Affichage des données agrégées des ressources du cluster dans le tableau de bord EKS - Amazon EKS
Qu’est-ce que le tableau de bord Amazon EKS∘?Comment le tableau de bord utilise-t-il AWS Organizations ?Activation du tableau de bord EKS à l’aide de la console AWSAffichage du tableau de bord EKSConfiguration du tableau de bordDésactivation du tableau de bord EKS à l’aide de la console AWSRésolution des problèmes du tableau de bord EKS

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Affichage des données agrégées des ressources du cluster dans le tableau de bord EKS

Qu’est-ce que le tableau de bord Amazon EKS∘?

Le tableau de bord Amazon EKS vous offre une visibilité centralisée sur vos clusters Kubernetes répartis sur plusieurs régions AWS et comptes AWS. Grâce à ce tableau de bord, vous pouvez :

  • Suivre les clusters programmés pour une mise à niveau automatique en fin de prise en charge au cours des 90 prochains jours.

  • Estimer les coûts du plan de contrôle EKS pour les clusters bénéficiant d’une prise en charge étendue.

  • Vérifier les clusters présentant des informations nécessitant votre attention avant une mise à niveau.

  • Identifier les groupes de nœuds gérés exécutant des versions spécifiques d’AMI.

  • Surveiller la répartition des types de prise en charge des clusters (standard par rapport à la prise en charge étendue).

Le tableau de bord EKS s’intègre à EKS Cluster Insights pour détecter les problèmes liés à vos clusters, tels que l’utilisation d’API Kubernetes obsolètes. Pour de plus amples informations, consultez Préparation aux mises à niveau des versions Kubernetes et résolution des erreurs de configuration grâce aux informations sur les clusters.

Note

Le tableau de bord EKS n’est pas en temps réel ; il est mis à jour toutes les 12 heures. Pour la surveillance des clusters en temps réel, consultez Surveillez les performances de votre cluster et consultez les journaux

Comment le tableau de bord utilise-t-il AWS Organizations ?

Le tableau de bord Amazon EKS nécessite l’intégration à AWS Organizations pour fonctionner. Il permet à AWS Organizations de collecter de manière sécurisée les informations des clusters à travers vos comptes. Cette intégration permet une gestion centralisée et une gouvernance unifiée, au fur et à mesure que votre infrastructure AWS s’étend.

Si AWS Organizations n’est pas activé dans votre environnement, consultez le Guide de l’utilisateur AWS Organizations pour obtenir les instructions de configuration.

Accès interrégions et accès intercomptes

Le tableau de bord EKS peut afficher les ressources des clusters de tout compte membre de l’organisation AWS. Pour générer une liste des comptes AWS de votre entreprise, consultez Exportation des détails de tous les comptes d’une organisation.

La région AWS us-east-1 génère le tableau de bord. Vous devez vous connecter à cette région pour voir le tableau de bord. Le tableau de bord agrège les données entre plusieurs régions AWS, à l’exception des régions GovCloud et Chine.

Termes clés

  • Organisation AWS : structure de gestion unifiée pour plusieurs comptes AWS.

  • Compte de gestion : compte principal qui contrôle l’organisation AWS.

  • Compte membre : n’importe quel compte au sein de l’organisation, à l’exception du compte de gestion.

  • Administrateur délégué : compte membre à qui sont accordées des autorisations d’administration intercomptes. Dans le compte de gestion, vous pouvez sélectionner un administrateur délégué par service AWS.

  • Accès approuvé : autorisation permettant au tableau de bord EKS d’accéder aux informations des clusters dans les comptes de l’organisation.

  • Rôle lié au service (SLR) : type particulier de rôle IAM associé directement à un service AWS. Le tableau de bord EKS utilise un SLR pour lire les informations de vos comptes et de votre organisation.

  • Pour plus d’informations, consultez Terminologie et concepts dans le Guide de l’utilisateur AWS Organizations.

Présentation générale

  1. Accédez au compte de gestion de votre organisation AWS.

    • Les étapes d’accès au compte de gestion varient selon la configuration de votre organisation AWS. Par exemple, vous pouvez accéder au compte de gestion via AWS Identity Center ou Okta.

  2. Activez l’accès approuvé depuis la console EKS.

  3. Désignez un administrateur délégué à l’aide de son ID de compte AWS.

  4. Basculez vers le compte administrateur délégué.

  5. Accédez à la console EKS améliorée, avec visibilité sur l’ensemble de l’organisation.

Activation du tableau de bord EKS à l’aide de la console AWS

Important

Vous devez être connecté au compte de gestion de votre organisation AWS pour activer le tableau de bord EKS.

