Visualizzazione dei carichi di lavoro - Amazon EKS

Visualizzazione dei carichi di lavoro

I carichi di lavoro definiscono le applicazioni in esecuzione su un cluster Kubernetes. Ogni carico di lavoro controlla i pod. I pod sono l'unità fondamentale di elaborazione all'interno di un cluster Kubernetes e rappresentano uno o più container che funzionano insieme.

È possibile utilizzare la console Amazon EKS per visualizzare informazioni sui carichi di lavoro e sui pod Kubernetes in esecuzione nel cluster.

Prerequisiti

L'utente IAM o il ruolo IAM con cui si accede alla AWS Management Console deve soddisfare i seguenti requisiti.

  • Possedere il eks:AccessKubernetesApi e altre autorizzazioni IAM necessarie per visualizzare i carichi di lavoro ad esso collegati. Per un esempio di policy IAM, consultare É possibile visualizzare i nodi e i carichi di lavoro per tutti i cluster nella AWS Management Console .

  • Per i nodi in cluster connessi, l'account Amazon EKS Connector Service dovrebbe essere in grado di rappresentare IAM o il ruolo nel cluster. Ciò consente al connettore-eks di mappare l'utente o il ruolo IAM a un utente Kubernetes.

  • Deve essere mappato all'utente o al gruppo Kubernetes nel aws-auth configmap. Per ulteriori informazioni, consulta Abilitazione dell'accesso a utenti e ruoli IAM al cluster.

  • L'utente o il gruppo Kubernetes a cui è mappato l'utente o il ruolo IAM nella configmap deve essere associato a un role o clusterrole Kubernetes che disponga delle autorizzazioni per mostrare le risorse negli spazi dei nomi che si desidera visualizzare. Per ulteriori informazioni, consulta Utilizzo dell'autorizzazione RBAC nella documentazione di Kubernetes. È possibile eseguire il download dei seguenti manifesti di esempio che creano un clusterrole e clusterrolebinding o un role e rolebinding:

    • Visualizza le risorse Kubernetes in tutti gli spazi dei nomi – Il nome del gruppo nel file è eks-console-dashboard-full-access-group, che è il gruppo a cui l'utente o il ruolo IAM deve essere mappato nella configmap aws-auth. È possibile modificare il nome del gruppo prima di applicarlo al cluster, se lo si desidera, e quindi mappare l'utente o il ruolo IAM a tale gruppo nella configmap. Per eseguire il download del file, seleziona il collegamento appropriato per la Regione AWS in cui si trova il cluster.

    • Visualizzare le risorse Kubernetes in uno spazio dei nomi specifico – Lo spazio dei nomi in questo file è default, quindi se si desidera specificare uno spazio dei nomi diverso, modificare il file prima di applicarlo al cluster. Il nome del gruppo nel file è eks-console-dashboard-restricted-access-group, che è il gruppo a cui l'utente o il ruolo IAM deve essere mappato nel configmap aws-auth. Se lo si desidera, è possibile modificare il nome del gruppo prima di applicarlo al cluster, e quindi mappare l'utente o il ruolo IAM a tale gruppo nella configmap. Per eseguire il download del file, seleziona il collegamento appropriato per la Regione AWS in cui si trova il cluster.

Per visualizzare i carichi di lavoro utilizzando il AWS Management Console

  1. Aprire la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home#/clusters.

  2. Nella lista Cluster, selezionare il cluster per il quale si intende visualizzare i carichi di lavoro.

  3. Nella scheda Workloads (Carichi di lavoro) viene visualizzato un elenco dei Names (Nomi) di tutti i carichi di lavoro Kubernetes attualmente implementati nel cluster, il Pod count (Numero di pod) e lo Status (Stato) di ciascuno di essi.

    Importante

    Se non viene visualizzato alcun carico di lavoro o viene visualizzato un messaggio che recita Your current user or role does not have access to Kubernetes objects on this EKS cluster (L'utente o il ruolo corrente non ha accesso agli oggetti Kubernetes in questo cluster EKS), potrebbe essere necessario selezionare uno spazio dei nomi diverso dall'elenco a discesa All Namespaces (Tutti gli spazi dei nomi). Se il problema persiste, consultare i prerequisiti di questo argomento. Se non si risolve il problema, è comunque possibile visualizzare e gestire il cluster Amazon EKS nella scheda Configurazione, ma non sarà possibile visualizzare le informazioni sui propri carichi di lavoro.

    È possibile implementare i seguenti tipi di carichi di lavoro in un cluster.

    • Implementazione: garantisce l'esecuzione di un numero specifico di pod e include la logica per implementare le modifiche.

    • ReplicaSet – Assicura che venga eseguito un numero specifico di pod. Può essere controllato dalle implementazioni.

