View a markdown version of this page

Bewährte Methoden für die Überwachung in Amazon EKS - AWS Präskriptive Leitlinien
Strategischer ImplementierungsansatzEffektives DatenmanagementKonfiguration und Verwaltung von WarnmeldungenOptimierung der RessourcenSicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Überwachung in Amazon EKS

Strategischer Implementierungsansatz

Eine erfolgreiche Amazon EKS-Überwachungsstrategie beginnt mit einem gut geplanten, schrittweisen Implementierungsansatz.

  • Beginnen Sie mit der Identifizierung und Überwachung kritischer Kennzahlen, die sich direkt auf Ihren Geschäftsbetrieb und die Zuverlässigkeit Ihrer Anwendungen auswirken. Diese Grundlage sollte wichtige Infrastrukturkennzahlen, wichtige Leistungsindikatoren für Anwendungen und kritische Sicherheitsmetriken umfassen. Erweitern Sie den Umfang der Überwachung schrittweise auf der Grundlage der betrieblichen Anforderungen und der gewonnenen Erkenntnisse und stellen Sie sicher, dass jede Ergänzung einen sinnvollen Nutzen bietet.

  • Implementieren Sie automatisierte Bereitstellungsprozesse mithilfe von Infrastructure-as-Code-Tools (IaC) wie Terraform oder CloudFormation um Konsistenz und Wiederholbarkeit sicherzustellen.

  • Testen und validieren Sie Überwachungssysteme, um Zuverlässigkeit und Genauigkeit zu gewährleisten.

  • Verfeinern Sie die Überwachungsparameter kontinuierlich, um sie an die sich ändernden Geschäftsanforderungen anzupassen.

Effektives Datenmanagement

Ein ordnungsgemäßes Datenmanagement ist entscheidend für die Aufrechterhaltung einer effizienten und kostengünstigen Überwachungslösung.

  • Implementieren Sie klare Richtlinien zur Datenspeicherung, die den Bedarf an historischen Analysen mit den Speicherkosten in Einklang bringen.

  • Konfigurieren Sie geeignete Abtastraten für verschiedene Metriktypen: höhere Frequenz für kritische Messwerte und niedrigere Frequenz für weniger kritische Messwerte.

  • Verwenden Sie die Metrikaggregation, um das Datenvolumen zu reduzieren und gleichzeitig aussagekräftige Erkenntnisse zu gewinnen, insbesondere für langfristige Trendanalysen.

  • Implementieren Sie systematische Verfahren zur Aufbewahrung und Archivierung von Protokollen für zentralisierte Protokollierungssysteme (z. B. CloudWatch Logs), um die Speicherkosten zu kontrollieren und sicherzustellen, dass der Zugriff auf wichtige Daten gewährleistet bleibt.

    Anmerkung

    Die Protokollrotation auf Containerebene wird in Amazon EKS Version 1.21 oder höher automatisch vom Kubelet abgewickelt.

  • Erwägen Sie die Implementierung einer hot-warm-cold Architektur für die Protokollspeicherung, um sowohl die Zugriffsgeschwindigkeit als auch die Kosteneffizienz zu optimieren.

Konfiguration und Verwaltung von Warnmeldungen

Die Konfiguration von Warnmeldungen erfordert sorgfältige Überlegungen, um die Effektivität aufrechtzuerhalten, ohne dass es zu einer Ermüdung der Warnmeldungen kommt.

  • Definieren Sie klare, umsetzbare Schwellenwerte auf der Grundlage von Service-Level-Zielen (SLOs) und historischen Leistungsmustern.

  • Implementieren Sie ein System mit abgestuftem Schweregrad für Warnmeldungen, das klar zwischen kritischen Problemen, die sofortige Aufmerksamkeit erfordern, und weniger dringenden Problemen unterscheidet.

  • Stellen Sie sicher, dass Warnmeldungen ausreichend Kontext und umsetzbare Informationen enthalten, um eine schnelle Problemlösung zu ermöglichen.

  • Richten Sie klare Eskalationsverfahren mit definierten Zuständigkeitsbereichen und Reaktionszeiten für unterschiedliche Schweregrade von Alarmen ein.

  • Überprüfen und verfeinern Sie die Warnkonfigurationen regelmäßig, um deren Relevanz und Effektivität zu gewährleisten.

Optimierung der Ressourcen

Die kontinuierliche Überwachung der Ressourcennutzung ist für die Aufrechterhaltung eines kostengünstigen Betriebs unerlässlich.

  • Implementieren Sie eine umfassende Ressourcenüberwachung für alle Cluster-Komponenten, einschließlich Knoten, Pods und persistenter Volumes.

  • Konfigurieren Sie die automatische Skalierung auf der Grundlage der tatsächlichen Nutzungsmuster und Leistungsanforderungen, um eine effiziente Ressourcennutzung bei gleichbleibender Leistung sicherzustellen.

  • Verwenden Sie Tags zur Kostenzuweisung, um den Ressourcenverbrauch durch verschiedene Teams, Anwendungen oder Umgebungen zu verfolgen.

  • Analysieren Sie regelmäßig Kennzahlen zur Ressourceneffizienz, um Optimierungsmöglichkeiten zu identifizieren und Verbesserungen umzusetzen.

  • Erwägen Sie die Implementierung von Kostenmanagement-Tools, um Cloud-Ausgaben zu verfolgen und zu optimieren.

Sicherheit

Sicherheitsüberlegungen sollten integraler Bestandteil Ihrer Überwachungsstrategie sein.

  • Implementieren Sie die Prinzipien des Zugriffs mit den geringsten Rechten für alle Überwachungskomponenten, um sicherzustellen, dass Benutzer und Dienste nur über die Berechtigungen verfügen, die sie benötigen.

  • Ermöglichen Sie eine umfassende Auditprotokollierung, um alle Zugriffe und Änderungen an Überwachungssystemen nachzuverfolgen.

  • Führen Sie regelmäßige Sicherheitsüberprüfungen der Überwachungskonfigurationen und Zugriffsmuster durch, um potenzielle Sicherheitslücken zu identifizieren.

  • Implementieren Sie Verschlüsselung für sensible Überwachungsdaten sowohl bei der Übertragung als auch bei der Speicherung.

  • Integrieren Sie die Sicherheitsüberwachung in bestehende SIEM-Systeme (Security Information and Event Management), um eine umfassende Sicherheitstransparenz zu gewährleisten.