Prácticas recomendadas para iniciar sesión en Amazon EKS

Las siguientes prácticas recomendadas ayudan a crear un sistema de registro sólido, escalable y eficiente para su entorno Amazon EKS y proporcionan una mejor solución de problemas, supervisión y administración general de sus clústeres de Kubernetes.

Centralice la recopilación de registros: utilice una solución de registro centralizada, como CloudWatch Logs, Elasticsearch o un servicio de terceros, para agregar los registros de todos los componentes. Esto proporciona un punto de acceso único para el análisis de registros y simplifica la administración.
Implemente un registro estructurado: utilice formatos de registro estructurados, como JSON, para que los registros se puedan analizar y buscar con mayor facilidad. Incluya los metadatos relevantes, como las marcas de tiempo, los niveles de registro y los identificadores de origen.
Utilice los niveles de registro de forma adecuada: Implemente los niveles de registro adecuados (como DEBUG INFOWARN, yERROR) en sus aplicaciones. Configure los entornos de producción para que registren en los niveles adecuados a fin de evitar un registro excesivo.
Habilite el registro de contenedores: configure sus contenedores para que se registren en stdout ystderr. Esto permite a Kubernetes capturar y reenviar estos registros a la solución de registro que elija.
Habilite el registro de aplicaciones: configure las aplicaciones para que escriban registros en los archivos de registro stdout y stderr en lugar de escribirlos en ellos. Esto sigue la metodología de aplicaciones de 12 factores y se alinea con las mejores prácticas nativas de la nube.
Usa Kubernetes DaemonSets para la recopilación de registros: implementa agentes de recopilación de registros (como Fluent Bit) DaemonSets para asegurarte de que se ejecuten en todos los nodos del clúster.
Implemente políticas de retención: defina y aplique políticas de retención de registros para cumplir con las regulaciones y administrar los costos de almacenamiento.
Proteja los datos de registro: cifre los registros en tránsito y en reposo. Implemente controles de acceso para restringir quién puede ver y administrar los registros.
Supervise la ingesta de registros: configure alertas en caso de errores o retrasos en la ingesta de registros para garantizar un registro continuo.
Utilice anotaciones y etiquetas de Kubernetes: utilice las anotaciones y etiquetas de Kubernetes para añadir metadatos a sus registros, a fin de mejorar la capacidad de búsqueda y el filtrado.
Implemente el rastreo distribuido: utilice herramientas de rastreo distribuido, como Jaeger, para correlacionar los registros entre los microservicios. AWS X-Ray
Optimice el volumen de los registros: Sea selectivo con lo que registra para evitar costes innecesarios y problemas de rendimiento. Utilice el muestreo para registros de gran volumen y bajo valor.
Implemente la agregación de registros: utilice herramientas como Logstash para agregar registros de varias fuentes antes de enviarlos a su sistema de registro central.
Úselo Servicios de AWS siempre que sea posible: servicios como CloudWatch Logs y Container Insights proporcionan una integración perfecta con otros servicios. Servicios de AWS
Implemente el análisis y la visualización de CloudWatch registros: utilice herramientas como Logs Insights, Elasticsearch con Kibana o soluciones de terceros para el análisis y la visualización de registros.
Implemente un análisis de registros automatizado: utilice herramientas de aprendizaje automático y basadas en inteligencia artificial para detectar automáticamente anomalías y patrones en sus registros.
Documente su estrategia de registro: mantenga una documentación clara de su arquitectura, prácticas y herramientas de registro para su equipo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tipos de registro

Consideraciones importantes