協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EKS Auto 的存取 AWS受管元件日誌
您可以從 AWS EKS Auto Mode 存取受管元件日誌,以更深入地觀察叢集操作。EKS Auto Mode 支援下列來源的日誌:
-
運算自動擴展 - Karpenter
-
區塊儲存 - EBS CSI
-
負載平衡 - AWS Load Balancer控制器
-
Pod 聯網 - VPC CNI IP 地址管理
日誌可以交付到您選擇的交付目的地。
建立 EKS Auto 叢集時,您可以選擇啟用控制平面記錄 (API 伺服器、稽核、驗證器、控制器管理員、排程器)。EKS Auto 受管元件日誌 (例如運算、區塊儲存、負載平衡和 IPAM) 需要透過日誌交付進行個別組態。
設定日誌交付
若要設定 EKS Auto Mode 叢集的 AWS受管元件日誌交付,請使用 Amazon CloudWatch Logs API。如需詳細設定指示,請參閱《Amazon CloudWatch Logs 使用者指南》中的啟用來自 AWS 服務的日誌記錄。每個自動模式功能都可以設定為個別的 CloudWatch Vended Logs 交付來源,讓您選取要存取的日誌。
EKS Auto Mode 支援下列日誌類型:
-
AUTO_MODE_COMPUTE_LOGS
-
AUTO_MODE_BLOCK_STORAGE_LOGS
-
AUTO_MODE_LOAD_BALANCING_LOGS
-
AUTO_MODE_IPAM_LOGS
使用 Amazon CloudWatch APIs
設定記錄需要三個步驟:
-
使用 CloudWatch PutDeliverySource API 建立 功能的交付來源
-
使用 PutDeliveryDestination 建立交付目的地
-
使用 CreateDelivery 建立交付以連接來源和目的地
您可以使用 CloudWatch PutDeliveryDestination API 中的 deliveryDestinationConfiguration 物件,為自動模式日誌設定目的地的詳細資訊。它接受 CloudWatch 日誌群組、S3 儲存貯體或 Kinesis Data Firehose 交付串流的 ARN。
您可以設定單一自動模式功能 (交付來源),透過建立多個交付將日誌傳送至多個目的地。您也可以建立多個交付,以設定多個交付來源,將日誌傳送至相同的交付目的地。
IAM 許可
根據選取的目的地,您可能需要為 CloudWatch 日誌群組、S3 儲存貯體和 Kinesis Data Firehose 設定 IAM 政策或角色,以確保日誌成功交付。此外,如果您跨 AWS 帳戶傳送日誌,則需要使用 PutDeliveryDestinationPolicy API 來設定允許交付至目的地的 IAM 政策。如需其他資訊,請參閱 CloudWatch Vended Logs 許可文件。
檢視您的日誌
設定日誌交付後,日誌將交付到您指定的目的地。存取日誌的方法取決於您選擇的目的地類型:
-
CloudWatch Logs - 在 CloudWatch Logs 主控台中檢視日誌、使用 AWS CLI 命令,或使用 CloudWatch Logs Insights 查詢
-
Amazon S3 - 透過 S3 主控台、 AWS CLI 或 Amazon Athena 等分析工具,將日誌作為 S3 儲存貯體中的物件存取
-
Amazon Data Firehose - 日誌會串流到您設定的 Firehose 目標 (例如 S3、OpenSearch Service、Redshift 等)
定價
根據您選擇的交付目的地,CloudWatch Vended Logs 會收取日誌交付和儲存的費用。與標準 CloudWatch Logs 相比,CloudWatch Vended Logs 能以較低的價格使用內建 AWS 身分驗證和授權來實現可靠、安全的日誌交付。如需詳細資訊,請參閱 CloudWatch 定價頁面的已修訂日誌一節
相關資源
-
CloudWatch Logs API 參考中的 PutDeliverySource API
-
CloudWatch Logs API 參考中的 PutDeliveryDestination API
-
CloudWatch Logs API 參考中的 CreateDelivery API
