View-Knoten - Amazon EKS

View-Knoten

Die Amazon EKS-Konsole zeigt Informationen über alle Knoten Ihres Clusters an, einschließlich verwalteter Amazon EKS Knoten, selbstverwaltete Knoten, verbundene Knoten und Fargate. Knoten stellen die Rechenressourcen dar, die für Ihren Cluster aus der Perspektive der Kubernetes-API bereitgestellt werden. Weitere Informationen finden Sie unter Node Controller in der Kubernetes-Dokumentation. Weitere Informationen zu den verschiedenen Arten von Amazon EKS-Typen, die Sie IhrenWorkloadsauf, finden Sie unterAmazon EKS Knotenaus.

Prerequisites

Der IAM-Benutzer oder die IAM-Rolle, die Sie bei derAWS Management Consolemit müssen die folgenden Anforderungen erfüllen.

  • Haben Sie dieeks:AccessKubernetesApiund andere erforderliche IAM-Berechtigungen, um Knoten anzuzeigen, die ihm zugeordnet sind. Eine IAM-Beispielrichtlinie finden Sie unter Knoten und Workloads für alle Cluster im AWS Management Console anzeigen.

  • Für Knoten in verbundenen Clustern sollte das Amazon EKS Connector Service-Konto in der Lage sein, den IAM oder die Rolle im Cluster anzunehmen. Dadurch kann der eks-connector den IAM-Benutzer oder die IAM-Rolle einem Kubernetes-Benutzer zuordnen.

  • Ist dem Benutzer oder der Gruppe Kubernetes imaws-auth configmapaus. Weitere Informationen finden Sie unter Verwalten von Benutzern oder IAM-Rollen für Ihren Cluster.

  • Der Kubernetes-Benutzer oder die Gruppe, dem der IAM-Benutzer oder die IAM-Rolle in der configmap zugeordnet ist, muss an einen Kubernetes gebunden seinroleoderclusterrolemit Berechtigungen zum Anzeigen der Ressourcen in den Namespaces, die Sie anzeigen möchten. Weitere Informationen finden Sie unter Using RBAC Authorization in der Kubernetes-Dokumentation. Sie können die folgenden Beispielmanifeste herunterladen, die eineclusterroleundclusterrolebindingoder einroleundrolebinding:

    • Kubernetes-Ressourcen in allen Namespaces anzeigen— Der Gruppenname in der Datei lauteteks-console-dashboard-full-access-group. Dies ist die Gruppe, der Ihr IAM-Benutzer oder -Rolle imaws-auth-ConfigMap. Sie können den Namen der Gruppe ändern, bevor Sie ihn auf den Cluster anwenden, und dann den IAM-Benutzer oder die IAM-Rolle dieser Gruppe in der configmap zuordnen. Wählen Sie zum Herunterladen der Datei den entsprechenden Link für die Region aus, in der sich Ihr Cluster befindet.

    • Anzeigen von Kubernetes-Ressourcen in einem bestimmten Namespace— Der Namespace in dieser Datei istdefault. Wenn Sie also einen anderen Namespace angeben möchten, bearbeiten Sie die Datei, bevor Sie sie auf Ihren Cluster anwenden. Der Gruppenname in der Datei lauteteks-console-dashboard-restricted-access-group. Dies ist die Gruppe, der Ihr IAM-Benutzer oder -Rolle imaws-auth-ConfigMap. Sie können den Namen der Gruppe ändern, bevor Sie ihn auf den Cluster anwenden, und dann den IAM-Benutzer oder die IAM-Rolle dieser Gruppe in der configmap zuordnen. Wählen Sie zum Herunterladen der Datei den entsprechenden Link für die Region aus, in der sich Ihr Cluster befindet.

So zeigen Sie Knoten mit derAWS Management Console

  1. Öffnen Sie die Amazon EKS-Konsole unterhttps://console.aws.amazon.com/eks/home#/clustersaus.

  2. Wählen Sie im linken Navigationsbereich die Option-Cluster, und dann in der-ClusterWählen Sie den Cluster aus, für den Sie die Computing-Ressourcen anzeigen möchten.

