노드 보기 - Amazon EKS

노드 보기

Amazon EKS 콘솔에는 Amazon EKS 관리형 노드, 자체 관리형 노드, 연결된 노드, Fargate 등 클러스터의 모든 노드에 대한 정보가 표시됩니다. 노드는 Kubernetes API의 관점에서 클러스터에 프로비저닝된 컴퓨팅 리소스를 나타냅니다. 자세한 내용은 Kubernetes 문서의 노드를 참조하세요. 워크로드를 배포할 수 있는 다른 Amazon EKS 노드 유형에 대해 자세히 알아보려면에 Amazon EKS 노드 섹션을 참조하세요.

Prerequisites

AWS Management Console에 로그인하는 데 사용한 IAM 사용자 또는 IAM 역할이 다음 요구 사항을 충족해야 합니다.

  • eks:AccessKubernetesApi 및 기타 필요한 IAM 권한을 사용하여 연결된 노드를 볼 수 있습니다. IAM 정책 예제는 AWS Management Console에서 모든 클러스터의 노드 및 워크로드 보기 섹션을 참조하세요.

  • 연결된 클러스터 노드의 경우 Amazon EKS Connector 서비스 계정은 클러스터에서 IAM 또는 역할을 가장할 수 있어야 합니다. 이를 통해 eks-커넥터가 IAM 사용자 또는 역할을 Kubernetes 사용자에게 매핑할 수 있습니다.

  • aws-auth configmap의 Kubernetes 사용자 또는 그룹에 매핑됨. 자세한 내용은 섹션을 참조하세요클러스터의 사용자 또는 IAM 역할 관리

  • configmap에서 IAM 사용자 또는 역할이 매핑된 Kubernetes 사용자 또는 그룹은 표시하려는 네임스페이스의 리소스를 볼 권한이 있는 Kubernetes role 또는 clusterrole에 바인딩되어야 합니다. 자세한 내용은 Kubernetes 문서의 Using RBAC Authorization(RBAC 승인 사용)을 참조하십시오. 다음 예제 매니페스트를 다운로드하여 clusterroleclusterrolebinding 또는 rolerolebinding을 생성할 수 있습니다.

    • 모든 네임스페이스의 Kubernetes 리소스 보기 - 파일의 그룹 이름은 eks-console-dashboard-full-access-group이며, 이는 aws-auth configmap에서 IAM 사용자 또는 역할을 매핑해야 하는 그룹입니다. 원하는 경우 클러스터에 적용하기 전에 그룹 이름을 변경한 다음 IAM 사용자 또는 역할을 configmap의 해당 그룹에 매핑할 수 있습니다. 파일을 다운로드하려면 클러스터가 위치한 리전에 적합한 링크를 선택합니다.

    • 특정 네임스페이스의 Kubernetes 리소스 보기 - 이 파일의 네임스페이스는 default이므로 다른 네임스페이스를 지정하려면 클러스터에 적용하기 전에 파일을 편집합니다. 파일의 그룹 이름은 eks-console-dashboard-restricted-access-group이며, 이는 aws-auth configmap에서 IAM 사용자 또는 역할을 매핑해야 하는 그룹입니다. 원하는 경우 클러스터에 적용하기 전에 그룹 이름을 변경한 다음 IAM 사용자 또는 역할을 configmap의 해당 그룹에 매핑할 수 있습니다. 파일을 다운로드하려면 클러스터가 위치한 리전에 적합한 링크를 선택합니다.

AWS Management Console을 사용하여 노드를 보려면

  1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

  2. 왼쪽 탐색 패널에서 [클러스터(Clusters)]를 클릭한 다음 [클러스터(Clusters)] 목록에서 컴퓨팅 리소스를 보려는 클러스터를 선택합니다.

  3. [개요(Overview)] 탭에 클러스터의 모든 컴퓨팅 노드 및 노드의 상태를 보여주는 목록이 표시됩니다.

