Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Visualizar dados agregados sobre recursos de cluster com o painel do EKS
O que é o painel do Amazon EKS?
O painel do Amazon EKS fornece visibilidade consolidada de seus clusters do Kubernetes em várias regiões da AWS e contas da AWS. Com esse painel, você pode:
-
Rastrear clusters programados para atualizações automáticas de fim de suporte nos próximos 90 dias.
-
Projetar custos do ambiente de gerenciamento do EKS para clusters em suporte estendido.
-
Revisar clusters com insights que precisam de atenção antes da atualização.
-
Identificar grupos de nós gerenciados que executam versões específicas da AMI.
-
Monitorar a distribuição do tipo de suporte ao cluster (suporte padrão comparado com suporte estendido).
O painel do EKS se integra ao EKS Cluster Insights para revelar problemas com os clusters, como o uso de APIs obsoletas do Kubernetes. Para obter mais informações, consulte Prepare-se para as atualizações da versão e a solução de problemas de configurações incorretas do Kubernetes com insights do cluster.
nota
O painel do EKS não é em tempo real e é atualizado a cada 12 horas. Para monitoramento de clusters em tempo real, consulte Monitorar a performance de clusters e visualizara logs
Como o painel usa o AWS Organizations?
O painel do Amazon EKS requer a integração com o AWS Organizations para operacionalidade. Ele aproveita o AWS Organizations para coletar com segurança as informações de clusters em todas as contas. Essa integração fornece gerenciamento e governança centralizados à medida que sua infraestrutura da AWS escala.
Se o AWS Organizations não estiver habilitado para sua infraestrutura, consulte o Guia do usuário do AWS Organizations para obter instruções de configuração.
Acesso entre contas e entre regiões
O painel do EKS pode ver os recursos do cluster em qualquer conta que seja membro da organização da AWS. Para gerar uma lista de contas da AWS em sua organização, consulte Export details for all accounts in an organization.
A região us-east-1 da AWS gera o painel. Você deve fazer login nessa região para ver o painel. O painel agrega dados em regiões da AWS, mas isso não inclui as regiões GovCloud e da China.
Principais termos
-
Organização da AWS: uma estrutura de gerenciamento unificada para várias contas da AWS.
-
Conta gerencial: a conta principal que controla a organização da AWS.
-
Conta de membro: qualquer conta dentro da organização, exceto a conta gerencial.
-
Administrador delegado: uma conta de membro à qual são concedidas permissões administrativas específicas entre contas. Na conta gerencial, você pode selecionar uma conta de administrador delegado por serviço da AWS.
-
Acesso confiável: autorização para que o painel do EKS acesse as informações de clusters em contas organizacionais.
-
Perfil vinculado ao serviço (SLRs): é um tipo exclusivo de perfil do IAM diretamente vinculado a um serviço da AWS. O painel do EKS usa um SLR para ler informações sobre suas contas e organizações.
-
Para obter mais informações, consulte Terminology and concepts no Guia do usuário do AWS Organizations.
Visão geral
-
Acesse a conta gerencial da sua organização da AWS.
-
As etapas para acessar a conta gerencial dependem de como você configurou sua organização da AWS. Por exemplo, você pode acessar a conta gerencial pelo Centro de Identidade
da AWS ou pelo Okta .
-
-
Habilite o acesso confiável no console do EKS.
-
Atribua um administrador delegado usando o ID da conta da AWS.
-
Mude para a conta de administrador delegado.
-
Acesse o console aprimorado do EKS com visibilidade em toda a organização.
Habilitar o painel do EKS usando o Console da AWS
Importante
Você deve fazer login na conta gerencial da sua organização da AWS para habilitar o painel do EKS.
Acessar as configurações do painel do EKS
-
Confirme o seguinte:
-
Você tem o AWS Organizations habilitado e configurado.
-
Você fez login na conta gerencial da organização.
-
Você está visualizando o Console de Gerenciamento da AWS na região us-east-1.
-
-
Navegue até o console do EKS.
-
Na barra lateral esquerda, abra as configurações do painel.
