本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
涉及 EKS 集群的 Kubernetes API 活动总量
涉及 EKS 集群的 Kubernetes API 总体活动的活动详细信息显示了在选定时间范围内发出的成功和失败的 Kubernetes API 调用次数。
要显示单个时间间隔的活动详细信息,请选择图表上的时间间隔。
要显示当前范围时间的活动详细信息,请选择显示范围时间的详细信息。
活动详细信息的内容(集群、容器组(pod)、用户、角色、角色会话)
对于集群、容器组(pod)、用户、角色或角色会话,活动详细信息包含以下信息:
-
每个选项卡都提供所选时间范围内发出的 API 调用集的信息。
对于集群,API 调用发生在集群内部。
对于容器组(pod),API 调用以容器组(pod)为目标。
对于用户、角色和角色会话,API 调用是由经过身份验证为该用户、角色或角色会话的 Kubernetes 用户发出的。
-
对于每个条目,活动详细信息都显示成功、失败、未经授权和禁止的调用次数。
-
这些信息包括 IP 地址、Kubernetes 调用类型、受调用影响的实体以及进行调用的主体(服务账户或用户)。从活动详细信息中,您可以转到 IP 地址、主题和受影响实体的配置文件。
活动详细信息包含以下选项卡:
- 主题
-
最初显示用于进行 API 调用的服务账户和用户列表。
您可以展开每个服务账户和用户,显示该账户或用户进行 API 调用的 IP 地址列表。
然后,您可以展开每个 IP 地址,显示该账户或用户从该 IP 地址发出的 Kubernetes API 调用。
展开 Kubernetes API 调用,查看
requestURI以确定已完成的操作。
- IP 地址
-
最初显示发出 API 调用的 IP 地址列表。
您可以展开每个调用,显示发出该调用的 Kubernetes 主题(服务账号和用户)列表。
然后,您可以将每个主题扩展为该主题在范围时间内进行的 API 调用类型列表。
展开 API 调用类型,查看 requestURI 以确定已完成的操作。
- Kubernetes API 调用
-
最初显示 Kubernetes API 调用动词列表。
您可以展开每个 API 动词,显示与该操作关联的 requestURI。
然后,您可以展开每个 requestURI,查看进行 API 调用的 Kubernetes 主题(服务账号和用户)。
展开主题,查看主题使用哪些 IP 进行 API 调用。
对活动详细信息进行排序
您可以按列表中的任何一列对活动详细信息进行排序。
使用第一列进行排序时,只对顶层列表进行排序。较低层列表始终按成功的 API 调用次数排序。
筛选活动详细信息
您可以使用筛选选项将重点放在活动详细信息中表示的活动的特定子集或方面。
在所有选项卡上都可以根据第一列中的任何值筛选列表。
为活动详细信息选择时间范围
首次显示活动详细信息时,时间范围是范围时间或选定的时间间隔。您可以更改活动详细信息的时间范围。
要更改活动详细信息的时间范围
-
选择编辑。
-
在编辑时间窗口上,选择要使用的开始和结束时间。
要将时间窗口设置为配置文件的默认范围时间,请选择设置为默认范围时间。
-
选择更新时间窗口。
活动详细信息的时间范围在配置文件面板图表上突出显示。
在调查期间使用配置文件面板指南
每个配置文件面板都旨在为在进行调查和分析相关实体的活动时出现的特定问题提供答案。
为每个配置文件面板提供的指南有助于您找到这些答案。
配置文件面板指南以面板本身的一句话开头。本指南简要说明了面板上显示的数据。
要显示面板的更详细指南,请从面板标题中选择更多信息。此扩展指南显示在帮助窗格中。
该指南可以提供以下类型的信息:
-
面板内容概述
-
如何使用面板回答相关问题
-
根据答案建议的后续步骤
