Anzeigen von Workloads - Amazon EKS

Anzeigen von Workloads

Workloads definieren Anwendungen, die auf einem Kubernetes-Cluster ausgeführt werden. Jede Arbeitslast steuert Pods. Pods sind die grundlegende Recheneinheit innerhalb eines Kubernetes-Clusters und stellen einen oder mehrere Container dar, die zusammen laufen.

Sie können die Amazon EKS-Konsole verwenden, um Informationen zu den Kubernetes-Arbeitslasten und -Pods anzuzeigen, die auf Ihrem Cluster ausgeführt werden.

Prerequisites

Der IAM-Benutzer oder die IAM-Rolle, die Sie bei derAWS Management Consolemit müssen die folgenden Anforderungen erfüllen.

  • Verfügt über dieeks:AccessKubernetesApiund andere erforderliche IAM-Berechtigungen, um Workloads anzuzeigen, die ihm zugeordnet sind. Eine IAM-Beispielrichtlinie finden Sie unter Knoten und Workloads für alle Cluster im AWS Management Console anzeigen .

  • Für Knoten in verbundenen Clustern sollte das Amazon EKS Connector Service-Konto in der Lage sein, den IAM oder die Rolle im Cluster anzunehmen. Dadurch kann der eks-connector den IAM-Benutzer oder die IAM-Rolle einem Kubernetes-Benutzer zuordnen.

  • Ist dem Benutzer oder der Gruppe Kubernetes imaws-auth configmapaus. Weitere Informationen finden Sie unter Verwalten von Benutzern oder IAM-Rollen für Ihren Cluster.

  • Der Kubernetes-Benutzer oder die Gruppe, dem der IAM-Benutzer oder die IAM-Rolle in der configmap zugeordnet ist, muss an einen Kubernetes gebunden seinroleoderclusterroleEs verfügt über Berechtigungen zum Anzeigen der Ressourcen in den Namespace, die Sie anzeigen möchten. Weitere Informationen finden Sie unter Using RBAC Authorization in der Kubernetes-Dokumentation. Sie können die folgenden Beispielmanifeste herunterladen, die eineclusterroleundclusterrolebindingoder einroleundrolebinding:

    • Kubernetes-Ressourcen in allen Namespaces anzeigen— Der Gruppenname in der Datei lauteteks-console-dashboard-full-access-group. Dies ist die Gruppe, der Ihr IAM-Benutzer oder -Rolle imaws-auth-Configmap. Sie können den Namen der Gruppe ändern, bevor Sie ihn auf den Cluster anwenden, und dann den IAM-Benutzer oder die IAM-Rolle dieser Gruppe in der configmap zuordnen. Wählen Sie zum Herunterladen der Datei den entsprechenden Link für die Region aus, in der sich Ihr Cluster befindet.

    • Anzeigen von Kubernetes-Ressourcen in einem bestimmten Namespace— Der Namespace in dieser Datei istdefault. Wenn Sie also einen anderen Namespace angeben möchten, bearbeiten Sie die Datei, bevor Sie sie auf Ihren Cluster anwenden. Der Gruppenname in der Datei lauteteks-console-dashboard-restricted-access-group. Dies ist die Gruppe, der Ihr IAM-Benutzer oder -Rolle imaws-auth-Configmap. Sie können den Namen der Gruppe ändern, bevor Sie ihn auf den Cluster anwenden, und dann den IAM-Benutzer oder die IAM-Rolle dieser Gruppe in der configmap zuordnen. Wählen Sie zum Herunterladen der Datei den entsprechenden Link für die Region aus, in der sich Ihr Cluster befindet.

So zeigen Sie Arbeitslasten mit derAWS Management Console

  1. Öffnen Sie die Amazon EKS-Konsole unterhttps://console.aws.amazon.com/eks/home#/clustersaus.

  2. In der-ClusterWählen Sie den Cluster aus, für den Sie Workloads anzeigen möchten.

  3. Klicken Sie auf derWorkloadssehen Sie eine Liste mit.-Namenaller Kubernetes-Arbeitslasten, die derzeit in Ihrem Cluster bereitgestellt werden, wird diePod-Anzahl, undStatusfür jede Arbeitslast.

    Wichtig

    Wenn Sie keine Workloads sehen oder eineIhr aktueller Benutzer oder Ihre aktuelle Rolle hat keinen Zugriff auf Kubernetes-Objekte in diesem EKS-ClusterMöglicherweise müssen Sie einen anderen Namespace aus der ListeAlle Namespace. Wenn Sie immer noch Probleme haben, lesen Sie die Voraussetzungen für dieses Thema. Wenn Sie das Problem nicht beheben, können Sie Ihren Amazon-EKS-Cluster weiterhin auf der RegisterkarteKonfigurationEs werden jedoch keine Informationen zu Ihren Workloads angezeigt.

    Sie können die folgenden Arten von Arbeitslasten auf einem Cluster bereitstellen.

    • Bereitstellung— Stellt sicher, dass eine bestimmte Anzahl von Pods ausgeführt wird und enthält Logik zum Bereitstellen von Änderungen.

    • ReplicaSet— Stellt sicher, dass eine bestimmte Anzahl von Pods ausgeführt wird. Kann durch Bereitstellungen gesteuert werden.