Accès aux paramètres du tableau de bord EKS

  1. Assurez-vous des points suivants :

    1. AWS Organizations est activé et configuré.

    2. Vous êtes connecté au compte de gestion de l’organisation.

    3. Vous consultez la console de gestion AWS dans la région us-east-1.

  2. Accédez à la console EKS.

  3. Dans la barre latérale gauche, ouvrez Paramètres du tableau de bord.

Configuration de l’accès au tableau de bord Amazon EKS

  1. Trouvez l’ID de compte AWS du compte AWS auquel vous souhaitez autoriser l’accès au tableau de bord EKS.

    1. Cette étape est facultative, mais recommandée. Si vous ne la réalisez pas, l’accès au tableau de bord ne sera possible que depuis le compte de gestion. En tant que bonne pratique, vous devez limiter l’accès au compte de gestion.

  2. Cliquez sur Activer l’accès approuvé.

    1. Vous pouvez désormais consulter le tableau de bord depuis le compte de gestion.

  3. Cliquez sur Enregistrer un administrateur délégué et saisissez l’ID du compte AWS que vous utiliserez pour consulter le tableau de bord.

    1. Vous pouvez désormais afficher le tableau de bord depuis le compte administrateur délégué ou depuis le compte de gestion.

Pour plus d’informations sur les autorisations requises pour activer le tableau de bord, consultez Politiques IAM minimales requises.

Affichage du tableau de bord EKS

  1. Connectez-vous au compte administrateur délégué (recommandé) ou au compte de gestion.

  2. Connexion à la région us-east-1.

  3. Accédez au service EKS, puis sélectionnez Tableau de bord dans la barre latérale gauche.

Note

Vérifiez les autorisations IAM requises pour consulter le tableau de bord EKS.

Configuration du tableau de bord

Vous pouvez configurer l’affichage du tableau de bord et filtrer les ressources.

Ressources disponibles

  • Clusters : affichez des informations agrégées sur l’état et l’emplacement des clusters EKS.

    • Clusters présentant des problèmes d’intégrité.

    • Clusters sous EKS Extended Support.

    • Répartition des clusters par version de Kubernetes.

  • Groupes de nœuds gérés : consultez les groupes de nœuds gérés et les instances EC2.

    • Répartition des groupes par type d’AMI, comme Amazon Linux ou Bottlerocket.

    • Problèmes d’intégrité des groupes de nœuds.

    • Répartition par type d’instance.

  • Modules complémentaires : informations sur les modules complémentaires Amazon EKS installés et leur état.

    • Nombre d’installations par module complémentaire.

    • Modules complémentaires présentant des problèmes d’intégrité.

    • Répartition des versions par module complémentaire.

Vues disponibles

  • Vue graphique

    • Une vue personnalisable sous forme de widgets affichant des graphiques et visualisations pour la ressource sélectionnée.

    • Les modifications apportées à la vue graphique (par exemple, suppression d’un widget) sont visibles par tous les utilisateurs du tableau de bord EKS.

  • Vue Ressource

    • Vue sous forme de liste de la ressource sélectionnée, avec prise en charge des filtres.

  • Vue Carte

    • Affiche la répartition géographique de la ressource sélectionnée.

Filtrage du tableau de bord EKS

Vous pouvez filtrer le tableau de bord EKS selon :

  • AWSCompte

  • Unité organisationnelle, définie par AWS Organizations

  • Région AWS

Désactivation du tableau de bord EKS à l’aide de la console AWS

  1. Assurez-vous des points suivants :

    1. AWS Organizations est activé et configuré.

    2. Vous êtes connecté au compte de gestion de l’organisation.

    3. Vous consultez la console de gestion AWS dans la région us-east-1.

  2. Accédez à la console EKS.

  3. Dans la barre latérale gauche, ouvrez Paramètres du tableau de bord.

  4. Cliquez sur Désactiver l’accès approuvé.

Résolution des problèmes du tableau de bord EKS

Problème d’activation du tableau de bord EKS

  • Vous devez être connecté au compte de gestion d’une organisation AWS.

    • Si vous n’avez pas encore d’organisation AWS, créez-en une. Découvrez comment Créer et configurer une organisation.

    • Si votre compte AWS est déjà membre d’une organisation AWS, identifiez l’administrateur de l’organisation.

  • Vous devez être connecté à un compte AWS disposant des autorisations IAM nécessaires pour créer et mettre à jour les ressources AWS Organizations.

Problème d’affichage du tableau de bord EKS

  • Vous devez être connecté à l’un des comptes AWS suivants :

    • Le compte de gestion de l’organisation AWS

    • Le compte administrateur délégué, défini dans les paramètres du tableau de bord EKS depuis le compte de gestion.

  • Si vous venez d’activer le tableau de bord EKS, notez que la première collecte des données peut prendre jusqu’à 12 heures.

  • Essayez de réactiver le tableau de bord à l’aide de la CLI, en vous assurant notamment de créer le rôle lié au service.

Déplacement inattendu des widgets du tableau de bord

  • Le tableau de bord EKS enregistre la configuration des widgets au niveau du compte AWS. Si vous modifiez la disposition ou la configuration des widgets, tous les autres utilisateurs utilisant le même compte AWS verront également ces modifications.