EKS ダッシュボードを使用してクラスターリソースに関する集計データを表示する - アマゾン EKS
Amazon EKS ダッシュボードとはダッシュボードは AWS Organizations をどのように使用しますか?AWS コンソールを使用して EKS ダッシュボードを有効にするEKS ダッシュボードを表示するダッシュボードを設定するAWS コンソールを使用して EKS ダッシュボードを無効にするEKS ダッシュボードのトラブルシューティング

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

EKS ダッシュボードを使用してクラスターリソースに関する集計データを表示する

Amazon EKS ダッシュボードとは

Amazon EKS ダッシュボードは、複数の AWS リージョンと AWS アカウントにまたがる Kubernetes クラスターの統合可視性を提供します。このダッシュボードでは、次のことができます。

  • 今後 90 日以内にサポート終了の自動アップグレードが予定されているクラスターを追跡する。

  • 延長サポートのクラスターにおける EKS コントロールプレーンのコストを予測する。

  • アップグレード前に注意が必要なインサイトを含むクラスターを確認する。

  • 特定の AMI バージョンを実行しているマネージド型ノードグループを特定する。

  • クラスターサポートタイプの分布 (標準サポートと拡張サポート) をモニタリングする。

EKS ダッシュボードは EKS クラスターインサイトと統合され、非推奨の Kubernetes API の使用など、クラスターの問題を表示します。詳細については、「Kubernetes バージョンアップグレードの準備およびクラスターインサイトでの設定ミスのトラブルシューティング」を参照してください。

注記

EKS ダッシュボードはリアルタイムではなく、12 時間ごとに更新されます。クラスターのリアルタイムモニタリングについては、「クラスターのパフォーマンスをモニタリングし、ログを表示する」を参照してください

ダッシュボードは AWS Organizations をどのように使用しますか?

Amazon EKS ダッシュボードの機能には AWS Organizations の統合が必要です。AWS Organizations を活用して、アカウント間でクラスター情報を安全に収集します。この統合により、AWS インフラストラクチャのスケールに応じた一元管理とガバナンスが可能になります。

AWS Organizations がインフラストラクチャに対して有効になっていない場合は、セットアップ手順について「AWS Organizations ユーザーガイド」を参照してください。

クロスリージョンおよびクロスアカウントアクセス

EKS ダッシュボードは、AWS Organization のメンバーである任意のアカウントのクラスターリソースを表示できます。組織内の AWS アカウントのリストを生成するには、「Export details for all accounts in an organization」を参照してください。

us-east-1 AWS リージョンはダッシュボードを生成します。ダッシュボードを表示するには、このリージョンにログインする必要があります。ダッシュボードは AWS リージョン間でデータを集約しますが、これには GovCloud または中国リージョンは含まれません。

重要な用語

  • AWS Organization: 複数の AWS アカウントの統一された管理構造。

  • 管理アカウント: AWS Organization を制御するプライマリアカウント。

  • メンバーアカウント: 管理アカウントを除く組織内の任意のアカウント。

  • 委任管理者: 特定のクロスアカウント管理権限を付与されたメンバーアカウント。管理アカウント内で、AWS サービスごとに 1 つの委任管理者アカウントを選択できます。

  • 信頼されたアクセス: 組織アカウント間でクラスター情報にアクセスするための EKS ダッシュボードの承認。

  • サービスリンクロール (SLR): AWS サービスに直接リンクされた一意のタイプの IAM ロール。EKS ダッシュボードは SLR を使用して、アカウントと組織に関する情報を読み込みます。

  • 詳細については、「AWS Organizations ユーザーガイド」の「Terminology and concepts」を参照してください。

全般的な概要

  1. AWS Organization の管理アカウントにアクセスします。

    • 管理アカウントにアクセスする手順は、AWS Organization の設定方法によって異なります。例えば、AWS Identity Center または Okta を介して管理アカウントにアクセスできます。

  2. EKS コンソールを介して信頼されたアクセスを有効にします。

  3. AWS アカウント ID を使用して委任管理者を割り当てます。

  4. 委任管理者アカウントに切り替えます。

  5. 組織全体の可視性を備えた拡張 EKS コンソールにアクセスします。

AWS コンソールを使用して EKS ダッシュボードを有効にする

重要

EKS ダッシュボードを有効にするには、AWS Organization の管理アカウントにログインする必要があります。

EKS ダッシュボード設定にアクセスする

  1. 次の点を確認します。

    1. AWS Organizations が有効で設定されている。

    2. 組織の管理アカウントにログインしている。

    3. us-east-1 リージョンで AWS マネジメントコンソールを表示している。

  2. EKS コンソールに移動します。

  3. 左側のサイドバーで、ダッシュボード設定を開きます。

Amazon EKS ダッシュボードへのアクセスを設定する

  1. EKS ダッシュボードの表示を許可する AWS アカウントの AWS アカウント ID を見つけます。

    1. このステップはオプションですが、推奨されます。このステップを実行しない場合は、管理アカウントからのみダッシュボードにアクセスできます。ベストプラクティスとして、管理アカウントへのアクセスを制限する必要があります。