    • StatefulSet – Gestisce l'implementazione di applicazioni con stato.

    • DaemonSet – Assicura che una copia di un pod venga eseguita su tutti (o su alcuni) nodi del cluster.

    • Processo – Crea uno o più pod e assicura che un numero specifico di pod venga eseguito fino al completamento.

    Per ulteriori informazioni, consultare Carichi di lavoro nella documentazione Kubernetes.

    Per impostazione predefinita, tutti i cluster Amazon EKS presentano i seguenti carichi di lavoro:

    • CoreDNS: un Deployment che implementa due repliche dei pod coredns. I pod forniscono la risoluzione dei nomi per tutti i pod del cluster. Per impostazione predefinita, due pod vengono implementati per la disponibilità elevata, indipendentemente dal numero di nodi implementati nel cluster. Per ulteriori informazioni, consulta . Gestione del componente aggiuntivo CoreDNS. I pod possono essere implementati in qualsiasi tipo di nodo. Tuttavia, possono essere implementati nei nodi Fargate solo se il cluster include un profilo Fargate con uno spazio dei nomi corrispondente allo spazio dei nomi per il carico di lavoro.

    • aws-node – Un DaemonSet che implementa un pod in ogni nodo Amazon EC2 nel cluster. Il pod esegue il controller Amazon Virtual Private Cloud (Amazon VPC), che fornisce funzionalità di rete VPC ai pod e ai nodi del cluster. Per ulteriori informazioni, consulta . Reti pod (CNI). Questo carico di lavoro non viene implementato nei nodi Fargate perché Fargate contiene già il controller CNI di Amazon VPC.

    • kube-proxy – Un DaemonSet che implementa un pod in ogni nodo Amazon EC2 nel cluster. I pod mantengono le regole di rete sui nodi che consentono la comunicazione di rete ai pod. Per ulteriori informazioni, consultare kube-proxy nella documentazione Kubernetes. Questo carico di lavoro non viene implementato nei nodi Fargate.

    Visualizzazione dei dettagli del carico di lavoro

    Selezionando il collegamento nella colonna Nome per uno dei Carichi di lavoro, vengono mostrate le seguenti informazioni:

    • Lo Stato, lo Spazio dei nomi, e i Selettori (se presenti) assegnati al carico di lavoro.

    • L'elenco di Pod gestiti dal carico di lavoro, il loro Stato, la data e l'ora di Creazione.

    • Le Etichette e le Annotazioni Kubernetes assegnate al carico di lavoro. Queste potrebbero essere stati assegnate dall'utente, da Kubernetes o dall'API Amazon EKS al momento della creazione del carico di lavoro.

    Alcune delle informazioni dettagliate mostrate durante l'ispezione di un carico di lavoro potrebbero essere diverse a seconda del tipo di carico di lavoro. Per ulteriori informazioni sulle proprietà univoche di ciascun tipo di carico di lavoro, consultare Carichi di lavoro nella documentazione Kubernetes.

    Visualizzazione dei dettagli dei pod

    I pod sono l'unità fondamentale di elaborazione all'interno di un cluster Kubernetes e rappresentano uno o più container che funzionano insieme. Ogni carico di lavoro controlla uno o più pod in esecuzione nel cluster. I pod sono progettati come oggetti relativamente effimeri e immutabili. Nel corso del tempo, è normale che i pod si avviino e si arrestino mentre il cluster è in esecuzione. I pod di avvio o di arresto riflettono le modifiche nei carichi di lavoro e le modifiche nel dimensionamento del cluster. Per ulteriori informazioni, consultare Pod nella documentazione Kubernetes.

    Quando si visualizza un carico di lavoro, selezionare un collegamento nella colonna Nome di uno dei Pod per visualizzare le informazioni seguenti sul pod:

    • Lo Spazio dei nomi Kubernetes in cui si trova il pod e lo Stato del pod.

    • Il nodo su cui è in esecuzione il pod. Il nodo potrebbe essere un'istanza Amazon EC2 o un pod Fargate. Per ulteriori informazioni sulla visualizzazione dei nodi, consultare Visualizzazione dei nodi.

    • I Container nel pod. Selezionando il nome di un container è possibile visualizzare i valori di Image (Immagine), Ports (Porte), Mounts (Montaggi) e Arguments (Argomenti) forniti al momento dell'avvio del pod. I pod possono definire due tipi di container. Il primo tipo è di applicazione, ovvero container che funzionano finché il pod è in esecuzione. Il secondo è init, cioè container che fungono da processi eseguiti durante l'avvio del pod. È possibile visualizzare entrambi i tipi di container nella pagina dei dettagli del pod.

    • Le Etichette e le Annotazioni Kubernetes assegnate al pod.