Acesso a logs de componentes gerenciados pela AWS para o EKS Auto - Amazon EKS
Configurando a entrega do logVisualização dos logsPreços

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Acesso a logs de componentes gerenciados pela AWS para o EKS Auto

É possível acessar logs de componentes gerenciados pela AWS do Modo Automático do EKS para obter uma observabilidade mais profunda em suas operações de cluster. O Modo Automático do EKS oferece suporte a logs para as fontes a seguir:

  • Escalabilidade automática de computação - Karpenter

  • Armazenamento em bloco - EBS CSI

  • Balanceamento de carga - controlador de balanceador de carga da AWS

  • Rede de pods - gerenciamento de endereços IP de CNI de VPC

Os logs podem ser entregues em um destino de entrega de sua escolha.

Ao criar um cluster de EKS Auto, há a opção de habilitar o registro em log do ambiente de gerenciamento (servidor de API, auditoria, autenticador, gerenciador de controladores, agendador). Os logs de componentes gerenciados pelo EKS Auto (como computação, armazenamento em blocos, balanceamento de carga e IPAM) exigem configuração separada por meio da entrega de logs.

Configurando a entrega do log

Para configurar a entrega de logs de componentes gerenciados pela AWS para seu cluster do Modo Automático do EKS, use a API Amazon CloudWatch Logs. Para obter instruções de configuração detalhadas, consulte Habilitação do registro em log de serviços da AWS no Guia do usuário do Amazon CloudWatch Logs. Cada funcionalidade do Modo Automático pode ser configurada como uma fonte de entrega individual do CloudWatch Vended Logs, permitindo que você selecione a quais registros você gostaria de ter acesso.

O Modo Automático do EKS oferece suporte aos tipos de instâncias a seguir:

  • AUTO_MODE_COMPUTE_LOGS

  • AUTO_MODE_BLOCK_STORAGE_LOGS

  • AUTO_MODE_LOAD_BALANCING_LOGS

  • AUTO_MODE_IPAM_LOGS

Uso de APIS do Amazon CloudWatch Logs

A configuração do registro em log requer três etapas:

  1. Crie uma fonte de entrega para o recurso usando a API PutDeliverySource do CloudWatch

  2. Crie um destino de entrega com PutDeliveryDestination.

  3. Crie uma entrega para conectar a origem e o destino usando CreateDelivery

É possível configurar os detalhes do destino dos logs do Modo Automático usando o objeto DeliveryDestinationConfiguration na API PutDeliveryDestination do CloudWatch. Ele usa o ARN de um grupo de logs do CloudWatch, bucket do S3 ou stream de entrega do Kinesis Data Firehose.

É possível configurar uma única funcionalidade de Modo Automático (fonte de entrega) para enviar logs para vários destinos criando várias entregas. Também é possível criar várias entregas para configurar várias fontes de entrega para enviar logs para o mesmo destino de entrega.

permissões do IAM

Dependendo do destino selecionado, talvez seja necessário configurar políticas ou perfis do IAM para o grupo de logs do CloudWatch, o bucket do S3 e o Kinesis Data Firehose para garantir a entrega com êxito de logs. Além disso, se você estiver enviando logs entre contas da AWS, precisará usar a API PutDeliveryDestinationPolicy para configurar uma política do IAM que permita a entrega ao destino. Consulte a documentação de permissões do CloudWatch Vended Logs para obter informações adicionais.

Visualização dos logs

Depois que a entrega de logs for configurada, os logs serão entregues ao destino especificado. O método para acessar os logs depende do tipo de destino escolhido:

  • CloudWatch Logs: visualize logs no console do CloudWatch Logs, use comandos da CLI da AWS ou consulte com o CloudWatch Logs Insights

  • Amazon S3: acesse logs como objetos em seu bucket do S3 por meio do console do S3, da CLI da AWS ou de ferramentas de análise, como o Amazon Athena

  • Amazon Data Firehose: os logs são transmitidos para seu destino configurado do Firehose (como S3, OpenSearch Service, Redshift etc.)

Preços

As cobranças do CloudWatch Vended Logs se aplicam à entrega e armazenamento de logs com base no destino de entrega escolhido. O CloudWatch Vended Logs permite a entrega confiável e segura de logs com autenticação e autorização da AWS integradas, a um preço reduzido em comparação com o CloudWatch Logs padrão. Consulte a seção Vended Logs da página de definição de preços do CloudWatch para obter mais detalhes.

Recursos relacionados