View a markdown version of this page

Melhores práticas para fazer login no Amazon EKS - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para fazer login no Amazon EKS

As melhores práticas a seguir ajudam a criar um sistema de registro robusto, escalável e eficiente para seu ambiente Amazon EKS e fornecem melhores soluções de problemas, monitoramento e gerenciamento geral de seus clusters Kubernetes.

  • Centralize a coleta de registros: use uma solução de registro centralizada, como CloudWatch Logs, Elasticsearch ou um serviço de terceiros, para agregar registros de todos os componentes. Isso fornece um único ponto de acesso para análise de registros e simplifica o gerenciamento.

  • Implemente registros estruturados: use formatos de registro estruturados, como JSON, para que os registros possam ser analisados e pesquisados com mais facilidade. Inclua metadados relevantes, como registros de data e hora, níveis de registro e identificadores de origem.

  • Use os níveis de log adequadamente: implemente níveis de log adequados (como DEBUGINFO,WARN, eERROR) em seus aplicativos. Configure ambientes de produção para registrar em níveis apropriados para evitar registros excessivos.

  • Ativar o registro de contêineres: configure seus contêineres para fazer login em stdout stderr e. Isso permite que o Kubernetes capture e encaminhe esses registros para a solução de registro escolhida.

  • Habilitar o registro de aplicativos: configure aplicativos para gravar registros stderr em stdout e em vez de gravar em arquivos de log. Isso segue a metodologia de aplicativo de 12 fatores e se alinha às melhores práticas nativas da nuvem.

  • Use o Kubernetes DaemonSets para coleta de registros: implante agentes de coleta de registros (como o Fluent Bit) DaemonSets para garantir que eles sejam executados em todos os nós do seu cluster.

  • Implemente políticas de retenção: defina e aplique políticas de retenção de registros para cumprir as normas e gerenciar os custos de armazenamento.

  • Dados de registro seguros: criptografe registros em trânsito e em repouso. Implemente controles de acesso para restringir quem pode ver e gerenciar registros.

  • Monitore a ingestão de registros: configure alertas para falhas ou atrasos na ingestão de registros para garantir o registro contínuo.

  • Use anotações e rótulos do Kubernetes: use anotações e rótulos do Kubernetes para adicionar metadados aos seus registros e melhorar a capacidade de pesquisa e a filtragem.

  • Implemente rastreamento distribuído: use ferramentas de rastreamento distribuído, como AWS X-Rayo Jaeger, para correlacionar registros em microsserviços.

  • Otimize o volume de registros: seja seletivo quanto ao que você registra para evitar custos desnecessários e problemas de desempenho. Use a amostragem para registros de alto volume e baixo valor.

  • Implemente a agregação de registros: use ferramentas como o Logstash para agregar registros de várias fontes antes de enviá-los ao seu sistema de registro central.

  • Use Serviços da AWS quando possível: serviços como CloudWatch Logs e Container Insights fornecem integração perfeita com outros Serviços da AWS.

  • Implemente análise e visualização de registros: use ferramentas como CloudWatch Logs Insights, Elasticsearch com Kibana ou soluções de terceiros para análise e visualização de registros.

  • Implemente a análise automatizada de registros: use ferramentas de aprendizado de máquina e inteligência artificial para detectar automaticamente anomalias e padrões em seus registros.

  • Documente sua estratégia de registro: mantenha uma documentação clara de sua arquitetura, práticas e ferramentas de registro para sua equipe.