Akses AWS-Log Komponen Terkelola Untuk EKS Auto

Anda dapat mengakses log komponen yang AWS dikelola dari Mode Otomatis EKS untuk mendapatkan pengamatan yang lebih dalam ke operasi klaster Anda. Mode Otomatis EKS mendukung log untuk sumber berikut:

• Hitung penskalaan otomatis - Karpenter

• Penyimpanan blok - EBS CSI

• Load balancing - AWS Load Balancer Controller

• Jaringan Pod - Manajemen Alamat IP VPC CNI

Log dapat dikirim ke tujuan pengiriman pilihan Anda.

Saat Anda membuat kluster EKS Auto, Anda memiliki opsi untuk mengaktifkan logging bidang kontrol (server API, Audit, Authenticator, Controller manager, Scheduler). Log komponen yang dikelola EKS Auto (seperti Compute, Block storage, Load balancing, dan IPAM) memerlukan konfigurasi terpisah melalui pengiriman log.

Menyiapkan pengiriman log

Untuk mengonfigurasi pengiriman log komponen yang AWS dikelola untuk kluster Mode Otomatis EKS Anda, gunakan Amazon CloudWatch Logs API. Untuk petunjuk penyiapan terperinci, lihat Mengaktifkan pencatatan dari AWS layanan di Panduan Pengguna CloudWatch Log Amazon. Setiap kemampuan Mode Otomatis dapat dikonfigurasi sebagai sumber pengiriman CloudWatch Vended Logs individual, memungkinkan Anda memilih log mana yang ingin Anda akses.

Mode Otomatis EKS mendukung jenis log berikut:

• AUTO_MODE_COMPUTE_LOGS

• AUTO_MODE_BLOCK_STORAGE_LOGS

• AUTO_MODE_LOAD_BALANCING_LOGS

• AUTO_MODE_IPAM_LOGS

Menggunakan Amazon CloudWatch APIs

Menyiapkan logging membutuhkan tiga langkah:

1. Buat sumber pengiriman untuk kemampuan menggunakan CloudWatch PutDeliverySource API

2. Buat tujuan pengiriman menggunakan PutDeliveryDestination

3. Buat pengiriman untuk menghubungkan sumber dan tujuan menggunakan CreateDelivery

Anda dapat mengonfigurasi detail tujuan untuk log Mode Otomatis menggunakan deliveryDestinationConfiguration objek di CloudWatch PutDeliveryDestination API. Dibutuhkan ARN dari grup CloudWatch log, bucket S3, atau aliran pengiriman Kinesis Data Firehose.

Anda dapat mengonfigurasi kemampuan Mode Otomatis tunggal (sumber pengiriman) untuk mengirim log ke beberapa tujuan dengan membuat beberapa pengiriman. Anda juga dapat membuat beberapa pengiriman untuk mengonfigurasi beberapa sumber pengiriman untuk mengirim log ke tujuan pengiriman yang sama.

Izin IAM

Bergantung pada tujuan yang dipilih, Anda mungkin perlu mengonfigurasi Kebijakan atau Peran IAM untuk grup CloudWatch log, bucket S3, dan Firehose Data Kinesis untuk memastikan pengiriman log berhasil. Selain itu, jika mengirim log ke seluruh AWS akun, Anda harus menggunakan PutDeliveryDestinationPolicy API untuk mengonfigurasi kebijakan IAM yang memungkinkan pengiriman ke tujuan. Lihat dokumentasi izin CloudWatch Log Penjual untuk informasi tambahan.

Melihat log Anda

Setelah pengiriman log dikonfigurasi, log akan dikirimkan ke tujuan yang Anda tentukan. Metode untuk mengakses log tergantung pada jenis tujuan yang Anda pilih:

• CloudWatch Log - Lihat log di konsol CloudWatch Log, gunakan perintah AWS CLI, atau kueri dengan CloudWatch Wawasan Log

• Amazon S3 - Akses log sebagai objek di bucket S3 Anda melalui konsol S3, AWS CLI, atau alat analitik seperti Amazon Athena

• Amazon Data Firehose - Log dialirkan ke target Firehose yang dikonfigurasi (seperti S3, OpenSearch Service, Redshift, dll)

Harga

CloudWatch Biaya Vended Logs berlaku untuk pengiriman dan penyimpanan log berdasarkan tujuan pengiriman yang Anda pilih. CloudWatch Vded Logs memungkinkan pengiriman log yang andal dan aman dengan AWS otentikasi dan otorisasi bawaan dengan harga yang lebih murah dibandingkan dengan Log standar. CloudWatch Lihat bagian Vended Logs di halaman CloudWatch harga untuk detail selengkapnya.

Sumber Daya Terkait

• Amazon EKS mengontrol pencatatan pesawat

• PutDeliverySource API di Referensi API CloudWatch Log

• PutDeliveryDestination API di Referensi API CloudWatch Log

• CreateDelivery API di Referensi API CloudWatch Log