Contribuisci a migliorare questa pagina
Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.
Monitoraggio delle prestazioni del cluster e visualizzazione dei log
Amazon EKS mette a disposizione una serie di strumenti di monitoraggio o registrazione per l'osservazione dei dati. I tuoi dati di log Amazon EKS possono essere trasmessi a servizi o a strumenti di partner AWS per l’analisi. Nella Console di gestione AWS sono disponibili numerosi servizi che offrono dati per la risoluzione dei problemi relativi ad Amazon EKS. Puoi anche utilizzare una soluzione open source supportata da AWS per monitorare l’infrastruttura di Amazon EKS.
Dopo aver selezionato Cluster nel riquadro di navigazione sinistro della console Amazon EKS, puoi visualizzare l’integrità e i dettagli del cluster selezionandone il nome e scegliendo la scheda Osservabilità. Per visualizzare i dettagli delle risorse Kubernetes esistenti implementate nel cluster, consulta Visualizzazione delle risorse Kubernetes in Console di gestione AWS.
Il monitoraggio è importante per garantire l'affidabilità, la disponibilità e le prestazioni di Amazon EKS e delle soluzioni AWS. Ti consigliamo di raccogliere i dati sul monitoraggio da tutti i componenti della soluzione AWS, per consentire un debug più facile di eventuali errori in più punti. Prima di iniziare il monitoraggio di Amazon EKS, è opportuno creare un piano di monitoraggio che tenga conto dei seguenti aspetti.
-
Quali sono gli obiettivi? Sono necessarie notifiche in tempo reale se i cluster si ridimensionano notevolmente?
-
Di quali risorse si intende eseguire il monitoraggio?
-
Con quale frequenza sarà eseguito il monitoraggio di queste risorse? L'azienda vuole rispondere rapidamente ai rischi?
-
Quali strumenti verranno utilizzati? Se hai già eseguito AWS Fargate come parte dell’avvio, puoi usare il router di log integrato.
-
Chi eseguirà le attività di monitoraggio?
-
Chi deve ricevere una notifica quando si verifica un problema?
Registrazione e monitoraggio su Amazon EKS
Amazon EKS offre strumenti integrati per la registrazione e il monitoraggio. Per le versioni supportate, la dashboard di osservabilità offre visibilità sulle prestazioni del cluster. Ti aiuta a rilevare, risolvere e correggere rapidamente i problemi. Oltre alle funzionalità di monitoraggio, include elenchi basati sui log di audit del piano di controllo (control-plane). Il piano di controllo (control-plane) di Kubernetes espone una serie di metriche che possono essere eliminate anche all’esterno della console.
I log del piano di controllo (control-plane) registrano tutte le chiamate dell'API ai tuoi cluster, le informazioni di controllo che acquisiscono quali utenti hanno eseguito determinate azioni sui tuoi cluster, e informazioni basate sui ruoli. Per ulteriori informazioni, consulta Logging and monitoring on Amazon EKS nella Guida prescrittiva di AWS.
La registrazione del piano di controllo Amazon EKS fornisce registri di audit e di diagnostica direttamente dal piano di controllo Amazon EKS a CloudWatch Logs nell'account. Questi log consentono di semplificare la protezione e l'esecuzione dei cluster. Puoi selezionare i tipi di registro esatti di cui hai bisogno e questi vengono inviati come flussi di log a un gruppo per ogni cluster Amazon EKS in CloudWatch. Per ulteriori informazioni, consulta Inviare log del piano di controllo a CloudWatch Logs.
Nota
Quando si verificano i log dell'autenticatore Amazon EKS in Amazon CloudWatch, verranno visualizzate voci che contengono testo simile al testo di esempio riportato di seguito.
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
Sono previste voci che contengono questo testo. Lo username è un ruolo di servizio Amazon EKS interno che esegue operazioni specifiche per i gruppi di nodi gestiti e nodi Fargate.
