Überwachung der Cluster-Leistung und Anzeige von Protokollen - Amazon EKS
Überwachung und Protokollierung in Amazon EKSÜberwachungs- und Protokollierungs-Tools für Amazon EKS

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung der Cluster-Leistung und Anzeige von Protokollen

Sie können Ihre Daten in Amazon EKS mit vielen verfügbaren Überwachungs- oder Protokollierungstools beobachten. Ihre Amazon EKS-Protokolldaten können an AWS Services oder Partner-Tools zur Datenanalyse gestreamt werden. In der sind viele Dienste verfügbar AWS-Managementkonsole , die Daten zur Behebung Ihrer Amazon EKS-Probleme bereitstellen. Sie können auch eine AWS-unterstützte Open-Source-Lösung für die Überwachung der Amazon EKS-Infrastruktur verwenden.

Nachdem Sie im linken Navigationsbereich der Amazon-EKS-Konsole Cluster ausgewählt haben, können Sie den Zustand und die Details des Clusters anzeigen, indem Sie den Namen Ihres Clusters und die Registerkarte Beobachtbarkeit auswählen. Informationen zu vorhandenen Kubernetes-Ressourcen, die in Ihrem Cluster bereitgestellt werden, finden Sie unter Kubernetes-Ressourcen anzeigen in der AWS-Managementkonsole.

Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon EKS und Ihren AWS Lösungen. Wir empfehlen Ihnen, Überwachungsdaten aus allen Teilen Ihrer AWS Lösung zu sammeln. Auf diese Weise können Sie Ausfälle, die sich über mehrere Punkte erstrecken, leichter debuggen. Bevor Sie mit der Überwachung von Amazon EKS beginnen, sollten Sie sicherstellen, dass für Ihren Überwachungsplan folgende Fragen beantwortet sind.

  • Was sind Ihre Ziele? Benötigen Sie Echtzeit-Benachrichtigungen, wenn Ihre Cluster drastisch skaliert werden?

  • Welche Ressourcen müssen beachtet werden?

  • Wie oft müssen Sie diese Ressourcen beobachten? Muss Ihr Unternehmen schnell auf Risiken reagieren?

  • Welche Tools möchten Sie verwenden? Wenn Sie AWS Fargate bereits als Teil Ihres Starts ausführen, können Sie den integrierten Log-Router verwenden.

  • Wer soll die Überwachungsaufgaben ausführen?

  • An wen sollen Benachrichtigungen gesendet werden, wenn etwas schief geht?

Überwachung und Protokollierung in Amazon EKS

Amazon EKS bietet integrierte Tools für die Überwachung und Protokollierung. Für unterstützte Versionen bietet das Dashboard zur Beobachtbarkeit Einblick in die Leistung Ihres Clusters. Es unterstützt Sie dabei, Probleme schnell zu erkennen, zu beheben und zu lösen. Zusätzlich zu den Überwachungsfeatures enthält es Listen, die auf den Audit-Protokollen der Steuerebene basieren. Die Kubernetes-Steuerebene stellt eine Reihe von Metriken zur Verfügung, die auch außerhalb der Konsole abgerufen werden können.

Die Protokollierung der Steuerebene zeichnet alle API-Aufrufe zu Ihren Clustern. Diese enthält Überwachungsinformationen darüber, welche Benutzer welche Aktionen an Ihren Clustern durchgeführt haben, sowie rollenbasierte Informationen. Weitere Informationen finden Sie unter Protokollierung und Überwachung auf Amazon EKS in den AWS präskriptiven Leitlinien.

Die Protokollierung auf der Amazon EKS-Kontrollebene stellt Prüf- und Diagnoseprotokolle direkt von der Amazon EKS-Steuerebene zu den CloudWatch Protokollen in Ihrem Konto bereit. Diese Protokolle erleichtern Ihnen die Absicherung und Ausführung Ihrer Cluster. Sie können genau die Protokolltypen auswählen, die Sie benötigen, und die Protokolle werden als Protokollstreams an eine Gruppe für jeden Amazon EKS-Cluster gesendet CloudWatch. Weitere Informationen finden Sie unter Übermittlung von Steuerebenen-Protokollen an CloudWatch Logs.

Anmerkung

Wenn Sie die Amazon EKS-Authentifikatorprotokolle in Amazon überprüfen CloudWatch, werden die Einträge angezeigt, die Text enthalten, der dem folgenden Beispieltext ähnelt.

level=info msg="mapping IAM role" groups="[]" role="arn:aws: iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"

Einträge, die diesen Text enthalten, werden erwartet. Das username ist eine interne Amazon EKS-Servicerolle, die bestimmte Vorgänge für verwaltete Knotengruppen und Fargate ausführt.

