本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-CollectEKSInstanceLogs
描述
该AWSSupport-CollectEKSInstanceLogs运行手册从亚马逊弹性计算云 (Amazon) 实例收集操作系统和亚马逊弹性 Kubernetes Service EKS (Amazon) 相关的日志文件,以EC2帮助您解决常见问题。在此自动化收集关联的日志文件时,会对文件系统结构进行更改,包括创建临时目录、将日志文件复制到临时目录以及将日志文件压缩到档案中。此活动可能会导致EC2实例数量增加CPUUtilization。有关更多信息CPUUtilization,请参阅 Amazon CloudWatch 用户指南中的实例指标。
如果您为 LogDestination 参数指定一个值,此自动化会评估您指定的 Amazon Simple Storage Service (Amazon S3) 存储桶的策略状态。为了保护从您的EC2实例收集的日志的安全,如果策略状态设置isPublic为true,或者如果访问控制列表 (ACL) 向 All Users Amazon S3 预定义组授予READ|WRITE权限,则不会上传日志。有关 Amazon S3 预定义组的更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 预定义组。
注意
这种自动化需要您的EC2实例所连接的亚马逊弹性块存储 (AmazonEBS) 根卷上至少 10% 的可用磁盘空间。如果根卷上没有足够的可用磁盘空间,此自动化将停止。
文档类型
自动化
所有者
Amazon
平台
Linux
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
EKSInstanceId
类型:字符串
描述:(必填)您要从中收集日志的 Amazon EKS EC2 实例的 ID。
-
LogDestination
类型:字符串
描述:(可选)账户中用于将归档日志上传到的 S3 存储桶。
所需IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:SendCommand
我们建议接收命令的EC2实例拥有一个附加了 A mazonSSMManaged InstanceCore Amazon 托管策略的IAM角色。要将日志档案上传到您在 LogDestination 参数中指定的 S3 存储桶,您必须添加 s3:PutObject 权限。
文档步骤
-
aws:assertAwsResourceProperty- 确认您在EKSInstanceId参数中指定的值的操作系统为 Linux。 -
aws:runCommand-收集操作系统和 Amazon EKS 相关的日志文件,将其压缩到目录中的存档中。/var/log -
aws:branch- 确认是否为LogDestination参数指定了一个值。 -
aws:runCommand- 将日志档案上传到您在LogDestination参数中指定的 S3 存储桶。
