View a markdown version of this page

Accédez aux journaux du contrôleur EKS Capabilities - Amazon EKS
Types de journaux pris en chargeConfiguration de la diffusion des journauxExemple : interrogation des journaux avec CloudWatch Logs InsightsAfficher vos journauxTarification

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez aux journaux du contrôleur EKS Capabilities

Les contrôleurs EKS Capabilities pour ACK, kro et Argo CD fonctionnent dans une infrastructure AWS gérée en dehors de vos clusters. Vous pouvez configurer la livraison des journaux pour ces contrôleurs à l'aide d'Amazon CloudWatch Vended Logs, ce qui vous donne une visibilité sur le comportement des contrôleurs à des fins de surveillance et de résolution des problèmes.

Les journaux sont fournis au format JSON structuré et incluent des champs opérationnels tels que le niveau du journal, le message, le nom du contrôleur et les identifiants de réconciliation. AWS Les métadonnées internes sont filtrées avant la livraison : vous ne recevez que le contenu du journal opérationnel pertinent pour vos contrôleurs de capacité.

Types de journaux pris en charge

Chaque fonctionnalité possède un ou plusieurs types de journaux que vous pouvez configurer indépendamment en tant que sources de diffusion de CloudWatch Vended Logs.

ACK

  • EKS_CAPABILITY_ACK_LOGS

kro

  • EKS_CAPABILITY_KRO_LOGS

Argo CD

  • EKS_CAPABILITY_ARGOCD_APPLICATION_LOGS

  • EKS_CAPABILITY_ARGOCD_APPLICATIONSET_LOGS

  • EKS_CAPABILITY_ARGOCD_COMMITSERVER_LOGS

  • EKS_CAPABILITY_ARGOCD_REPOSERVER_LOGS

  • EKS_CAPABILITY_ARGOCD_SERVER_LOGS

ACK utilise un seul type de journal couvrant tous les contrôleurs de service ACK. Les enregistrements du journal incluent un controllerGroup champ (par exemples3.services.k8s.aws,rds.services.k8s.aws) qui identifie le contrôleur de service ACK qui a généré le journal. Vous pouvez utiliser ce champ pour filtrer les journaux d'un contrôleur de service spécifique dans CloudWatch Logs Insights ou dans d'autres outils de requête.

Argo CD possède cinq types de journaux distincts, un par composant de contrôleur. Cela vous permet d'activer la journalisation uniquement pour les contrôleurs dont vous avez besoin et de les acheminer vers différentes destinations.

Configuration de la diffusion des journaux

Pour configurer la livraison des journaux du Capability Controller, utilisez l'API AWS Management Console ou Amazon CloudWatch Logs. Pour obtenir des instructions de configuration détaillées, consultez la section Activation de la journalisation à partir AWS des services dans le guide de l'utilisateur Amazon CloudWatch Logs. Chaque contrôleur de capacité peut être configuré en tant que source de livraison individuelle de CloudWatch Vended Logs, afin que vous puissiez sélectionner les journaux à recevoir.

Console

  1. Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home #/clusters.

  2. Sélectionnez le nom de votre cluster.

  3. Choisissez l'onglet Fonctionnalités, puis sélectionnez votre fonctionnalité.

  4. Dans la section Livraison du journal, choisissez Ajouter.

  5. Sélectionnez le type de journal correspondant à vos capacités et choisissez une destination.

  6. Choisissez Ajouter pour créer la livraison.

Utilisation des CloudWatch API Amazon

La configuration de la journalisation nécessite trois étapes :

  1. Créez une source de diffusion pour la fonctionnalité à l'aide de l' CloudWatch PutDeliverySourceAPI. Utilisez l'ARN de la fonctionnalité en tant que resourceArn et spécifiez le type de journal souhaité.

  2. Créez une destination de livraison à l'aide dePutDeliveryDestination. Spécifiez l'ARN d'un groupe de CloudWatch journaux, d'un compartiment S3 ou d'un flux de diffusion Amazon Data Firehose.

  3. Créez une livraison pour connecter la source et la destination à l'aide deCreateDelivery.

Vous pouvez récupérer l'ARN de la fonctionnalité à l'aide de la describe-capability commande :

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-capability \
  --query 'capability.capabilityArn' --output text

Vous pouvez configurer une seule fonctionnalité (source de diffusion) pour envoyer des journaux vers plusieurs destinations en créant plusieurs livraisons. Vous pouvez également envoyer des journaux provenant de plusieurs fonctionnalités vers la même destination.

Autorisations IAM

En fonction de la destination sélectionnée, vous devrez peut-être configurer des politiques ou des rôles IAM pour le groupe de CloudWatch journaux, le compartiment S3 ou le flux de diffusion Data Firehose afin de garantir le succès de la livraison des journaux. Si vous envoyez des journaux entre AWS comptes, utilisez l'PutDeliveryDestinationPolicyAPI pour configurer une politique IAM qui autorise la livraison à destination. Consultez la documentation sur les autorisations de CloudWatch Vended Logs pour plus d'informations.

Exemple : interrogation des journaux avec CloudWatch Logs Insights

Pour consulter les journaux d'erreurs de tous les contrôleurs, procédez comme suit :

fields @timestamp, controller, message, error
| filter level = "error"
| sort @timestamp desc
| limit 50

Pour d'autres exemples de requêtes, notamment le filtrage par contrôleur de service, le suivi des cycles de réconciliation et le filtrage des applications Argo CD, voir Utiliser les journaux du contrôleur pour le dépannage.

Afficher vos journaux

Une fois que vous avez configuré la livraison des journaux, les journaux sont livrés à la destination que vous avez spécifiée. La méthode d'accès aux journaux dépend du type de destination que vous avez choisi :

  • CloudWatch Journaux : affichez les journaux dans la console CloudWatch Logs, utilisez les commandes AWS CLI ou effectuez des requêtes avec CloudWatch Logs Insights.

  • Amazon S3 — Access enregistre les journaux sous forme d'objets dans votre compartiment S3 via la console S3, la AWS CLI ou des outils d'analyse tels qu'Amazon Athena.

  • Amazon Data Firehose — Les journaux sont diffusés vers votre cible Firehose configurée (telle que S3, Service, Redshift OpenSearch , etc.).

Tarification

CloudWatch Les frais de livraison et de stockage des journaux s'appliquent en fonction de la destination de livraison que vous avez choisie. CloudWatch Vended Logs permet une livraison fiable et sécurisée des journaux avec AWS authentification et autorisation intégrées à un prix réduit par rapport aux CloudWatch journaux standard. Consultez la section Vended Logs de la page de CloudWatch tarification pour plus de détails.