本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
涉及 EKS 叢集的整體 Kubernetes API 活動
涉及 EKS 叢集的整體 Kubernetes API 活動的活動詳細資訊,顯示所選時間範圍内成功和失敗的 Kubernetes API 呼叫次數。
若要顯示單一時間間隔的活動詳細資訊,請在圖表上選擇時間間隔。
若要顯示目前範圍時間的活動詳細資訊,請選擇顯示範圍時間的詳細資訊。
活動詳細資訊的內容 (叢集、Pod、使用者、角色和角色工作階段)
針對叢集、Pod、使用者、角色或角色工作階段,活動詳細資訊包含以下資訊:
-
每個標籤都會提供在所選時間範圍內發出的 API 呼叫組的相關資訊。
針對叢集,API 呼叫發生在叢集內部。
針對 Pod,API 呼叫會以 Pod 為目標。
針對使用者、角色和角色工作階段,API 呼叫是由認證為該使用者、角色或角色工作階段的 Kubernetes 使用者發出。
-
針對每個項目,活動詳細資訊會顯示成功、失敗、未經授權和禁止的呼叫次數。
-
資訊包括 IP 地址、Kubernetes 呼叫類型、受呼叫影響的實體,以及進行呼叫的主體 (服務帳戶或使用者)。從活動詳細資訊中,您可以錨定至 IP 地址、主體和受影響實體的設定檔。
活動詳細資訊包含以下標籤:
- Subject
-
初始顯示用於進行 API 呼叫的服務帳戶和使用者清單。
您可以展開每個服務帳戶和使用者,以顯示帳戶或使用者從 IP 地址中 API 呼叫的清單。
然後,您可以展開每個 IP 地址,以顯示該帳戶或使用者從該 IP 地址進行的 Kubernetes API 呼叫。
展開 Kubernetes API 呼叫,查看
requestURI
以識別已完成的動作。 - IP Address (IP 地址)
-
初始顯示從 IP 地址中進行 API 呼叫的清單。
您可以展開每個呼叫,以顯示進行呼叫 Kubernetes 主體 (服務帳戶和使用者) 清單。
然後,您可以將每個主體展開到範圍時間内由主體發出的 API 呼叫類型清單。
展開 API 呼叫類型,查看 requestURI 以識別已完成的動作。
- Kubernetes API 呼叫
-
初始顯示 Kubernetes API 呼叫動詞清單。
您可以展開每個 API 動詞以顯示與該動作相關聯的 requestURI。
然後,您可以展開每個 requestURI,以查看進行 API 呼叫的 Kubernetes 主體 (服務帳戶和使用者)。
展開主體以查看主體用來進行 API 呼叫的 IP。
排序活動詳細資訊
您可以依任何清單欄排序活動詳細資訊。
當您使用第一欄位排序時,系統只會排序頂層清單。較低級別的清單始終按成功 API 呼叫的計數進行排序。
篩選活動詳細資訊
您可以使用篩選選項,來專注於活動詳細資訊中所表示的特定子集或活動方面。
在所有標籤上,您可以依第一欄位中的任何值篩選清單。
選取活動詳細資訊的時間範圍
當您首次顯示活動詳細資訊時,時間範圍是範圍時間或選取的時間間隔。您可以變更活動詳細資訊的時間範圍。
若要變更活動詳細資訊的時間範圍
-
選擇編輯。
-
在編輯時間範圍上,選擇要使用的開始和結束時間。
若要將時間範圍設定為設定檔的預設範圍時間,請選擇設定為預設範圍時間。
-
選擇更新時間範圍。
活動詳細資訊的時間範圍會在設定檔面板圖表上反白顯示。
![針對整體 API 呼叫量設定檔面板反白顯示的時間範圍](images/screen_profile_panel_drilldown_api_timehighlight.png)
在調查期間使用設定檔面板指引
每個設定檔面板都旨在提供您進行調查和分析相關實體活動時出現的特定問題的答案。
為每個設定檔面板提供的指引可協助您找到答案。
設定檔面板指引以面板自身的單一句子開頭。本指引提供了面板上顯示的資料的簡要說明。
若要顯示面板的更多詳細指引,請從面板標題中選擇更多資訊。此擴充指引會在說明窗格中顯示。
該指引可以提供以下類型的資訊:
-
面板內容概觀
-
如何使用面板回答相關問題
-
根據答案建議的後續步驟