Inicio rápido con el complemento de observabilidad de EKS de Amazon CloudWatch - Amazon CloudWatch

Inicio rápido con el complemento de observabilidad de EKS de Amazon CloudWatch

Puede usar el complemento Amazon EKS para instalar Información de contenedores con observabilidad mejorada para Amazon EKS. El complemento instala el agente de CloudWatch para enviar métricas de infraestructura desde el clúster, instala Fluent Bit para enviar los registros del contenedor y también permite a Application Signals de CloudWatch enviar la telemetría de rendimiento de las aplicaciones.

Cuando utiliza la versión 1.5.0 o posterior del complemento de Amazon EKS, Información de contenedores se habilita en los nodos de trabajo de Linux y Windows del clúster. Actualmente, Application Signals no es compatible con Windows en Amazon EKS.

El complemento Amazon EKS no es compatible con los clústeres que ejecutan Kubernetes en lugar de Amazon EKS.

Para obtener más información acerca del complemento observabilidad EKS de Amazon CloudWatch, consulte Instalación del agente de CloudWatch con el complemento de observabilidad de EKS de Amazon CloudWatch o el gráfico de Helm.

Si usa la versión 3.1.0 o una versión posterior del complemento, puede usar EKS Pod Identity para conceder los permisos necesarios al complemento. La opción recomendada es EKS Pod Identity, ya que ofrece ventajas como los privilegios mínimos, la rotación de credenciales y la auditabilidad. Además, al usar EKS Pod Identity también puede instalar el complemento de EKS como parte de la propia creación del clúster.

Cómo instalar el complemento de observabilidad de EKS de Amazon CloudWatch
  1. Siga los pasos de asociación de EKS Pod Identity para crear el rol de IAM y configurar el agente de EKS Pod Identity.

  2. Asocie una política de IAM que conceda los permisos necesarios para su rol. Reemplace my-role por el nombre de su rol de IAM del paso anterior.

    aws iam attach-role-policy \ --role-name my-role \ --policy-arn=arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
  3. Ingrese el siguiente comando, usando el rol de IAM que creó en el paso anterior:

    aws eks create-addon \ --addon-name amazon-cloudwatch-observability \ --cluster-name my-cluster-name \ --pod-identity-associations serviceAccount=cloudwatch-agent,roleArn=arn:aws:iam::111122223333:role/my-role