AMS Accelerate で Amazon EKS のモニタリングとインシデント管理にオンボードする - AMS Accelerate ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Accelerate で Amazon EKS のモニタリングとインシデント管理にオンボードする

Amazon EKS のモニタリングとインシデント管理にオンボードするには、次の手順を実行します。

  1. Amazon EKS コスト最適化タグを有効にする:「Amazon EKS ユーザーガイド」の「請求用のリソースのタグ付け」を参照してください。

  2. EKS のモニタリングとインシデント管理のオンボーディングを開始する: オンボーディングするアカウント IDs とクラスター名を使用して Cloud Service Delivery Manager (CSDM) にお問い合わせください。

  3. 要件の検証: Cloud Architect (CA) は、オンボーディングを開始する前にすべての要件が満たされていることを検証します。

  4. Kubernetes ロールベースのアクセスコントロール (RBAC): AMS は、これらの変更を実装するためのeksctlコマンドを共有します。これらの変更を確認してからデプロイできます。AMS がユーザーに代わってコマンドを実行するアクセス許可を持つように、RBAC 更新をデプロイする必要があります。これらの更新には、AMS IAM ロールの Kubernetes ユーザーへのマッピング、AMS 用の新しい Kubernetes クラスターロールの作成、AMS Kubernetes クラスターロールのユーザーへのバインドが含まれます。

  5. クラスターコンポーネントのデプロイ: AMS は、クラスターの AMS マネージド名前空間に次のコンポーネントをデプロイします。

    • Prometheus サーバー

    • Prometheus ノードエクスポーター (該当なし AWS Fargate)

    • kube-state-metrics

  6. Prometheus 設定の更新を実行する: AMS はメトリクスのリモート書き込みを有効にするように Prometheus を設定します。

  7. (オプション) ダッシュボードを設定する: CA は、アカウントで Amazon Managed Grafana ダッシュボードを設定するのに役立ちます。

注記

Amazon EKS クラスターがオンボーディングされると、AMS はアラートシグナルを分析し、ベースライン評価を実行してクラスター内の既存の問題を特定します。ベースライン評価が完了すると、AMS は Trusted Advisor とクラスター内の問題に対処するために使用できるサービスリクエストを通じて検出結果と修復の推奨事項を共有します。評価から、AMS はアカウントレベルのアラームしきい値を調整して、EKS クラスターに固有の Amazon EKS モニタリングベースラインを作成します。これらの結果に対する重複する AMS レスポンスを排除するために、これらのアラートシグナルを除外するようにモニタリングを調整します。CSDM から根本的な問題が修正されたことが通知されたら、シグナルを含めるようにモニタリングを再調整します。