Logging para Amazon EKS

El registro de Kubernetes se puede dividir en registro del plano de control, registro de nodos y registro de aplicaciones. El plano de control de Kubernetes es un conjunto de componentes que administran los clústeres de Kubernetes y producen registros que se utilizan con fines de auditoría y diagnóstico. Con AmazonEKS, puedes activar los registros de diferentes componentes del plano de control y enviarlos a CloudWatch.

Kubernetes también ejecuta componentes del sistema, como kubelet y kube-proxy en cada nodo de Kubernetes en el que se ejecutan los pods. Estos componentes escriben registros dentro de cada nodo y usted puede configurar CloudWatch y Container Insights para capturar estos registros para cada EKS nodo de Amazon.

Los contenedores se agrupan como pods dentro de un clúster de Kubernetes y están programados para ejecutarse en los nodos de Kubernetes. La mayoría de las aplicaciones contenerizadas escriben en base a la salida estándar y al error estándar, y el motor de contenedores redirige la salida a un controlador de registro. En Kubernetes, los registros del contenedor se encuentran en el directorio de un nodo. /var/log/pods Puedes configurar CloudWatch y Container Insights para capturar estos registros para cada uno de tus EKS pods de Amazon.

Registro del plano EKS de control de Amazon

Un EKS clúster de Amazon consiste en un plano de control de alta disponibilidad y de un solo inquilino para el clúster de Kubernetes y los EKS nodos de Amazon que ejecutan los contenedores. Los nodos del plano de control se ejecutan en una cuenta gestionada por. AWS Los nodos del plano de control del EKS clúster de Amazon están integrados CloudWatch y usted puede activar el registro para componentes específicos del plano de control.

Se proporcionan registros para cada instancia de componente del plano de control de Kubernetes. AWS gestiona el estado de los nodos del plano de control y proporciona un acuerdo de nivel de servicio (SLA) para el punto final de Kubernetes.

Registro de EKS nodos y aplicaciones de Amazon

Te recomendamos que utilices CloudWatchContainer Insights para capturar registros y métricas para AmazonEKS. Container Insights implementa métricas a nivel de clúster, nodo y pod con el CloudWatch agente y con Fluent Bit o Fluentd para la captura de registros. CloudWatch Container Insights también proporciona paneles automáticos con vistas en capas de las métricas capturadas. CloudWatch Container Insights se implementa como Fluent Bit CloudWatch DaemonSet y DaemonSet se ejecuta en todos los EKS nodos de Amazon. Container Insights no admite los nodos Fargate porque los administra AWS y no son compatibles. DaemonSets El registro de Fargate para Amazon EKS se describe por separado en esta guía.

La siguiente tabla muestra los CloudWatch grupos de registros y los registros capturados por la configuración de captura de registros predeterminada de Fluentd o Fluent Bit para Amazon. EKS

/aws/containerinsights/Cluster_Name/application	Todos los archivos de registro están incluidos. /var/log/containers Este directorio proporciona enlaces simbólicos a todos los registros de contenedores de Kubernetes de la /var/log/pods estructura de directorios. Esto captura los registros del contenedor de aplicaciones que se escriben en o. stdout stderr También incluye registros de los contenedores del sistema Kubernetesaws-vpc-cni-init, como, ykube-proxy. coreDNS
/aws/containerinsights/Cluster_Name/host	Registros de/var/log/dmesg, y/var/log/secure. /var/log/messages
/aws/containerinsights/Cluster_Name/dataplane	Los registros en /var/log/journal para kubelet.service, kubeproxy.service y docker.service.

Si no quiere usar Container Insights con FluentBit o Fluentd para el registro, puede capturar los registros de nodos y contenedores con el CloudWatch agente instalado en los nodos de AmazonEKS. Los EKS nodos de Amazon son EC2 instancias, lo que significa que debes incluirlos en tu enfoque de registro estándar a nivel de sistema para Amazon. EC2 Si instala el CloudWatch agente mediante Distributor y State Manager, EKS los nodos de Amazon también se incluyen en la instalación, configuración y actualización del CloudWatch agente.

La siguiente tabla muestra los registros que son específicos de Kubernetes y que debes capturar si no utilizas Container Insights con Fluent Bit o Fluentd para el registro.