  3. Klicken Sie auf derÜbersichtEine Liste aller ComputeKnotenfür Ihren Cluster und den Status der Knoten.

    Wichtig

    Wenn Sie keineKnotenauf derÜbersicht, oder Sie sehen eineIhr aktueller Benutzer oder Ihre aktuelle Rolle hat keinen Zugriff auf Kubernetes-Objekte in diesem EKS-Cluster-Fehler finden Sie unter Voraussetzungen für dieses Thema. Wenn Sie das Problem nicht beheben, können Sie Ihren Amazon EKS-Cluster weiterhin auf derKonfiguration, aber Sie sehen keine selbstverwalteten Knoten oder einige der Informationen, die Sie für verwaltete Knoten und Fargate unterKnotenaus.

    Anmerkung

    Jeder Pod, der auf Fargate ausgeführt wird, wird als separater Kubernetes-Knoten innerhalb des Clusters registriert. Dies liegt daran, dass Fargate jeden Pod in einer isolierten Rechenumgebung ausführt und unabhängig mit der Cluster-Steuerungsebene verbunden ist. Weitere Informationen finden Sie unter AWS-Fargate.

  4. In derKnotenwird eine Liste aller verwalteten, selbstverwalteten, verbundenen und Fargate Knoten für Ihren Cluster angezeigt. Wenn Sie die Verknüpfung für einen der Knoten auswählen, erhalten Sie folgende Informationen über den Knoten:

    • Der Amazon EC2Instance-Typ,Kernel-Version,Kubelet-Version,Laufzeit des Containers,OSundBetriebssystem-Imagefür verwaltete und selbstverwaltete Knoten. Verbundene Cluster werden nicht angezeigt

      Der Instance-Typq.

    • Deep Links zur Amazon EC2 Konsole und der von Amazon EKS verwalteten Knotengruppe (falls zutreffend) für den Knoten

    • DieRessourcenzuweisung, die Basislinie und zuweisbare Kapazität für den Knoten anzeigt.

    • BedingungenDer aktuelle Betriebszustand des Knotens wird beschrieben. Dies sind nützliche Informationen zur Behebung von Problemen auf dem Knoten.

      Die Bedingungen werden vom Kubernetes-Agenten an die Kubernetes-Kontrollebene zurückgemeldetkubelet, die lokal auf jedem Knoten ausgeführt wird. Weitere Informationen finden Sie unter kube-scheduler in der Kubernetes-Dokumentation. Bedingungen auf dem Knoten werden immer als Teil des Knotendetails gemeldet und dieStatusjeder Bedingung zusammen mit seinerFehlermeldungDer Zustand des Knotens für diese Bedingung zeigt den Zustand an. Die folgenden allgemeinen Bedingungen werden für einen Knoten gemeldet:

      • Bereit— Diese Bedingung istTRUE, wenn der Knoten gesund ist und Pods akzeptieren kann. Der Zustand istFALSE, wenn der Knoten nicht bereit ist und keine Pods akzeptiert. UNBEKANNTgibt an, dass die Kubernetes-Steuerebene vor kurzem kein Heartbeat-Signal vom Knoten empfangen hat. Der Heartbeat-Timeout ist auf den Kubernetes-Standardwert von 40 Sekunden für Amazon EKS-Cluster festgelegt.

      • Memory Druck— Diese Bedingung istFALSEund im normalen BetriebTRUE, wenn der Knotenspeicher niedrig ist.

      • Druck der Disk— Diese Bedingung istFALSEund im normalen BetriebTRUE, wenn die Datenträgerkapazität für den Knoten niedrig ist.

      • PID-Druck— Diese Bedingung istFALSEund im normalen BetriebTRUE, wenn zu viele Prozesse auf dem Knoten ausgeführt werden. Auf dem Knoten wird jeder Container als Prozess mit einem eindeutigenProzess-IDoder PID.

      • NetworkUnAvailable— Diese Bedingung istFALSE, oder nicht vorhanden, im normalen Betrieb. WennTRUEist das Netzwerk für den Knoten nicht ordnungsgemäß konfiguriert.

    • KubernetesBezeichnungenundAnnotationen, die dem Knoten zugewiesen sind. Diese könnten von Ihnen, von Kubernetes oder von der Amazon EKS-API zugewiesen worden sein, wenn der Knoten erstellt wurde. Diese Werte können von Ihren Arbeitslasten für die Planung von Pods verwendet werden.