Visualizza i dati aggregati sulle risorse del cluster con il pannello di controllo EKS - Amazon EKS
Cos’è il pannello di controllo Amazon EKS?In che modo il pannello di controllo usa AWS Organizations?Abilita il pannello di controllo EKS usando la console AWSVisualizzazione del pannello di controllo EKSConfigura il pannello di controlloDisabilita il pannello di controllo EKS usando la console AWSRisoluzione dei problemi del pannello di controllo EKS

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Visualizza i dati aggregati sulle risorse del cluster con il pannello di controllo EKS

Cos’è il pannello di controllo Amazon EKS?

Il pannello di controllo Amazon EKS offre una visibilità consolidata sui cluster Kubernetes in più regioni AWS e account AWS. Con questo pannello di controllo puoi:

  • Tenere traccia dei cluster pianificati per gli aggiornamenti automatici di fine supporto entro i successivi 90 giorni.

  • Progettare i costi del piano di controllo EKS per i cluster con supporto esteso.

  • Esaminare i cluster con approfondimenti che richiedono attenzione prima dell’aggiornamento.

  • Identificare i gruppi di nodi gestiti che eseguono versioni AMI specifiche.

  • Monitorare la distribuzione del tipo di supporto del cluster (standard rispetto al supporto esteso).

Il pannello di controllo EKS si integra con EKS Cluster Insights per far emergere problemi con i cluster, come l’uso di API Kubernetes obsolete. Per ulteriori informazioni, consulta Prepararsi agli aggiornamenti delle versioni di Kubernetes e risolvere i problemi di configurazione errata con gli approfondimenti sui cluster.

Nota

Il pannello di controllo EKS non è in tempo reale e si aggiorna ogni 12 ore. Per il monitoraggio in tempo reale dei cluster, consulta Monitoraggio delle prestazioni del cluster e visualizzazione dei log

In che modo il pannello di controllo usa AWS Organizations?

Il pannello di controllo Amazon EKS richiede l’integrazione di AWS Organizations per la funzionalità. Sfrutta AWS Organizations per raccogliere in modo sicuro le informazioni relative ai cluster tra gli account. Questa integrazione fornisce gestione e governance centralizzate man mano che l’infrastruttura AWS scala.

Se AWS Organizations non è abilitato per la tua infrastruttura, consulta la Guida per l’utente di AWS Organizations per le istruzioni di configurazione.

Accesso multi-account e tra regioni

Il pannello di controllo EKS può visualizzare le risorse del cluster in qualsiasi account membro di AWS Organizations. Per generare un elenco di account AWS nell’organizzazione, consulta Esportazione dei dettagli per tutti gli account di un’organizzazione.

La regione AWS us-east-1 genera il pannello di controllo. Per visualizzare il pannello di controllo, devi accedere a questa regione. Il pannello di controllo aggrega i dati tra le regioni AWS, ma non include GovCloud o le regioni della Cina.

Termini chiave

  • AWS Organization: una struttura di gestione unificata per più account AWS.

  • Account di gestione: l’account principale che controlla l’AWSOrganization.

  • Account membro: qualsiasi account all’interno dell’organizzazione ad eccezione dell’account di gestione.

  • Amministratore delegato: account membro a cui sono state concesse autorizzazioni amministrative specifiche per più account. All’interno dell’account di gestione, puoi selezionare un account amministratore delegato per servizio AWS.

  • Accesso attendibile: autorizzazione per il pannello di controllo EKS ad accedere alle informazioni del cluster tra gli account dell’organizzazione.

  • Ruolo collegato ai servizi (SLR): un tipo unico di ruolo IAM direttamente collegato a un servizio AWS. Il pannello di controllo EKS usa un SLR per leggere le informazioni sugli account e sulle organizzazioni.

  • Per ulteriori informazioni, consulta Terminologia e concetti nella Guida per l’utente di AWS Organizations.

Panoramica generale

  1. Accedi all’account di gestione dell’organizzazione AWS.

    • I passaggi per accedere all’account di gestione dipendono da come hai configurato l’AWS Organization. Ad esempio, puoi accedere all’account di gestione tramite AWS Identity Center o Okta.

  2. Abilita l’accesso attendibile tramite la console EKS.

  3. Assegna un amministratore delegato usando l’ID del suo account AWS.

  4. Passa all’account amministratore delegato.

  5. Accedi alla console EKS migliorata con visibilità a livello di organizzazione.

Abilita il pannello di controllo EKS usando la console AWS

Importante

Devi accedere all’account di gestione della tua AWS Organization per abilitare il pannello di controllo EKS.

