Schnellstart mit dem EKS-Add-On Amazon CloudWatch Observability

Anmerkung

Wir empfehlen die Nutzung von Amazon-Linux-2-Knoten, damit bei der Verwendung des Amazon-CloudWatch-Observability-Add-Ons für vollständige Kompatibilität gesorgt ist. Bei Nutzung von Amazon-Linux-2023-Knoten sind die von Container Insights bereitgestellten Datenebenen- und Hostprotokolle aufgrund des in Amazon Linux 2023 geänderten Mechanismus zur Systemprotokollierung standardmäßig nicht verfügbar. Die Anwendungsprotokolle funktionieren weiterhin wie erwartet. Weitere Informationen zu den Änderungen in Amazon Linux 2023 finden Sie im Amazon-Linux-2023-Benutzerhandbuch.

Sie können das Amazon-EKS-Add-On verwenden, um Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS zu installieren. Das Add-On installiert den CloudWatch-Agenten, um Infrastrukturmetriken aus dem Cluster zu senden, installiert Fluent Bit, um Container-Protokolle zu senden, und aktiviert auch CloudWatch Application Signals, um Anwendungs-Leistungstelemetrie zu senden.

Wenn Sie das Amazon-EKS-Add-On Version 1.5.0 oder höher nutzen, ist Container Insights sowohl auf Linux- als auch auf Windows-Worker-Knoten im Cluster aktiviert. Application Signals wird unter Windows in Amazon EKS nicht unterstützt.

Das Amazon-EKS-Add-On wird nicht für Cluster unterstützt, auf denen Kubernetes statt Amazon EKS ausgeführt wird.

Weitere Informationen zum EKS-Add-On Amazon CloudWatch Observability finden Sie unter Installieren des CloudWatch-Agenten über das Add-On von Amazon CloudWatch Observability EKS oder das Helm-Chart.

Bei Verwendung von Version 3.1.0 oder höher des Add-Ons können Sie EKS Pod Identity nutzen, um dem Add-On die erforderlichen Berechtigungen zu erteilen. EKS Pod Identity ist die empfohlene Option und bietet Vorteile wie geringste Berechtigung, Rotation von Anmeldeinformationen und Überprüfbarkeit. Darüber hinaus ermöglicht Ihnen die Nutzung von EKS Pod Identity, das EKS-Add-On als Teil der Clustererstellung selbst zu installieren.

So installieren Sie das Add-On von Amazon CloudWatch Observability EKS

Befolgen Sie die Schritte zur EKS-Pod-Identity-Zuordnung, um die IAM-Rolle zu erstellen und den EKS-Pod-Identity-Agenten einzurichten.
Hängen Sie eine IAM-Richtlinie an, die Ihrer Rolle die erforderlichen Berechtigungen erteilt. Ersetzen Sie my-role durch den Namen der IAM-Rolle aus dem vorherigen Schritt.
```
aws iam attach-role-policy \
 --role-name my-role \
--policy-arn=arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
```

Geben Sie den folgenden Befehl ein und nutzen Sie ihn mit der IAM-Rolle, die Sie im vorherigen Schritt erstellt haben:


aws eks create-addon \
--addon-name amazon-cloudwatch-observability \
--cluster-name my-cluster-name \
--pod-identity-associations serviceAccount=cloudwatch-agent,roleArn=arn:aws:iam::111122223333:role/my-role

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwendung von Container Insights mit aktivierter verbesserter Beobachtbarkeit

Schnellstarteinrichtung für Container Insights auf Amazon EKS und Kubernetes