View a markdown version of this page

Amazon EKS のモニタリングのタイプ - AWS 規範ガイダンス
インフラストラクチャのモニタリングアプリケーションのモニタリングセキュリティモニタリング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EKS のモニタリングのタイプ

Amazon EKS の効果的なオブザーバビリティには、インフラストラクチャ、アプリケーション、セキュリティのモニタリングアクティビティが含まれます。

インフラストラクチャのモニタリング

インフラストラクチャモニタリングは Amazon EKS オブザーバビリティの基本的なコンポーネントであり、Kubernetes クラスターの基本的な要素のヘルスとパフォーマンスに関する深いインサイトを提供します。その中核となるのは、コントロールプレーンコンポーネントとワーカーノードの両方のバイタルを追跡し、基盤となるプラットフォームが安定して効率的であることを確認することです。

  • API サーバー、 etcd データベース、スケジューラなどの主要なコンポーネントを監督するため、コントロールプレーンのモニタリングは重要です。API サーバーのレイテンシーをモニタリングすることで、アプリケーションのデプロイやスケーリングオペレーションに影響を与える可能性のあるパフォーマンスのボトルネックをすばやく特定できます。Etcd パフォーマンスモニタリングは、クラスターの状態データベースが効率的に動作することを検証し、クラスター全体に影響を与える可能性のあるデータ整合性の問題を防ぎます。

  • ノードレベルのモニタリングは、コンテナ化されたワークロードを実行するコンピューティングリソースに焦点を当てているため、同様に重要です。これには、すべてのワーカーノードでの CPU 使用率、メモリ消費量、ディスク I/O、ネットワークパフォーマンスの追跡が含まれます。これらのメトリクスを理解することで、リソースの枯渇を防ぎ、ノードスケーリングの決定を最適化し、適切なキャパシティプランニングを確保できます。

  • ネットワークモニタリングは、ポッド、サービス、外部リソース間の信頼性の高い通信を維持する上で重要な役割を果たします。ネットワークスループット、レイテンシー、および接続状態をモニタリングすることで、接続の問題を早期に特定し、アプリケーションのスムーズな通信を確保できます。ストレージモニタリングは、ボリュームのパフォーマンス、容量使用率、I/O パターンを追跡することでネットワークモニタリングを補完し、データ関連のボトルネックを防ぐのに役立ちます。

インフラストラクチャモニタリングは、潜在的な問題の早期警告システムとして機能し、プロアクティブメンテナンスを可能にし、最適なリソース割り当てを確保します。堅牢なインフラストラクチャモニタリングを行わないと、予期しないダウンタイム、パフォーマンスの低下、リソースの非効率的な使用がビジネスオペレーションとコストに大きな影響を与えるリスクがあります。

アプリケーションのモニタリング

アプリケーションモニタリングは、Amazon EKS 環境で正常でパフォーマンスが高く、信頼性の高いコンテナ化されたアプリケーションを維持するために不可欠です。このレベルのモニタリングでは、クラスター内で実行される実際のワークロードに焦点を当て、アプリケーションがどのように動作し、実行し、他のサービスとやり取りするかに関する重要なインサイトを提供します。

アプリケーションモニタリングには、コンテナレベルのモニタリング、サービスレベルのモニタリング、分散トレースが含まれます。

  • コンテナレベルでは、アプリケーションモニタリングは、コンテナのヘルスステータス、再起動数、リソース消費パターンなどの重要なメトリクスを追跡します。これらのメトリクスは、過剰なリソースを消費したり、頻繁に再起動したりしている可能性がある問題のあるコンテナを特定するのに役立ちます。これは、メモリリークや設定の問題などの根本的な問題を示している可能性があります。コンテナライフサイクルイベントをモニタリングすることで、適切なアプリケーション動作を確保し、デプロイの問題を迅速にトラブルシューティングできます。