/var/log/containers

Este directorio proporciona enlaces simbólicos a todos los registros de contenedores de Kubernetes incluidos en la estructura de directorios. /var/log/pods Esto captura de manera efectiva los registros del contenedor de aplicaciones que se escriben en o. stdout stderr Esto incluye los registros de los contenedores del sistema Kubernetesaws-vpc-cni-init, como, ykube-proxy. coreDNS Importante: Esto no es obligatorio si utiliza Container Insights.

var/log/aws-routed-eni/ipamd.log /var/log/aws-routed-eni/plugin.log

Los registros del IPAM daemon L se encuentran aquí

Debe asegurarse de que EKS los nodos de Amazon instalen y configuren el CloudWatch agente para enviar los registros y las métricas adecuados a nivel del sistema. Sin embargo, la versión EKS optimizada de Amazon AMI no incluye el agente Systems Manager. Al usar plantillas de lanzamiento, puede automatizar la instalación del agente de Systems Manager y una CloudWatch configuración predeterminada que captura registros importantes EKS específicos de Amazon con un script de inicio implementado a través de la sección de datos de usuario. Los EKS nodos de Amazon se implementan mediante un grupo de Auto Scaling como un grupo de nodos gestionado o como nodos autogestionados.

Con los grupos de nodos gestionados, se proporciona una plantilla de lanzamiento que incluye la sección de datos de usuario para automatizar la instalación y CloudWatch configuración del agente de Systems Manager. Puede personalizar y utilizar la plantilla amazon_eks_managed_node_group_launch_config.yaml para crear una AWS CloudFormation plantilla de lanzamiento que instale el agente y el agente de Systems Manager y que también añada una configuración de registro específica de Amazon al directorio de configuración. CloudWatch EKS CloudWatch Esta plantilla se puede utilizar para actualizar la plantilla de lanzamiento de grupos de nodos EKS gestionados por Amazon con un enfoque infrastructure-as-code (IaC). Cada actualización de la AWS CloudFormation plantilla incluye una nueva versión de la plantilla de lanzamiento. A continuación, puede actualizar el grupo de nodos para usar la nueva versión de la plantilla y hacer que el proceso de ciclo de vida gestionado actualice sus nodos sin tiempo de inactividad. Asegúrese de que el IAM rol y el perfil de instancias aplicados a su grupo de nodos administrado incluyan las políticas AmazonSSMManagedInstanceCore AWS administradas CloudWatchAgentServerPolicy y las políticas administradas.

Con los nodos autogestionados, aprovisiona y gestiona directamente el ciclo de vida y la estrategia de actualización de sus EKS nodos de Amazon. Los nodos autogestionados te permiten ejecutar nodos de Windows en tu EKS clúster de Amazon y Bottlerocket, entre otras opciones. Puede utilizarlos AWS CloudFormation para implementar nodos autogestionados en sus EKS clústeres de Amazon, lo que significa que puede utilizar un enfoque de IaC y de cambio gestionado para sus clústeres de AmazonEKS. AWS proporciona la AWS CloudFormation plantilla amazon-eks-nodegroup.yaml que puede usar tal cual o personalizar. La plantilla proporciona todos los recursos necesarios para EKS los nodos de Amazon de un clúster (por ejemplo, un IAM rol independiente, un grupo de seguridad, un grupo de Amazon EC2 Auto Scaling y una plantilla de lanzamiento). La AWS CloudFormation plantilla amazon-eks-nodegroup.yaml es una versión actualizada que instala el agente y el agente de Systems Manager necesarios y también añade una configuración de registro EKS específica de Amazon al CloudWatch directorio de configuración. CloudWatch

Cómo iniciar sesión EKS en Amazon en Fargate

Con Amazon EKS on Fargate, puedes implementar pods sin asignar ni administrar tus nodos de Kubernetes. Esto elimina la necesidad de capturar registros a nivel de sistema para sus nodos de Kubernetes. Para capturar los registros de sus cápsulas Fargate, puede usar Fluent Bit para reenviar los registros directamente a. CloudWatch Esto te permite enrutar automáticamente los registros a un contenedor sidecar para tus EKS cápsulas de Amazon en Fargate CloudWatch sin necesidad de configuración adicional. Para obtener más información al respecto, consulte el registro de Fargate en la EKS documentación de Amazon y Fluent Bit for Amazon EKS en el AWS blog. Esta solución captura las transmisiones STDERR input/output (I/O (STDOUTy) de su contenedor y las envía a CloudWatch través de Fluent Bit, según la configuración de Fluent Bit establecida para el EKS clúster de Amazon en Fargate.