Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudWatch registrazione
Questo argomento spiega come configurare il CloudWatch logging di Amazon per i componenti del piano di controllo del cluster EKS. CloudWatch la registrazione offre visibilità sulle operazioni del piano di controllo del cluster, essenziale per la risoluzione dei problemi, il controllo delle attività del cluster e il monitoraggio dello stato dei componenti Kubernetes.
Abilitazione della registrazione CloudWatch
CloudWatch la registrazione per il piano di controllo EKS non è abilitata per impostazione predefinita a causa dei costi di inserimento e archiviazione dei dati.
Per abilitare la registrazione del piano di controllo quando viene creato il cluster, è necessario definire l'cloudWatch.clusterLogging.enableTypesimpostazione nel proprio ClusterConfig (vedi sotto per alcuni esempi).
Quindi, se hai un file di configurazione con le cloudWatch.clusterLogging.enableTypesimpostazioni corrette, puoi creare un cluster con. eksctl create cluster --config-file=<path>
Se hai già creato un cluster, puoi usareeksctl utils update-cluster-logging.
Nota
questo comando viene eseguito in modalità piano per impostazione predefinita, sarà necessario specificare --approve flag per applicare le modifiche al cluster.
Se stai usando un file di configurazione, esegui:
eksctl utils update-cluster-logging --config-file=<path>
In alternativa, puoi usare i flag CLI.
Per abilitare tutti i tipi di log, esegui:
eksctl utils update-cluster-logging --enable-types all
Per abilitare audit i log, esegui:
eksctl utils update-cluster-logging --enable-types audit
Per abilitare tutti tranne i controllerManager log, esegui:
eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager
Se i tipi api e scheduler log erano già abilitati, per disabilitarli scheduler e controllerManager attivarli contemporaneamente, esegui:
eksctl utils update-cluster-logging --enable-types=controllerManager --disable-types=scheduler
Questo lascerà api e controllerManager come unici tipi di log saranno abilitati.
Per disabilitare tutti i tipi di log, esegui:
eksctl utils update-cluster-logging --disable-types all
Esempi di ClusterConfig
In un cluster EKS, il enableTypes campo sottostante clusterLogging può contenere un elenco di valori possibili per abilitare i diversi tipi di log per i componenti del piano di controllo.
Di seguito sono riportati i valori possibili:
-
api: abilita i log del server dell'API Kubernetes. -
audit: abilita i log di controllo di Kubernetes. -
authenticator: abilita i log dell'autenticatore. -
controllerManager: abilita i log del gestore dei controller Kubernetes. -
scheduler: abilita i log dello scheduler Kubernetes.
Per ulteriori informazioni, consulta la documentazione EKS.
Disabilita tutti i registri
Per disabilitare tutti i tipi, usa [] o rimuovi completamente la cloudWatch sezione.
Abilita tutti i registri
Puoi abilitare tutti i tipi con "*" o"all". Per esempio:
cloudWatch: clusterLogging: enableTypes: ["*"]
Abilita uno o più registri
Puoi abilitare un sottoinsieme di tipi elencando i tipi che desideri abilitare. Per esempio:
cloudWatch: clusterLogging: enableTypes: - "audit" - "authenticator"
Periodo di conservazione dei registri
Per impostazione predefinita, i registri vengono archiviati in CloudWatch Registri a tempo indeterminato. È possibile specificare il numero di giorni per i quali i log del piano di controllo devono essere conservati in Logs. CloudWatch L'esempio seguente conserva i log per 7 giorni:
cloudWatch: clusterLogging: logRetentionInDays: 7
Esempio completo
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster-11 region: eu-west-2 nodeGroups: - name: ng-1 instanceType: m5.large desiredCapacity: 1 cloudWatch: clusterLogging: enableTypes: ["audit", "authenticator"] logRetentionInDays: 7