  2. [トラステッドアクセスを有効化] をクリックします。

    1. これで、管理アカウントからダッシュボードを表示できるようになりました。

  3. [委任管理者を登録] をクリックし、ダッシュボードの表示に使用する AWS アカウントのアカウント ID を入力します。

    1. これで、委任管理者アカウントまたは管理アカウントからダッシュボードを表示できるようになりました。

ダッシュボードを有効にするために必要なアクセス許可の詳細については、「最低限必要な IAM ポリシー」を参照してください。

EKS ダッシュボードを表示する

  1. 委任管理者アカウント (推奨) または管理アカウントにログインします。

  2. us-east-1 リージョンにログインします。

  3. EKS サービスに移動し、左側のサイドバーからダッシュボードを選択します。

注記

EKS ダッシュボードの表示に必要な IAM アクセス許可を確認します。

ダッシュボードを設定する

ダッシュボードのビューを設定し、リソースをフィルタリングできます。

利用可能なリソース

  • クラスター: EKS クラスターのステータスと場所に関する集計情報を確認します。

    • ヘルスの問題があるクラスター。

    • EKS のクラスター延長サポート。

    • Kubernetes バージョン別のクラスターの内訳。

  • マネージド型ノードグループ: マネージド型ノードグループと EC2 インスタンスを確認します。

    • Amazon Linux や Bottlerocket などの AMI タイプ別のノードグループ。

    • ノードグループヘルスの問題。

    • インスタンスタイプの分散。

  • アドオン: インストールした Amazon EKS アドオンとそのステータスについて確認します。

    • アドオンあたりのインストール数。

    • ヘルスの問題があるアドオン。

    • アドオンあたりのバージョン分布。

利用可能なビュー

  • グラフビュー

    • 選択したリソースのグラフと視覚化を表示するカスタマイズ可能なウィジェットビュー。

    • ウィジェットの削除など、グラフビューへの変更は、EKS ダッシュボードのすべてのユーザーに表示されます。

  • リソースビュー

    • 選択したリソースのリストビュー。フィルターをサポートします。

  • マップビュー

    • 選択したリソースの地理的分布を表示します。

EKS ダッシュボードをフィルタリングする

EKS ダッシュボードは、次の方法でフィルタリングできます。

  • AWS アカウント

  • AWS Organizations で定義される組織単位

  • AWS リージョン

AWS コンソールを使用して EKS ダッシュボードを無効にする

  1. 次の点を確認します。

    1. AWS Organizations が有効で設定されている。

    2. 組織の管理アカウントにログインしている。

    3. us-east-1 リージョンで AWS マネジメントコンソールを表示している。

  2. EKS コンソールに移動します。

  3. 左側のサイドバーで、ダッシュボード設定を開きます。

  4. [トラステッドアクセスを無効化] をクリックします。

EKS ダッシュボードのトラブルシューティング

EKS ダッシュボードの有効化に関する問題

  • AWS Organization の管理アカウントにログインする必要があります。

    • AWS Organization がない場合は、作成します。「Create and configure an organization」ではその方法を説明しています。

    • AWS アカウントが既に AWS Organization のメンバーである場合は、組織の管理者を特定します。

  • AWS Organizations リソースを作成および更新するには、十分な IAM アクセス許可で AWS アカウントにログインする必要があります。

EKS ダッシュボードの表示に関する問題

  • 次のいずれかの AWS アカウントにログインする必要があります。

    • AWS Organization の管理アカウント

    • 管理アカウントの EKS ダッシュボード設定で識別される委任管理者アカウント。

  • EKS ダッシュボードを最近有効にした場合、最初のデータセットには最大 12 時間かかる場合があることに注意してください。

  • サービスにリンクされたロールの作成を含め、CLI を使用してダッシュボードの再有効化を試みます

ダッシュボードウィジェットが予期せず移動する

  • EKS ダッシュボードは、設定可能なウィジェットビューを AWS アカウントレベルで保存します。ウィジェットビューを変更すると、同じ AWS アカウントを使用している他のユーザーに変更が表示されます。