Pencatatan bidang kendali Amazon EKS - Amazon EKS
Mengaktifkan dan menonaktifkan log bidang kendaliMelihat log bidang kendali klaster

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan bidang kendali Amazon EKS

Pencatatan pesawat kontrol Amazon EKS menyediakan log audit dan diagnostik langsung dari bidang kontrol Amazon EKS ke CloudWatch Log di akun Anda. Log ini memudahkan Anda untuk mengamankan dan menjalankan klaster Anda. Anda dapat memilih jenis log yang tepat yang Anda butuhkan, dan log dikirim sebagai aliran log ke grup untuk setiap kluster Amazon EKS. CloudWatch Anda dapat menggunakan filter CloudWatch langganan untuk melakukan analisis waktu nyata pada log atau meneruskannya ke layanan lain (log akan dikodekan dan dikompresi dengan format gzip Base64). Untuk informasi selengkapnya, lihat CloudWatchpencatatan Amazon.

Anda dapat mulai menggunakan pencatatan bidang kendali Amazon EKS dengan memilih jenis log mana yang ingin Anda aktifkan untuk setiap klaster Amazon EKS yang baru atau yang sudah ada. Anda dapat mengaktifkan atau menonaktifkan setiap jenis log pada basis per-cluster menggunakan AWS Management Console, AWS CLI (versi 1.16.139 atau lebih tinggi), atau melalui Amazon EKS API. Saat diaktifkan, log secara otomatis dikirim dari kluster Amazon EKS ke CloudWatch Log di akun yang sama.

Saat Anda menggunakan pencatatan bidang kendali Amazon EKS, Anda dikenai harga standar Amazon EKS untuk setiap klaster yang Anda jalankan. Anda akan dikenakan biaya konsumsi data CloudWatch Log standar dan biaya penyimpanan untuk setiap log yang dikirim ke CloudWatch Log dari cluster Anda. Anda juga dikenakan biaya untuk AWS sumber daya apa pun, seperti instans Amazon EC2 atau volume Amazon EBS, yang Anda sediakan sebagai bagian dari klaster Anda.

Jenis log bidang kendali klaster berikut tersedia. Setiap jenis log sesuai dengan komponen bidang Kubernetes kontrol. Untuk mempelajari lebih lanjut tentang komponen ini, lihat KubernetesKomponen dalam Kubernetes dokumentasi.

Server API (api)

Server API cluster Anda adalah komponen bidang kontrol yang mengekspos Kubernetes API. Jika Anda mengaktifkan log server API saat meluncurkan cluster, atau segera setelahnya, log tersebut menyertakan flag server API yang digunakan untuk memulai server API. Untuk informasi selengkapnya, lihat kube-apiserverdan kebijakan audit dalam Kubernetes dokumentasi.

Audit (audit)

Kuberneteslog audit menyediakan catatan pengguna individu, administrator, atau komponen sistem yang telah memengaruhi klaster Anda. Untuk informasi selengkapnya, lihat Audit dalam Kubernetes dokumentasi.

Authenticator () authenticator

Log Authenticator unik untuk Amazon EKS. Log ini mewakili komponen bidang kontrol yang digunakan Amazon EKS untuk otentikasi Kubernetes Role Based Access Control (RBAC) menggunakan kredenal IAM. Untuk informasi selengkapnya, lihat Manajemen klaster.

Manajer pengontrol (controllerManager)

Manajer pengontrol mengelola loop kontrol inti yang dikirimkan bersamaKubernetes. Untuk informasi lebih lanjut, lihat kube-controller-managerdi Kubernetes dokumentasi.

Penjadwal () scheduler

Komponen scheduler mengelola kapan dan di mana harus dijalankan Pods di cluster Anda. Untuk informasi selengkapnya, lihat kube-scheduler di dokumentasi. Kubernetes

Mengaktifkan dan menonaktifkan log bidang kendali

Secara default, log bidang kontrol cluster tidak dikirim ke CloudWatch Log. Anda harus mengaktifkan setiap jenis log satu per satu untuk mengirim log untuk klaster Anda. CloudWatch Tingkat konsumsi log, penyimpanan arsip, dan pemindaian data berlaku untuk log bidang kontrol yang diaktifkan. Untuk informasi lebih lanjut, lihat CloudWatch harga.

Untuk memperbarui konfigurasi pencatatan bidang kontrol, Amazon EKS memerlukan hingga lima alamat IP yang tersedia di setiap subnet. Saat Anda mengaktifkan jenis log, maka log tersebut akan dikirim dengan tingkat verbositas log sebesar 2.

AWS Management Console
Untuk mengaktifkan atau menonaktifkan log bidang kontrol dengan AWS Management Console

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

  2. Pilih nama klaster untuk menampilkan informasi klaster Anda.

  3. Pilih tab Observability.

  4. Di bagian Control plane logging, pilih Manage logging.

  5. Untuk setiap jenis log individu, pilih apakah jenis log harus dihidupkan atau dimatikan. Secara default, setiap jenis log dimatikan.

