EKS 대시보드를 사용하여 클러스터 리소스에 대한 집계된 데이터 보기 - Amazon EKS
Amazon EKS 대시보드란 무엇인가요?대시보드에서 AWS Organizations를 어떻게 사용하나요?AWS 콘솔을 사용하여 EKS 대시보드 활성화EKS 대시보드 보기대시보드 구성AWS 콘솔을 사용하여 EKS 대시보드 비활성화EKS 대시보드 문제 해결

이 페이지 개선에 도움 주기

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.

EKS 대시보드를 사용하여 클러스터 리소스에 대한 집계된 데이터 보기

Amazon EKS 대시보드란 무엇인가요?

Amazon EKS 대시보드는 여러 AWS 리전과 AWS 계정에 걸쳐 Kubernetes 클러스터에 대한 통합 가시성을 제공합니다. 이 대시보드를 사용하면 다음을 수행할 수 있습니다.

  • 향후 90일 이내에 지원 종료 자동 업그레이드에 대해 예약된 클러스터를 추적합니다.

  • 추가 지원의 클러스터에 대한 EKS 컨트롤 플레인 비용을 예측합니다.

  • 업그레이드 전에 주의가 필요한 인사이트가 있는 클러스터를 검토합니다.

  • 특정 AMI 버전을 실행하는 관리형 노드 그룹을 식별합니다.

  • 클러스터 지원 유형 분포를 모니터링합니다(표준 지원과 추가 지원 비교).

EKS 대시보드는 EKS Cluster Insights와 통합되어 더 이상 사용되지 않는 Kubernetes API 사용과 같은 클러스터 관련 문제를 표시합니다. 자세한 내용은 클러스터 인사이트를 사용한 Kubernetes 버전 업그레이드 준비 및 잘못된 구성 문제 해결 섹션을 참조하세요.

참고

EKS 대시보드는 실시간이 아니며 12시간마다 업데이트됩니다. 실시간 클러스터 모니터링은 클러스터 성능 모니터링 및 로그 보기 섹션을 참조하세요.

대시보드에서 AWS Organizations를 어떻게 사용하나요?

Amazon EKS 대시보드의 기능을 사용하려면 AWS Organizations 통합이 필요합니다. Amazon EKS 대시보드는 AWS Organizations를 활용하여 계정 전반의 클러스터 정보를 안전하게 수집합니다. 이러한 통합은 AWS 인프라 규모 조정에 따라 중앙 집중식 관리와 거버넌스를 제공합니다.

인프라에 AWS Organizations가 활성화되어 있지 않은 경우 설정 지침은 AWS Organizations 사용 설명서를 참조하세요.

교차 리전 및 교차 계정 액세스

EKS 대시보드는 AWS Organization의 멤버인 계정의 클러스터 리소스를 볼 수 있습니다. 조직의 AWS 계정 목록을 생성하려면 Export details for all accounts in an organization을 참조하세요.

us-east-1 AWS 리전에서 대시보드를 생성합니다. 대시보드를 보려면 이 리전에 로그인해야 합니다. 대시보드는 AWS 리전 전반의 데이터를 집계하지만 GovCloud 또는 중국 리전은 여기에 포함되지 않습니다.

주요 용어

  • AWS Organization: 여러 AWS 계정에 대한 통합 관리 구조입니다.

  • 관리 계정: AWS Organization을 제어하는 기본 계정입니다.

  • 멤버 계정: 관리 계정을 제외한 조직 내 모든 계정입니다.

  • 위임 관리자: 특정 교차 계정 관리 권한이 부여된 멤버 계정입니다. 관리 계정 내에서 AWS 서비스당 하나의 위임 관리자 계정을 선택할 수 있습니다.

  • 신뢰할 수 있는 액세스: 조직 계정 전반에서 클러스터 정보에 액세스할 수 있도록 EKS 대시보드에 대한 권한을 부여합니다.

  • 서비스 연결 역할(SLR): AWS 서비스에 직접 연결된 고유한 유형의 IAM 역할입니다. EKS 대시보드는 SLR을 사용하여 계정과 조직에 대한 정보를 읽습니다.

  • 자세한 내용은 AWS Organizations 사용 설명서의 Terminology and concepts를 참조하세요.

일반 개요

  1. AWS Organization의 관리 계정에 액세스합니다.

    • 관리 계정에 액세스하는 단계는 AWS Organization을 구성한 방법에 따라 다릅니다. 예를 들어 AWS Identity Center 또는 Okta를 통해 관리 계정에 액세스할 수 있습니다.

  2. EKS 콘솔을 통해 신뢰할 수 있는 액세스를 활성화합니다.

  3. AWS 계정 ID를 사용하여 위임 관리자를 할당합니다.

  4. 위임 관리자 계정으로 전환합니다.

  5. 조직 전체에 대한 가시성을 갖춘 향상된 EKS 콘솔에 액세스합니다.

AWS 콘솔을 사용하여 EKS 대시보드 활성화

중요

EKS 대시보드를 활성화하려면 AWS Organization의 관리 계정에 로그인해야 합니다.

