View a markdown version of this page

Amazon EKS의 모니터링 유형 - AWS 권장 가이드
인프라 모니터링애플리케이션 모니터링보안 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EKS의 모니터링 유형

Amazon EKS의 효과적인 관찰성에는 인프라, 애플리케이션 및 보안 모니터링 활동이 포함됩니다.

인프라 모니터링

인프라 모니터링은 Kubernetes 클러스터의 기본 요소의 상태와 성능에 대한 심층적인 인사이트를 제공하는 Amazon EKS 관찰성의 기본 구성 요소입니다. 핵심에는 컨트롤 플레인 구성 요소와 작업자 노드 모두의 생체 신호를 추적하고 기본 플랫폼이 안정적이고 효율적으로 유지되도록 하는 작업이 포함됩니다.

  • 컨트롤 플레인 모니터링은 API 서버, etcd 데이터베이스 및 스케줄러와 같은 주요 구성 요소를 감독하기 때문에 매우 중요합니다. API 서버 지연 시간을 모니터링하면 애플리케이션 배포 또는 조정 작업에 영향을 미칠 수 있는 성능 병목 현상을 빠르게 식별할 수 있습니다. Etcd 성능 모니터링은 클러스터의 상태 데이터베이스가 효율적으로 작동하는지 확인하고 전체 클러스터에 영향을 미칠 수 있는 데이터 일관성 문제를 방지합니다.

  • 노드 수준 모니터링은 컨테이너화된 워크로드를 실행하는 컴퓨팅 리소스에 중점을 두기 때문에 똑같이 중요합니다. 여기에는 모든 작업자 노드에서 CPU 사용률, 메모리 사용량, 디스크 I/O 및 네트워크 성능 추적이 포함됩니다. 이러한 지표를 이해하면 리소스 소진을 방지하고, 노드 규모 조정 결정을 최적화하고, 적절한 용량 계획을 수립하는 데 도움이 됩니다.

  • 네트워크 모니터링은 포드, 서비스 및 외부 리소스 간의 안정적인 통신을 유지하는 데 중요한 역할을 합니다. 네트워크 처리량, 지연 시간 및 연결 상태를 모니터링하여 연결 문제를 조기에 식별하고 원활한 애플리케이션 통신을 보장할 수 있습니다. 스토리지 모니터링은 볼륨 성능, 용량 사용률 및 I/O 패턴을 추적하여 네트워크 모니터링을 보완하여 데이터 관련 병목 현상을 방지합니다.

인프라 모니터링은 잠재적 문제에 대한 조기 경고 시스템 역할을 하고 사전 예방적 유지 관리를 지원하며 최적의 리소스 할당을 보장합니다. 강력한 인프라 모니터링이 없으면 예상치 못한 가동 중지, 성능 저하, 비효율적인 리소스 사용이 발생하여 비즈니스 운영 및 비용에 상당한 영향을 미칠 수 있습니다.

애플리케이션 모니터링

애플리케이션 모니터링은 Amazon EKS 환경에서 정상적이고 성능이 뛰어나며 신뢰할 수 있는 컨테이너화된 애플리케이션을 유지 관리하는 데 필수적입니다. 이 수준의 모니터링은 클러스터 내에서 실행되는 실제 워크로드에 초점을 맞추고 애플리케이션이 어떻게 동작하고, 수행하고, 다른 서비스와 상호 작용하는지에 대한 중요한 인사이트를 제공합니다.

애플리케이션 모니터링에는 컨테이너 수준 모니터링, 서비스 수준 모니터링 및 분산 추적이 포함됩니다.

  • 컨테이너 수준에서 애플리케이션 모니터링은 컨테이너 상태, 재시작 수, 리소스 소비 패턴과 같은 중요한 지표를 추적합니다. 이러한 지표는 과도한 리소스를 소비하거나 자주 다시 시작될 수 있는 문제가 있는 컨테이너를 식별하는 데 도움이 되며, 이는 메모리 누수 또는 구성 문제와 같은 기본 문제를 나타낼 수 있습니다. 컨테이너 수명 주기 이벤트를 모니터링하면 적절한 애플리케이션 동작을 보장하고 배포 문제를 신속하게 해결할 수 있습니다.

  • 서비스 수준 모니터링은 응답 시간, 오류율 및 요청 처리량과 같은 애플리케이션 성능 및 안정성 지표에 대한 가시성을 제공합니다. 이러한 지표는 서비스 수준 목표(SLOs 유지하고 긍정적인 최종 사용자 경험을 보장하는 데 필수적입니다. 다양한 서비스 엔드포인트에서 지연 시간을 추적하고, 성능 병목 현상을 식별하고, 오류 패턴을 모니터링하여 애플리케이션 신뢰성을 유지할 수 있습니다.