    중요

    [개요(Overview)] 탭에 노드가 표시되지 않거나 [현재 사용자 또는 역할이 이 EKS 클러스터의 Kubernetes 개체에 액세스할 수 없습니다.(Your current user or role does not have access to Kubernetes objects on this EKS cluster)] 오류가 나타날 경우 이 주제의 사전 요구 사항을 참조하세요. 이 문제를 해결하지 않아도 [구성(Configuration) 탭에서 Amazon EKS 클러스터를 보고 관리할 수 있지만, [노드(Nodes)]에 자체 관리형 노드가 표시되지 않고 관리형 노드 및 Fargate에 대한 일부 정보를 볼 수 없습니다.

    참고

    Fargate에서 실행되는 각 포드는 클러스터 내에서 별도의 Kubernetes 노드로 등록됩니다. 이는 Fargate가 격리된 컴퓨팅 환경에서 각 포드를 실행하고 클러스터 제어 플레인에 독립적으로 연결하기 때문입니다. 자세한 내용은 섹션을 참조하세요AWS Fargate

  4. 노드(Nodes) 목록에 클러스터의 관리형 노드, 자체 관리형 노드, 연결된 노드 및 Fargate 노드 등 모든 노드가 나열됩니다. 노드 중 하나의 링크를 선택하면 노드에 대한 다음 정보가 제공됩니다.

    • 관리형 및 자체 관리형 노드의 Amazon EC2 인스턴스 유형, 커널 버전, Kubelet 버전, 컨테이너 런타임, OSOS 이미지. 연결된 클러스터가 표시되지 않음

      인스턴스 유형입니다.

    • Amazon EC2 콘솔 및 해당 노드의 Amazon EKS 관리형 노드 그룹(해당되는 경우)에 대한 딥 링크입니다.

    • 노드의 기준 용량 및 할당 가능 용량을 보여주는 리소스 할당.

    • [조건(Conditions)]에서는 노드의 현재 작동 상태를 설명합니다. 이 정보는 노드의 문제를 해결하는 데 유용합니다.

      조건은 각 노드에서 로컬로 실행되는 Kubernetes 에이전트 kubelet에 의해 Kubernetes 제어 플래인으로 다시 보고됩니다. 자세한 내용은 Kubernetes 문서의 kubelet를 참조하세요. 노드의 조건은 항상 노드 세부 정보의 일부로 보고되며 각 조건의 상태메시지는 해당 조건에 대한 노드의 상태를 나타냅니다. 노드에 대해 다음과 같은 공통 조건이 보고됩니다.

      • Ready — 이 조건은 노드가 정상이고 포드를 수용할 수있는 경우 TRUE입니다. 노드가 준비되지 않았고 포드를 수용하지 못할 경우 FALSE입니다. UNKNOWN은 Kubernetes 제어 플레인이 최근에 노드로부터 하트비트 신호를 수신하지 않았음을 나타냅니다. Amazon EKS 클러스터의 경우 하트비트 시간 초과 기간은 Kubernetes 기본값인 40초로 설정됩니다.

      • Memory pressure — 이 조건은 정상 작동 시 FALSE이고 노드 메모리가 부족한 경우 TRUE입니다.

      • Disk pressure — 이 조건은 정상 작동 시 FALSE이고 노드에 사용할 디스크 용량이 부족한 경우 TRUE입니다.

      • PID pressure— 이 조건은 정상 작동 시 FALSE이고 노드에서 실행 중인 프로세스가 너무 많은 경우 TRUE입니다. 노드에서 각 컨테이너는 고유한 프로세스 ID 또는 PID가 있는 프로세스로 실행됩니다.

      • NetworkUnavailable — 이 조건은 정상 작동 시 FALSE이거나 존재하지 않습니다. TRUE인 경우 노드의 네트워크가 적절하게 구성되지 않은 것입니다.

    • 노드에 할당된 Kubernetes 레이블주석. 노드가 생성될 때 사용자, Kubernetes 또는 Amazon EKS API에 의해 할당되었을 수 있습니다. 이러한 값은 워크로드에서 포드를 예약하는 데 사용할 수 있습니다.