Anzeigen aggregierter Daten zu Cluster-Ressourcen mit dem EKS-Dashboard - Amazon EKS
Was ist das Amazon-EKS-Dashboard?Wie verwendet das Dashboard AWS Organizations?Aktivieren Sie das EKS-Dashboard über die AWS KonsoleEKS-Dashboard anzeigenDashboard konfigurierenDeaktivieren Sie das EKS-Dashboard über die AWS KonsoleFehlerbehebung im EKS-Dashboard

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen aggregierter Daten zu Cluster-Ressourcen mit dem EKS-Dashboard

Was ist das Amazon-EKS-Dashboard?

Das Amazon EKS-Dashboard bietet konsolidierten Einblick in Ihre Kubernetes-Cluster in mehreren AWS Regionen und AWS Konten. Mit diesem Dashboard können Sie:

  • Verfolgen Sie Cluster, für die innerhalb der nächsten 90 Tage end-of-support automatische Upgrades geplant sind.

  • Die Kosten für die EKS-Steuerebene für Cluster mit erweitertem Support ermitteln.

  • Cluster mit Erkenntnissen überprüfen, die vor einem Upgrade beachtet werden sollten.

  • Verwaltete Knotengruppen identifizieren, auf denen bestimmte AMI-Versionen ausgeführt werden.

  • Die Verteilung der Cluster-Support-Typen (Standard-Support im Vergleich zu erweitertem Support) überwachen.

Das EKS-Dashboard ist in EKS Cluster Insights integriert, um Probleme mit Ihren Clustern aufzudecken, wie z. B. die Verwendung von veraltetem Kubernetes. APIs Weitere Informationen finden Sie unter Vorbereitung auf Kubernetes-Versionsupgrades und Beheben von Fehlkonfigurationen mit Cluster-Einblicken.

Anmerkung

Das EKS-Dashboard ist nicht in Echtzeit verfügbar und wird alle 12 Stunden aktualisiert. Informationen zur Echtzeit-Cluster-Überwachung finden Sie unter Überwachung der Cluster-Leistung und Anzeige von Protokollen

Wie verwendet das Dashboard AWS Organizations?

Für die Funktionalität des Amazon EKS-Dashboards ist die Integration von AWS Organizations erforderlich. Es nutzt AWS Organizations, um Clusterinformationen auf sichere Weise kontenübergreifend zu sammeln. Diese Integration ermöglicht eine zentrale Verwaltung und Steuerung, wenn Ihre AWS Infrastruktur skaliert.

Wenn AWS Organizations für Ihre Infrastruktur nicht aktiviert ist, finden Sie Anweisungen zur Einrichtung im AWS Organizations-Benutzerhandbuch.

Regions- und kontoübergreifender Zugriff

Das EKS-Dashboard kann Clusterressourcen in jedem Konto anzeigen, das Mitglied der AWS Organisation ist. Informationen zum Generieren einer Liste der AWS Konten in Ihrer Organisation finden Sie unter Exportieren von Details für alle Konten in einer Organisation.

Die AWS Region us-east-1 generiert das Dashboard. Sie müssen sich in dieser Region anmelden, um das Dashboard anzuzeigen. Das Dashboard aggregiert Daten über AWS Regionen hinweg, beinhaltet jedoch keine Regionen in China. GovCloud

Wichtige Begriffe

  • AWS Organisation: Eine einheitliche Verwaltungsstruktur für mehrere AWS Konten.

  • Verwaltungskonto: Das Hauptkonto, das die AWS Organisation kontrolliert.

  • Mitgliedskonto: Jedes Konto innerhalb der Organisation mit Ausnahme des Verwaltungskontos.

  • Delegierter Administrator: Ein Mitgliedskonto, dem bestimmte kontoübergreifende Administratorrechte gewährt wurden. Innerhalb des Verwaltungskontos können Sie pro AWS Dienst ein delegiertes Administratorkonto auswählen.

