View a markdown version of this page

Arten der Überwachung in Amazon EKS - AWS Präskriptive Leitlinien
Überwachung der InfrastrukturAnwendungsüberwachungÜberwachung der Sicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arten der Überwachung in Amazon EKS

Effektive Beobachtbarkeit in Amazon EKS umfasst Aktivitäten zur Infrastruktur-, Anwendungs- und Sicherheitsüberwachung.

Überwachung der Infrastruktur

Die Infrastrukturüberwachung ist eine grundlegende Komponente der Amazon EKS-Observability, die tiefe Einblicke in den Zustand und die Leistung der grundlegenden Elemente Ihres Kubernetes-Clusters bietet. Im Kern geht es darum, die Vitalparameter sowohl der Komponenten der Kontrollebene als auch der Worker-Knoten zu verfolgen und sicherzustellen, dass die zugrunde liegende Plattform stabil und effizient bleibt.

  • Die Überwachung der Kontrollebene ist von entscheidender Bedeutung, da sie wichtige Komponenten wie den API-Server, die etcd-Datenbank und den Scheduler überwacht. Durch die Überwachung der API-Serverlatenz können Sie schnell Leistungsengpässe erkennen, die sich auf die Anwendungsbereitstellung oder Skalierung auswirken könnten. Die Etcd-Leistungsüberwachung überprüft, ob die Statusdatenbank des Clusters effizient funktioniert, und verhindert Datenkonsistenzprobleme, die sich auf den gesamten Cluster auswirken könnten.

  • Die Überwachung auf Knotenebene ist ebenso wichtig, da sie sich auf die Rechenressourcen konzentriert, die Ihre containerisierten Workloads ausführen. Dazu gehört die Verfolgung der CPU-Auslastung, des Speicherverbrauchs, der Festplatten-I/O und der Netzwerkleistung über alle Worker-Knoten hinweg. Das Verständnis dieser Metriken hilft, eine Erschöpfung der Ressourcen zu verhindern, Entscheidungen zur Knotenskalierung zu optimieren und eine angemessene Kapazitätsplanung sicherzustellen.

  • Die Netzwerküberwachung spielt eine entscheidende Rolle bei der Aufrechterhaltung einer zuverlässigen Kommunikation zwischen Pods, Diensten und externen Ressourcen. Durch die Überwachung von Netzwerkdurchsatz, Latenz und Verbindungsstatus können Sie Verbindungsprobleme frühzeitig erkennen und eine reibungslose Anwendungskommunikation sicherstellen. Die Speicherüberwachung ergänzt die Netzwerküberwachung, indem sie Volumenleistung, Kapazitätsauslastung und I/O Muster verfolgt, um datenbedingte Engpässe zu vermeiden.

Die Infrastrukturüberwachung dient als Frühwarnsystem für potenzielle Probleme, ermöglicht eine proaktive Wartung und gewährleistet eine optimale Ressourcenzuweisung. Ohne eine zuverlässige Infrastrukturüberwachung riskieren Sie unerwartete Ausfallzeiten, Leistungseinbußen und ineffiziente Ressourcennutzung, die sich erheblich auf den Geschäftsbetrieb und die Kosten auswirken können.

Anwendungsüberwachung

Die Anwendungsüberwachung ist für die Aufrechterhaltung gesunder, leistungsfähiger und zuverlässiger containerisierter Anwendungen in Ihrer Amazon EKS-Umgebung unerlässlich. Diese Überwachungsebene konzentriert sich auf die tatsächlichen Workloads, die in Ihrem Cluster ausgeführt werden, und bietet wichtige Einblicke in das Verhalten, die Leistung und die Interaktion Ihrer Anwendungen mit anderen Diensten.

Die Anwendungsüberwachung umfasst die Überwachung auf Container-Ebene, die Überwachung auf Service-Ebene und die verteilte Ablaufverfolgung.

  • Auf Container-Ebene verfolgt die Anwendungsüberwachung wichtige Kennzahlen wie den Zustand des Containers, die Anzahl der Neustarts und die Muster des Ressourcenverbrauchs. Diese Metriken helfen Ihnen dabei, problematische Container zu identifizieren, die möglicherweise übermäßig viele Ressourcen verbrauchen oder häufig neu gestartet werden, was auf zugrunde liegende Probleme wie Speicherlecks oder Konfigurationsprobleme hinweisen könnte. Durch die Überwachung von Ereignissen im Container-Lebenszyklus können Sie sicherstellen, dass die Anwendung ordnungsgemäß funktioniert, und Bereitstellungsprobleme schnell beheben.

  • Die Überwachung auf Service-Ebene bietet Einblick in Kennzahlen zur Leistung und Zuverlässigkeit von Anwendungen wie Reaktionszeiten, Fehlerraten und Anforderungsdurchsatz. Diese Kennzahlen sind für die Einhaltung der Service-Level-Ziele (SLOs) und die Sicherstellung eines positiven Endbenutzererlebnisses von entscheidender Bedeutung. Sie können die Latenz an verschiedenen Service-Endpunkten verfolgen, Leistungsengpässe identifizieren und Fehlermuster überwachen, um die Zuverlässigkeit von Anwendungen aufrechtzuerhalten.

