As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudWatch registro
Este tópico explica como configurar o Amazon CloudWatch Logging para os componentes do plano de controle do seu cluster EKS. CloudWatch o registro fornece visibilidade das operações do plano de controle do cluster, o que é essencial para solucionar problemas, auditar as atividades do cluster e monitorar a integridade dos componentes do Kubernetes.
Ativando CloudWatch o registro
CloudWatch o registro para o plano de controle EKS não está habilitado por padrão devido aos custos de ingestão e armazenamento de dados.
Para habilitar o registro do plano de controle quando o cluster for criado, você precisará definir a cloudWatch.clusterLogging.enableTypesconfiguração em seu ClusterConfig (veja exemplos abaixo).
Portanto, se você tiver um arquivo de configuração com a cloudWatch.clusterLogging.enableTypesconfiguração correta, poderá criar um cluster comeksctl create cluster --config-file=<path>.
Se você já criou um cluster, você pode usareksctl utils update-cluster-logging.
nota
esse comando é executado no modo plano por padrão. Você precisará especificar o --approve sinalizador para aplicar as alterações ao seu cluster.
Se você estiver usando um arquivo de configuração, execute:
eksctl utils update-cluster-logging --config-file=<path>
Como alternativa, você pode usar sinalizadores da CLI.
Para habilitar todos os tipos de registros, execute:
eksctl utils update-cluster-logging --enable-types all
Para ativar audit os registros, execute:
eksctl utils update-cluster-logging --enable-types audit
Para habilitar tudo, exceto controllerManager os registros, execute:
eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager
Se os tipos de scheduler log api e já estiverem ativados, para desativar scheduler e ativar ao controllerManager mesmo tempo, execute:
eksctl utils update-cluster-logging --enable-types=controllerManager --disable-types=scheduler
Isso deixará api e controllerManager como os únicos tipos de log habilitados.
Para desativar todos os tipos de registros, execute:
eksctl utils update-cluster-logging --disable-types all
Exemplos do ClusterConfig
Em um cluster EKS, o enableTypes campo abaixo clusterLogging pode obter uma lista de valores possíveis para habilitar os diferentes tipos de registros para os componentes do plano de controle.
Os valores possíveis são os seguintes:
-
api: ativa os registros do servidor da API Kubernetes. -
audit: ativa os registros de auditoria do Kubernetes. -
authenticator: ativa os registros do autenticador. -
controllerManager: ativa os registros do gerenciador do controlador Kubernetes. -
scheduler: ativa os registros do agendador do Kubernetes.
Para saber mais, consulte a documentação do EKS.
Desativar todos os registros
Para desativar todos os tipos, use [] ou remova a cloudWatch seção completamente.
Ativar todos os registros
Você pode habilitar todos os tipos com "*" ou"all". Por exemplo:
cloudWatch: clusterLogging: enableTypes: ["*"]
Ativar um ou mais registros
Você pode ativar um subconjunto de tipos listando os tipos que você deseja ativar. Por exemplo:
cloudWatch: clusterLogging: enableTypes: - "audit" - "authenticator"
Período de retenção de registros
Por padrão, os registros são armazenados em CloudWatch Registros indefinidamente. Você pode especificar o número de dias durante os quais os registros do plano de controle devem ser retidos em CloudWatch Registros. O exemplo a seguir retém os registros por 7 dias:
cloudWatch: clusterLogging: logRetentionInDays: 7
Exemplo completo
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster-11 region: eu-west-2 nodeGroups: - name: ng-1 instanceType: m5.large desiredCapacity: 1 cloudWatch: clusterLogging: enableTypes: ["audit", "authenticator"] logRetentionInDays: 7