  • Vertrauenswürdiger Zugriff: Berechtigung für das EKS-Dashboard, auf Cluster-Informationen über Organisationskonten hinweg zuzugreifen.

  • Serviceverknüpfte Rolle (SLRs): Eine einzigartige Art von IAM-Rolle, die direkt mit einem Dienst verknüpft ist. AWS Das EKS-Dashboard verwendet eine SLR, um Informationen zu Ihren Konten und Organisationen zu lesen.

  • Weitere Informationen finden Sie unter Terminologie und Konzepte im AWS Organizations User Guide.

Allgemeine Übersicht

  1. Greifen Sie auf das Verwaltungskonto Ihrer AWS Organisation zu.

    • Die Schritte für den Zugriff auf das Verwaltungskonto hängen davon ab, wie Sie Ihre AWS Organisation konfiguriert haben. Sie können beispielsweise über AWS Identity Center oder Okta auf das Verwaltungskonto zugreifen.

  2. Aktivieren Sie den vertrauenswürdigen Zugriff über die EKS-Konsole.

  3. Weisen Sie anhand seiner AWS Konto-ID einen delegierten Administrator zu.

  4. Wechseln Sie zum Konto des delegierten Administrators.

  5. Greifen Sie auf die erweiterte EKS-Konsole mit organisationsweiter Sichtbarkeit zu.

Aktivieren Sie das EKS-Dashboard über die AWS Konsole

Wichtig

Sie müssen mit dem Verwaltungskonto Ihrer AWS Organisation angemeldet sein, um das EKS-Dashboard zu aktivieren.

Zugriff auf EKS-Dashboard-Einstellungen

  1. Überprüfen Sie Folgendes:

    1. Sie haben AWS Organizations aktiviert und konfiguriert.

    2. Sie sind beim Verwaltungskonto der Organisation angemeldet.

    3. Sie sehen die AWS Management Console in der Region US-East-1.

  2. Navigieren Sie zur EKS-Konsole.

  3. Öffnen Sie in der linken Seitenleiste die Dashboard-Einstellungen.

Einrichtung des Zugriffs auf das Amazon-EKS-Dashboard

  1. Suchen Sie die AWS Konto-ID des AWS Kontos, dem Sie die Anzeige des EKS-Dashboards ermöglichen möchten.

    1. Dieser Schritt ist optional, wird jedoch empfohlen. Wenn Sie dies nicht tun, können Sie nur über das Verwaltungskonto auf das Dashboard zugreifen. Als bewährte Methode sollten Sie den Zugriff auf das Verwaltungskonto beschränken.

  2. Klicken Sie auf Vertrauenswürdigen Zugriff aktivieren.

    1. Sie können das Dashboard nun über das Verwaltungskonto anzeigen.

  3. Klicken Sie auf Delegierten Administrator registrieren und geben Sie die Konto-ID des AWS Kontos ein, mit dem Sie das Dashboard aufrufen möchten.

    1. Sie können das Dashboard nun über das Konto des delegierten Administrators oder das Verwaltungskonto anzeigen.

Informationen zu den für die Aktivierung des Dashboards erforderlichen Berechtigungen finden Sie unter Erforderliche Mindest-IAM-Richtlinien.

EKS-Dashboard anzeigen

  1. Melden Sie sich beim delegierten Administratorkonto (empfohlen) oder beim Verwaltungskonto an.

  2. Melden Sie sich in der Region us-east-1 an.

  3. Wechseln Sie zum EKS-Service und wählen Sie in der linken Seitenleiste „Dashboard“ aus.

Anmerkung

Überprüfen Sie die zum Anzeigen des EKS-Dashboards erforderlichen IAM-Berechtigungen.

Dashboard konfigurieren

Sie können die Ansicht des Dashboards konfigurieren und Ressourcen filtern.

Verfügbare Ressourcen

  • Clusters: Zeigen Sie aggregierte Informationen zum Status und Standort von EKS-Clustern an.

