Acceso a los registros de componentes administrados por AWS para EKS Auto - Amazon EKS
Configuración de entrega de registrosVisualización de los registrosPrecios

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Acceso a los registros de componentes administrados por AWS para EKS Auto

Puede acceder a los registros de componentes administrados por AWS desde el modo automático de EKS para obtener mayor observabilidad de las operaciones del clúster. El modo automático de EKS admite registros de los siguientes orígenes:

  • Escalado automático de computación: Karpenter

  • Almacenamiento en bloques: EBS CSI

  • Equilibrio de carga: Controlador de equilibrador de carga de AWS

  • Red de pods: administración de direcciones IP de VPC CNI

Los registros se pueden enviar al destino de entrega que elija.

Al crear un clúster de EKS Auto, tiene la opción de habilitar el registro del plano de control (servidor de API, auditoría, autenticador, administrador de controladores, programador). Los registros de los componentes administrados de EKS Auto (como computación, almacenamiento en bloques, equilibrio de carga e IPAM) requieren una configuración independiente mediante la entrega de registros.

Configuración de entrega de registros

Para configurar la entrega de registros de componentes administrados por AWS para el clúster en modo automático de EKS, utilice la API de Registros de Amazon CloudWatch. Para obtener instrucciones detalladas de configuración, consulte Habilitación del registro desde servicios de AWS en la Guía del usuario de Registros de Amazon CloudWatch. Cada capacidad del modo automático se puede configurar como un origen individual de entrega de registros suministrados de CloudWatch, lo que le permite seleccionar a qué registros desea tener acceso.

El modo automático de EKS admite los siguientes tipos de registros:

  • AUTO_MODE_COMPUTE_LOGS

  • AUTO_MODE_BLOCK_STORAGE_LOGS

  • AUTO_MODE_LOAD_BALANCING_LOGS

  • AUTO_MODE_IPAM_LOGS

Uso de las API de Amazon CloudWatch

La configuración del registro requiere tres pasos:

  1. Crear un origen de entrega para la capacidad mediante la API PutDeliverySource de CloudWatch

  2. Crear un destino de entrega mediante PutDeliveryDestination

  3. Crear una entrega para conectar el origen y el destino mediante CreateDelivery

Puede configurar los detalles del destino para los registros del modo automático mediante el objeto deliveryDestinationConfiguration en la API PutDeliveryDestination de CloudWatch. Se requiere el ARN de un grupo de registro de CloudWatch, un bucket de S3 o una secuencia de entrega de Kinesis Data Firehose.

Puede configurar una única capacidad del modo automático (origen de entrega) para enviar registros a varios destinos mediante la creación de múltiples entregas. También puede crear múltiples entregas para configurar varios orígenes de entrega que envíen registros al mismo destino de entrega.

Permisos de IAM

Según el destino seleccionado, es posible que deba configurar políticas o roles de IAM para el grupo de registro de CloudWatch, el bucket de S3 o Kinesis Data Firehose a fin de garantizar la entrega correcta de los registros. Además, si envía registros entre cuentas de AWS, deberá utilizar la API PutDeliveryDestinationPolicy para configurar una política de IAM que permita la entrega al destino. Para obtener más información, consulte la documentación sobre permisos de Registros suministrados de CloudWatch.

Visualización de los registros

Una vez configurada la entrega de registros, los registros se enviarán al destino que haya especificado. El método para acceder a los registros depende del tipo de destino elegido:

  • Registros de CloudWatch: vea los registros en la consola de Registros de CloudWatch, utilice comandos de la CLI de AWS o realice consultas con Información de registros de CloudWatch.

  • Amazon S3: acceda a los registros como objetos en el bucket de S3 mediante la consola de S3, la CLI de AWS o herramientas de análisis, como Amazon Athena.

  • Amazon Data Firehose: los registros se transmiten al destino de Firehose configurado (como S3, OpenSearch Service, Redshift, etc.)

Precios

Se aplican cargos por Registros suministrados de CloudWatch por la entrega y el almacenamiento de registros según el destino de entrega seleccionado. Registros suministrados de CloudWatch permite una entrega de registros confiable y segura con autenticación y autorización integradas de AWS, a un costo reducido en comparación con los Registros de CloudWatch estándar. Consulte la sección Registros suministrados en la página de precios de CloudWatch para obtener más detalles.

Activos relacionados