Amazon EKS 中的監控類型 - AWS 方案指引
基礎設施監控應用程式監控安全監控

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EKS 中的監控類型

Amazon EKS 中的有效可觀測性涉及基礎設施、應用程式和安全監控活動。

基礎設施監控

基礎設施監控是 Amazon EKS 可觀測性的基本元件,可讓您深入了解 Kubernetes 叢集基礎元素的運作狀態和效能。其核心涉及追蹤控制平面元件和工作者節點的生命體徵,並確保基礎平台保持穩定和高效。

  • 控制平面監控至關重要,因為它會監督 API 伺服器、等資料庫和排程器等關鍵元件。透過監控 API 伺服器延遲,您可以快速識別可能影響應用程式部署或擴展操作的效能瓶頸。Etcd 效能監控會驗證叢集的狀態資料庫是否有效運作,並防止可能影響整個叢集的資料一致性問題。

  • 節點層級監控同樣重要,因為它專注於執行容器化工作負載的運算資源。這包括追蹤 CPU 使用率、記憶體使用量、磁碟 I/O,以及所有工作者節點的網路效能。了解這些指標有助於防止資源耗盡、最佳化節點擴展決策,並確保適當的容量規劃。

  • 網路監控在維持 Pod、服務和外部資源之間的可靠通訊中扮演重要角色。透過監控網路輸送量、延遲和連線狀態,您可以及早識別連線問題,並確保順暢的應用程式通訊。儲存監控透過追蹤磁碟區效能、容量使用率和 I/O 模式來補充網路監控,以協助防止資料相關的瓶頸。

基礎設施監控可做為潛在問題的早期警告系統、啟用主動維護,並確保最佳資源配置。如果沒有強大的基礎設施監控,您會面臨意外停機時間、效能降低和資源使用效率低落的風險,這可能會大幅影響業務營運和成本。

應用程式監控

應用程式監控對於在您的 Amazon EKS 環境中維護運作狀態良好、效能良好且可靠的容器化應用程式至關重要。此監控層級著重於叢集內實際執行的工作負載,並提供應用程式如何運作、執行和與其他 服務互動的重要洞見。

應用程式監控包括容器層級監控、服務層級監控和分散式追蹤。

  • 容器層級,應用程式監控會追蹤重要指標,例如容器運作狀態、重新啟動計數和資源耗用模式。這些指標可協助您識別可能耗用過多資源或頻繁重新啟動的問題容器,這可能表示潛在的問題,例如記憶體流失或組態問題。透過監控容器生命週期事件,您可以確保適當的應用程式行為,並快速疑難排解部署問題。

  • 服務層級監控提供應用程式效能和可靠性指標的可見性,例如回應時間、錯誤率和請求輸送量。這些指標對於維護服務層級目標 (SLOs) 並確保正面的最終使用者體驗至關重要。您可以追蹤不同服務端點的延遲、識別效能瓶頸,以及監控錯誤模式以維護應用程式可靠性。

  • 分散式追蹤是應用程式監控的另一個關鍵層面,特別是在微服務架構中。透過實作追蹤,您可以在請求通過不同服務時遵循請求、了解相依性,並識別效能瓶頸。這種end-to-end可見性可協助您最佳化服務互動,並針對跨越多個元件的複雜問題進行疑難排解。

自訂應用程式指標在提供業務特定洞見方面扮演重要角色。這些可能包括訂單處理率、使用者登入頻率或交易成功率等指標。您可以將這些自訂指標與基礎設施和容器指標建立關聯,以更加了解基礎設施效能如何影響業務營運,並做出資料驅動的擴展和最佳化決策。

應用程式監控的重要性在於能夠提供應用程式運作狀態和效能的完整檢視。此監控可讓您維持高品質服務、快速解決問題,並持續最佳化您的應用程式以符合業務目標。

安全監控

Amazon EKS 中的安全監控是一項關鍵活動,可協助組織維護其 Kubernetes 環境的完整性、機密性和合規性。這種全面的安全方法結合了持續監控、威脅偵測和合規監控,以保護容器化工作負載免於潛在的安全風險和未經授權的存取。它包含身分驗證和授權監控、網路安全監控,以及組態和合規監控。

  • 身分驗證和授權監控會追蹤所有存取叢集的嘗試,形成第一道防線。這包括監控 API 伺服器請求、追蹤成功和失敗的登入嘗試,以及稽核角色型存取控制 (RBAC) 變更。透過維護存取哪些資源和何時存取的詳細稽核日誌,您可以快速偵測潛在的安全漏洞、未經授權的存取嘗試或權限提升活動。這在維護嚴格存取控制至關重要的多租戶環境中尤為重要。

  • 網路安全監控著重於偵測和防止 Pod 和服務之間未經授權的通訊。透過監控網路政策違規和不尋常的流量模式,您可以識別潛在的安全威脅,例如容器逸出嘗試或叢集內的橫向移動。這包括同時追蹤內部叢集通訊和外部流量模式,以確保容器僅與授權端點通訊,並遵循定義的安全政策。

  • 組態和合規監控對於維護安全基準和滿足法規要求至關重要。它涉及持續掃描容器映像是否有漏洞、監控執行期安全性,以及追蹤可能影響安全性狀態的組態變更。定期合規稽核可確保遵守產業標準和組織安全政策,而組態偏離偵測有助於防止可能導致安全風險的未經授權變更。

Amazon EKS 中的安全監控提供必要的可見性和控制,有助於防範現代安全威脅,同時確保符合法規要求。透過實作全面的安全監控,您的組織可以維持強大的安全狀態、快速回應安全事件,並證明符合各種法規標準。