View a markdown version of this page

Types de surveillance dans Amazon EKS - AWS Conseils prescriptifs
Surveillance de l’infrastructureSurveillance des applicationsSurveillance de la sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types de surveillance dans Amazon EKS

Une observabilité efficace dans Amazon EKS implique des activités de surveillance de l'infrastructure, des applications et de la sécurité.

Surveillance de l’infrastructure

La surveillance de l'infrastructure est un élément fondamental de l'observabilité d'Amazon EKS qui fournit des informations approfondies sur l'état et les performances des éléments fondamentaux de votre cluster Kubernetes. Il s'agit essentiellement de suivre les signes vitaux des composants du plan de contrôle et des nœuds de travail, et de s'assurer que la plate-forme sous-jacente reste stable et efficace.

  • La surveillance du plan de contrôle est cruciale car elle supervise les composants clés tels que le serveur API, la base de données etcd et le planificateur. En surveillant la latence des serveurs d'API, vous pouvez rapidement identifier les problèmes de performance susceptibles d'affecter les déploiements d'applications ou les opérations de dimensionnement. La surveillance des performances Etcd confirme que la base de données d'état du cluster fonctionne efficacement et prévient les problèmes de cohérence des données qui pourraient avoir un impact sur l'ensemble du cluster.

  • La surveillance au niveau des nœuds est également essentielle car elle se concentre sur les ressources de calcul qui exécutent vos charges de travail conteneurisées. Cela inclut le suivi de l'utilisation du processeur, de la consommation de mémoire, des E/S du disque et des performances du réseau sur tous les nœuds de travail. La compréhension de ces indicateurs permet de prévenir l'épuisement des ressources, d'optimiser les décisions de dimensionnement des nœuds et de garantir une planification appropriée des capacités.

  • La surveillance du réseau joue un rôle essentiel dans le maintien d'une communication fiable entre les modules, les services et les ressources externes. En surveillant le débit, la latence et les états de connexion du réseau, vous pouvez identifier rapidement les problèmes de connectivité et garantir une communication fluide entre les applications. La surveillance du stockage complète la surveillance du réseau en suivant les performances des volumes, l'utilisation des capacités et I/O les modèles, afin d'éviter les goulots d'étranglement liés aux données.

La surveillance de l'infrastructure sert de système d'alerte précoce en cas de problèmes potentiels, permet une maintenance proactive et garantit une allocation optimale des ressources. Sans une surveillance robuste de l'infrastructure, vous risquez des temps d'arrêt inattendus, une dégradation des performances et une utilisation inefficace des ressources, ce qui peut avoir un impact significatif sur les opérations et les coûts de l'entreprise.

Surveillance des applications

La surveillance des applications est essentielle pour maintenir des applications conteneurisées saines, performantes et fiables dans votre environnement Amazon EKS. Ce niveau de surveillance se concentre sur les charges de travail réelles exécutées au sein de votre cluster et fournit des informations essentielles sur le comportement, les performances et l'interaction de vos applications avec les autres services.

La surveillance des applications inclut la surveillance au niveau du conteneur, la surveillance du niveau de service et le suivi distribué.

  • Au niveau du conteneur, la surveillance des applications permet de suivre des indicateurs cruciaux tels que l'état de santé du conteneur, le nombre de redémarrages et les modèles de consommation des ressources. Ces indicateurs vous aident à identifier les conteneurs problématiques susceptibles de consommer des ressources excessives ou de connaître des redémarrages fréquents, ce qui peut indiquer des problèmes sous-jacents tels que des fuites de mémoire ou des problèmes de configuration. En surveillant les événements du cycle de vie des conteneurs, vous pouvez garantir le bon comportement des applications et résoudre rapidement les problèmes de déploiement.

  • La surveillance des niveaux de service fournit une visibilité sur les performances des applications et les indicateurs de fiabilité tels que les temps de réponse, les taux d'erreur et le débit des demandes. Ces indicateurs sont essentiels pour maintenir les objectifs de niveau de service (SLOs) et garantir une expérience positive à l'utilisateur final. Vous pouvez suivre la latence sur les différents points de terminaison des services, identifier les goulots d'étranglement liés aux performances et surveiller les modèles d'erreur pour garantir la fiabilité des applications.