Accedi alle impostazioni del pannello di controllo EKS

  1. Conferma quanto segue:

    1. AWS Organizations è abilitato e configurato.

    2. Hai effettuato l’accesso all’account di gestione dell’organizzazione.

    3. Visualizzi la console AWS di gestione nella regione us-east-1.

  2. Passa alla console EKS.

  3. Nella barra laterale sinistra, apri Impostazioni del pannello di controllo.

Configurazione dell’accesso al pannello di controllo Amazon EKS

  1. Trova l’ID account AWS dell’account AWS che vuoi autorizzare a visualizzare il pannello di controllo EKS.

    1. Questo passaggio è facoltativo ma consigliato. In caso contrario, puoi accedere al pannello di controllo solo dall’account di gestione. Come best practice, dovresti limitare gli accessi all’account di gestione.

  2. Fai clic su Abilitazione dell’accesso attendibile.

    1. Ora puoi vedere il pannello di controllo dall’account di gestione.

  3. Fai clic su Registra amministratore delegato e inserisci l’ID dell’account AWS che userai per visualizzare il pannello di controllo.

    1. Ora puoi visualizzare il pannello di controllo dall’account amministratore delegato o dall’account di gestione.

Per informazioni sulle autorizzazioni necessarie per abilitare il pannello di controllo, consulta Policy IAM minime richieste.

Visualizzazione del pannello di controllo EKS

  1. Accedi all’account amministratore delegato (consigliato) o all’account di gestione.

  2. Accedi alla regione us-east-1.

  3. Vai al servizio EKS e seleziona pannello di controllo dalla barra laterale sinistra.

Nota

Controlla le autorizzazioni IAM necessarie per visualizzare il pannello di controllo EKS.

Configura il pannello di controllo

Puoi configurare la visualizzazione del pannello di controllo e filtrare le risorse.

Risorse disponibili

  • Cluster: visualizza informazioni aggregate relative allo stato e alla posizione dei cluster EKS.

    • Cluster con problemi di integrità.

    • Cluster su EKS Extended Support.

    • Suddivisione dei cluster sulla base della versione di Kubernetes.

  • Gruppi di nodi gestiti: esamina i gruppi di nodi gestiti e le istanze EC2.

    • Gruppi di nodi per tipo di AMI, come Amazon Linux o Bottlerocket.

    • Problemi di integrità dei gruppi di nodi.

    • Distribuzione dei tipi di istanza

  • Componenti aggiuntivi: scopri quali componenti aggiuntivi Amazon EKS hai installato e qual è il loro stato.

    • Numero di installazioni per componente aggiuntivo.

    • Componenti aggiuntivi con problemi di integrità.

    • Distribuzione della versione per componente aggiuntivo.

Visualizzazioni disponibili

  • Vista grafico

    • Una vista widget personalizzabile che presenta grafici e visualizzazioni della risorsa selezionata.

    • Le modifiche alla vista grafico, come la rimozione di un widget, sono visibili a tutti gli utenti del pannello di controllo EKS.

  • Vista risorsa

    • Una vista a elenco della risorsa selezionata, che supporta i filtri.

  • Vista mappa

    • Mostra la distribuzione geografica della risorsa selezionata.

Filtrare il pannello di controllo EKS

Puoi filtrare il pannello di controllo EKS per:

  • Account AWS

  • Unità organizzativa, definita da AWS Organizations

  • Regione AWS

Disabilita il pannello di controllo EKS usando la console AWS

  1. Conferma quanto segue:

    1. AWS Organizations è abilitato e configurato.

    2. Hai effettuato l’accesso all’account di gestione dell’organizzazione.

    3. Visualizzi la console AWS di gestione nella regione us-east-1.

  2. Passa alla console EKS.

  3. Nella barra laterale sinistra, apri Impostazioni del pannello di controllo.

  4. Fai clic su Disabilita accesso attendibile.

Risoluzione dei problemi del pannello di controllo EKS

Problema di attivazione del pannello di controllo EKS

  • È necessario aver effettuato l’accesso all’account di gestione di una AWS Organization.

    • Se non disponi di una AWS Organization, creane una. Scopri come Creare e configurare un’organizzazione.

    • Se il tuo account AWS è già membro di una AWS Organization, identifica l’amministratore dell’organizzazione.

  • Devi accedere all’account AWScon autorizzazioni IAM sufficienti per creare e aggiornare le risorse di AWS Organizations.

Problema nella visualizzazione del pannello di controllo EKS

  • È necessario effettuare l’accesso a uno dei seguenti account AWS:

    • L’account di gestione della AWS Organization

    • Un account amministratore delegato, identificato nelle impostazioni del pannello di controllo EKS dell’account di gestione.

  • Se hai recentemente abilitato il pannello di controllo EKS, tieni presente che la compilazione iniziale dei dati può richiedere fino a 12 ore.

  • Prova a riattivare il pannello di controllo usando la CLI, inclusa la creazione del ruolo collegato al servizio.

I widget del pannello di controllo si spostano in modo imprevisto

  • Il pannello di controllo EKS salva la visualizzazione configurabile del widget a livello di account AWS. Se modifichi la visualizzazione del widget, anche gli altri utenti che utilizzano lo stesso account AWS vedranno le modifiche.