  6. Pilih Simpan perubahan untuk menyelesaikan.

AWS CLI
Untuk mengaktifkan atau menonaktifkan log bidang kontrol dengan AWS CLI

  1. Periksa AWS CLI versi Anda dengan perintah berikut.

    aws --version

    Jika AWS CLI versi Anda lebih awal dari1.16.139, Anda harus terlebih dahulu memperbarui ke versi terbaru. Untuk menginstal atau memutakhirkan AWS CLI, lihat Menginstal AWS Command Line Interface dalam Panduan Pengguna AWS Command Line Interface .

  2. Perbarui konfigurasi ekspor log bidang kontrol cluster Anda dengan AWS CLI perintah berikut. Ganti my-cluster dengan nama cluster Anda dan tentukan nilai akses titik akhir yang Anda inginkan.

    catatan

    Perintah berikut mengirimkan semua jenis log yang tersedia ke CloudWatch Log.

    aws eks update-cluster-config \
    --region region-code \
    --name my-cluster \
    --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'

    Contoh output adalah sebagai berikut.

    {
    "update": {
        "id": "883405c8-65c6-4758-8cee-2a7c1340a6d9",
        "status": "InProgress",
        "type": "LoggingUpdate",
        "params": [
            {
                "type": "ClusterLogging",
                "value": "{\"clusterLogging\":[{\"types\":[\"api\",\"audit\",\"authenticator\",\"controllerManager\",\"scheduler\"],\"enabled\":true}]}"
            }
        ],
        "createdAt": 1553271814.684,
        "errors": []
    }
}

  3. Pantau status pembaruan konfigurasi log Anda dengan perintah berikut, menggunakan nama klaster dan ID pembaruan yang dikembalikan oleh perintah sebelumnya. Pembaruan Anda selesai saat status muncul sebagai berikut Successful.

    aws eks describe-update \
    --region region-code\
    --name my-cluster \
    --update-id 883405c8-65c6-4758-8cee-2a7c1340a6d9

    Contoh output adalah sebagai berikut.

    {
    "update": {
        "id": "883405c8-65c6-4758-8cee-2a7c1340a6d9",
        "status": "Successful",
        "type": "LoggingUpdate",
        "params": [
            {
                "type": "ClusterLogging",
                "value": "{\"clusterLogging\":[{\"types\":[\"api\",\"audit\",\"authenticator\",\"controllerManager\",\"scheduler\"],\"enabled\":true}]}"
            }
        ],
        "createdAt": 1553271814.684,
        "errors": []
    }
}

Melihat log bidang kendali klaster

Setelah Anda mengaktifkan salah satu jenis log bidang kontrol untuk kluster Amazon EKS Anda, Anda dapat melihatnya di CloudWatch konsol.

Untuk mempelajari selengkapnya tentang melihat, menganalisis, dan mengelola log in CloudWatch, lihat Panduan Pengguna CloudWatch Log Amazon.

Untuk melihat log bidang kontrol klaster Anda di CloudWatch konsol

  1. Buka konsol CloudWatch . Tautan dapat membuka konsol dan menampilkan grup log yang tersedia saat ini, serta memfilternya dengan prefiks /aws/eks.

  2. Pilih klaster yang ingin Anda lihat log-nya. Format nama grup log adalah /aws/eks/my-cluster/cluster.

  3. Pilih aliran log untuk melihat. Daftar berikut mendeskripsikan format nama aliran log untuk setiap jenis log.

    catatan

    Saat data aliran log bertambah, nama aliran log dirotasikan. Ketika beberapa aliran log ada untuk jenis log tertentu, Anda dapat melihat aliran log terbaru dengan mencari nama aliran log dengan waktu peristiwa Terakhir terbaru.

    • KubernetesLog komponen server API (api) - kube-apiserver-1234567890abcdef01234567890abcde

    • Audit (audit)kube-apiserver-audit-1234567890abcdef01234567890abcde

    • Authenticator (authenticator)authenticator-1234567890abcdef01234567890abcde

    • Manajer pengendali (controllerManager)kube-controller-manager-1234567890abcdef01234567890abcde

    • Penjadwal (scheduler)kube-scheduler-1234567890abcdef01234567890abcde

  4. Lihatlah peristiwa aliran log.

    Misalnya, Anda akan melihat flag server API awal untuk cluster saat melihat bagian atas. kube-apiserver-1234567890abcdef01234567890abcde

    catatan

    Jika Anda tidak melihat log server API pada awal pengaliran log, maka kemungkinan file log server API telah dirotasikan di server sebelum Anda mengaktifkan pencacatan server API di server. File log apa pun yang diputar sebelum pencatatan server API diaktifkan tidak dapat diekspor ke. CloudWatch

    Namun, Anda dapat membuat klaster baru dengan Kubernetes versi yang sama dan mengaktifkan pencatatan server API saat membuat cluster. klaster yang memiliki versi platform dengan bendera yang sama yang telah diaktifkan, sehingga flag Anda harus sesuai dengan bendera klaster yang baru. Ketika Anda selesai melihat flag untuk cluster baru di CloudWatch, Anda dapat menghapus cluster baru.