View a markdown version of this page

Akses log pengontrol Kemampuan EKS - Amazon EKS
Jenis log yang didukungMenyiapkan pengiriman logContoh: Menanyakan log dengan Wawasan CloudWatch LogMelihat log AndaHarga

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses log pengontrol Kemampuan EKS

Pengontrol Kemampuan EKS untuk ACK, kro, dan Argo CD berjalan di infrastruktur yang AWS dikelola di luar cluster Anda. Anda dapat mengonfigurasi pengiriman log untuk pengontrol ini menggunakan Amazon CloudWatch Vded Logs, sehingga Anda dapat melihat perilaku pengontrol untuk pemantauan dan pemecahan masalah.

Log dikirimkan dalam format JSON terstruktur dan mencakup bidang operasional seperti tingkat log, pesan, nama pengontrol, dan pengidentifikasi rekonsiliasi. AWS Metadata internal disaring sebelum pengiriman — Anda hanya menerima konten log operasional yang relevan dengan pengontrol kemampuan Anda.

Jenis log yang didukung

Setiap kemampuan memiliki satu atau lebih jenis log yang dapat Anda konfigurasikan secara independen sebagai sumber pengiriman CloudWatch Vded Logs.

ACK

  • EKS_CAPABILITY_ACK_LOGS

kro

  • EKS_CAPABILITY_KRO_LOGS

Argo CD

  • EKS_CAPABILITY_ARGOCD_APPLICATION_LOGS

  • EKS_CAPABILITY_ARGOCD_APPLICATIONSET_LOGS

  • EKS_CAPABILITY_ARGOCD_COMMITSERVER_LOGS

  • EKS_CAPABILITY_ARGOCD_REPOSERVER_LOGS

  • EKS_CAPABILITY_ARGOCD_SERVER_LOGS

ACK menggunakan jenis log tunggal yang mencakup semua pengontrol layanan ACK. Catatan log menyertakan controllerGroup bidang (misalnya,s3.services.k8s.aws,rds.services.k8s.aws) yang mengidentifikasi pengontrol layanan ACK mana yang menghasilkan log. Anda dapat menggunakan bidang ini untuk memfilter log untuk pengontrol layanan tertentu di Wawasan CloudWatch Log atau alat kueri lainnya.

Argo CD memiliki lima jenis log terpisah, satu per komponen pengontrol. Ini memungkinkan Anda mengaktifkan pencatatan hanya untuk pengontrol yang Anda butuhkan dan merutekan mereka ke tujuan yang berbeda.

Menyiapkan pengiriman log

Untuk mengonfigurasi pengiriman log pengontrol kemampuan, gunakan Konsol Manajemen AWS atau Amazon CloudWatch Logs API. Untuk petunjuk penyiapan terperinci, lihat Mengaktifkan pencatatan dari AWS layanan di Panduan Pengguna CloudWatch Log Amazon. Setiap pengontrol kemampuan dapat dikonfigurasi sebagai sumber pengiriman CloudWatch Vended Logs individual, sehingga Anda dapat memilih log mana yang akan diterima.

Konsol

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home #/cluster.

  2. Pilih nama cluster Anda.

  3. Pilih tab Kemampuan, lalu pilih kemampuan Anda.

  4. Di bagian Pengiriman log, pilih Tambah.

  5. Pilih jenis log untuk kemampuan Anda dan pilih tujuan.

  6. Pilih Tambah untuk membuat pengiriman.

Menggunakan Amazon CloudWatch API

Menyiapkan logging membutuhkan tiga langkah:

  1. Buat sumber pengiriman untuk kemampuan menggunakan CloudWatch PutDeliverySource API. Gunakan kemampuan ARN sebagai resourceArn dan tentukan jenis log yang diinginkan.

  2. Buat tujuan pengiriman menggunakanPutDeliveryDestination. Tentukan ARN grup CloudWatch log, bucket S3, atau aliran pengiriman Amazon Data Firehose.

  3. Buat pengiriman untuk menghubungkan sumber dan tujuan menggunakanCreateDelivery.

Anda dapat mengambil kemampuan ARN menggunakan describe-capability perintah:

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-capability \
  --query 'capability.capabilityArn' --output text

Anda dapat mengonfigurasi satu kemampuan (sumber pengiriman) untuk mengirim log ke beberapa tujuan dengan membuat beberapa pengiriman. Anda juga dapat mengirim log dari berbagai kemampuan ke tujuan yang sama.

Izin IAM

Bergantung pada tujuan yang dipilih, Anda mungkin perlu mengonfigurasi kebijakan atau peran IAM untuk grup CloudWatch log, bucket S3, atau aliran pengiriman Firehose Data untuk memastikan pengiriman log berhasil. Jika Anda mengirim log ke seluruh AWS akun, gunakan PutDeliveryDestinationPolicy API untuk mengonfigurasi kebijakan IAM yang memungkinkan pengiriman ke tujuan. Lihat dokumentasi izin CloudWatch Log Penjual untuk informasi tambahan.

Contoh: Menanyakan log dengan Wawasan CloudWatch Log

Untuk melihat log kesalahan di semua pengontrol:

fields @timestamp, controller, message, error
| filter level = "error"
| sort @timestamp desc
| limit 50

Untuk contoh kueri lainnya termasuk pemfilteran berdasarkan pengontrol layanan, melacak siklus rekonsiliasi, dan pemfilteran aplikasi Argo CD, lihat Menggunakan log pengontrol untuk pemecahan masalah.

Melihat log Anda

Setelah Anda mengonfigurasi pengiriman log, log dikirim ke tujuan yang Anda tentukan. Metode untuk mengakses log tergantung pada jenis tujuan yang Anda pilih:

  • CloudWatch Log — Lihat log di konsol CloudWatch Log, gunakan perintah AWS CLI, atau kueri dengan Wawasan CloudWatch Log.

  • Amazon S3 — Akses log sebagai objek di bucket S3 Anda melalui konsol S3, AWS CLI, atau alat analitik seperti Amazon Athena.

  • Amazon Data Firehose — Log dialirkan ke target Firehose yang dikonfigurasi (seperti S3, OpenSearch Service, Redshift, dll).

Harga

CloudWatch Biaya Log Terjual berlaku untuk pengiriman dan penyimpanan log berdasarkan tujuan pengiriman yang Anda pilih. CloudWatch Vded Logs memungkinkan pengiriman log yang andal dan aman dengan AWS otentikasi dan otorisasi bawaan dengan harga yang lebih murah dibandingkan dengan Log standar. CloudWatch Lihat bagian Vended Logs di halaman CloudWatch harga untuk detail selengkapnya.