Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon-EKS-Steuerebenen-Protokollierung
Die Amazon-EKS-Steuerebenenprotokollierung stellt Prüfungs- und Diagnoseprotokolle direkt von der Amazon-EKS-Steuerebene zu CloudWatch Protokollen in Ihrem Konto bereit. Diese Protokolle erleichtern Ihnen die Absicherung und Ausführung Ihrer Cluster. Sie können die genauen Protokolltypen auswählen, die Sie benötigen, und Protokolle werden für jeden Amazon-EKS-Cluster in als Protokollstreams an eine Gruppe gesendet CloudWatch. Weitere Informationen finden Sie unter Amazon CloudWatch-Protokollierung.
Sie können mit der Protokollierung der Amazon-EKS-Steuerebene beginnen, indem Sie die für jeden neuen oder bestehenden Amazon-EKS-Cluster zu aktivierenden Protokolltypen auswählen. Sie können die einzelnen Protokolltypen pro Cluster über die AWS Management Console, AWS CLI (Version 1.16.139
oder höher) oder die Amazon-EKS-API aktivieren oder deaktivieren. Wenn diese Option aktiviert ist, werden Protokolle automatisch vom Amazon-EKS-Cluster an CloudWatch Protokolle im selben Konto gesendet.
Wenn Sie die Protokollierung der Amazon-EKS-Steuerebene verwenden, werden Ihnen für jeden betriebenen Cluster die Amazon-EKS-Standardpreise berechnet. Ihnen werden die standardmäßigen Kosten für die Erfassung und Speicherung von CloudWatch Protokollen für Protokolle in Rechnung gestellt, die von Ihren Clustern an CloudWatch Protokolle gesendet werden. Ihnen werden außerdem alle als Teil Ihres Clusters bereitgestellten AWS-Ressourcen (z. B. Amazon-EC2-Instances oder Amazon-EBS-Volumes) berechnet.
Die folgenden Cluster-Steuerebenen-Protokolltypen sind verfügbar. Jeder Protokolltyp entspricht einer Komponente der Kubernetes-Steuerebene. Um mehr über diese Komponenten zu erfahren, lesen Sie Kubernetes-Komponenten
- API-Server (
api
) -
Der API-Server Ihres Clusters ist die Komponente der Steuerebene, die die Kubernetes-API verfügbar macht. Wenn Sie API-Serverprotokolle beim Starten des Clusters oder kurz danach aktivieren, enthalten die Protokolle API-Server-Markierungen, die zum Starten des API-Servers verwendet wurden. Weitere Informationen finden Sie unter
kube-apiserver
und in der Prüfungsrichtlinie in der Kubernetes-Dokumentation. - Prüfung (
audit
) -
Kubernetes-Prüfungsprotokolle bieten eine Aufzeichnung der einzelnen Benutzer, Administratoren oder Systemkomponenten, die Ihren Cluster beeinflusst haben. Weitere Informationen finden Sie unter Prüfung
in der Kubernetes-Dokumentation. - Authenticator (
authenticator
) -
Authenticator-Protokolle sind eindeutig für Amazon EKS. Diese Protokolle stellen die Steuerebenenkomponente dar, die Amazon EKS für die Kubernetes-Authentifizierung per rollenbasierter Zugriffssteuerung
(RBAC) mit IAM-Anmeldeinformationen verwendet. Weitere Informationen finden Sie unter Clusterverwaltung. - Controller-Manager (
controllerManager
) -
Der Controller-Manager verwaltet die zentralen Regelkreise, die mit Kubernetes ausgeliefert werden. Weitere Informationen finden Sie unter kube-controller-manager
in der Kubernetes-Dokumentation. - Scheduler (
scheduler
) -
Die Scheduler-Komponente verwaltet, wann und wo Pods in Ihrem Cluster ausgeführt werden. Weitere Informationen finden Sie unter kube-scheduler
in der Kubernetes-Dokumentation.
