View a markdown version of this page

Praktik terbaik untuk masuk ke Amazon EKS - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk masuk ke Amazon EKS

Praktik terbaik berikut membantu menciptakan sistem logging yang kuat, dapat diskalakan, dan efisien untuk lingkungan Amazon EKS Anda, serta memberikan pemecahan masalah, pemantauan, dan pengelolaan keseluruhan klaster Kubernetes yang lebih baik.

  • Memusatkan koleksi log: Gunakan solusi logging terpusat seperti CloudWatch Log, Elasticsearch, atau layanan pihak ketiga untuk mengumpulkan log dari semua komponen. Ini menyediakan satu titik akses untuk analisis log dan menyederhanakan manajemen.

  • Terapkan logging terstruktur: Gunakan format log terstruktur seperti JSON sehingga log dapat diurai dan dicari dengan lebih mudah. Sertakan metadata yang relevan seperti stempel waktu, tingkat log, dan pengidentifikasi sumber.

  • Gunakan tingkat log dengan tepat: Menerapkan tingkat log yang tepat (sepertiDEBUG,INFO,WARN, danERROR) dalam aplikasi Anda. Konfigurasikan lingkungan produksi untuk log pada tingkat yang sesuai untuk menghindari logging yang berlebihan.

  • Aktifkan pencatatan kontainer: Konfigurasikan kontainer Anda untuk masuk stdout danstderr. Hal ini memungkinkan Kubernetes untuk menangkap dan meneruskan log ini ke solusi logging pilihan Anda.

  • Aktifkan pencatatan aplikasi: Konfigurasikan aplikasi untuk menulis log ke stdout dan stderr alih-alih menulis ke file log. Ini mengikuti metodologi aplikasi 12 faktor dan selaras dengan praktik terbaik cloud-native.

  • Gunakan Kubernetes DaemonSets untuk pengumpulan log: Menerapkan agen pengumpulan log (seperti Fluent Bit) DaemonSets untuk memastikan bahwa mereka berjalan di setiap node di klaster Anda.

  • Menerapkan kebijakan retensi: Menentukan dan menegakkan kebijakan penyimpanan log untuk mematuhi peraturan dan mengelola biaya penyimpanan.

  • Data log aman: Enkripsi log saat transit dan saat istirahat. Menerapkan kontrol akses untuk membatasi siapa yang dapat melihat dan mengelola log.

  • Memantau konsumsi log: Siapkan peringatan untuk kegagalan atau penundaan konsumsi log untuk memastikan pencatatan berkelanjutan.

  • Gunakan anotasi dan label Kubernetes: Gunakan anotasi dan label Kubernetes untuk menambahkan metadata ke log Anda, untuk meningkatkan kemampuan pencarian dan pemfilteran.

  • Menerapkan penelusuran terdistribusi: Gunakan alat penelusuran terdistribusi seperti AWS X-Rayatau Jaeger untuk menghubungkan log di seluruh layanan mikro.

  • Optimalkan volume log: Selektif tentang apa yang Anda log untuk menghindari biaya yang tidak perlu dan masalah kinerja. Gunakan sampling untuk log bervolume tinggi dan bernilai rendah.

  • Terapkan agregasi log: Gunakan alat seperti Logstash untuk mengumpulkan log dari berbagai sumber sebelum mengirimnya ke sistem logging pusat Anda.

  • Gunakan Layanan AWS bila memungkinkan: Layanan seperti CloudWatch Log dan Wawasan Kontainer menyediakan integrasi tanpa batas dengan yang lain. Layanan AWS

  • Terapkan analisis dan visualisasi log: Gunakan alat seperti Wawasan CloudWatch Log, Elasticsearch dengan Kibana, atau solusi pihak ketiga untuk analisis dan visualisasi log.

  • Terapkan analisis log otomatis: Gunakan pembelajaran mesin dan alat yang didukung AI untuk mendeteksi anomali dan pola di log Anda secara otomatis.

  • Dokumentasikan strategi logging Anda: Pertahankan dokumentasi yang jelas tentang arsitektur, praktik, dan alat logging Anda untuk tim Anda.