  • 분산 추적은 특히 마이크로서비스 아키텍처에서 애플리케이션 모니터링의 또 다른 중요한 측면입니다. 추적을 구현하면 요청이 다양한 서비스를 통과할 때 요청을 따르고, 종속성을 이해하고, 성능 병목 현상을 식별할 수 있습니다. 이러한 end-to-end 가시성을 통해 서비스 상호 작용을 최적화하고 여러 구성 요소에 적용되는 복잡한 문제를 해결할 수 있습니다.

사용자 지정 애플리케이션 지표는 비즈니스별 인사이트를 제공하는 데 중요한 역할을 합니다. 여기에는 주문 처리율, 사용자 로그인 빈도 또는 트랜잭션 성공률과 같은 지표가 포함될 수 있습니다. 이러한 사용자 지정 지표를 인프라 및 컨테이너 지표와 연관시켜 인프라 성능이 비즈니스 운영에 미치는 영향을 더 잘 이해하고 규모 조정 및 최적화를 위한 데이터 기반 결정을 내릴 수 있습니다.

애플리케이션 모니터링의 중요성은 애플리케이션 상태 및 성능에 대한 포괄적인 보기를 제공하는 기능에 있습니다. 이 모니터링을 통해 높은 서비스 품질을 유지하고, 문제를 신속하게 해결하고, 비즈니스 목표에 맞게 애플리케이션을 지속적으로 최적화할 수 있습니다.

보안 모니터링

Amazon EKS의 보안 모니터링은 조직이 Kubernetes 환경의 무결성, 기밀성 및 규정 준수를 유지하는 데 도움이 되는 중요한 활동입니다. 이 포괄적인 보안 접근 방식은 지속적인 감시, 위협 탐지 및 규정 준수 모니터링을 결합하여 잠재적인 보안 위험 및 무단 액세스로부터 컨테이너화된 워크로드를 보호합니다. 여기에는 인증 및 권한 부여 모니터링, 네트워크 보안 모니터링, 구성 및 규정 준수 모니터링이 포함됩니다.

  • 인증 및 권한 부여 모니터링은 클러스터에 대한 모든 액세스 시도를 추적하여 1차 방어선을 구성합니다. 여기에는 API 서버 요청 모니터링, 성공 및 실패한 로그인 시도 추적, 역할 기반 액세스 제어(RBAC) 변경 감사가 포함됩니다. 어떤 리소스에 언제 액세스했는지에 대한 자세한 감사 로그를 유지하면 잠재적 보안 침해, 무단 액세스 시도 또는 권한 에스컬레이션 활동을 신속하게 감지할 수 있습니다. 이는 엄격한 액세스 제어를 유지해야 하는 다중 테넌트 환경에서 특히 중요합니다.

  • 네트워크 보안 모니터링은 포드와 서비스 간의 무단 통신을 감지하고 방지하는 데 중점을 둡니다. 네트워크 정책 위반 및 비정상적인 트래픽 패턴을 모니터링하여 컨테이너 이스케이프 시도 또는 클러스터 내 측면 이동과 같은 잠재적 보안 위협을 식별할 수 있습니다. 여기에는 컨테이너가 승인된 엔드포인트와만 통신하고 정의된 보안 정책을 따르도록 내부 클러스터 통신 및 외부 트래픽 패턴을 모두 추적하는 것이 포함됩니다.

  • 구성 및 규정 준수 모니터링은 보안 기준을 유지하고 규제 요구 사항을 충족하는 데 필수적입니다. 여기에는 컨테이너 이미지에서 취약성을 지속적으로 스캔하고, 런타임 보안을 모니터링하고, 보안 태세에 영향을 미칠 수 있는 구성 변경을 추적하는 작업이 포함됩니다. 정기적인 규정 준수 감사를 통해 업계 표준 및 조직 보안 정책을 준수하고 구성 드리프트 감지를 통해 보안 위험을 초래할 수 있는 무단 변경을 방지할 수 있습니다.

Amazon EKS의 보안 모니터링은 규제 요구 사항을 준수하면서 최신 보안 위협으로부터 보호하는 데 필요한 가시성과 제어를 제공합니다. 포괄적인 보안 모니터링을 구현하면 조직은 강력한 보안 태세를 유지하고, 보안 인시던트에 신속하게 대응하고, 다양한 규제 표준 준수를 입증할 수 있습니다.