Aidez à améliorer cette page
Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.
Surveillez les performances de votre cluster et consultez les journaux
Vous pouvez observer vos données dans Amazon EKS à l'aide de nombreux outils de surveillance ou de journalisation disponibles. Vos données de journal Amazon EKS peuvent être transmises à des services AWS ou à des outils partenaires à des fins d’analyse. De nombreux services sont disponibles dans la AWS Management Console. Ils fournissent des données permettant de résoudre vos problèmes liés à Amazon EKS. Vous pouvez également utiliser une solution open source prise en charge par AWS pour surveiller l’infrastructure Amazon EKS.
Après avoir sélectionné Clusters dans le volet de navigation gauche de la console Amazon EKS, vous pouvez afficher l’état et les détails du cluster en choisissant le nom de votre cluster, puis l’onglet Observabilité. Pour afficher des détails sur les ressources Kubernetes existantes déployées sur votre cluster, consultez Affichage des ressources Kubernetes dans la AWS Management Console.
La surveillance est un enjeu important pour assurer la fiabilité, la disponibilité et les performances d'Amazon EKS et de vos solutions AWS. Nous vous recommandons de collecter les données de surveillance de toutes les parties de votre solution AWS. De cette façon, vous pouvez déboguer plus facilement une éventuelle défaillance à plusieurs points. Avant de commencer à surveiller Amazon EKS, assurez-vous que votre plan de surveillance réponde aux questions suivantes.
-
Quels sont vos objectifs ? Avez-vous besoin de notifications en temps réel si vos clusters évoluent considérablement ?
-
Quelles ressources faut-il observer ?
-
À quelle fréquence devez-vous observer ces ressources ? Votre entreprise veut-elle réagir rapidement aux risques ?
-
Quels outils avez-vous l'intention d'utiliser ? Si vous utilisez déjà AWS Fargate dans le cadre de votre lancement, vous pouvez utiliser le routeur de journaux intégré.
-
À qui souhaitez-vous confier les tâches de surveillance ?
-
À qui voulez-vous que les notifications soient envoyées en cas de problème ?
Surveillance et journalisation sur Amazon EKS
Amazon EKS fournit des outils intégrés pour la surveillance et la journalisation. Pour les versions prises en charge, le tableau de bord d’observabilité offre une visibilité sur les performances de votre cluster. Il vous aide à détecter, dépanner et résoudre rapidement les problèmes. En plus des fonctionnalités de surveillance, il comprend des listes basées sur les journaux d’audit du plan de contrôle. Le plan de contrôle Kubernetes expose un certain nombre de métriques qui peuvent également être récupérées en dehors de la console.
La journalisation du plan de contrôle enregistre tous les appels d'API vers vos clusters, les informations d'audit capturant quels utilisateurs ont effectué quelles actions sur vos clusters, et les informations basées sur les rôles. Pour plus d’informations, consultez la section Journalisation et surveillance sur Amazon EKS dans les directives prescriptives AWS.
La journalisation de plan de contrôle Amazon EKS fournit des journaux d'audit et de diagnostics directement à partir du plan de contrôle Amazon EKS vers CloudWatch Logs dans votre compte. Ces journaux vous permettent de sécuriser et d'exécuter facilement vos clusters. Vous pouvez sélectionner les types de journaux spécifiques dont vous avez besoin. Les journaux sont envoyés en tant que flux de journaux vers un groupe pour chaque cluster Amazon EKS dans CloudWatch. Pour de plus amples informations, consultez Envoyer les journaux du plan de contrôle à CloudWatch Logs.
Note
Lorsque vous vérifiez que l'authentificateur Amazon EKS se connecte dans Amazon CloudWatch, des entrées contenant du texte similaire à l'exemple de texte suivant sont affichées.
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
Des entrées contenant ce texte sont attendues. username est un rôle de service interne Amazon EKS qui effectue des opérations spécifiques pour les groupes de nœuds gérés et Fargate.
