Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillez les performances de votre cluster et consultez les journaux
Vous pouvez observer vos données dans Amazon EKS à l'aide de nombreux outils de surveillance ou de journalisation disponibles. Les données de vos journaux Amazon EKS peuvent être transmises à AWS des services ou à des outils partenaires pour l'analyse des données. De nombreux services sont disponibles dans le document AWS Management Console qui fournissent des données pour résoudre vos problèmes avec Amazon EKS. Vous pouvez également utiliser une solution open source AWS prise en charge pour surveiller l'infrastructure Amazon EKS.
Après avoir sélectionné Clusters dans le volet de navigation gauche de la console Amazon EKS, vous pouvez consulter l'état et les détails du cluster en choisissant le nom de votre cluster et en choisissant l'onglet Observabilité. Pour afficher des détails sur les ressources Kubernetes existantes déployées sur votre cluster, consultez Consultez les ressources Kubernetes dans AWS Management Console.
La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances d'Amazon EKS et de vos AWS solutions. Nous vous recommandons de collecter des données de surveillance à partir de toutes les parties de votre AWS solution. De cette façon, vous pouvez déboguer plus facilement une éventuelle défaillance à plusieurs points. Avant de commencer à surveiller Amazon EKS, assurez-vous que votre plan de surveillance réponde aux questions suivantes.
-
Quels sont vos objectifs ? Avez-vous besoin de notifications en temps réel si vos clusters évoluent considérablement ?
-
Quelles ressources faut-il observer ?
-
À quelle fréquence devez-vous observer ces ressources ? Votre entreprise veut-elle réagir rapidement aux risques ?
-
Quels outils avez-vous l'intention d'utiliser ? Si vous exécutez déjà AWS Fargate lors de votre lancement, vous pouvez utiliser le routeur de log intégré.
-
Qui prévoyez-vous d'effectuer les tâches de surveillance ?
-
À qui voulez-vous que les notifications soient envoyées en cas de problème ?
Surveillance et journalisation sur Amazon EKS
Amazon EKS fournit des outils intégrés de surveillance et de journalisation. Pour les versions prises en charge, le tableau de bord d'observabilité donne une visibilité sur les performances de votre cluster. Il vous permet de détecter, de résoudre et de résoudre rapidement les problèmes. Outre les fonctionnalités de surveillance, il inclut des listes basées sur les journaux d'audit du plan de contrôle. Le plan de contrôle Kubernetes expose un certain nombre de métriques qui peuvent également être supprimées en dehors de la console.
La journalisation du plan de contrôle enregistre tous les appels d'API vers vos clusters, les informations d'audit capturant quels utilisateurs ont effectué quelles actions sur vos clusters, et les informations basées sur les rôles. Pour plus d'informations, consultez la section Journalisation et surveillance sur Amazon EKS dans le guide AWS prescriptif.
La journalisation du plan de contrôle Amazon EKS fournit des journaux d'audit et de diagnostic directement depuis le plan de contrôle Amazon EKS vers CloudWatch les journaux de votre compte. Ces journaux vous permettent de sécuriser et d'exécuter facilement vos clusters. Vous pouvez sélectionner les types de journaux exacts dont vous avez besoin, et les journaux sont envoyés sous forme de flux de journaux à un groupe pour chaque cluster Amazon EKS inclus CloudWatch. Pour de plus amples informations, veuillez consulter Envoyer les journaux du plan de contrôle à CloudWatch Logs.
Note
Lorsque vous consultez les journaux de l'authentificateur Amazon EKS sur Amazon CloudWatch, les entrées affichées contiennent du texte similaire à l'exemple de texte suivant.
level=info msg="mapping IAM role" groups="[]" role="arn:aws: iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
Des entrées contenant ce texte sont attendues. username est un rôle de service interne Amazon EKS qui effectue des opérations spécifiques pour les groupes de nœuds gérés et Fargate.
Pour une journalisation personnalisable de bas niveau, la journalisation Kubernetes
Amazon EKS est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Amazon EKS. CloudTrail capture tous les appels d'API pour Amazon EKS sous forme d'événements. Ces captures incluent les appels de la console Amazon EKS et les appels de code vers les opérations d'API Amazon EKS. Pour de plus amples informations, veuillez consulter Consigner les appels d'API en tant qu' AWS CloudTrail événements.
Le serveur d'API Kubernetes expose un certain nombre de métriques qui sont utiles pour la surveillance et l'analyse. Pour de plus amples informations, veuillez consulter Surveillez les indicateurs de votre cluster avec Prometheus.
Pour configurer Fluent Bit pour les CloudWatch journaux Amazon personnalisés, consultez la section Configuration de Fluent Bit dans le guide de CloudWatch l'utilisateur Amazon.
Outils de surveillance et de journalisation Amazon EKS
Amazon Web Services fournit différents outils que vous pouvez utiliser pour surveiller Amazon EKS. Vous pouvez configurer certains outils pour configurer la surveillance automatique, mais certains nécessitent des appels manuels. Nous vous recommandons d'automatiser les tâches de surveillance autant que votre environnement et le jeu d'outils existant le permettent.
Le tableau suivant décrit les différentes options de l'outil de surveillance.
| Zones | Outil | Description | Configuration |
|---|---|---|---|
|
Plan de contrôle |
Pour les versions prises en charge, le tableau de bord d'observabilité donne une visibilité sur les performances de votre cluster. Il vous permet de détecter, de résoudre et de résoudre rapidement les problèmes. |
||
|
Applications/plan de commande |
Prometheus peut être utilisé pour surveiller les métriques et les alertes relatives aux applications et au plan de contrôle. |
||
|
Applications |
CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. |
||
|
Applications |
ADOT peut collecter et envoyer des métriques corrélées, des données de suivi et des métadonnées aux services de AWS surveillance ou aux partenaires. Il peut être configuré via CloudWatch Container Insights. |
||
|
Applications |
Amazon DevOps Guru détecte les performances opérationnelles et la disponibilité au niveau des nœuds. |
||
|
Applications |
AWS X-Ray reçoit des données de suivi concernant votre application. Ces données de suivi incluent les demandes entrantes et sortantes ainsi que les métadonnées relatives aux demandes. Pour Amazon EKS, l'implémentation nécessite le OpenTelemetry module complémentaire. |
||
|
Applications |
CloudWatch fournit gratuitement certaines métriques de base d'Amazon EKS sur les versions prises en charge. Vous pouvez étendre cette fonctionnalité avec l'opérateur CloudWatch d'observabilité pour gérer la collecte des métriques, des journaux et des données de suivi. |
Le tableau suivant décrit les différentes options de l'outil de journalisation.
| Zones | Outil | Description | Configuration |
|---|---|---|---|
|
Plan de contrôle |
Pour les versions prises en charge, le tableau de bord d'observabilité affiche des listes basées sur les journaux d'audit du plan de contrôle. Il inclut également des liens vers les journaux du plan de contrôle sur Amazon CloudWatch. |
||
|
Applications |
Amazon CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux provenant de vos applications conteneurisées et de vos microservices. |
||
|
Plan de contrôle |
Vous pouvez envoyer des journaux d'audit et de diagnostic directement depuis le plan de contrôle Amazon EKS vers CloudWatch Logs in your account. |
||
|
Plan de contrôle |
Il consigne les appels d'API par un utilisateur, un rôle ou un service. |
||
|
Plusieurs zones pour les instances AWS Fargate |
Pour les instances AWS Fargate, le routeur de journaux transmet les journaux aux services ou aux AWS outils partenaires. Il est utilisé AWS pour Fluent Bit |
