Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Observabilité dans Amazon EKS
Vous pouvez observer vos données dans Amazon EKS à l'aide de nombreux outils de surveillance ou de journalisation disponibles. Les données de vos journaux Amazon EKS peuvent être diffusées vers Services AWS ou vers des outils partenaires à des fins d'analyse des données. De nombreux services sont disponibles dans le document AWS Management Console qui fournissent des données pour résoudre vos problèmes avec Amazon EKS. Vous pouvez également utiliser une solution open source AWS prise en charge pour surveiller l'infrastructure Amazon EKS.
Vous pouvez afficher l'état et les détails du cluster en sélectionnant le nom de votre cluster après avoir sélectionné Clusters dans le volet de navigation de gauche de la console Amazon EKS. Pour afficher des détails sur les ressources Kubernetes existantes déployées sur votre cluster, consultez Afficher les ressources Kubernetes.
La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances d'Amazon EKS et de vos AWS solutions. Nous vous recommandons de collecter des données de surveillance à partir de toutes les parties de votre AWS solution. De cette façon, vous pouvez déboguer plus facilement une éventuelle défaillance à plusieurs points. Avant de commencer à surveiller Amazon EKS, assurez-vous que votre plan de surveillance réponde aux questions suivantes.
-
Quels sont vos objectifs ? Avez-vous besoin de notifications en temps réel si vos clusters évoluent considérablement ?
-
Quelles ressources faut-il observer ?
-
À quelle fréquence devez-vous observer ces ressources ? Votre entreprise veut-elle réagir rapidement aux risques ?
-
Quels outils avez-vous l'intention d'utiliser ? Si vous l'exécutez déjà dans AWS Fargate le cadre de votre lancement, vous pouvez utiliser le routeur de journalisation intégré.
-
À qui souhaitez-vous confier les tâches de surveillance ?
-
À qui voulez-vous que les notifications soient envoyées en cas de problème ?
Journalisation et surveillance dans Amazon EKS
Amazon EKS fournit des outils intégrés pour la journalisation et la surveillance. La journalisation du plan de contrôle enregistre tous les appels d'API vers vos clusters, les informations d'audit capturant quels utilisateurs ont effectué quelles actions sur vos clusters, et les informations basées sur les rôles. Pour plus d'informations, consultez la section Journalisation et surveillance sur Amazon EKS dans les directives prescriptives AWS .
La journalisation du plan de contrôle Amazon EKS fournit des journaux d'audit et de diagnostic directement depuis le plan de contrôle Amazon EKS vers CloudWatch les journaux de votre compte. Ces journaux vous permettent de sécuriser et d'exécuter facilement vos clusters. Vous pouvez sélectionner les types de journaux exacts dont vous avez besoin, et les journaux sont envoyés sous forme de flux de journaux à un groupe pour chaque cluster Amazon EKS inclus CloudWatch. Pour plus d’informations, consultez Journalisation de plan de contrôle d'Amazon EKS.
Note
Lorsque vous consultez les journaux de l'authentificateur Amazon EKS sur Amazon CloudWatch, les entrées affichées contiennent du texte similaire à l'exemple de texte suivant.
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
Des entrées contenant ce texte sont attendues. username est un rôle de service interne Amazon EKS qui effectue des opérations spécifiques pour les groupes de nœuds gérés et Fargate.
Pour une journalisation personnalisable de bas niveau, la journalisation Kubernetes
Amazon EKS est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Amazon EKS. CloudTrail capture tous les appels d'API pour Amazon EKS sous forme d'événements. Ces captures incluent les appels de la console Amazon EKS et les appels de code vers les opérations d'API Amazon EKS. Pour plus d’informations, consultez Journalisation des appels d'API Amazon EKS avec AWS CloudTrail.
Le serveur d'API Kubernetes expose un certain nombre de métriques qui sont utiles pour la surveillance et l'analyse. Pour plus d’informations, consultez Prometheus métriques .
Fluent BitPour configurer des Amazon CloudWatch journaux personnalisés, consultez la section Configuration Fluent Bit dans le guide de CloudWatch l'utilisateur Amazon.
Outils de journalisation et de surveillance d'Amazon EKS
Amazon Web Services fournit différents outils que vous pouvez utiliser pour surveiller Amazon EKS. Vous pouvez configurer certains outils pour configurer la surveillance automatique, mais certains nécessitent des appels manuels. Nous vous recommandons d'automatiser les tâches de surveillance autant que votre environnement et le jeu d'outils existant le permettent.
Outils de journalisation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Zones | Outil | Description | Configuration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications |
Il collecte, regroupe et récapitule les métriques et les journaux de vos applications et microservices conteneurisés. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Plan de contrôle |
Il consigne les appels d'API par un utilisateur, un rôle ou un service. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Plusieurs zones pour les AWS Fargate instances |
Par AWS Fargate exemple, il diffuse les journaux vers AWS des services ou des outils partenaires. Utilisations d'AWS pour Fluent Bit |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Outils de supervision | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Zones | Outil | Description | Configuration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications |
CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications |
Il collecte et envoie des métriques corrélées, des données de suivi et des métadonnées aux services de AWS surveillance ou aux partenaires. Il peut être configuré via CloudWatch Container Insights. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications |
Il détecte les performances opérationnelles et la disponibilité au niveau des nœuds. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications |
Il reçoit des données de suivi concernant votre application. Ces données de suivi incluent les demandes entrantes et sortantes ainsi que les métadonnées relatives aux demandes. Pour Amazon EKS, l'implémentation nécessite le module complémentaire OpenTelemetry. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications |
Opérateur Amazon CloudWatch Observability | L'opérateur Amazon CloudWatch Observability collecte des métriques, des journaux et des données de suivi. Il les envoie à Amazon CloudWatch et AWS X-Ray. | Procédures de configuration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Applications/plan de commande |
Prometheuspeut être utilisé pour surveiller les métriques et les alertes pour les applications et le plan de contrôle. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