Für eine detaillierte, anpassbare Protokollierung ist Kubernetes-Protokollierung verfügbar.

Amazon EKS ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon EKS ausgeführt wurden. CloudTrail erfasst alle API-Aufrufe für Amazon EKS als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Amazon-EKS-Konsole und Code-Aufrufe der Amazon-EKS-API-Operationen. Weitere Informationen finden Sie unter API-Aufrufe als AWS-CloudTrail-Ereignisse protokollieren.

Der Kubernetes-API-Server stellt eine Reihe von Metriken zur Verfügung, die für die Überwachung und Analyse hilfreich sind. Weitere Informationen finden Sie unter Überwachung Ihrer Cluster-Metriken mit Prometheus.

Informationen zur Konfiguration von Fluent Bit für benutzerdefinierte CloudWatch Amazon-Protokolle finden Sie unter Fluent Bit einrichten im CloudWatch Amazon-Benutzerhandbuch.

Überwachungs- und Protokollierungs-Tools für Amazon EKS

Amazon Web Services bietet verschiedene Tools, mit deren Hilfe Sie Amazon EKS überwachen können. Sie können einige Tools konfigurieren, um eine automatische Überwachung einzurichten, einige erfordern jedoch manuelle Anrufe. Wir empfehlen, dass Sie Überwachungsaufgaben so weit automatisieren, wie es Ihre Umgebung und Ihr vorhandenes Toolset zulassen.

Die folgende Tabelle beschreibt verschiedene Optionen für Überwachungs-Tools.

Bereiche Tool Description Einrichtung

Steuerebene

Dashboard zur Beobachtbarkeit

Für unterstützte Versionen bietet das Dashboard zur Beobachtbarkeit Einblick in die Leistung Ihres Clusters. Es unterstützt Sie dabei, Probleme schnell zu erkennen, zu beheben und zu lösen.

Einrichtungsverfahren

Anwendungen/Steuerebene

Prometheus

Prometheus kann zur Überwachung von Metriken und Warnmeldungen für Anwendungen und die Steuerebene eingesetzt werden.

Einrichtungsverfahren

Anwendungen

CloudWatch Container Insights

CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen.

Einrichtungsverfahren

Anwendungen

AWS Distribution für (ADOT) OpenTelemetry

ADOT kann korrelierte Metriken, Rückverfolgungsdaten und Metadaten sammeln und an AWS Überwachungsdienste oder Partner senden. Es kann über CloudWatch Container Insights eingerichtet werden.

Einrichtungsverfahren

Anwendungen

DevOpsAmazon-Guru

Amazon DevOps Guru erkennt die Betriebsleistung und Verfügbarkeit auf Knotenebene.

Einrichtungsverfahren

Anwendungen

AWS X-Ray

AWS X-Ray empfängt Trace-Daten über Ihre Anwendung. Diese Trace-Daten enthalten ein- und ausgehende Anfragen und Metadaten zu diesen. Für Amazon EKS ist für die Implementierung das OpenTelemetry Add-on erforderlich.

Einrichtungsverfahren

Anwendungen

Amazon CloudWatch

CloudWatch stellt einige grundlegende Amazon EKS-Metriken in unterstützten Versionen kostenlos zur Verfügung. Sie können diese Funktionalität mit dem CloudWatch Observability Operator erweitern, um das Sammeln von Metriken, Protokollen und Trace-Daten zu verwalten.

Einrichtungsverfahren

Die folgende Tabelle beschreibt verschiedene Optionen für Protokollierungs-Tools.

Bereiche Tool Description Einrichtung

Steuerebene

Dashboard zur Beobachtbarkeit

Für unterstützte Versionen zeigt das Beobachtbarkeits-Dashboard Listen an, die auf den Audit-Protokollen der Steuerebene basieren. Es enthält auch Links zu Protokollen von Kontrollflugzeugen bei Amazon CloudWatch.

Einrichtungsverfahren

Anwendungen

Einblicke in Amazon CloudWatch Container

Amazon CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen.

Einrichtungsverfahren

Steuerebene

CloudWatch Amazon-Protokolle

Sie können Prüf- und Diagnoseprotokolle direkt von der Amazon EKS-Steuerebene an die CloudWatch Protokolle in Ihrem Konto senden.

Einrichtungsverfahren

Steuerebene

AWS CloudTrail

Protokolliert API-Aufrufe eines Benutzers, einer Rolle oder eines Service.

Einrichtungsverfahren

Mehrere Bereiche für AWS Fargate-Instanzen

AWS Fargate-Protokollrouter

Bei AWS Fargate-Instances streamt der Log-Router Logs an AWS Dienste oder Partner-Tools. Für Fluent Bit wird AWS verwendet. Protokolle können an andere AWS Dienste oder Partner-Tools gestreamt werden.

Einrichtungsverfahren