Configurar o acesso ao painel do Amazon EKS
-
Localize o ID da conta da AWS da conta da AWS que você deseja permitir que visualize o painel do EKS.
-
Esta etapa é opcional, mas sugerida. Se você não fizer isso, só poderá acessar o painel na conta gerencial. Como prática recomendada, você deve limitar o acesso à conta gerencial.
-
-
Clique em Habilitar acesso confiável.
-
Você agora pode visualizar o painel na conta gerencial.
-
-
Clique em Registrar administrador delegado e insira o ID da conta da conta da AWS que você usará para visualizar o painel.
-
Você agora pode visualizar o painel na conta de administrador delegado ou na conta gerencial.
-
Para obter informações sobre as permissões necessárias para habilitar o painel, consulte Minimum IAM policies required.
Visualizar o painel do EKS
-
Faça login na conta de administrador delegado (sugerido) ou na conta gerencial.
-
Faça login na região us-east-1.
-
Vá para o serviço do EKS e selecione Painel na barra lateral esquerda.
Configurar o painel
Você pode configurar a visualização do painel e filtrar recursos.
Recursos disponíveis
-
Clusters: visualize as informações agregadas sobre o status e a localização dos clusters do EKS.
-
Clusters com problemas de integridade.
-
Clusters no suporte estendido do EKS.
-
Detalhamento dos clusters por versão do Kubernetes.
-
-
Grupos de nós gerenciados: analise os grupos de nós gerenciados e as instâncias do EC2.
-
Grupos de nós por tipo de AMI, como Amazon Linux ou Bottlerocket.
-
Problemas de integridade do grupo de nós.
-
Distribuição de tipos de instâncias.
-
-
Complementos: saiba mais sobre quais complementos do Amazon EKS você instalou e o status deles.
-
Número de instalações por complemento.
-
Complementos com problemas de integridade.
-
Distribuição de versões por complemento.
-
Visualizações disponíveis
-
Visualização em grafo
-
Uma visualização de widget personalizável exibindo grafos e visualizações do recurso selecionado.
-
As alterações na visualização em grafo, como a remoção de um widget, são visíveis para todos os usuários do painel do EKS.
-
-
Visualização de recurso
-
Uma visualização em lista do recurso selecionado, com filtros.
-
-
Visualização em mapa
-
Visualize a distribuição geográfica do recurso selecionado.
-
Filtrar o painel do EKS
Você pode filtrar o painel do EKS por:
-
Conta da AWS
-
Unidade organizacional, definida pelo AWS Organizations
-
Região da AWS
Desabilitar o painel do EKS usando o Console da AWS
-
Confirme o seguinte:
-
Você tem o AWS Organizations habilitado e configurado.
-
Você fez login na conta gerencial da organização.
-
Você está visualizando o Console de Gerenciamento da AWS na região us-east-1.
-
-
Navegue até o console do EKS.
-
Na barra lateral esquerda, abra as configurações do painel.
-
Clique em Desabilitar acesso confiável.
Solucionar problemas do painel do EKS
Problema ao habilitar o painel do EKS
-
Você deve fazer login na conta gerencial de uma organização da AWS.
-
Se você ainda não tem uma organização da AWS, crie uma. Saiba como criar e configurar uma organização.
-
Se sua conta da AWS já for membro de uma organização da AWS, identifique o administrador da organização.
-
-
Você deve fazer login na conta da AWS com permissões suficientes do IAM para criar e atualizar recursos do AWS Organizations.
Problema ao visualizar o painel do EKS
-
Você deve fazer login em uma das seguintes contas da AWS:
-
A conta gerencial da organização da AWS
-
Uma conta de administrador delegado, identificada nas configurações do painel do EKS da conta gerencial.
-
-
Se você habilitou recentemente o painel do EKS, observe que o preenchimento inicial de dados pode levar até 12 horas.
Widgets do painel se movem inesperadamente
-
O painel do EKS salva a visualização configurável do widget no nível da conta da AWS. Se você alterar a visualização do widget, outras pessoas usando a mesma conta da AWS verão as alterações.
