Visualizzazione dei nodi - Amazon EKS

Visualizzazione dei nodi

La console Amazon EKS mostra informazioni su tutti i nodi del cluster. Ciò include i nodi gestiti Amazon EKS, i nodi autogestiti, i nodi connessi e Fargate. Dal punto di vista dell'API Kubernetes, i nodi rappresentano le risorse di calcolo sottoposte a provisioning per il cluster. Per ulteriori informazioni, consulta Nodi nella documentazione Kubernetes. Per ulteriori informazioni sui diversi tipi di nodi Amazon EKS su cui è possibile implementare i carichi di lavoro, consulta Nodi Amazon EKS.

Prerequisiti

L'utente IAM o il ruolo IAM con cui si accede al AWS Management Console deve soddisfare i seguenti requisiti.

  • Consultare il eks:AccessKubernetesApi e le altre autorizzazioni IAM necessarie per visualizzare i nodi ad esso collegati. Per un esempio di policy IAM, consultare É possibile visualizzare i nodi e i carichi di lavoro per tutti i cluster nella AWS Management Console.

  • Per i nodi in cluster connessi, l'account Amazon EKS Connector Service è in grado di rappresentare IAM o il ruolo nel cluster. Ciò consente al connettore-eks di mappare l'utente o il ruolo IAM a un utente Kubernetes.

  • Deve essere mappato all'utente o al gruppo Kubernetes nel aws-auth configmap. Per ulteriori informazioni, consulta Abilitazione dell'accesso a utenti e ruoli IAM al cluster.

  • L'utente o il gruppo Kubernetes a cui è mappato l'utente o il ruolo IAM nella configmap deve essere associato a un role o clusterrole Kubernetes. Inoltre, questo role o clusterrole deve disporre delle autorizzazioni per visualizzare le risorse negli spazi dei nomi che si desidera visualizzare. Per ulteriori informazioni, consulta Utilizzo dell'autorizzazione RBAC nella documentazione di Kubernetes. È possibile eseguire il download dei seguenti manifesti di esempio che creano un clusterrole e clusterrolebinding o un role e rolebinding:

    • Visualizza le risorse Kubernetes in tutti gli spazi dei nomi – Il nome del gruppo nel file è eks-console-dashboard-full-access-group. È il gruppo a cui deve essere mappato l'utente o il ruolo IAM nella configmap aws-auth. È possibile modificare il nome del gruppo prima di applicarlo al cluster, se lo si desidera. Quindi, è possibile mappare l'utente o il ruolo IAM a tale gruppo nella configmap. Per eseguire il download del file, seleziona il collegamento appropriato per la Regione AWS in cui si trova il cluster.

    • Visualizza le risorse Kubernetes in uno spazio dei nomi specifico – Lo spazio dei nomi nel file è default. Quindi, se si desidera specificare uno spazio dei nomi diverso, modificare il file prima di applicarlo al cluster. Il nome del gruppo nel file è eks-console-dashboard-restricted-access-group. È il gruppo a cui deve essere mappato l'utente o il ruolo IAM nella configmap aws-auth. È possibile modificare il nome del gruppo prima di applicarlo al cluster, se lo si desidera. Quindi, mappare l'utente o il ruolo IAM a tale gruppo nella configmap. Per eseguire il download del file, seleziona il collegamento appropriato per la Regione AWS in cui si trova il cluster.

Per visualizzare i nodi utilizzando il AWS Management Console

  1. Aprire la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home#/clusters.

  2. Nel pannello di navigazione a sinistra, scegli Clusters (Cluster) Amazon EKS, quindi dall'elenco Clusters (Cluster) scegli il cluster per il quale desideri visualizzare le risorse di calcolo.

  3. Nella scheda Panoramica, verrà visualizzato un elenco di tutti i Nodi di calcolo per il cluster e lo stato dei nodi.

    Importante

    Se non si riesce a vedere alcun elenco Nodi nella scheda Panoramica, oppure viene visualizzato un errore contenente il messaggio L'utente o il ruolo corrente non ha accesso agli oggetti Kubernetes in questo cluster EKS, consultare i prerequisiti di questo argomento. Se il problema non viene risolto, è comunque possibile visualizzare e gestire il cluster Amazon EKS nella scheda Configurazione.

    Nota

    Ogni pod che viene eseguito su Fargate viene registrato come nodo Kubernetes separato all'interno del cluster. Questo perché Fargate esegue ogni pod in un ambiente di calcolo isolato e si connette in modo indipendente al piano di controllo del cluster. Per ulteriori informazioni, consulta . AWS Fargate.

  4. Nell'elenco Nodi, viene visualizzato un elenco di tutti i nodi gestiti, autogestiti, connessi e Fargate presenti nel cluster. Selezionando il collegamento per uno dei nodi vengono fornite le seguenti informazioni sul nodo:

    • I valori di Instance type (Tipo di istanza) Amazon EC2, Kernel version (Versione del kernel), Kubelet version (Versione Kubelet), Container runtime (Tempo di esecuzione del container), OS (Sistema operativo) e OS image (Immagine del sistema operativo) per i nodi gestiti e autogestiti. I cluster collegati non visualizzano il Tipo di istanza.

    • Collegamenti diretti alla console Amazon EC2 e al gruppo di nodi gestiti da Amazon EKS (se applicabile) per il nodo.

    • La Allocazione risorse, che mostra la capacità di base e allocabile per il nodo.

    • Condizioni descrive lo stato operativo attuale del nodo. Si tratta di informazioni utili per la risoluzione dei problemi del nodo.

      Le condizioni sono segnalate al piano di controllo Kubernetes dall'agente kubelet Kubernetes che viene eseguito localmente su ciascun nodo. Per ulteriori informazioni, consulta kubelet nella documentazione Kubernetes. Le condizioni sul nodo vengono sempre segnalate come parte del dettaglio del nodo, e lo Stato di ogni condizione insieme al relativo Messaggio indicano l'integrità del nodo per tale condizione. Per un nodo vengono segnalate le seguenti condizioni comuni:

      • Pronto – Questa condizione è VERA se il nodo è integro e può accettare pod. La condizione è FALSA se il nodo non è pronto e non accetta pod. SCONOSCIUTO indica che il piano di controllo Kubernetes non ha ricevuto di recente un segnale heartbeat dal nodo. Per i cluster Amazon EKS, il periodo di timeout heartbeat è impostato sul valore di default Kubernetes di 40 secondi.

      • Pressione della memoria – Questa condizione è FALSA in condizioni operative normali e VERA se la memoria del nodo è bassa.

      • Pressione disco – Questa condizione è FALSA in condizioni di operative normali e VERA se la capacità del disco per il nodo è bassa.

      • Pressione PID – Questa condizione è FALSA in condizioni operative normali e VERA se ci sono troppi processi in esecuzione sul nodo. Sul nodo, ogni container viene eseguito come un processo con relativo ID processo, o PID.

      • Rete non disponibile – Questa condizione è FALSA, o non presente, in condizioni operative normali. Se è VERA, la rete per il nodo non è configurata correttamente.

    • Le Etichette e Annotazioni Kubernetes assegnate al nodo. Potrebbero essere state assegnate dall'utente, da Kubernetes o dall'API Amazon EKS al momento della creazione del nodo. Questi valori possono essere utilizzati dai carichi di lavoro per la pianificazione dei pod.