    • StatefulSet— Verwaltet die Bereitstellung von statusbehafteten Anwendungen.

    • DaemonSet— Stellt sicher, dass eine Kopie eines Pods auf allen (oder einigen) Knoten im Cluster ausgeführt wird.

    • Aufgabe— Erstellt einen oder mehrere Pods und stellt sicher, dass eine bestimmte Anzahl davon bis zur Fertigstellung ausgeführt wird.

    Weitere Informationen finden Sie unter Dry run in der Kubernetes-Dokumentation.

    Standardmäßig verfügen alle Amazon EKS-Cluster über die folgenden Arbeitslasten:

    • Coredns—ADeployment, die zwei Replikate dercorednsPods Die Pods bieten die Namensauflösung für alle Pods im Cluster. Für hohe Verfügbarkeit werden standardmäßig zwei Pods bereitgestellt, unabhängig von der Anzahl der im Cluster bereitgestellten Knoten. Weitere Informationen finden Sie unter Verwalten des CoreDNS-Add-on. Die Pods können auf jedem Knotentyp bereitgestellt werden. Sie können jedoch nur dann auf Fargate Knoten bereitgestellt werden, wenn Ihr Cluster ein Fargate-Profil mit einem Namespace enthält, der dem Namespace für die Arbeitslast entspricht.

    • aws-Knoten— EINDaemonSet, die einen Pod für jeden Amazon EC2 Knoten in Ihrem Cluster bereitstellt. Auf dem Pod wird der Amazon Virtual Private Cloud - (Amazon-VPC) -Controller ausgeführt, der VPC-Netzwerkfunktionen für die Pods und Knoten in Ihrem Cluster bereitstellt. Weitere Informationen finden Sie unter Pod-Netzwerk (CNI). Diese Arbeitslast wird nicht auf Fargate Knoten bereitgestellt, da Fargate bereits den Amazon VPC CNI-Controller enthält.

    • kube-proxy— EINDaemonSet, die einen Pod für jeden Amazon EC2 Knoten in Ihrem Cluster bereitstellt. Die Pods verwalten Netzwerkregeln auf Knoten, die die Netzwerkkommunikation zu Ihren Pods ermöglichen. Weitere Informationen finden Sie unter kube-proxy in der Kubernetes-Dokumentation. Diese Arbeitslast wird nicht auf Fargate Knoten bereitgestellt.

    Anzeigen von Workload-Details

    Wählen Sie den Link in derNamefür eine derWorkloadsEs werden folgenden Informationen angezeigt:

    • DieStatus,Namespace, undSelektoren(falls vorhanden), die der Arbeitslast zugewiesen sind.

    • Die Liste vonPods, die von der Arbeitslast verwaltet werden, ihreStatusundErstellt-Datum und -zeit.

    • Die KubernetesBezeichnungenundAnnotationen, die der Workload zugewiesen ist. Diese könnten von Ihnen, von Kubernetes oder von der Amazon EKS-API zugewiesen worden sein, wenn die Arbeitslast erstellt wurde.

    Einige der detaillierten Informationen, die beim Überprüfen einer Arbeitslast angezeigt werden, können je nach Art der Arbeitslast unterschiedlich sein. Weitere Informationen zu den eindeutigen Eigenschaften jedes Workload-Typs finden Sie unterWorkloadsin der Kubernetes-Dokumentation.

    Anzeigen von Pod-Details

    Pods sind die grundlegende Recheneinheit innerhalb eines Kubernetes-Clusters und stellen einen oder mehrere Container dar, die zusammen laufen. Jede Arbeitslast steuert einen von mehreren Pods, die auf dem Cluster ausgeführt werden. Pods sind als relativ ephemere und unveränderliche Objekte konzipiert. Im Laufe der Zeit ist es normal, dass Pods gestartet und gestoppt werden, während Ihr Cluster ausgeführt wird. Beim Starten oder Stoppen von Pods werden Änderungen in Ihren Workloads sowie Änderungen in der Skalierung Ihres Clusters berücksichtigt. Weitere Informationen finden Sie unter Dry run in der Kubernetes-Dokumentation.

    Wenn Sie eine Arbeitslast anzeigen, wählen Sie einen Link imNamefür eine derPods, um die folgenden Informationen zum Pod anzuzeigen:

    • Die KubernetesNamespace, in dem sich der Pod befindet und derStatusaus.

    • Der Knoten, auf dem der Pod ausgeführt wird. Der Knoten kann eine Amazon EC2 Instance oder ein Fargate Pod sein. Weitere Informationen zum Anzeigen von Protokollen finden Sie unter View-Knoten.

    • DieContainerin der Kapsel. Wenn Sie den Namen eines Containers auswählen, wird dieAbbild,Ports,Halterungen, undArgumentebereitgestellt, wenn der Pod gestartet wurde. Pods können zwei Arten von Containern definieren. Die ersten ist-Anwendung-Container, bei denen es sich um Container handelt, die ausgeführt werden, solange der Pod ausgeführt wird. Die zweite istinit-Container, bei denen es sich um Container handelt, die als Prozesse dienen, die beim Starten des Pods ausgeführt werden. Sie können beide Arten von Containern auf der Pod-Detailseite sehen.

    • Die KubernetesBezeichnungenundAnnotationen, die dem Pod zugewiesen sind.