Aktivieren und Deaktivieren von Steuerebenenprotokollen
Standardmäßig werden Protokolle der Cluster-Steuerebene nicht an CloudWatch -Protokolle gesendet. Sie müssen jeden Protokolltyp einzeln aktivieren, um Protokolle für Ihren Cluster zu senden. Für aktivierte Protokolle der Steuerebene gelten die Raten für die Aufnahme von CloudWatch Protokollen, die Archivierung und das Scannen von Daten. Weitere Informationen finden Sie unter -CloudWatch Preise
Um die Protokollierungskonfiguration der Steuerebene zu aktualisieren, benötigt Amazon EKS bis zu fünf verfügbare IP-Adressen in jedem Subnetz. Wenn Sie einen Protokolltyp aktivieren, werden die Protokolle mit der Protokollausführungsstufe 2
gesendet.
Anzeigen von Cluster-Steuerebenenprotokollen
Nachdem Sie einen der Protokolltypen der Steuerebene für Ihren Amazon-EKS-Cluster aktiviert haben, können Sie sie in der CloudWatch Konsole anzeigen.
Weitere Informationen zum Anzeigen, Analysieren und Verwalten von Protokollen in CloudWatchfinden Sie im Amazon- CloudWatch Logs-Benutzerhandbuch.
So zeigen Sie Ihre Protokolle der Cluster-Steuerebene in der CloudWatch Konsole an
-
Öffnen Sie die CloudWatch -Konsole
. Der Link öffnet die Konsole und zeigt Ihre aktuell verfügbaren Protokollgruppen an und filtert sie mit dem /aws/eks
-Präfix. -
Wählen Sie den Cluster aus, für den Sie die Protokolle anzeigen möchten. Das Format für den Namen der Protokollgruppen lautet
/aws/eks/
.my-cluster
/cluster -
Wählen Sie den anzuzeigenden Protokollstream aus. Die folgende Liste beschreibt das Namensformat des Protokollstreams der einzelnen Protokolltypen.
Anmerkung
Wenn die Daten des Protokollstreams ansteigen, werden die Namen des Protokollstreams rotiert. Wenn mehrere Protokollstreams für einen bestimmten Protokolltyp vorhanden sind, können Sie den neuesten Protokollstream anzeigen, indem Sie nach dem Namen des Protokollstreams mit der letzten Last event time (Uhrzeit des letzten Ereignisses) suchen.
-
Kubernetes-API-Server-Komponentenprotokolle (
api
) –kube-apiserver-
1234567890abcdef01234567890abcde
-
Prüfung (
audit
) –kube-apiserver-audit-
1234567890abcdef01234567890abcde
-
Authentifikator (
authenticator
) –authenticator-
1234567890abcdef01234567890abcde
-
Controller-Manager (
controllerManager
) –kube-controller-manager-
1234567890abcdef01234567890abcde
-
Scheduler (
scheduler
) –kube-scheduler-
1234567890abcdef01234567890abcde
-
-
Sehen Sie sich die Ereignisse des Protokollstreams an.
Sie sollten beispielsweise die anfänglichen API-Server-Flags für den Cluster sehen, wenn Sie den oberen Teil von
kube-apiserver-
anzeigen.1234567890abcdef01234567890abcde
Anmerkung
Wenn die API-Serverprotokolle am Anfang des Protokolldatenstroms nicht angezeigt werden, ist es wahrscheinlich, dass die API-Serverprotokolldatei auf dem Server rotiert wurde, bevor Sie die API-Serverprotokollierung auf dem Server aktiviert haben. Alle Protokolldateien, die rotiert werden, bevor die API-Serverprotokollierung aktiviert ist, können nicht nach exportiert werden CloudWatch.
Sie können jedoch einen neuen Cluster mit derselben Kubernetes-Version erstellen und beim Erstellen des Clusters die API-Serverprotokollierung aktivieren. Für Cluster mit derselben Plattformversion sind dieselben Flags aktiviert, daher sollten Ihre Flags mit den Flags des neuen Clusters übereinstimmen. Wenn Sie die Anzeige der Flags für den neuen Cluster in abgeschlossen haben CloudWatch, können Sie den neuen Cluster löschen.