Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Kirim log pesawat kontrol ke CloudWatch Log

PDF
RSS
Mode fokus
Kirim log pesawat kontrol ke CloudWatch Log - Amazon EKS
Mengaktifkan atau menonaktifkan log bidang kontrolLihat log bidang kontrol kluster

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan pesawat kontrol Amazon EKS menyediakan log audit dan diagnostik langsung dari bidang kontrol Amazon EKS ke CloudWatch Log di akun Anda. Log ini memudahkan Anda untuk mengamankan dan menjalankan klaster Anda. Anda dapat memilih jenis log yang tepat yang Anda butuhkan, dan log dikirim sebagai aliran log ke grup untuk setiap kluster Amazon EKS. CloudWatch Anda dapat menggunakan filter CloudWatch langganan untuk melakukan analisis waktu nyata pada log atau meneruskannya ke layanan lain (log akan dikodekan dan dikompresi dengan format gzip Base64). Untuk informasi selengkapnya, lihat CloudWatch pencatatan Amazon.

Anda dapat mulai menggunakan pencatatan bidang kendali Amazon EKS dengan memilih jenis log mana yang ingin Anda aktifkan untuk setiap klaster Amazon EKS yang baru atau yang sudah ada. Anda dapat mengaktifkan atau menonaktifkan setiap jenis log pada basis per-cluster menggunakan, AWS Management Console AWS CLI (versi 1.16.139 atau lebih tinggi), atau melalui Amazon EKS API. Saat diaktifkan, log secara otomatis dikirim dari kluster Amazon EKS ke CloudWatch Log di akun yang sama.

Saat Anda menggunakan pencatatan pesawat kontrol Amazon EKS, Anda dikenakan harga Amazon EKS standar untuk setiap cluster yang Anda jalankan. Anda akan dikenakan biaya konsumsi data CloudWatch Log standar dan biaya penyimpanan untuk setiap log yang dikirim ke CloudWatch Log dari cluster Anda. Anda juga dikenakan biaya untuk AWS sumber daya apa pun, seperti EC2 instans Amazon atau volume Amazon EBS, yang Anda sediakan sebagai bagian dari klaster Anda.

Jenis log bidang kendali klaster berikut tersedia. Setiap jenis log sesuai dengan komponen bidang kendali Kubernetes. Untuk mempelajari selengkapnya tentang komponen ini, lihat Komponen-Komponen Kubernetes dalam dokumentasi Kubernetes.

Server API (api)

Server API klaster Anda adalah komponen control plane yang mengekspos Kubernetes API. Jika Anda mengaktifkan log server API saat meluncurkan klaster, atau segera setelahnya, log tersebut menyertakan flag server API yang digunakan untuk memulai server API. Untuk informasi selengkapnya, lihat kube-apiserver dan kebijakan audit dalam dokumentasi Kubernetes.

Audit (audit)

Log audit Kubernetes menyediakan catatan pengguna individu, administrator, atau komponen sistem yang telah memengaruhi klaster Anda. Untuk informasi selengkapnya, lihat Auditing dalam dokumentasi Kubernetes.

Authenticator () authenticator

Log Authenticator unik untuk Amazon EKS. Log-log ini mewakili komponen bidang kendali yang digunakan Amazon EKS untuk autentikasi Kubernetes Role Based Access Control (RBAC) menggunakan kredensial IAM. Untuk informasi selengkapnya, lihat Mengatur dan memantau sumber daya cluster.

Manajer pengontrol (controllerManager)

Manajer pengontrol mengelola loop kontrol inti yang dikirimkan bersama Kubernetes. Untuk informasi selengkapnya, lihat kube-controller-manager dalam dokumentasi Kubernetes.

Penjadwal () scheduler

Komponen scheduler mengelola kapan dan di mana menjalankan Pod di klaster Anda. Untuk informasi selengkapnya, lihat penjadwal-kube dalam dokumentasi Kubernetes.

Mengaktifkan atau menonaktifkan log bidang kontrol

Secara default, log bidang kontrol cluster tidak dikirim ke CloudWatch Log. Anda harus mengaktifkan setiap jenis log satu per satu untuk mengirim log untuk klaster Anda. CloudWatch Tingkat konsumsi log, penyimpanan arsip, dan pemindaian data berlaku untuk log bidang kontrol yang diaktifkan. Untuk informasi selengkapnya, lihat harga CloudWatch .

Untuk memperbarui konfigurasi pencatatan bidang kontrol, Amazon EKS memerlukan hingga lima alamat IP yang tersedia di setiap subnet. Saat Anda mengaktifkan jenis log, maka log tersebut akan dikirim dengan tingkat verbositas log sebesar 2.

Anda dapat mengaktifkan atau menonaktifkan log bidang kontrol dengan AWS CLI AWS Management Consoleatau.

AWS Management Console

  1. Buka konsol Amazon EKS.

  2. Pilih nama klaster untuk menampilkan informasi klaster Anda.

  3. Pilih tab Observability.

  4. Di bagian Control plane logging, pilih Manage logging.

  5. Untuk setiap jenis log individu, pilih apakah jenis log harus dihidupkan atau dimatikan. Secara default, setiap jenis log dimatikan.