Pour une journalisation personnalisable de bas niveau, la journalisation Kubernetes
Amazon EKS est intégré à AWS CloudTrail, un service qui fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou un service AWS dans Amazon EKS. CloudTrail capture tous les appels d'API pour Amazon EKS en tant qu'événements. Ces captures incluent les appels de la console Amazon EKS et les appels de code vers les opérations d'API Amazon EKS. Pour de plus amples informations, consultez Journaliser les appels d’API en tant qu’événements AWS CloudTrail.
Le serveur d'API Kubernetes expose un certain nombre de métriques qui sont utiles pour la surveillance et l'analyse. Pour de plus amples informations, consultez Surveiller les métriques de votre cluster avec Prometheus.
Pour configurer Fluent Bit pour les journaux Amazon CloudWatch personnalisés, consultez la section Configuration de Fluent Bit dans le Guide de l’utilisateur Amazon CloudWatch.
Outils de surveillance et de journalisation Amazon EKS
Amazon Web Services fournit différents outils que vous pouvez utiliser pour surveiller Amazon EKS. Vous pouvez configurer certains outils pour configurer la surveillance automatique, mais certains nécessitent des appels manuels. Nous vous recommandons d'automatiser les tâches de surveillance autant que votre environnement et le jeu d'outils existant le permettent.
Le tableau suivant décrit les différentes options disponibles en matière d’outils de surveillance.
| Zones | Outil | Description | Configuration |
|---|---|---|---|
|
Plan de contrôle |
Pour les versions prises en charge, le tableau de bord d’observabilité offre une visibilité sur les performances de votre cluster. Il vous aide à détecter, dépanner et résoudre rapidement les problèmes. |
||
|
Applications/plan de contrôle |
Prometheus peut être utilisé pour surveiller les métriques et les alertes relatives aux applications et au plan de contrôle. |
||
|
Applications |
CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications et microservices conteneurisés. |
||
|
Applications |
ADOT peut collecter et envoyer des métriques corrélées, des données de trace et des métadonnées à des services de surveillance AWS ou à des partenaires. Il peut être configuré via CloudWatch Container Insights. |
||
|
Applications |
Amazon DevOps Guru détecte les performances opérationnelles et la disponibilité au niveau des nœuds. |
||
|
Applications |
AWS X-Ray reçoit des données de trace concernant votre application. Ces données de suivi incluent les demandes entrantes et sortantes ainsi que les métadonnées relatives aux demandes. Pour Amazon EKS, l'implémentation nécessite le module complémentaire OpenTelemetry. |
||
|
Applications |
CloudWatch fournit gratuitement certaines métriques Amazon EKS de base sur les versions prises en charge. Vous pouvez étendre cette fonctionnalité avec l’opérateur CloudWatch Observability Operator afin de gérer la collecte des métriques, des journaux et des données de trace. |
Le tableau suivant décrit les différentes options des outils de journalisation.
| Zones | Outil | Description | Configuration |
|---|---|---|---|
|
Plan de contrôle |
Pour les versions prises en charge, le tableau de bord d’observabilité affiche des listes basées sur les journaux d’audit du plan de contrôle. Il inclut également des liens vers les journaux du plan de contrôle dans Amazon CloudWatch. |
||
|
Applications |
Amazon CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications et microservices conteneurisés. |
||
|
Plan de contrôle |
Vous pouvez envoyer les journaux d’audit et de diagnostic directement depuis le plan de contrôle Amazon EKS vers CloudWatch Logs dans votre compte. |
||
|
Plan de contrôle |
Il consigne les appels d'API par un utilisateur, un rôle ou un service. |
||
|
Plusieurs zones pour les instances AWS Fargate |
Pour les instances AWS Fargate, le routeur de journaux transmet les journaux aux services AWS ou aux outils partenaires. Il utilise AWS pour Fluent Bit |
