Installieren Sie den SSM-Agent und den CloudWatch Agenten auf Amazon EKS-Worker-Knoten mit preBootstrapCommands - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsEpenZugehörige RessourcenZusätzliche Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie den SSM-Agent und den CloudWatch Agenten auf Amazon EKS-Worker-Knoten mit preBootstrapCommands

Erstellt von Akkamahadevi Hiremath (AWS)

Übersicht

Dieses Muster enthält Codebeispiele und Schritte zur Installation des AWS Systems Manager Agent (SSM Agent) und des Amazon-Agenten auf Amazon CloudWatch Elastic Kubernetes Service (Amazon EKS) -Worker-Knoten in der Amazon Web Services (AWS) -Cloud während der Amazon EKS-Clustererstellung. Sie können den SSM-Agent und CloudWatch den SSM-Agenten installieren, indem Sie die preBootstrapCommands Eigenschaft aus dem eksctl Konfigurationsdateischema (Weaveworks-Dokumentation) verwenden. Anschließend können Sie den SSM-Agent verwenden, um eine Verbindung zu Ihren Worker-Knoten herzustellen, ohne ein Amazon Elastic Compute Cloud (Amazon EC2) -Schlüsselpaar zu verwenden. Darüber hinaus können Sie den CloudWatch Agenten verwenden, um die Speicher- und Festplattenauslastung auf Ihren Amazon EKS-Worker-Knoten zu überwachen.

Voraussetzungen und Einschränkungen

Voraussetzungen

Einschränkungen

  • Wir empfehlen, das Hinzufügen von Skripten mit langer Laufzeit zur preBootstrapCommands Eigenschaft zu vermeiden, da dies den Knoten daran hindert, dem Amazon EKS-Cluster während der Skalierungsaktivitäten beizutreten. Wir empfehlen Ihnen, stattdessen ein benutzerdefiniertes Amazon Machine Image (AMI) zu erstellen.

  • Dieses Muster gilt nur für Amazon EC2 Linux-Instances.

Architektur

Technologie-Stack

  • Amazon CloudWatch

  • Amazon Elastic Kubernetes Service (Amazon EKS)

  • AWS Systems Manager Parameter Store

Zielarchitektur

Das folgende Diagramm zeigt ein Beispiel für einen Benutzer, der mithilfe des SSM-Agenten, der mit dem installiert wurde, eine Verbindung zu Amazon EKS-Worker-Knoten herstellt. preBootstrapCommands

AWS Cloud architecture showing Amazon EKS with worker nodes, Systems Manager, and CloudWatch components.

Das Diagramm zeigt den folgenden Workflow:

  1. Der Benutzer erstellt mithilfe der eksctl Konfigurationsdatei mit der preBootstrapCommands Eigenschaft, die den SSM-Agenten und CloudWatch den Agenten installiert, einen Amazon EKS-Cluster.

  2. Alle neuen Instances, die dem Cluster aufgrund von Skalierungsaktivitäten später beitreten, werden mit dem vorinstallierten SSM-Agenten und -Agenten erstellt. CloudWatch

  3. Der Benutzer stellt EC2 mithilfe des SSM-Agenten eine Verbindung zu Amazon her und überwacht dann mithilfe des CloudWatch Agenten die Speicher- und Festplattenauslastung.

Tools

  • Amazon CloudWatch hilft Ihnen dabei, die Metriken Ihrer AWS-Ressourcen und der Anwendungen, die Sie auf AWS ausführen, in Echtzeit zu überwachen.

  • Amazon Elastic Kubernetes Service (Amazon EKS) hilft Ihnen, Kubernetes auf AWS auszuführen, ohne Ihre eigene Kubernetes-Steuerebene oder Knoten installieren oder verwalten zu müssen.

  • AWS Systems Manager Parameter Store bietet sicheren, hierarchischen Speicher für die Verwaltung von Konfigurationsdaten und Geheimnissen.

  • AWS Systems Manager Session Manager unterstützt Sie bei der Verwaltung Ihrer EC2 Instances, lokalen Instances und virtuellen Maschinen über eine interaktive, browserbasierte Shell mit einem Klick oder über die AWS-Befehlszeilenschnittstelle (AWS CLI).

  • eksctl ist ein Befehlszeilenprogramm zum Erstellen und Verwalten von Kubernetes-Clustern auf Amazon EKS.

  • kubectl ist ein Befehlszeilenprogramm für die Kommunikation mit dem Cluster-API-Server.

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Speichern Sie die CloudWatch Agenten-Konfigurationsdatei.

Speichern Sie die CloudWatch Agentenkonfigurationsdatei im AWS Systems Manager Parameter Store in der AWS-Region, in der Sie Ihren Amazon EKS-Cluster erstellen möchten. Erstellen Sie dazu einen Parameter im AWS Systems Manager Parameter Store und notieren Sie sich den Namen des Parameters (z. B.AmazonCloudwatch-linux).

Weitere Informationen finden Sie im Beispielcode der CloudWatch Agenten-Konfigurationsdatei im Abschnitt Zusätzliche Informationen dieses Musters.

DevOps Ingenieur

Erstellen Sie die eksctl-Konfigurationsdatei und den Cluster.