  6. Pilih Simpan perubahan untuk menyelesaikan.

AWS CLI

  1. Periksa versi AWS CLI Anda dengan perintah berikut.

    aws --version

    Jika versi AWS CLI Anda lebih awal dari1.16.139, Anda harus terlebih dahulu memperbarui ke versi terbaru. Untuk menginstal atau memutakhirkan AWS CLI, lihat Menginstal Antarmuka Baris AWS Perintah di Panduan Pengguna Antarmuka Baris AWS Perintah.

  2. Perbarui konfigurasi ekspor log bidang kontrol cluster Anda dengan perintah AWS CLI berikut. Ganti my-cluster dengan nama cluster Anda dan tentukan nilai akses titik akhir yang Anda inginkan.

    catatan

    Perintah berikut mengirimkan semua jenis log yang tersedia ke CloudWatch Log.

    aws eks update-cluster-config \
    --region region-code \
    --name my-cluster \
    --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'

    Contoh output adalah sebagai berikut.

    {
    "update": {
        "id": "883405c8-65c6-4758-8cee-2a7c1340a6d9",
        "status": "InProgress",
        "type": "LoggingUpdate",
        "params": [
            {
                "type": "ClusterLogging",
                "value": "{\"clusterLogging\":[{\"types\":[\"api\",\"audit\",\"authenticator\",\"controllerManager\",\"scheduler\"],\"enabled\":true}]}"
            }
        ],
        "createdAt": 1553271814.684,
        "errors": []
    }
}

  3. Pantau status pembaruan konfigurasi log Anda dengan perintah berikut, menggunakan nama klaster dan ID pembaruan yang dikembalikan oleh perintah sebelumnya. Pembaruan Anda selesai saat status muncul sebagai berikut Successful.

    aws eks describe-update \
    --region region-code\
    --name my-cluster \
    --update-id 883405c8-65c6-4758-8cee-2a7c1340a6d9

    Contoh output adalah sebagai berikut.

    {
    "update": {
        "id": "883405c8-65c6-4758-8cee-2a7c1340a6d9",
        "status": "Successful",
        "type": "LoggingUpdate",
        "params": [
            {
                "type": "ClusterLogging",
                "value": "{\"clusterLogging\":[{\"types\":[\"api\",\"audit\",\"authenticator\",\"controllerManager\",\"scheduler\"],\"enabled\":true}]}"
            }
        ],
        "createdAt": 1553271814.684,
        "errors": []
    }
}

Lihat log bidang kontrol kluster

Setelah Anda mengaktifkan salah satu jenis log bidang kontrol untuk kluster Amazon EKS Anda, Anda dapat melihatnya di CloudWatch konsol.

Untuk mempelajari selengkapnya tentang melihat, menganalisis, dan mengelola log in CloudWatch, lihat Panduan Pengguna CloudWatch Log Amazon.

  1. Buka konsol CloudWatch . Tautan dapat membuka konsol dan menampilkan grup log yang tersedia saat ini, serta memfilternya dengan prefiks /aws/eks.

  2. Pilih klaster yang ingin Anda lihat log-nya. Format nama grup log adalah /aws/eks/my-cluster/cluster.

  3. Pilih aliran log untuk melihat. Daftar berikut mendeskripsikan format nama aliran log untuk setiap jenis log.

    catatan

    Saat data aliran log bertambah, nama aliran log dirotasikan. Ketika beberapa aliran log ada untuk jenis log tertentu, Anda dapat melihat aliran log terbaru dengan mencari nama aliran log dengan waktu peristiwa Terakhir terbaru.

    • Log komponen server Kubernetes API (api)kube-apiserver-1234567890abcdef01234567890abcde

    • Audit (audit)kube-apiserver-audit-1234567890abcdef01234567890abcde

    • Authenticator (authenticator)authenticator-1234567890abcdef01234567890abcde

    • Manajer pengendali (controllerManager)kube-controller-manager-1234567890abcdef01234567890abcde

    • Penjadwal (scheduler)kube-scheduler-1234567890abcdef01234567890abcde

  4. Lihat melalui peristiwa aliran log.

    Misalnya, Anda akan melihat flag server API awal untuk cluster saat melihat bagian atas. kube-apiserver-1234567890abcdef01234567890abcde

    catatan

    Jika Anda tidak melihat log server API di awal aliran log, kemungkinan file log server API diputar di server sebelum Anda mengaktifkan log server API di server. File log apa pun yang diputar sebelum pencatatan server API diaktifkan tidak dapat diekspor ke. CloudWatch

Namun, Anda dapat membuat klaster baru dengan versi Kubernetes yang sama dan mengaktifkan pencatatan server API ketika Anda membuat klaster. Cluster dengan versi platform yang sama mengaktifkan flag yang sama, jadi flag Anda harus cocok dengan flag cluster baru. Ketika Anda selesai melihat flag untuk cluster baru di CloudWatch, Anda dapat menghapus cluster baru.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.