Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
CloudWatch penebangan
Topik ini menjelaskan cara mengonfigurasi CloudWatch pencatatan Amazon untuk komponen bidang kontrol kluster EKS Anda. CloudWatch logging memberikan visibilitas ke dalam operasi bidang kontrol klaster Anda, yang penting untuk memecahkan masalah, mengaudit aktivitas klaster, dan memantau kesehatan komponen Kubernetes Anda.
Mengaktifkan pencatatan CloudWatch
CloudWatch logging untuk bidang kontrol EKS tidak diaktifkan secara default karena konsumsi data dan biaya penyimpanan.
Untuk mengaktifkan logging bidang kontrol saat cluster dibuat, Anda perlu menentukan cloudWatch.clusterLogging.enableTypespengaturan di ClusterConfig (lihat di bawah untuk contoh).
Jadi jika Anda memiliki file konfigurasi dengan cloudWatch.clusterLogging.enableTypespengaturan yang benar, Anda dapat membuat cluster denganeksctl create cluster --config-file=<path>.
Jika Anda sudah membuat cluster, Anda dapat menggunakannyaeksctl utils update-cluster-logging.
catatan
perintah ini berjalan dalam mode rencana secara default, Anda harus menentukan --approve bendera untuk menerapkan perubahan ke cluster Anda.
Jika Anda menggunakan file konfigurasi, jalankan:
eksctl utils update-cluster-logging --config-file=<path>
Atau, Anda dapat menggunakan bendera CLI.
Untuk mengaktifkan semua jenis log, jalankan:
eksctl utils update-cluster-logging --enable-types all
Untuk mengaktifkan audit log, jalankan:
eksctl utils update-cluster-logging --enable-types audit
Untuk mengaktifkan semua kecuali controllerManager log, jalankan:
eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager
Jika jenis api dan scheduler log sudah diaktifkan, untuk menonaktifkan scheduler dan mengaktifkan controllerManager pada saat yang sama, jalankan:
eksctl utils update-cluster-logging --enable-types=controllerManager --disable-types=scheduler
Ini akan meninggalkan api dan controllerManager sebagai satu-satunya jenis log diaktifkan.
Untuk menonaktifkan semua jenis log, jalankan:
eksctl utils update-cluster-logging --disable-types all
Contoh ClusterConfig
Dalam kluster EKS, enableTypes bidang di bawah clusterLogging dapat mengambil daftar nilai yang mungkin untuk mengaktifkan berbagai jenis log untuk komponen bidang kontrol.
Berikut ini adalah nilai yang mungkin:
-
api: Mengaktifkan log server API Kubernetes. -
audit: Mengaktifkan log audit Kubernetes. -
authenticator: Mengaktifkan log authenticator. -
controllerManager: Mengaktifkan log manajer pengontrol Kubernetes. -
scheduler: Mengaktifkan log penjadwal Kubernetes.
Untuk mempelajari lebih lanjut, lihat dokumentasi EKS.
Nonaktifkan semua log
Untuk menonaktifkan semua jenis, gunakan [] atau hapus cloudWatch bagian sepenuhnya.
Aktifkan semua log
Anda dapat mengaktifkan semua jenis dengan "*" atau"all". Misalnya:
cloudWatch: clusterLogging: enableTypes: ["*"]
Aktifkan satu atau lebih log
Anda dapat mengaktifkan subset tipe dengan mencantumkan jenis yang ingin Anda aktifkan. Misalnya:
cloudWatch: clusterLogging: enableTypes: - "audit" - "authenticator"
Periode retensi log
Secara default, log disimpan di CloudWatch Log, tanpa batas waktu. Anda dapat menentukan jumlah hari dimana log bidang kontrol harus disimpan di CloudWatch Log. Contoh berikut mempertahankan log selama 7 hari:
cloudWatch: clusterLogging: logRetentionInDays: 7
Contoh lengkap
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster-11 region: eu-west-2 nodeGroups: - name: ng-1 instanceType: m5.large desiredCapacity: 1 cloudWatch: clusterLogging: enableTypes: ["audit", "authenticator"] logRetentionInDays: 7
