本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-CollectEKSInstanceLogs
Description
AWSSupport-CollectEKSInstanceLogs Runbook 會從 Amazon Elastic Compute Cloud (Amazon EKS) 執行個體收集作業系統和 Amazon Elastic Kubernetes Service (Amazon EC2) 相關日誌檔案,以協助您疑難排解常見問題。當自動化收集相關日誌檔案時,會變更檔案系統結構,包括建立暫存目錄、將日誌檔案複製到暫存目錄,以及將日誌檔案壓縮至封存。此活動可能會導致EC2執行個體CPUUtilization增加。如需 CPUUtilization 的詳細資訊,請參閱 Amazon CloudWatch 使用者指南 中的執行個體指標。
如果您為 LogDestination 參數指定值,自動化會評估您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體的政策狀態。為了協助保護從EC2執行個體收集之日誌的安全,如果政策狀態isPublic設定為 true ,或存取控制清單 (ACL) 授予 Amazon S3 All Users 預先定義群組READ|WRITE許可,則不會上傳日誌。如需 Amazon S3 預先定義群組的詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南 中的 Amazon Amazon S3 預先定義群組。
注意
此自動化至少需要連接至EC2執行個體之根 Amazon Elastic Block Store (Amazon EBS) 磁碟區上 10% 的可用磁碟空間。如果根磁碟區上的可用磁碟空間不足,自動化會停止。
文件類型
自動化
擁有者
Amazon
平台
Linux
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
EKSInstanceId
類型:字串
描述:您要從中收集日誌的 Amazon EKSEC2執行個體的 (必要) ID。
-
LogDestination
類型:字串
說明:(選用) 帳戶中要上傳封存日誌的 S3 儲存貯體。
必要IAM許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:SendCommand
我們建議接收命令的EC2執行個體具有已連接 AmazonSSMManagedInstanceCore Amazon 受管政策IAM的角色。若要將日誌封存上傳至您在 LogDestination 參數中指定的 S3 儲存貯體,您必須新增 s3:PutObject 許可。
文件步驟
-
aws:assertAwsResourceProperty- 確認EKSInstanceId參數中指定值的作業系統為 Linux。 -
aws:runCommand- 收集作業系統和 Amazon EKS相關日誌檔案,將其壓縮為/var/log目錄中的封存。 -
aws:branch- 確認是否已為LogDestination參數指定值。 -
aws:runCommand- 將日誌封存上傳至您在LogDestination參數中指定的 S3 儲存貯體。
