Anzeigen aggregierter Daten zu Cluster-Ressourcen mit dem EKS-Dashboard - Amazon EKS
Was ist das Amazon-EKS-Dashboard?Wie verwendet das Dashboard AWS Organizations?Aktivierung des EKS-Dashboards über die AWS-KonsoleEKS-Dashboard anzeigenDashboard konfigurierenDeaktivierung des EKS-Dashboards über die AWS-KonsoleFehlerbehebung im EKS-Dashboard

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Anzeigen aggregierter Daten zu Cluster-Ressourcen mit dem EKS-Dashboard

Was ist das Amazon-EKS-Dashboard?

Das Amazon-EKS-Dashboard bietet einen einheitlichen Überblick über Ihre Kubernetes-Cluster in mehreren AWS-Regionen und AWS-Konten. Mit diesem Dashboard können Sie:

  • Cluster verfolgen, für die innerhalb der nächsten 90 Tage automatische Upgrades zum Ende des Supports geplant sind.

  • Die Kosten für die EKS-Steuerebene für Cluster mit erweitertem Support ermitteln.

  • Cluster mit Erkenntnissen überprüfen, die vor einem Upgrade beachtet werden sollten.

  • Verwaltete Knotengruppen identifizieren, auf denen bestimmte AMI-Versionen ausgeführt werden.

  • Die Verteilung der Cluster-Support-Typen (Standard-Support im Vergleich zu erweitertem Support) überwachen.

Das EKS-Dashboard ist in EKS Cluster Insights integriert, um Probleme mit Ihren Clustern, wie beispielsweise die Verwendung veralteter Kubernetes-APIs, aufzuzeigen. Weitere Informationen finden Sie unter Vorbereitung auf Kubernetes-Versionsupgrades und Beheben von Fehlkonfigurationen mit Cluster-Einblicken.

Anmerkung

Das EKS-Dashboard ist nicht in Echtzeit verfügbar und wird alle 12 Stunden aktualisiert. Informationen zur Echtzeit-Cluster-Überwachung finden Sie unter Überwachung der Cluster-Leistung und Anzeige von Protokollen

Wie verwendet das Dashboard AWS Organizations?

Für die Funktionalität des Amazon-EKS-Dashboards ist die Integration von AWS Organizations erforderlich. Es nutzt AWS Organizations, um Cluster-Informationen kontenübergreifend sicher zu erfassen. Diese Integration ermöglicht eine zentralisierte Verwaltung und Steuerung, während Ihre AWS-Infrastruktur skaliert wird.

Sollte AWS Organizations für Ihre Infrastruktur nicht aktiviert sein, finden Sie Anweisungen zur Einrichtung im AWS Benutzerhandbuch zu Organizations.

Regions- und kontoübergreifender Zugriff

Das EKS-Dashboard kann Cluster-Ressourcen in jedem Konto anzeigen, das Mitglied einer AWS-Organisation ist. Informationen zum Erstellen einer Liste der AWS-Konten in Ihrer Organisation finden Sie unter Exportieren von Details für alle Konten in einer Organisation.

Die AWS-Region us-east-1 generiert das Dashboard. Sie müssen sich in dieser Region anmelden, um das Dashboard anzuzeigen. Das Dashboard aggregiert Daten aus verschiedenen AWS-Regionen, jedoch nicht aus den Regionen GovCloud oder China.

Wichtige Begriffe

  • AWS Organization: Eine einheitliche Verwaltungsstruktur für mehrere AWS-Konten.

  • Verwaltungskonto: Das Hauptkonto, das die AWS-Organisation verwaltet.

  • Mitgliedskonto: Jedes Konto innerhalb der Organisation mit Ausnahme des Verwaltungskontos.

  • Delegierter Administrator: Ein Mitgliedskonto, dem bestimmte kontoübergreifende Administratorrechte gewährt wurden. Innerhalb des Verwaltungskontos können Sie pro AWS-Service ein delegiertes Administratorkonto auswählen

  • Vertrauenswürdiger Zugriff: Berechtigung für das EKS-Dashboard, auf Cluster-Informationen über Organisationskonten hinweg zuzugreifen.

