Unterstützung für die Verbesserung dieser Seite beitragen
Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.
Überwachung der Cluster-Leistung und Anzeige von Protokollen
Sie können Ihre Daten in Amazon EKS mit vielen verfügbaren Überwachungs- oder Protokollierungstools beobachten. Ihre Amazon-EKS-Protokolldaten können zur Datenanalyse an AWS-Services oder an Partner-Tools gestreamt werden. In der AWS-Managementkonsole sind viele Services verfügbar, die Daten zu Behebung von Problemen in Amazon EKS beheben. Sie können auch eine von AWS unterstützte Open-Source-Lösung zur Überwachung der Amazon-EKS-Infrastruktur einsetzen.
Nachdem Sie im linken Navigationsbereich der Amazon-EKS-Konsole Cluster ausgewählt haben, können Sie den Zustand und die Details des Clusters anzeigen, indem Sie den Namen Ihres Clusters und die Registerkarte Beobachtbarkeit auswählen. Informationen zu vorhandenen Kubernetes-Ressourcen, die in Ihrem Cluster bereitgestellt werden, finden Sie unter Kubernetes-Ressourcen in AWS-Managementkonsole anzeigen.
Überwachung ist wichtig, um die Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon EKS und Ihrer AWS-Lösungen aufrechtzuerhalten. Wir empfehlen, dass Sie von allen Teilen Ihrer AWS-Lösung Überwachungsdaten sammeln. Auf diese Weise können Sie Ausfälle, die sich über mehrere Punkte erstrecken, leichter debuggen. Bevor Sie mit der Überwachung von Amazon EKS beginnen, sollten Sie sicherstellen, dass für Ihren Überwachungsplan folgende Fragen beantwortet sind.
-
Was sind Ihre Ziele? Benötigen Sie Echtzeit-Benachrichtigungen, wenn Ihre Cluster drastisch skaliert werden?
-
Welche Ressourcen müssen beachtet werden?
-
Wie oft müssen Sie diese Ressourcen beobachten? Muss Ihr Unternehmen schnell auf Risiken reagieren?
-
Welche Tools möchten Sie verwenden? Wenn Sie AWS Fargate bereits im Rahmen Ihres Starts ausführen, können Sie den integrierten Protokoll-Router verwenden.
-
Wer soll die Überwachungsaufgaben ausführen?
-
An wen sollen Benachrichtigungen gesendet werden, wenn etwas schief geht?
Überwachung und Protokollierung in Amazon EKS
Amazon EKS bietet integrierte Tools für die Überwachung und Protokollierung. Für unterstützte Versionen bietet das Dashboard zur Beobachtbarkeit Einblick in die Leistung Ihres Clusters. Es unterstützt Sie dabei, Probleme schnell zu erkennen, zu beheben und zu lösen. Zusätzlich zu den Überwachungsfeatures enthält es Listen, die auf den Audit-Protokollen der Steuerebene basieren. Die Kubernetes-Steuerebene stellt eine Reihe von Metriken zur Verfügung, die auch außerhalb der Konsole abgerufen werden können.
Die Protokollierung der Steuerebene zeichnet alle API-Aufrufe zu Ihren Clustern. Diese enthält Überwachungsinformationen darüber, welche Benutzer welche Aktionen an Ihren Clustern durchgeführt haben, sowie rollenbasierte Informationen. Weitere Informationen finden Sie unter Protokollierung und Überwachung in Amazon EKS in der verbindlichen AWS-Anleitung.
Die Protokollierung der Amazon-EKS-Steuerebene bietet Prüf- und Diagnoseprotokolle direkt von der Amazon-EKS-Steuerebene zu CloudWatch Logs in Ihrem Konto. Diese Protokolle erleichtern Ihnen die Absicherung und Ausführung Ihrer Cluster. Sie können die Protokolltypen auswählen, die Sie benötigen. Die Protokolle werden für jeden Amazon-EKS-Cluster in CloudWatch als Protokollstreams an eine Gruppe gesendet. Weitere Informationen finden Sie unter Übermittlung von Steuerebenen-Protokollen an CloudWatch Logs.
Anmerkung
Wenn Sie die Amazon-EKS-Authentifikator-Protokolle in Amazon CloudWatch überprüfen, werden Einträge angezeigt, die einen Text ähnlich dem folgenden Beispieltext enthalten.
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
Einträge, die diesen Text enthalten, werden erwartet. Das username ist eine interne Amazon EKS-Servicerolle, die bestimmte Vorgänge für verwaltete Knotengruppen und Fargate ausführt.
