Consulta de los datos agregados sobre los recursos del clúster con el panel de EKS - Amazon EKS
¿Qué es el panel de Amazon EKS?¿Cómo utiliza el panel AWS Organizations?Activación del panel de control de EKS mediante la consola de AWSVista del panel de EKSConfiguración del panelDesactivación del panel de EKS mediante la consola de AWSSolución de problemas con el panel

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Consulta de los datos agregados sobre los recursos del clúster con el panel de EKS

¿Qué es el panel de Amazon EKS?

El panel de Amazon EKS proporciona una visibilidad consolidada de sus clústeres de Kubernetes en varias regiones de AWS y cuentas de AWS. Con este panel, puede:

  • Hacer un seguimiento de los clústeres programados para actualizaciones automáticas por fin de soporte en los próximos 90 días.

  • Proyectar los costos del plano de control de EKS para los clústeres con soporte ampliado.

  • Revisar los clústeres con información que necesite atención antes de actualizarlos.

  • Identificar los grupos de nodos administrados que ejecutan versiones específicas de la AMI.

  • Supervisar la distribución de los tipos de soporte de los clústeres (estándar en comparación con el soporte ampliado).

El panel de EKS se integra con Información del clúster de EKS para detectar problemas en sus clústeres, como el uso de API de Kubernetes obsoletas. Para obtener más información, consulte Preparación para las actualizaciones de las versiones de Kubernetes y solución de problemas de configuración incorrecta con información sobre clústeres.

nota

El panel de EKS no es en tiempo real y se actualiza cada 12 horas. Para la supervisión de clústeres en tiempo real, consulte Supervisión del rendimiento de un clúster y visualización de registros

¿Cómo utiliza el panel AWS Organizations?

El panel de Amazon EKS requiere la integración de AWS Organizations para funcionar. Aprovecha AWS Organizations para recopilar de forma segura la información del clúster en todas las cuentas. Esta integración proporciona una administración y gobernanza centralizadas a medida que su infraestructura de AWS se amplía.

Si AWS Organizations no está habilitado para su infraestructura, consulte la Guía del usuario de AWS Organizations para obtener instrucciones de configuración.

Acceso entre cuentas y regiones

El panel de EKS puede ver los recursos del clúster en cualquier cuenta que sea miembro de la organización de AWS. Para generar una lista de las cuentas de AWS de su organización, consulte Export details for all accounts in an organization.

La región de AWS us-east-1 genera el panel. Debe iniciar sesión en esta región para ver el panel. El panel agrega datos entre regiones de AWS, pero no incluye GovCloud ni las regiones de China.

Términos clave

  • AWS Organization: una estructura unificada de administración para varias cuentas de AWS.

  • Cuenta de administración: la cuenta principal que controla la AWS Organization.

  • Cuenta de miembro: cualquier cuenta de la organización, excepto la cuenta de administración.

  • Administrador delegado: una cuenta de miembro a la que se conceden permisos administrativos específicos entre cuentas. Dentro de la cuenta de administración, puede seleccionar una cuenta de administrador delegado por servicio de AWS.

  • Acceso de confianza: autorización para que el panel de EKS acceda a la información del clúster en todas las cuentas de la organización.

  • Rol vinculado al servicio (SLR): un tipo único de rol de IAM vinculado directamente a un servicio de AWS. El panel de EKS utiliza un SLR para leer la información sobre sus cuentas y organizaciones.

  • Para obtener más información, consulte Terminology and concepts en la Guía del usuario de AWS Organizations.

Información general

  1. Acceda a la cuenta de administración de su AWS Organization.

    • Los pasos para acceder a la cuenta de administración dependen de cómo haya configurado su organización de AWS. Por ejemplo, puede acceder a la cuenta de administración a través del Centro de identidades de AWS u Okta.

  2. Active el acceso de confianza a través de la consola de EKS.

  3. Asigne un administrador delegado mediante su ID de cuenta de AWS.

  4. Cambie a la cuenta de administrador delegado.

  5. Acceda a la consola de EKS mejorada con visibilidad en toda la organización.

Activación del panel de control de EKS mediante la consola de AWS

importante

Debe iniciar sesión en la cuenta de administración de su AWS Organization para activar el panel de EKS.