    • Cluster mit Integritätsproblemen

    • Cluster mit erweitertem EKS-Support.

    • Aufschlüsselung der Cluster nach Kubernetes-Version.

  • Verwaltete Knotengruppen: Sehen Sie sich die verwalteten Knotengruppen und EC2 Instanzen an.

    • Knotengruppen nach AMI-Typ, wie beispielsweise Amazon Linux oder Bottlerocket.

    • Probleme mit der Integrität der Knotengruppe.

    • Instance-Typ-Verteilung

  • Add-Ons: Erfahren Sie, welche Amazon-EKS-Add-Ons Sie installiert haben und welchen Status sie haben.

    • Anzahl der Installationen pro Add-On.

    • Add-Ons mit Integritätsproblemen.

    • Versionsverteilung pro Add-On.

Verfügbare Ansichten

  • Diagrammansicht

    • Eine anpassbare Widget-Ansicht, die Diagramme und Visualisierungen der ausgewählten Ressource anzeigt.

    • Änderungen an der Diagrammansicht, wie beispielsweise das Entfernen eines Widgets, sind für alle Benutzer des EKS-Dashboards sichtbar.

  • Ressourcenansicht

    • Eine Listenansicht der ausgewählten Ressource, die Filter unterstützt.

  • Kartenansicht

    • Zeigen Sie die geografische Verteilung der ausgewählten Ressource an.

EKS-Dashboard filtern

Sie können das EKS-Dashboard nach folgenden Kriterien filtern:

  • AWS Konto

  • Organisationseinheit, definiert durch AWS Organizations

  • AWS Region

Deaktivieren Sie das EKS-Dashboard über die AWS Konsole

  1. Überprüfen Sie Folgendes:

    1. Sie haben AWS Organizations aktiviert und konfiguriert.

    2. Sie sind beim Verwaltungskonto der Organisation angemeldet.

    3. Sie sehen die AWS Management Console in der Region US-East-1.

  2. Navigieren Sie zur EKS-Konsole.

  3. Öffnen Sie in der linken Seitenleiste die Dashboard-Einstellungen.

  4. Klicken Sie auf Vertrauenswürdigen Zugriff deaktivieren.

Fehlerbehebung im EKS-Dashboard

Problem beim Aktivieren des EKS-Dashboards

  • Sie müssen mit dem Verwaltungskonto einer AWS Organisation angemeldet sein.

    • Wenn Sie noch keine AWS Organisation haben, erstellen Sie eine. Erfahren Sie, wie Sie eine Organisation erstellen und konfigurieren.

    • Wenn Ihr AWS Konto bereits Mitglied einer AWS Organisation ist, identifizieren Sie den Administrator der Organisation.

  • Sie müssen mit dem AWS Konto angemeldet sein und über ausreichende IAM-Berechtigungen verfügen, um AWS Organisationsressourcen erstellen und aktualisieren zu können.

Problem beim Anzeigen des EKS-Dashboards

  • Sie müssen bei einem der folgenden AWS Konten angemeldet sein:

    • Das Verwaltungskonto der AWS Organisation

    • Ein delegiertes Administratorkonto, das in den EKS-Dashboard-Einstellungen des Verwaltungskontos angegeben ist.

  • Wenn Sie das EKS-Dashboard erst kürzlich aktiviert haben, beachten Sie, dass die anfängliche Dateneingabe bis zu 12 Stunden dauern kann.

  • Versuchen Sie, das Dashboard mithilfe der CLI erneut zu aktivieren, einschließlich der Erstellung der serviceverknüpften Rolle.

Dashboard-Widgets verschieben sich unerwartet

  • Das EKS-Dashboard speichert die konfigurierbare Widget-Ansicht auf AWS Kontoebene. Wenn Sie die Widget-Ansicht ändern, können andere Personen, die dasselbe AWS Konto verwenden, die Änderungen sehen.