  • Le traçage distribué est un autre aspect essentiel de la surveillance des applications, en particulier dans les architectures de microservices. En mettant en œuvre le suivi, vous pouvez suivre les demandes au fur et à mesure qu'elles circulent dans différents services, comprendre les dépendances et identifier les goulots d'étranglement en matière de performances. Cette end-to-end visibilité vous permet d'optimiser les interactions entre les services et de résoudre les problèmes complexes qui concernent plusieurs composants.

Les métriques personnalisées des applications jouent un rôle crucial dans la fourniture d'informations spécifiques à l'entreprise. Il peut s'agir de mesures telles que les taux de traitement des commandes, les fréquences de connexion des utilisateurs ou les taux de réussite des transactions. Vous pouvez corréler ces indicateurs personnalisés avec les indicateurs d'infrastructure et de conteneur afin de mieux comprendre comment les performances de l'infrastructure affectent les opérations commerciales et de prendre des décisions basées sur les données pour le dimensionnement et l'optimisation.

L'importance de la surveillance des applications réside dans sa capacité à fournir une vue complète de l'état et des performances des applications. Cette surveillance vous permet de maintenir une qualité de service élevée, de résoudre rapidement les problèmes et d'optimiser en permanence vos applications pour atteindre les objectifs commerciaux.

Surveillance de la sécurité

La surveillance de la sécurité dans Amazon EKS est une activité essentielle qui aide les entreprises à préserver l'intégrité, la confidentialité et la conformité de leurs environnements Kubernetes. Cette approche de sécurité complète combine surveillance continue, détection des menaces et surveillance de la conformité afin de protéger les charges de travail conteneurisées contre les risques de sécurité potentiels et les accès non autorisés. Il inclut la surveillance de l'authentification et des autorisations, la surveillance de la sécurité du réseau, ainsi que la surveillance de la configuration et de la conformité.

  • La surveillance de l'authentification et des autorisations constitue la première ligne de défense en suivant toutes les tentatives d'accès au cluster. Cela inclut la surveillance des demandes du serveur d'API, le suivi des tentatives de connexion réussies et infructueuses et l'audit des modifications du contrôle d'accès basé sur les rôles (RBAC). En tenant des journaux d'audit détaillés indiquant qui a accédé à quelles ressources et quand, vous pouvez rapidement détecter les failles de sécurité potentielles, les tentatives d'accès non autorisées ou les activités d'augmentation de privilèges. Cela est particulièrement crucial dans les environnements à locataires multiples où le maintien de contrôles d'accès stricts est essentiel.

  • La surveillance de la sécurité du réseau se concentre sur la détection et la prévention des communications non autorisées entre les modules et les services. En surveillant les violations des règles du réseau et les modèles de trafic inhabituels, vous pouvez identifier les menaces de sécurité potentielles, telles que les tentatives d'évasion de conteneurs ou les mouvements latéraux au sein du cluster. Cela inclut le suivi des communications internes au cluster et des modèles de trafic externe afin de garantir que les conteneurs communiquent uniquement avec les points de terminaison autorisés et respectent les politiques de sécurité définies.

  • La surveillance de la configuration et de la conformité est essentielle pour maintenir les bases de sécurité et répondre aux exigences réglementaires. Cela implique de scanner en permanence les images des conteneurs pour détecter les vulnérabilités, de surveiller la sécurité de l'exécution et de suivre les modifications de configuration susceptibles d'avoir un impact sur le niveau de sécurité. Des audits de conformité réguliers garantissent le respect des normes du secteur et des politiques de sécurité de l'organisation, et la détection des écarts de configuration permet d'empêcher les modifications non autorisées susceptibles de présenter des risques de sécurité.

La surveillance de la sécurité dans Amazon EKS fournit la visibilité et le contrôle nécessaires pour vous protéger contre les menaces de sécurité modernes tout en garantissant le respect des exigences réglementaires. En mettant en œuvre une surveillance complète de la sécurité, votre entreprise peut maintenir une position de sécurité solide, réagir rapidement aux incidents de sécurité et démontrer sa conformité aux différentes normes réglementaires.