  • Serviceverknüpfte Rolle (SLRs): Eine eindeutige Art von IAM-Rolle, die direkt mit einem AWS-Service verknüpft ist. Das EKS-Dashboard verwendet eine SLR, um Informationen zu Ihren Konten und Organisationen zu lesen.

  • Weitere Informationen finden Sie unter Begriffe und Konzepte im Benutzerhandbuch für AWS Organizations.

Allgemeine Übersicht

  1. Greifen Sie auf das Verwaltungskonto Ihrer AWS-Organisation zu.

    • Die Schritte zum Zugriff auf das Verwaltungskonto hängen davon ab, wie Sie Ihre AWS-Organisation konfiguriert haben. Sie können beispielsweise über AWS Identity Center oder Okta auf das Verwaltungskonto zugreifen.

  2. Aktivieren Sie den vertrauenswürdigen Zugriff über die EKS-Konsole.

  3. Weisen Sie einen delegierten Administrator anhand seiner AWS-Konto-ID zu.

  4. Wechseln Sie zum Konto des delegierten Administrators.

  5. Greifen Sie auf die erweiterte EKS-Konsole mit organisationsweiter Sichtbarkeit zu.

Aktivierung des EKS-Dashboards über die AWS-Konsole

Wichtig

Sie müssen beim Verwaltungskonto Ihrer AWS-Organisation angemeldet sein, um das EKS-Dashboard zu aktivieren.

Zugriff auf EKS-Dashboard-Einstellungen

  1. Überprüfen Sie Folgendes:

    1. Sie haben AWS Organizations aktiviert und konfiguriert.

    2. Sie sind beim Verwaltungskonto der Organisation angemeldet.

    3. Sie zeigen die AWS-Managementkonsole in der Region us-east-1 an.

  2. Navigieren Sie zur EKS-Konsole.

  3. Öffnen Sie in der linken Seitenleiste die Dashboard-Einstellungen.

Einrichtung des Zugriffs auf das Amazon-EKS-Dashboard

  1. Suchen Sie die AWS-Konto-ID des AWS-Kontos, dem Sie die Anzeige des EKS-Dashboards gestatten möchten.

    1. Dieser Schritt ist optional, wird jedoch empfohlen. Wenn Sie dies nicht tun, können Sie nur über das Verwaltungskonto auf das Dashboard zugreifen. Als bewährte Methode sollten Sie den Zugriff auf das Verwaltungskonto beschränken.

  2. Klicken Sie auf Vertrauenswürdigen Zugriff aktivieren.

    1. Sie können das Dashboard nun über das Verwaltungskonto anzeigen.

  3. Klicken Sie auf Delegierten Administrator registrieren und geben Sie die Konto-ID des AWS-Kontos ein, das Sie zum Anzeigen des Dashboards verwenden möchten.

    1. Sie können das Dashboard nun über das Konto des delegierten Administrators oder das Verwaltungskonto anzeigen.

Informationen zu den für die Aktivierung des Dashboards erforderlichen Berechtigungen finden Sie unter Erforderliche Mindest-IAM-Richtlinien.

EKS-Dashboard anzeigen

  1. Melden Sie sich beim delegierten Administratorkonto (empfohlen) oder beim Verwaltungskonto an.

  2. Melden Sie sich in der Region us-east-1 an.

  3. Wechseln Sie zum EKS-Service und wählen Sie in der linken Seitenleiste „Dashboard“ aus.

Anmerkung

Überprüfen Sie die zum Anzeigen des EKS-Dashboards erforderlichen IAM-Berechtigungen.

Dashboard konfigurieren

Sie können die Ansicht des Dashboards konfigurieren und Ressourcen filtern.

Verfügbare Ressourcen

  • Clusters: Zeigen Sie aggregierte Informationen zum Status und Standort von EKS-Clustern an.