Für eine detaillierte, anpassbare Protokollierung ist Kubernetes-Protokollierung
Amazon EKS ist in AWS CloudTrail integriert, einen Service, der Aufzeichnungen über die von einem Benutzer, einer Rolle oder einem AWS-Service in Amazon EKS durchgeführten Aktionen bereitstellt. CloudTrail erfasst alle API-Aufrufe für Amazon EKS als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Amazon-EKS-Konsole und Code-Aufrufe der Amazon-EKS-API-Operationen. Weitere Informationen finden Sie unter API-Aufrufe als AWS-CloudTrail-Ereignisse protokollieren.
Der Kubernetes-API-Server stellt eine Reihe von Metriken zur Verfügung, die für die Überwachung und Analyse hilfreich sind. Weitere Informationen finden Sie unter Überwachung Ihrer Cluster-Metriken mit Prometheus.
Informationen zum Konfigurieren von Fluent Bit für benutzerdefinierte Amazon CloudWatch-Protokolle finden Sie unter Einrichtung von Fluent Bit im Amazon-CloudWatch-Benutzerhandbuch.
Überwachungs- und Protokollierungs-Tools für Amazon EKS
Amazon Web Services bietet verschiedene Tools, mit deren Hilfe Sie Amazon EKS überwachen können. Sie können einige Tools konfigurieren, um eine automatische Überwachung einzurichten, einige erfordern jedoch manuelle Anrufe. Wir empfehlen, dass Sie Überwachungsaufgaben so weit automatisieren, wie es Ihre Umgebung und Ihr vorhandenes Toolset zulassen.
Die folgende Tabelle beschreibt verschiedene Optionen für Überwachungs-Tools.
| Bereiche | Tool | Beschreibung | Aufstellen |
|---|---|---|---|
|
Steuerebene |
Für unterstützte Versionen bietet das Dashboard zur Beobachtbarkeit Einblick in die Leistung Ihres Clusters. Es unterstützt Sie dabei, Probleme schnell zu erkennen, zu beheben und zu lösen. |
||
|
Anwendungen/Steuerebene |
Prometheus kann zur Überwachung von Metriken und Warnmeldungen für Anwendungen und die Steuerebene eingesetzt werden. |
||
|
Anwendungen |
CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle von Ihren containerisierten Anwendungen und Microservices zusammen. |
||
|
Anwendungen |
ADOT erfasst und sendet korrelierte Metriken, Nachverfolgungsdaten und Metadaten zu AWS-Überwachungsservices oder Partnern. Es kann über CloudWatch Container Insights eingerichtet werden. |
||
|
Anwendungen |
Amazon DevOps Guru ermittelt die betriebliche Leistung und Verfügbarkeit auf Knotenebene. |
||
|
Anwendungen |
AWS X-Ray empfängt Nachverfolgungsdaten zu Ihrer Anwendung. Diese Trace-Daten enthalten ein- und ausgehende Anfragen und Metadaten zu diesen. Für Amazon EKS erfordert die Implementierung das OpenTelemetry-Add-on. |
||
|
Anwendungen |
CloudWatch stellt einige grundlegende Amazon-EKS-Metriken für unterstützte Versionen kostenlos zur Verfügung. Sie können diese Funktionalität mit dem CloudWatch-Beobachtbarkeits-Operator erweitern, um die Erfassung von Metriken, Protokollen und Nachverfolgungsdaten zu verwalten. |
Die folgende Tabelle beschreibt verschiedene Optionen für Protokollierungs-Tools.
| Bereiche | Tool | Beschreibung | Aufstellen |
|---|---|---|---|
|
Steuerebene |
Für unterstützte Versionen zeigt das Beobachtbarkeits-Dashboard Listen an, die auf den Audit-Protokollen der Steuerebene basieren. Es enthält außerdem Links zu den Protokollen der Steuerebene in Amazon CloudWatch. |
||
|
Anwendungen |
Amazon CloudWatch Container Insights erfasst, aggregiert und fasst Metriken und Protokolle von Ihren containerisierten Anwendungen und Microservices zusammen. |
||
|
Steuerebene |
Sie können Audit- und Diagnoseprotokolle direkt von der Amazon-EKS-Steuerebene an CloudWatch Logs in Ihrem Konto senden. |
||
|
Steuerebene |
Protokolliert API-Aufrufe eines Benutzers, einer Rolle oder eines Service. |
||
|
Mehrere Bereiche für AWS-Fargate-Instances |
Bei AWS-Fargate-Instances überträgt der Protokoll-Router Protokolle an AWS-Services oder Partner-Tools. Für Fluent Bit wird AWS |
