本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-CollectEKSInstanceLogs
Description
AWSSupport-CollectEKSInstanceLogs Runbook 會從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體收集作業系統和 Amazon Elastic Kubernetes Service (Amazon EKS) 相關日誌檔案,以協助您疑難排解常見問題。當自動化收集相關聯的日誌檔案時,會變更檔案系統結構,包括建立臨時目錄、將日誌檔案複製到臨時目錄,以及將日誌檔案壓縮至封存。此活動可能會導致 EC2 執行個體CPUUtilization上增加。如需 CPUUtilization 的詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的執行個體指標。
如果您為 LogDestination 參數指定值,自動化會評估您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體的政策狀態。為了協助保護從 EC2 執行個體收集之日誌的安全性,如果政策狀態isPublic設定為 true ,或存取控制清單 (ACL) 授予 Amazon S3 All Users 預先定義群組的READ|WRITE許可,則不會上傳日誌。如需 Amazon S3 預先定義群組的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的 Amazon Amazon S3 預先定義群組。
注意
此自動化需要至少 10% 的可用磁碟空間,在連接至 EC2 執行個體的根 Amazon Elastic Block Store (Amazon EBS) 磁碟區上。如果根磁碟區上沒有足夠的可用磁碟空間,自動化會停止。
文件類型
自動化
擁有者
Amazon
平台
Linux
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
EKSInstanceId
類型:字串
描述:(必要) 您要從中收集日誌的 Amazon EKS EC2 執行個體 ID。
-
LogDestination
類型:字串
描述:(選用) 帳戶中要上傳封存日誌的 S3 儲存貯體。
必要的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:SendCommand
我們建議接收命令的 EC2 執行個體具有連接 AmazonSSMManagedInstanceCore Amazon 受管政策的 IAM 角色。若要將日誌封存上傳至您在 LogDestination 參數中指定的 S3 儲存貯體,您必須新增 s3:PutObject許可。
文件步驟
-
aws:assertAwsResourceProperty- 確認EKSInstanceId參數中指定值的作業系統為 Linux。 -
aws:runCommand- 收集作業系統和 Amazon EKS 相關日誌檔案,將其壓縮為/var/log目錄中的封存。 -
aws:branch- 確認是否已為LogDestination參數指定值。 -
aws:runCommand- 將日誌封存上傳至您在LogDestination參數中指定的 S3 儲存貯體。
