ter mais informações, consulte Enviar logs do ambiente de gerenciamento para o CloudWatch Logs.
nota
Ao verificar os logs do autenticador do Amazon EKS no Amazon CloudWatch, são exibidas as entradas que contêm texto semelhante ao exemplo a seguir.
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
As entradas que contenham esse texto são esperadas. O username é uma função de serviço interna do Amazon EKS que executa operações específicas para grupos de nós gerenciados e o Fargate.
Para registro em log personalizável de baixo nível, está disponível o registro em log do Kubernetes
O Amazon EKS está integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, um perfil ou um serviço da AWS no Amazon EKS. O CloudTrail captura todas as chamadas de API para o Amazon EKS como eventos. As chamadas capturadas incluem as chamadas do console do Amazon EKS e as chamadas de código para as operações da API do Amazon EKS. Para ter mais informações, consulte Registre chamadas de API como eventos do AWS CloudTrail.
O servidor de API do Kubernetes expões várias métricas úteis para monitoramento e análise. Para ter mais informações, consulte Monitorar métricas do cluster com o Prometheus.
Para configurar o Fluent Bit para logs personalizados do Amazon CloudWatch, consulte Configuração do Fluent Bit no Guia do usuário do Amazon CloudWatch.
Ferramentas do Amazon EKS de monitoramento e registro em log
A Amazon Web Services fornece várias ferramentas que você pode usar para monitorar o Amazon EKS. É possível configurar algumas ferramentas para definir o monitoramento automático, mas algumas exigem chamadas manuais. Convém automatizar as tarefas de monitoramento o tanto quanto permitido pelo seu ambiente e conjunto de ferramentas.
A tabela a seguir descreve várias opções de ferramentas de monitoramento.
| Áreas | Ferramenta | Descrição | Configuração |
|---|---|---|---|
|
Ambiente de gerenciamento |
Para versões com suporte, o painel de observabilidade oferece visibilidade à performance do seu cluster. Ele ajuda você a detectar, solucionar e remediar problemas rapidamente. |
||
|
Aplicações/ambiente de gerenciamento |
O Prometheus pode ser usado para monitorar métricas e alertas para aplicações e ambiente de gerenciamento. |
||
|
Aplicações |
O CloudWatch Container Insights coleta, agrega e resume métricas e logs das suas aplicações e microsserviços conteinerizados. |
||
|
Aplicações |
O ADOT coleta e envia métricas correlacionadas, dados de rastreamento e metadados para serviços de monitoramento da AWS ou a parceiros. Ele pode ser configurado por meio do CloudWatch Container Insights. |
||
|
Aplicações |
O Amazon DevOps Guru detecta a performance e a disponibilidade operacionais no nível do nó. |
||
|
Aplicações |
O AWS X-Ray recebe dados de rastreamento sobre a sua aplicação. Esses dados de rastreamento incluem solicitações e metadados de entrada e de saída sobre as solicitações. Para o Amazon EKS, a implementação requer o complemento de OpenTelemetry. |
||
|
Aplicações |
O CloudWatch fornece algumas métricas básicas do Amazon EKS gratuitamente nas versões com suporte. É possível expandir essa funcionalidade com o CloudWatch Observability Operator para lidar com a coleta de métricas, logs e dados de rastreamento. |
A tabela a seguir descreve várias opções de ferramentas de registro em log.
| Áreas | Ferramenta | Descrição | Configuração |
|---|---|---|---|
|
Ambiente de gerenciamento |
Para versões com suporte, o painel de observabilidade mostra listas com base nos registros de auditoria do ambiente de gerenciamento. Ele também inclui links para controlar os registros do ambiente de gerenciamento no Amazon CloudWatch. |
||
|
Aplicações |
O Amazon CloudWatch Container Insights coleta, agrega e resume métricas e logs das suas aplicações e microsserviços em contêineres. |
||
|
Ambiente de gerenciamento |
É possível enviar logs de auditoria e diagnóstico diretamente do ambiente de gerenciamento do Amazon EKS para o CloudWatch Logs em sua conta. |
||
|
Ambiente de gerenciamento |
Ele registra chamadas de API por parte de um usuário, uma função ou um serviço. |
||
|
Várias áreas para instâncias do AWS Fargate |
Para as instâncias do AWS Fargate, o roteador de logs transmite os logs para os serviços da AWS ou para ferramentas de parceiros. Ele utiliza o AWS for Fluent Bit |