  1. Erstellen Sie eine eksctl Konfigurationsdatei, die die Installationsschritte für den CloudWatch Agenten und den SSM-Agenten enthält. Weitere Informationen finden Sie im Beispielcode für die eksctl-Konfigurationsdatei im Abschnitt Zusätzliche Informationen dieses Musters.

  2. Erstellen Sie einen Cluster, indem Sie den eksctl create cluster -f cluster.yaml Befehl ausführen.

AWS DevOps
AufgabeBeschreibungErforderliche Fähigkeiten

Testen Sie den SSM-Agenten.

Verwenden Sie SSH, um eine Verbindung zu Ihren Amazon EKS-Clusterknoten herzustellen, indem Sie eine der Methoden verwenden, die in der AWS Systems Manager Manager-Dokumentation unter Sitzung starten beschrieben werden.

AWS DevOps

Testen Sie den CloudWatch Agenten.

Verwenden Sie die CloudWatch Konsole, um den CloudWatch Agenten zu validieren:

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudWatch -Konsole.

  2. Erweitern Sie im Navigationsbereich Metriken und wählen Sie dann Alle Metriken aus.

  3. Geben Sie im Suchfeld auf der Registerkarte Durchsuchen den Text CWAgent Metriken ein und wählen Sie dann aus, um sich die Speicher- und Festplattenmetriken anzusehen.

AWS DevOps

Zugehörige Ressourcen

Zusätzliche Informationen

Beispiel für eine CloudWatch Agenten-Konfigurationsdatei

Im folgenden Beispiel ist der CloudWatch Agent so konfiguriert, dass er die Festplatten- und Speicherauslastung auf Amazon Linux-Instances überwacht:

{
    "agent": {
        "metrics_collection_interval": 60,
        "run_as_user": "cwagent"
    },
    "metrics": {
        "append_dimensions": {
            "AutoScalingGroupName": "${aws:AutoScalingGroupName}",
            "ImageId": "${aws:ImageId}",
            "InstanceId": "${aws:InstanceId}",
            "InstanceType": "${aws:InstanceType}"
        },
        "metrics_collected": {
            "disk": {
                "measurement": [
                    "used_percent"
                ],
                "metrics_collection_interval": 60,
                "resources": [
                    "*"
                ]
            },
            "mem": {
                "measurement": [
                    "mem_used_percent"
                ],
                "metrics_collection_interval": 60
            }
        }
    }
}

Beispiel für eine eksctl-Konfigurationsdatei

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: test
  region: us-east-2
  version: "1.24"
managedNodeGroups:
  - name: test
    minSize: 2
    maxSize: 4
    desiredCapacity: 2
    volumeSize: 20
    instanceType: t3.medium
    preBootstrapCommands:
    - sudo yum install amazon-ssm-agent -y
    - sudo systemctl enable amazon-ssm-agent
    - sudo systemctl start amazon-ssm-agent
    - sudo yum install amazon-cloudwatch-agent -y
    - sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c ssm:AmazonCloudwatch-linux
    iam:
      attachPolicyARNs:
        - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
        - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
        - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
        - arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
        - arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore

Zusätzliche Codedetails

  • In der letzten Zeile der preBootstrapCommands Eigenschaft AmazonCloudwatch-linux steht der Name des Parameters, der im AWS System Manager Parameter Store erstellt wurde. Sie müssen AmazonCloudwatch-linux in Parameter Store in derselben AWS-Region angeben, in der Sie den Amazon EKS-Cluster erstellt haben. Sie können auch einen Dateipfad angeben, wir empfehlen jedoch, Systems Manager zu verwenden, um die Automatisierung und Wiederverwendbarkeit zu vereinfachen.

  • Wenn Sie preBootstrapCommands in der eksctl Konfigurationsdatei verwenden, werden in der AWS-Managementkonsole zwei Startvorlagen angezeigt. Die erste Startvorlage enthält die unter angegebenen BefehlepreBootstrapCommands. Die zweite Vorlage enthält die in den Amazon EKS-Benutzerdaten angegebenen Befehle preBootstrapCommands und die standardmäßigen Amazon EKS-Benutzerdaten. Diese Daten sind erforderlich, damit die Knoten dem Cluster beitreten können. Die Auto Scaling Scaling-Gruppe der Knotengruppe verwendet diese Benutzerdaten, um neue Instances hochzufahren.

  • Wenn Sie das iam Attribut in der eksctl Konfigurationsdatei verwenden, müssen Sie die standardmäßigen Amazon EKS-Richtlinien mit allen zusätzlichen Richtlinien auflisten, die in Ihren angehängten AWS Identity and Access Management (IAM) -Richtlinien erforderlich sind. Im Codeausschnitt aus dem Schritt „Eksctl-Konfigurationsdatei und Cluster erstellen“ wurden zusätzliche Richtlinien hinzugefügt, um sicherzustellen, dass der CloudWatch Agent CloudWatchAgentServerPolicy und AmazonSSMMangedInstanceCore der SSM-Agent wie erwartet funktionieren. DieAmazonEKSWorkerNodePolicy,AmazonEKS_CNI_Policy, AmazonEC2ContainerRegistryReadOnly Richtlinien sind verbindliche Richtlinien, die erforderlich sind, damit der Amazon EKS-Cluster ordnungsgemäß funktioniert.