  • サービスレベルのモニタリングは、応答時間、エラー率、リクエストスループットなどのアプリケーションのパフォーマンスと信頼性のメトリクスを可視化します。これらのメトリクスは、サービスレベル目標 (SLOs) を維持し、ポジティブなエンドユーザーエクスペリエンスを確保するために不可欠です。さまざまなサービスエンドポイント間でレイテンシーを追跡し、パフォーマンスのボトルネックを特定し、エラーパターンをモニタリングしてアプリケーションの信頼性を維持できます。

  • 分散トレースは、特にマイクロサービスアーキテクチャにおけるアプリケーションモニタリングのもう 1 つの重要な側面です。トレースを実装することで、さまざまなサービスを通過するリクエストを追跡し、依存関係を理解し、パフォーマンスのボトルネックを特定できます。このend-to-end可視性は、サービスインタラクションを最適化し、複数のコンポーネントにまたがる複雑な問題のトラブルシューティングに役立ちます。

カスタムアプリケーションメトリクスは、ビジネス固有のインサイトを提供する上で重要な役割を果たします。これには、注文処理率、ユーザーログイン頻度、トランザクション成功率などのメトリクスが含まれる場合があります。これらのカスタムメトリクスをインフラストラクチャおよびコンテナメトリクスと関連付けて、インフラストラクチャのパフォーマンスがビジネスオペレーションにどのように影響するかをよりよく理解し、スケーリングと最適化のためのデータ駆動型の意思決定を行うことができます。

アプリケーションモニタリングの重要性は、アプリケーションのヘルスとパフォーマンスを包括的に把握できることにあります。このモニタリングにより、高いサービス品質を維持し、問題を迅速に解決し、ビジネス目標を達成するためにアプリケーションを継続的に最適化できます。

セキュリティモニタリング

Amazon EKS のセキュリティモニタリングは、組織が Kubernetes 環境の整合性、機密性、コンプライアンスを維持するのに役立つ重要なアクティビティです。この包括的なセキュリティアプローチは、継続的な監視、脅威検出、コンプライアンスモニタリングを組み合わせて、コンテナ化されたワークロードを潜在的なセキュリティリスクや不正アクセスから保護します。これには、認証と認可のモニタリング、ネットワークセキュリティのモニタリング、設定とコンプライアンスのモニタリングが含まれます。

  • 認証と認可のモニタリングは、クラスターへのアクセスのすべての試行を追跡することで、防御の最前線を形成します。これには、API サーバーリクエストのモニタリング、ログイン試行の成功と失敗の追跡、ロールベースのアクセスコントロール (RBAC) の変更の監査が含まれます。誰がいつどのリソースにアクセスしたかの詳細な監査ログを維持することで、潜在的なセキュリティ違反、不正アクセスの試み、特権エスカレーションアクティビティをすばやく検出できます。これは、厳格なアクセスコントロールを維持することが重要なマルチテナント環境で特に重要です。

  • ネットワークセキュリティモニタリングは、ポッドとサービス間の不正な通信を検出して防止することに重点を置いています。ネットワークポリシー違反や異常なトラフィックパターンをモニタリングすることで、コンテナエスケープの試みやクラスター内の横移動などの潜在的なセキュリティ脅威を特定できます。これには、内部クラスター通信と外部トラフィックパターンの両方を追跡して、コンテナが承認されたエンドポイントとのみ通信し、定義されたセキュリティポリシーに従うようにすることが含まれます。

  • 設定とコンプライアンスのモニタリングは、セキュリティベースラインを維持し、規制要件を満たすために不可欠です。これには、コンテナイメージの脆弱性の継続的なスキャン、ランタイムセキュリティのモニタリング、セキュリティ体制に影響を与える可能性のある設定変更の追跡が含まれます。定期的なコンプライアンス監査により、業界標準と組織のセキュリティポリシーへの準拠が保証され、設定ドリフトの検出により、セキュリティリスクを引き起こす可能性のある不正な変更を防ぐことができます。

Amazon EKS のセキュリティモニタリングは、規制要件への準拠を確保しながら、最新のセキュリティ脅威から保護するために必要な可視性と制御を提供します。包括的なセキュリティモニタリングを実装することで、組織は強力なセキュリティ体制を維持し、セキュリティインシデントに迅速に対応し、さまざまな規制標準への準拠を実証することができます。