Per la registrazione personalizzabile di basso livello, consulta Registrazione Kubernetes
Amazon EKS è integrato con AWS CloudTrail, un servizio che offre un registro delle operazioni eseguite da un utente, un ruolo o un servizio AWS in Amazon EKS. CloudTrail acquisisce tutte le chiamate API per Amazon EKS come eventi. Le chiamate acquisite includono le chiamate dalla console Amazon EKS e le chiamate di codice alle operazioni API Amazon EKS. Per ulteriori informazioni, consulta Registra le chiamate API come eventi AWS CloudTrail.
Il server API Kubernetes espone una serie di parametri che sono utili per il monitoraggio e l'analisi dei dati. Per ulteriori informazioni, consulta Monitoraggio delle metriche del cluster con Prometheus.
Per configurare Fluent Bit per i log personalizzati di Amazon CloudWatch, consulta Setting up Fluent Bit nella Guida per l’utente di Amazon CloudWatch.
Strumenti di registrazione e monitoraggio di Amazon EKS
Amazon Web Services offre vari strumenti che permettono di monitorare Amazon EKS. Alcuni di questi strumenti possono essere configurati in modo che eseguano automaticamente il monitoraggio, mentre altri richiedono l'intervento manuale. Ti consigliamo di automatizzare il più possibile i processi di monitoraggio nella misura in cui l'ambiente e il set di strumenti esistenti lo consentono.
La tabella seguente descrive varie opzioni dello strumento di monitoraggio.
| Aree | Strumento | Descrizione | Configurazione |
|---|---|---|---|
|
Piano di controllo (control-plane) |
Per le versioni supportate, la dashboard di osservabilità offre visibilità sulle prestazioni del cluster. Ti aiuta a rilevare, risolvere e correggere rapidamente i problemi. |
||
|
Applicazioni/piano di controllo (control-plane) |
Prometheus può essere utilizzato per monitorare metriche e avvisi per le applicazioni e il piano di controllo (control-plane). |
||
|
Applicazioni |
CloudWatch Container Insights raccoglie, aggrega e riepiloga parametri e registri di applicazioni e microservizi containerizzati. |
||
|
Applicazioni |
ADOT può raccogliere e invia metriche correlate, dati di tracciamento e metadati a servizi di monitoraggio o partner AWS. Può essere configurato tramite Approfondimenti sui container CloudWatch. |
||
|
Applicazioni |
Amazon DevOps Guru rileva le prestazioni operative e la disponibilità a livello di nodo. |
||
|
Applicazioni |
AWS X-Ray riceve i dati di tracciamento dell’applicazione. Questi dati di traccia includono le richieste in entrata e in uscita e i metadati relativi a tali richieste. L'implementazione per Amazon EKS richiede il componente aggiuntivo OpenTelemetry. |
||
|
Applicazioni |
CloudWatch fornisce gratuitamente alcuni parametri di base di Amazon EKS nelle versioni supportate. Puoi espandere questa funzionalità con CloudWatch Observability Operator per gestire la raccolta di metriche, log e dati di tracciamento. |
La tabella seguente descrive varie opzioni dello strumento di registrazione.
| Aree | Strumento | Descrizione | Configurazione |
|---|---|---|---|
|
Piano di controllo (control-plane) |
Per le versioni supportate, la dashboard di osservabilità mostra elenchi basati sui log di audit del piano di controllo (control-plane). Include anche collegamenti per i log del piano di controllo (control-plane) in Amazon CloudWatch. |
||
|
Applicazioni |
Approfondimenti sui container Amazon CloudWatch raccoglie, aggrega e riepiloga metriche e log di applicazioni e microservizi containerizzati. |
||
|
Piano di controllo (control-plane) |
Puoi inviare log di audit e diagnostica direttamente dal piano di controllo (control-plane) di Amazon EKS a CloudWatch Logs nell’account. |
||
|
Piano di controllo (control-plane) |
Registra le chiamate API da parte di un utente, un ruolo o un servizio. |
||
|
Aree multiple per istanze AWS Fargate |
Per le istanze AWS Fargate, il router di log trasmette i log ai servizi o a strumenti dei partner AWS. Utilizza AWS per Fluent Bit |