  • Die verteilte Ablaufverfolgung ist ein weiterer wichtiger Aspekt der Anwendungsüberwachung, insbesondere in Microservices-Architekturen. Durch die Implementierung der Ablaufverfolgung können Sie Anfragen verfolgen, während sie verschiedene Dienste durchlaufen, Abhängigkeiten verstehen und Leistungsengpässe identifizieren. Diese end-to-end Transparenz hilft Ihnen dabei, Serviceinteraktionen zu optimieren und komplexe Probleme zu beheben, die sich über mehrere Komponenten erstrecken.

Maßgeschneiderte Anwendungsmetriken spielen eine entscheidende Rolle bei der Bereitstellung geschäftsspezifischer Erkenntnisse. Dazu können Kennzahlen wie die Bearbeitungsrate von Bestellungen, die Häufigkeit der Benutzeranmeldungen oder die Erfolgsquote von Transaktionen gehören. Sie können diese benutzerdefinierten Metriken mit Infrastruktur- und Container-Metriken korrelieren, um besser zu verstehen, wie sich die Infrastrukturleistung auf den Geschäftsbetrieb auswirkt, und um datengestützte Entscheidungen zur Skalierung und Optimierung zu treffen.

Die Bedeutung der Anwendungsüberwachung liegt in ihrer Fähigkeit, einen umfassenden Überblick über den Zustand und die Leistung von Anwendungen zu bieten. Diese Überwachung ermöglicht es Ihnen, eine hohe Servicequalität aufrechtzuerhalten, Probleme schnell zu lösen und Ihre Anwendungen kontinuierlich zu optimieren, um Ihre Geschäftsziele zu erreichen.

Überwachung der Sicherheit

Die Sicherheitsüberwachung in Amazon EKS ist eine wichtige Aktivität, die Unternehmen dabei unterstützt, die Integrität, Vertraulichkeit und Konformität ihrer Kubernetes-Umgebungen aufrechtzuerhalten. Dieser umfassende Sicherheitsansatz kombiniert kontinuierliche Überwachung, Bedrohungserkennung und Compliance-Überwachung, um containerisierte Workloads vor potenziellen Sicherheitsrisiken und unbefugtem Zugriff zu schützen. Er umfasst die Überwachung der Authentifizierung und Autorisierung, die Überwachung der Netzwerksicherheit sowie die Überwachung der Konfiguration und Einhaltung von Vorschriften.

  • Die Authentifizierungs- und Autorisierungsüberwachung bildet die erste Verteidigungslinie, indem sie alle Versuche, auf den Cluster zuzugreifen, verfolgt. Dazu gehören die Überwachung von API-Serveranfragen, die Nachverfolgung erfolgreicher und fehlgeschlagener Anmeldeversuche und die Prüfung von Änderungen der rollenbasierten Zugriffskontrolle (RBAC). Durch die Führung detaillierter Auditprotokolle darüber, wer wann auf welche Ressourcen zugegriffen hat, können Sie potenzielle Sicherheitsverletzungen, unbefugte Zugriffsversuche oder Aktivitäten zur Eskalation von Rechten schnell erkennen. Dies ist besonders wichtig in Umgebungen mit mehreren Mandanten, in denen strenge Zugriffskontrollen unerlässlich sind.

  • Die Überwachung der Netzwerksicherheit konzentriert sich auf die Erkennung und Verhinderung unbefugter Kommunikation zwischen Pods und Diensten. Durch die Überwachung von Verstößen gegen Netzwerkrichtlinien und ungewöhnlicher Datenverkehrsmuster können Sie potenzielle Sicherheitsbedrohungen wie Fluchtversuche in Containern oder seitliche Bewegungen innerhalb des Clusters identifizieren. Dazu gehört die Verfolgung sowohl der internen Cluster-Kommunikation als auch der externen Datenverkehrsmuster, um sicherzustellen, dass Container nur mit autorisierten Endpunkten kommunizieren und definierte Sicherheitsrichtlinien einhalten.

  • Die Überwachung der Konfiguration und Einhaltung der Vorschriften ist für die Aufrechterhaltung der Sicherheitsstandards und die Einhaltung gesetzlicher Anforderungen unerlässlich. Dazu gehören das kontinuierliche Scannen von Container-Images auf Sicherheitslücken, die Überwachung der Laufzeitsicherheit und die Nachverfolgung von Konfigurationsänderungen, die sich auf den Sicherheitsstatus auswirken könnten. Regelmäßige Compliance-Audits stellen die Einhaltung von Industriestandards und organisatorischen Sicherheitsrichtlinien sicher, und die Erkennung von Konfigurationsabweichungen hilft dabei, unbefugte Änderungen zu verhindern, die Sicherheitsrisiken mit sich bringen könnten.

Die Sicherheitsüberwachung in Amazon EKS bietet die nötige Transparenz und Kontrolle, um sich vor modernen Sicherheitsbedrohungen zu schützen und gleichzeitig die Einhaltung gesetzlicher Anforderungen sicherzustellen. Durch die Implementierung einer umfassenden Sicherheitsüberwachung kann Ihr Unternehmen ein solides Sicherheitsniveau aufrechterhalten, schnell auf Sicherheitsvorfälle reagieren und die Einhaltung verschiedener regulatorischer Standards nachweisen.