Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Capacidade de observação no Amazon EKS
É possível observar seus dados no Amazon EKS usando várias ferramentas de monitoramento ou registro em log disponíveis. Os dados de log do Amazon EKS podem ser transmitidos para os Serviços da AWS ou para ferramentas de parceiros para análise de dados. Existem muitos serviços disponíveis no AWS Management Console que fornecem dados para solucionar problemas do Amazon EKS. Você também pode usar uma solução de código aberto compatível com a AWS para monitorar a infraestrutura do Amazon EKS.
Depois de selecionar Clusters no painel de navegação esquerdo do console do Amazon EKS, você pode visualizar a integridade e os detalhes do cluster selecionando o nome do cluster. Para visualizar detalhes sobre todos os recursos existentes do Kubernetes que estão implantados no cluster, consulte Visualizar os recursos do Kubernetes.
O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Amazon EKS e das soluções da AWS. Recomendamos coletar dados de monitoramento de todas as partes da sua solução da AWS. Dessa maneira, é possível depurar uma falha de vários pontos com facilidade, caso ocorra. Antes de começar a monitorar o Amazon EKS, certifique-se de que seu plano de monitoramento aborde as seguintes questões.
-
Quais são as suas metas? Você precisa de notificações em tempo real se os seus clusters forem escalados drasticamente?
-
Que recursos precisam ser observados?
-
Com que frequência esses recursos precisam ser observados? Sua empresa deseja responder rapidamente a riscos?
-
Que ferramentas você pretende usar? Se você já executa o AWS Fargate como parte da inicialização, poderá usar o roteador de logs incorporado.
-
Quem você pretende designar para realizar as tarefas de monitoramento?
-
Para quem você deseja que notificações sejam enviadas quando algo der errado?
Registrar em log e monitorar no Amazon EKS
O Amazon EKS fornece ferramentas incorporadas para registro em log e monitoramento. Os logs do ambiente de gerenciamento registram todas as chamadas de API para os clusters, as informações de auditoria que capturam quais usuários realizaram quais ações nesses clusters, bem como informações baseadas em perfil. Para obter mais informações, consulte Registro e monitoramento no Amazon EKS na AWSOrientação prescritiva.
O registro em log do plano de controle do Amazon EKS fornece logs de auditoria e diagnóstico diretamente do plano de controle do Amazon EKS para o CloudWatch Logs em sua conta. Esses logs facilitam a proteção e a execução dos clusters. Você pode selecionar os tipos exatos de logs que precisa, e eles serão enviados como fluxos de log para cada cluster do Amazon EKS no CloudWatch. Para ter mais informações, consulte Registro em log do ambiente de gerenciamento do Amazon EKS.
nota
Ao verificar os logs do autenticador do Amazon EKS no Amazon CloudWatch, são exibidas as entradas que contêm texto semelhante ao exemplo a seguir.
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
As entradas que contenham esse texto são esperadas. O username é uma função de serviço interna do Amazon EKS que executa operações específicas para grupos de nós gerenciados e o Fargate.
Para registro em log personalizável de baixo nível, está disponível o registro em log do Kubernetes
O Amazon EKS é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações tomadas por um usuário, uma função ou um serviço da AWS no Amazon EKS. O CloudTrail captura todas as chamadas de API para o Amazon EKS como eventos. As chamadas capturadas incluem as chamadas do console do Amazon EKS e as chamadas de código para as operações da API do Amazon EKS. Para ter mais informações, consulte Registrar chamadas de API do Amazon EKS com o AWS CloudTrail.
O servidor de API do Kubernetes expões várias métricas úteis para monitoramento e análise. Para ter mais informações, consulte Prometheus métricas.
Para configurar o Fluent Bit para logs personalizados do Amazon CloudWatch, consulte Configurar o Fluent Bit, no Guia do usuário do Amazon CloudWatch.
Ferramentas do Amazon EKS de registro em log e monitoramento
A Amazon Web Services fornece várias ferramentas que você pode usar para monitorar o Amazon EKS. É possível configurar algumas ferramentas para definir o monitoramento automático, mas algumas exigem chamadas manuais. Convém automatizar as tarefas de monitoramento o tanto quanto permitido pelo seu ambiente e conjunto de ferramentas.
Ferramentas de registro em log | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Áreas | Ferramenta | Descrição | Configuração | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Aplicações |
Ele coleta, agrega e resume métricas e logs de seus aplicativos e microsserviços em contêineres. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ambiente de gerenciamento |
Ele registra chamadas de API por parte de um usuário, uma função ou um serviço. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Várias áreas para instâncias do AWS Fargate |
Para instâncias do AWS Fargate, ele transmite logs para os serviços da AWS ou ferramentas de parceiros. Utiliza o AWS for Fluent Bit |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ferramentas de monitoramento | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Áreas | Ferramenta | Descrição | Configuração | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Aplicações |
O CloudWatch Container Insights coleta, agrega e resume métricas e logs das suas aplicações e microsserviços conteinerizados. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Aplicações |
Ele coleta e envia métricas correlacionadas, dados de rastreamento e metadados para serviços de monitoramento da AWS ou parceiros. Ele pode ser configurado por meio do CloudWatch Container Insights. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Aplicações |
Ele detecta a performance e a disponibilidade operacionais no nível do nó. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Aplicações |
Ele recebe dados de rastreamento sobre a sua aplicação. Esses dados de rastreamento incluem solicitações e metadados de entrada e de saída sobre as solicitações. Para o Amazon EKS, a implementação requer o complemento de OpenTelemetry. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Aplicações | Amazon CloudWatch Observability Operator | O Amazon CloudWatch Observability Operator coleta métricas, logs e dados de rastreamento. Ele os envia para o Amazon CloudWatch e o AWS X-Ray. | Procedimento de configuração | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ambiente de gerenciamento |
As taxas de ingestão, armazenamento de arquivamento e verificação de dados do CloudWatch Logs se aplicam aos logs do plano de controle habilitados. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
