View a markdown version of this page

Prácticas recomendadas para la supervisión en Amazon EKS - AWS Guía prescriptiva
Enfoque de implementación estratégicaGestión eficaz de los datosConfiguración y administración de alertasOptimización de recursosSeguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para la supervisión en Amazon EKS

Enfoque de implementación estratégica

Una estrategia de monitoreo exitosa de Amazon EKS comienza con un enfoque de implementación gradual y bien planificado.

  • Comience por identificar y monitorear las métricas críticas que afectan directamente a las operaciones empresariales y a la confiabilidad de las aplicaciones. Esta base debe incluir las métricas de infraestructura esenciales, los indicadores clave de rendimiento de las aplicaciones y las métricas de seguridad críticas. Amplíe gradualmente la cobertura de monitoreo en función de las necesidades operativas y las lecciones aprendidas, y asegúrese de que cada incorporación aporte un valor significativo.

  • Implemente procesos de despliegue automatizados mediante el uso de herramientas de infraestructura como código (IaC), como Terraform, o CloudFormation para garantizar la coherencia y la repetibilidad.

  • Pruebe y valide los sistemas de monitoreo para ayudar a mantener la confiabilidad y la precisión.

  • Refina los parámetros de supervisión de forma continua para adaptarlos a las cambiantes necesidades empresariales.

Gestión eficaz de los datos

La gestión adecuada de los datos es fundamental para mantener una solución de supervisión eficiente y rentable.

  • Implemente políticas claras de retención de datos que equilibren las necesidades de análisis histórico con los costos de almacenamiento.

  • Configure las frecuencias de muestreo adecuadas para los diferentes tipos de métricas: una frecuencia más alta para las métricas críticas y una frecuencia más baja para las menos críticas.

  • Utilice la agregación de métricas para reducir el volumen de datos y, al mismo tiempo, conservar información significativa, especialmente para el análisis de tendencias a largo plazo.

  • Implemente procedimientos sistemáticos de conservación y archivado de registros para los sistemas de registro centralizados (como CloudWatch los registros) a fin de gestionar los costes de almacenamiento y mantener el acceso a los datos importantes de forma accesible.

    nota

    En Amazon EKS versión 1.21 o posterior, el kubelet gestiona automáticamente la rotación de registros a nivel de contenedor.

  • Considere la posibilidad de implementar una hot-warm-cold arquitectura de almacenamiento de registros a fin de optimizar tanto la velocidad de acceso como la rentabilidad.

Configuración y administración de alertas

La configuración de las alertas requiere una consideración cuidadosa para mantener la eficacia sin provocar fatiga en las alertas.

  • Defina umbrales claros y procesables en función de los objetivos de nivel de servicio (SLOs) y de los patrones de rendimiento históricos.

  • Implemente un sistema de gravedad de las alertas por niveles que diferencie claramente entre los problemas críticos que requieren atención inmediata y los asuntos menos urgentes.

  • Asegúrese de que las alertas proporcionen suficiente contexto e información procesable para facilitar la resolución rápida de los problemas.

  • Establezca procedimientos de escalamiento claros con propiedad y tiempos de respuesta definidos para los diferentes niveles de gravedad de las alertas.

  • Revise y perfeccione las configuraciones de alertas con regularidad para ayudar a mantener su relevancia y eficacia.

Optimización de recursos

El monitoreo continuo de la utilización de los recursos es esencial para mantener operaciones rentables.

  • Implemente una supervisión integral de los recursos en todos los componentes del clúster, incluidos los nodos, los pods y los volúmenes persistentes.

  • Configure el escalado automático en función de los patrones de uso reales y los requisitos de rendimiento para garantizar una utilización eficiente de los recursos y, al mismo tiempo, mantener el rendimiento.

  • Utilice etiquetas de asignación de costes para realizar un seguimiento del consumo de recursos por parte de los diferentes equipos, aplicaciones o entornos.

  • Analice periódicamente las métricas de eficiencia de los recursos para identificar las oportunidades de optimización e implementar mejoras.

  • Considere la posibilidad de implementar herramientas de administración de costos para rastrear y optimizar el gasto en la nube.

Seguridad

Las consideraciones de seguridad deben ser parte integral de su estrategia de monitoreo.

  • Implemente principios de acceso con privilegios mínimos para todos los componentes de monitoreo para garantizar que los usuarios y los servicios solo tengan los permisos que necesitan.

  • Habilite un registro de auditoría integral para rastrear todos los accesos y cambios en los sistemas de monitoreo.

  • Realice revisiones de seguridad periódicas de las configuraciones de monitoreo y los patrones de acceso para identificar posibles vulnerabilidades.

  • Implemente el cifrado para los datos de monitoreo confidenciales, tanto en tránsito como en reposo.

  • Integre la supervisión de la seguridad con los sistemas de información de seguridad y gestión de eventos (SIEM) existentes para obtener una visibilidad completa de la seguridad.