Acceso a la configuración del panel de EKS

  1. Confirme lo siguiente:

    1. Tiene AWS Organizations activadas y configuradas.

    2. Ha iniciado sesión en la cuenta de administración de la organización.

    3. Está viendo la Consola de administración de AWS en la región us-east-1.

  2. Vaya a la consola de EKS.

  3. En la barra lateral izquierda, abra Configuración del panel.

Configuración del acceso al panel de Amazon EKS

  1. Busque el ID de cuenta de AWS de la cuenta de AWS a la que desea permitir ver el panel de EKS.

    1. Este paso es opcional, pero se recomienda hacerlo. Si no lo hace, solo podrá acceder al panel desde la cuenta de administración. Como práctica recomendada, debe limitar el acceso a la cuenta de administración.

  2. Haga clic en Activar el acceso confiable.

    1. Ahora puede ver el panel desde la cuenta de administración.

  3. Haga clic en Registrar administrador delegado e ingrese el ID de la cuenta de AWS que utilizará para ver el panel.

    1. Ahora puede ver el panel desde la cuenta de administrador delegado o desde la cuenta de administración.

Para obtener información sobre los permisos necesarios para activar el panel, consulte Minimum IAM policies required.

Vista del panel de EKS

  1. Inicie sesión en la cuenta de administrador delegado (recomendado) o en la cuenta de administración.

  2. Inicie sesión en la región us-east-1.

  3. Vaya al servicio de EKS y seleccione Panel en la barra lateral izquierda.

nota

Revise los permisos de IAM necesarios para ver el panel de EKS.

Configuración del panel

Puede configurar la vista del panel y filtrar los recursos.

Recursos disponibles

  • Clústeres: vea información agregada sobre el estado y la ubicación de los clústeres de EKS.

    • Clústeres con problemas de estado.

    • Clústeres en el soporte extendido de EKS.

    • Desglose de los clústeres por versión de Kubernetes.

  • Grupos de nodos administrados: revise los grupos de nodos administrados y las instancias de EC2.

    • Grupos de nodos por tipo de AMI, como Amazon Linux o Bottlerocket.

    • Problemas de estado de los grupos de nodos.

    • Distribución de tipos de instancias.

  • Complementos: obtenga información sobre los complementos de Amazon EKS que ha instalado y su estado.

    • Número de instalaciones por complemento.

    • Complementos con problemas de estado.

    • Distribución de versiones por complemento.

Vistas disponibles

  • Vista gráfica

    • Una vista de widget personalizable que muestra gráficos y visualizaciones del recurso seleccionado.

    • Los cambios en la vista gráfica, como la eliminación de un widget, son visibles para todos los usuarios del panel de EKS.

  • Vista de recurso

    • Una vista de lista del recurso seleccionado, compatible con filtros.

  • Vista de mapa

    • Vea la distribución geográfica del recurso seleccionado.

Filtrado del panel de EKS

Puede filtrar el panel de EKS por:

  • Cuenta de AWS

  • Unidad organizativa, definida por AWS Organizations

  • Región de AWS

Desactivación del panel de EKS mediante la consola de AWS

  1. Confirme lo siguiente:

    1. Tiene AWS Organizations activadas y configuradas.

    2. Ha iniciado sesión en la cuenta de administración de la organización.

    3. Está viendo la Consola de administración de AWS en la región us-east-1.

  2. Vaya a la consola de EKS.

  3. En la barra lateral izquierda, abra Configuración del panel.

  4. Haga clic en Desactivar el acceso confiable.

Solución de problemas con el panel

Problema al activar el panel de EKS

  • Debe iniciar sesión en la cuenta de administración de una AWS Organization.

    • Si no dispone de una AWS Organization, cree una. Aprenda a crear y configurar una organización.

    • Si su cuenta de AWS ya es miembro de una AWS Organization, identifique al administrador de la organización.

  • Debe iniciar sesión en la cuenta de AWS con permisos de IAM suficientes para crear y actualizar recursos de AWS Organizations.

Problema al ver el panel de EKS

  • Debe iniciar sesión en una de las siguientes cuentas de AWS:

    • La cuenta de administración de la AWS Organization

    • Una cuenta de administrador delegado, identificada en la configuración del panel de EKS de la cuenta de administración.

  • Si ha activado recientemente el panel de EKS, tenga en cuenta que el rellenado inicial de datos puede tardar hasta 12 horas.

Movimiento inesperado de los widgets del panel

  • El panel de EKS guarda la vista del widget configurable por cuenta de AWS. Si cambia la vista del widget, otras personas que usen la misma cuenta de AWS verán los cambios.