CloudWatch 로깅 - Eksctl 사용 설명서
CloudWatch 로깅 활성화ClusterConfig 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudWatch 로깅

이 주제에서는 EKS 클러스터의 컨트롤 플레인 구성 요소에 대해 Amazon CloudWatch 로깅을 구성하는 방법을 설명합니다. CloudWatch 로깅은 문제 해결, 클러스터 활동 감사, Kubernetes 구성 요소 상태 모니터링에 필수적인 클러스터의 컨트롤 플레인 작업에 대한 가시성을 제공합니다.

CloudWatch 로깅 활성화

데이터 수집 및 스토리지 비용으로 인해 EKS 컨트롤 플레인에 대한 CloudWatch 로깅은 기본적으로 활성화되지 않습니다.

클러스터가 생성될 때 컨트롤 플레인 로깅을 활성화하려면에서 cloudWatch.clusterLogging.enableTypes 설정을 정의해야 합니다ClusterConfig(아래 예제 참조).

따라서 올바른 cloudWatch.clusterLogging.enableTypes 설정의 구성 파일이 있는 경우를 사용하여 클러스터를 생성할 수 있습니다eksctl create cluster --config-file=<path>.

클러스터를 이미 생성한 경우를 사용할 수 있습니다eksctl utils update-cluster-logging.

참고

이 명령은 기본적으로 계획 모드에서 실행되며 변경 사항을 클러스터에 적용하려면 --approve 플래그를 지정해야 합니다.

구성 파일을 사용하는 경우 다음을 실행합니다.

eksctl utils update-cluster-logging --config-file=<path>

또는 CLI 플래그를 사용할 수 있습니다.

모든 유형의 로그를 활성화하려면 다음을 실행합니다.

eksctl utils update-cluster-logging --enable-types all

audit 로그를 활성화하려면 다음을 실행합니다.

eksctl utils update-cluster-logging --enable-types audit

controllerManager 로그를 제외한 모든 로그를 활성화하려면 다음을 실행합니다.

eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager

apischeduler 로그 유형이 이미 활성화된 경우 controllerManager를 비활성화scheduler하고 동시에 활성화하려면 다음을 실행합니다.

eksctl utils update-cluster-logging --enable-types=controllerManager --disable-types=scheduler

이렇게 하면 api 및가 유일한 로그 유형controllerManager으로 활성화됩니다.

모든 유형의 로그를 비활성화하려면 다음을 실행합니다.

eksctl utils update-cluster-logging --disable-types all

ClusterConfig 예제

EKS 클러스터에서 아래의 enableTypes 필드는 가능한 값 목록을 가져와 컨트롤 플레인 구성 요소에 대해 다양한 유형의 로그를 활성화할 clusterLogging 수 있습니다.

사용 가능한 값은 다음과 같습니다.

  • api: Kubernetes API 서버 로그를 활성화합니다.

  • audit: Kubernetes 감사 로그를 활성화합니다.

  • authenticator: 인증자 로그를 활성화합니다.

  • controllerManager: Kubernetes 컨트롤러 관리자 로그를 활성화합니다.

  • scheduler: Kubernetes 스케줄러 로그를 활성화합니다.

자세한 내용은 EKS 설명서를 참조하세요.

모든 로그 비활성화

모든 유형을 비활성화하려면 cloudWatch 섹션을 사용하거나 완전히 [] 제거합니다.

모든 로그 활성화

"*" 또는를 사용하여 모든 유형을 활성화할 수 있습니다"all". 예시:

cloudWatch:
  clusterLogging:
    enableTypes: ["*"]

하나 이상의 로그 활성화

활성화하려는 유형을 나열하여 유형의 하위 집합을 활성화할 수 있습니다. 예시:

cloudWatch:
  clusterLogging:
    enableTypes:
      - "audit"
      - "authenticator"

로그 보존 기간

기본적으로 로그는 CloudWatch Logs에 무기한 저장됩니다. CloudWatch Logs에서 컨트롤 플레인 로그를 보존해야 하는 일수를 지정할 수 있습니다. 다음 예제에서는 로그를 7일 동안 유지합니다.

cloudWatch:
  clusterLogging:
    logRetentionInDays: 7

전체 예제

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: cluster-11
  region: eu-west-2

nodeGroups:
  - name: ng-1
    instanceType: m5.large
    desiredCapacity: 1

cloudWatch:
  clusterLogging:
    enableTypes: ["audit", "authenticator"]
    logRetentionInDays: 7