EKS 대시보드 설정 액세스

  1. 다음을 확인합니다.

    1. AWS Organizations를 활성화하고 구성했습니다.

    2. 조직의 관리 계정에 로그인했습니다.

    3. us-east-1 리전에서 AWS Management Console을 보고 있습니다.

  2. EKS 콘솔로 이동합니다.

  3. 왼쪽 사이드바에서 대시보드 설정을 엽니다.

Amazon EKS 대시보드에 대한 액세스 설정

  1. EKS 대시보드를 볼 수 있도록 허용하려는 AWS 계정의 AWS 계정 ID를 찾습니다.

    1. 이 단계는 선택 사항이지만 권장됩니다. 이 단계를 수행하지 않으면 관리 계정에서만 대시보드에 액세스할 수 있습니다. 관리 계정으로 액세스를 제한하는 것이 가장 좋습니다.

  2. 신뢰할 수 있는 액세스 활성화를 클릭합니다.

    1. 이제 관리 계정에서 대시보드를 볼 수 있습니다.

  3. 위임 관리자 등록을 클릭하고 대시보드를 보는 데 사용할 AWS 계정의 계정 ID를 입력합니다.

    1. 이제 위임 관리자 계정이나 관리 계정에서 대시보드를 볼 수 있습니다.

대시보드를 활성화하는 데 필요한 권한에 대한 자세한 내용은 필요한 최소 IAM 정책을 참조하세요.

EKS 대시보드 보기

  1. 위임 관리자 계정(권장) 또는 관리 계정에 로그인합니다.

  2. us-east-1 리전에 로그인합니다.

  3. EKS 서비스로 이동하고 왼쪽 사이드바에서 대시보드를 선택합니다.

참고

EKS 대시보드를 보는 데 필요한 IAM 권한을 검토하세요.

대시보드 구성

대시보드 보기를 구성하고 리소스를 필터링할 수 있습니다.

사용 가능한 리소스

  • 클러스터: EKS 클러스터의 상태와 위치에 대한 집계 정보를 봅니다.

    • 상태 문제가 있는 클러스터

    • EKS 추가 지원의 클러스터

    • Kubernetes 버전별 클러스터 분석

  • 관리형 노드 그룹: 관리형 노드 그룹과 EC2 인스턴스를 검토합니다.

    • Amazon Linux, Bottlerocket 등의 AMI 유형별 노드 그룹

    • 노드 그룹 상태 문제

    • 인스턴스 유형 분포.

  • 추가 기능: 설치한 Amazon EKS 추가 기능과 그 상태에 대해 알아봅니다.

    • 추가 기능당 설치 횟수

    • 상태 문제가 있는 추가 기능

    • 추가 기능당 버전 분포

사용 가능한 보기

  • 그래프 보기

    • 선택한 리소스의 그래프와 시각화를 표시하는 사용자 지정 가능한 위젯 보기

    • EKS 대시보드의 모든 사용자에게 표시되는 위젯 제거 등의 그래프 보기 변경 사항

  • 리소스 보기

    • 필터를 지원하는 선택한 리소스의 목록 보기

  • 맵 보기

    • 선택한 리소스의 지리적 분포

EKS 대시보드 필터링

다음을 기준으로 EKS 대시보드를 필터링할 수 있습니다.

  • AWS 계정

  • AWS Organizations에서 정의한 조직 단위

  • AWS 리전

AWS 콘솔을 사용하여 EKS 대시보드 비활성화

  1. 다음을 확인합니다.

    1. AWS Organizations를 활성화하고 구성했습니다.

    2. 조직의 관리 계정에 로그인했습니다.

    3. us-east-1 리전에서 AWS Management Console을 보고 있습니다.

  2. EKS 콘솔로 이동합니다.

  3. 왼쪽 사이드바에서 대시보드 설정을 엽니다.

  4. 신뢰할 수 있는 액세스 비활성화를 클릭합니다.

EKS 대시보드 문제 해결

EKS 대시보드 활성화 문제

  • AWS Organization의 관리 계정으로 로그인해야 합니다.

    • AWS Organization이 없는 경우 하나 생성합니다. 조직을 생성하고 구성하는 방법을 알아보세요.

    • AWS 계정이 이미 AWS Organization의 멤버인 경우 조직의 관리자를 식별합니다.

  • AWS Organizations 리소스를 생성하고 업데이트하려면 충분한 IAM 권한이 있는 AWS 계정에 로그인해야 합니다.

EKS 대시보드 보기 문제

  • 다음 AWS 계정 중 하나에 로그인해야 합니다.

    • AWS Organization의 관리 계정

    • 관리 계정의 EKS 대시보드 설정에서 식별된 위임 관리자 계정

  • 최근에 EKS 대시보드를 활성화한 경우 초기 데이터 채우기에 12시간까지 걸릴 수 있습니다.

대시보드 위젯이 예기치 않게 이동

  • EKS 대시보드는 AWS 계정 수준에서 구성 가능한 위젯 보기를 저장합니다. 위젯 보기를 변경하면 동일한 AWS 계정을 사용하는 다른 사용자에게 변경 사항이 표시됩니다.