    • Cluster mit Integritätsproblemen

    • Cluster mit erweitertem EKS-Support.

    • Aufschlüsselung der Cluster nach Kubernetes-Version.

  • Verwaltete Knotengruppen: Überprüfen Sie verwaltete Knotengruppen und EC2-Instances.

    • Knotengruppen nach AMI-Typ, wie beispielsweise Amazon Linux oder Bottlerocket.

    • Probleme mit der Integrität der Knotengruppe.

    • Instance-Typ-Verteilung

  • Add-Ons: Erfahren Sie, welche Amazon-EKS-Add-Ons Sie installiert haben und welchen Status sie haben.

    • Anzahl der Installationen pro Add-On.

    • Add-Ons mit Integritätsproblemen.

    • Versionsverteilung pro Add-On.

Verfügbare Ansichten

  • Diagrammansicht

    • Eine anpassbare Widget-Ansicht, die Diagramme und Visualisierungen der ausgewählten Ressource anzeigt.

    • Änderungen an der Diagrammansicht, wie beispielsweise das Entfernen eines Widgets, sind für alle Benutzer des EKS-Dashboards sichtbar.

  • Ressourcenansicht

    • Eine Listenansicht der ausgewählten Ressource, die Filter unterstützt.

  • Kartenansicht

    • Zeigen Sie die geografische Verteilung der ausgewählten Ressource an.

EKS-Dashboard filtern

Sie können das EKS-Dashboard nach folgenden Kriterien filtern:

  • AWS-Konto

  • Organisationseinheit, definiert durch AWS Organizations

  • AWS-Region

Deaktivierung des EKS-Dashboards über die AWS-Konsole

  1. Überprüfen Sie Folgendes:

    1. Sie haben AWS Organizations aktiviert und konfiguriert.

    2. Sie sind beim Verwaltungskonto der Organisation angemeldet.

    3. Sie zeigen die AWS-Managementkonsole in der Region us-east-1 an.

  2. Navigieren Sie zur EKS-Konsole.

  3. Öffnen Sie in der linken Seitenleiste die Dashboard-Einstellungen.

  4. Klicken Sie auf Vertrauenswürdigen Zugriff deaktivieren.

Fehlerbehebung im EKS-Dashboard

Problem beim Aktivieren des EKS-Dashboards

  • Sie müssen im Verwaltungskonto einer AWS Organization angemeldet sein.

    • Wenn Sie nicht über eine AWS-Organisation verfügen, erstellen Sie eine. Erfahren Sie, wie Sie eine Organisation erstellen und konfigurieren.

    • Wenn Ihr AWS-Konto bereits Mitglied einer AWS-Organisation ist, identifizieren Sie den Administrator der Organisation.

  • Sie müssen mit ausreichenden IAM-Berechtigungen beim AWS-Konto angemeldet sein, um Ressourchen für AWS Organizations erstellen und aktualisieren zu können.

Problem beim Anzeigen des EKS-Dashboards

  • Sie müssen bei einem der folgenden AWS-Konten angemeldet sein:

    • Das Verwaltungskonto der AWS-Organisation

    • Ein delegiertes Administratorkonto, das in den EKS-Dashboard-Einstellungen des Verwaltungskontos angegeben ist.

  • Wenn Sie das EKS-Dashboard erst kürzlich aktiviert haben, beachten Sie, dass die anfängliche Dateneingabe bis zu 12 Stunden dauern kann.

  • Versuchen Sie, das Dashboard mithilfe der CLI erneut zu aktivieren, einschließlich der Erstellung der serviceverknüpften Rolle.

Dashboard-Widgets verschieben sich unerwartet

  • Das EKS-Dashboard speichert die konfigurierbare Widget-Ansicht auf AWS-Kontoebene. Wenn Sie die Widget-Ansicht ändern, werden die Änderungen für alle anderen Personen sichtbar, die dasselbe AWS-Konto verwenden.