**帮助改进此页面**
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。
# 使用 EKS 控制面板查看有关集群资源的聚合数据
## 什么是 Amazon EKS 控制面板?
Amazon EKS 控制面板可以让您全面了解多个 AWS 区域和 AWS 账户的 Kubernetes 集群情况。您可以通过控制面板执行以下操作:
+ 对计划在未来 90 天内终止支持自动升级的集群进行跟踪。
+ 对扩展支持中的集群的 EKS 控制面板成本进行预测。
+ 对升级之前需关注其见解的集群进行审查。
+ 确定正在运行特定 AMI 版本的托管节点组。
+ 监控集群支持类型分配(标准支持与扩展支持对比)。
EKS 控制面板与 EKS 集群见解集成,以发现集群存在的问题,例如使用已弃用的 Kubernetes API。有关更多信息,请参阅 [利用集群见解为 Kubernetes 版本升级做好准备并对错误配置进行问题排查](cluster-insights.md)。
**注意**
EKS 控制面板不是实时的,每 12 小时更新一次。有关实时集群监控的信息,请参阅 [监控集群性能并查看日志](eks-observe.md)
## 控制面板如何使用 AWS Organizations?
Amazon EKS 控制面板需要与 AWS Organiations 集成才能发挥作用。它可利用 AWS Organizations 安全地跨账户收集集群信息。随着 AWS 基础设施的扩展,这种集成可提供集中的管理和治理。
如果您的基础设施未启用 AWS Organizations,请参阅 AWS [Organizations User Guide](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 获取设置说明。
### 跨区域和跨账户访问
EKS 控制面板可以查看属于 AWS Organization 成员的任何账户中的集群资源。要生成组织中的 AWS 账户列表,请参阅 [Export details for all accounts in an organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_export.html)。
us-east-1 AWS 区域可生成该控制面板。您必须登录此区域才能查看控制面板。该控制面板聚合了各个 AWS 区域的数据,但不包括 `GovCloud` 或中国区域。
### 关键术语
+ **AWS Organization**:多个 AWS 账户的统一管理结构。
+ **管理账户**:控制 AWS Organization 的主账户。
+ **成员账户**:组织内的任何账户,管理账户除外。
+ **委派管理员**:获得特定跨账户管理权限的成员账户。在管理账户中,您可以为每项 AWS 服务选择一个委派管理员账户。
+ **可信访问**:授权 EKS 控制面板跨组织账户访问集群信息。
+ **服务相关角色(SLR)**:一种独特类型的 IAM 角色,与 AWS 服务直接相关。EKS 控制面板使用 SLR 来读取有关您的账户和组织的信息。
+ 有关更多信息,请参阅《AWS Organizations User Guide》中的 [Terminology and concepts](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)。
### 一般概述
1. 访问 AWS Organization 的管理账户。
+ 访问管理账户的步骤取决于您的 AWS Organization 配置方式。例如,您可以通过 AWS [Identity Center](https://aws.amazon.com/iam/identity-center/) 或 [Okta](https://www.okta.com/partners/aws/) 访问管理账户。
1. 通过 EKS 控制台启用可信访问。
1. 使用委派管理员的 AWS 账户 ID 分配委派管理员。
1. 切换到委派管理员账户。
1. 访问具有组织范围可见性的增强型 EKS 控制台。
## 使用 AWS 控制台启用 EKS 控制面板
**重要**
您必须登录 AWS Organization 的管理账户才能启用 EKS 控制面板。
### 访问 EKS 控制面板设置
1. 请确认以下内容:
1. 您已经启用并配置 AWS Organizations。
1. 您已登录组织的管理账户。
1. 您正在查看 us-east-1 区域的 AWS 管理控制台。
1. 导航到 EKS 控制台。
1. 在左侧边栏中,打开“控制面板设置”。
### 设置对 Amazon EKS 控制面板的访问权限
1. 找到您想要允许查看 EKS 控制面板的 AWS 账户的 AWS 账户 ID。
1. 此步骤为可选项,但建议使用。如果不这样做,您将只能从管理账户访问该控制面板。作为最佳实践,您应该限制对管理账户的访问。
1. 单击**启用可信访问**。
1. 现在,您可以通过管理账户查看控制面板。
1. 单击**注册委派管理员**,然后输入您将用于查看控制面板的 AWS 账户的账户 ID。
1. 现在,您可以通过委派管理员账户或管理账户查看控制面板。
有关启用控制面板所需的权限的信息,请参阅[所需的最低 IAM 策略](cluster-dashboard-orgs.md#dashboard-iam-policy)。
## 查看 EKS 控制面板
1. 登录委派管理员账户(建议)或管理账户。
1. 登录 us-east-1 区域。
1. 前往 EKS 服务,然后从左侧边栏中选择“控制面板”。
**注意**
[审查查看 EKS 控制面板所需的 IAM 权限。](cluster-dashboard-orgs.md#eks-dashboard-view-policy)
## 配置控制面板
您可以配置控制面板的视图并筛选资源。
### 可用资源
+ **集群**:查看有关 EKS 集群状态和位置的聚合信息。
+ 存在运行状况问题的集群。
+ EKS 扩展支持上的集群。
+ 按 Kubernetes 版本对集群进行细分。
+ **托管节点组**:查看托管节点组和 EC2 实例。
+ 按 AMI 类型划分的节点组,例如 Amazon Linux 或 Bottlerocket。
+ 节点组运行状况问题。
+ 实例类型分配。
+ **附加组件**:了解您已安装的 Amazon EKS 附加组件及其状态。
+ 每个附加组件的安装次数。
+ 存在运行状况问题的附加组件。
+ 每个附加组件的版本分发。
### 可用的视图
+ **图表视图**
+ 可自定义的小部件视图,显示所选资源的图表和可视化效果。
+ EKS 控制面板的所有用户均可查看对图表视图的更改,例如移除小部件。
+ **资源视图**
+ 所选资源的列表视图,支持筛选器。
+ **地图视图**
+ 查看所选资源的地理分布。
### 筛选 EKS 控制面板
您可以通过以下方式筛选 EKS 控制面板:
+ AWS 账户
+ 由 AWS Organizations 定义的组织单位
+ AWS 区域
## 使用 AWS 控制台禁用 EKS 控制面板
1. 请确认以下内容:
1. 您已经启用并配置 AWS Organizations。
1. 您已登录组织的管理账户。
1. 您正在查看 us-east-1 区域的 AWS 管理控制台。
1. 导航到 EKS 控制台。
1. 在左侧边栏中,打开“控制面板设置”。
1. 单击**禁用可信访问**。
## EKS 控制面板问题排查
### 启用 EKS 控制面板时出现问题
+ 您必须登录 AWS Organization 的管理账户。
+ 如果您还没有 AWS Organization,请创建一个。了解如何[创建和配置组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html)。
+ 如果您的 AWS 账户已经是 AWS Organization 的成员,请确定该组织的管理员。
+ 您必须登录具有足够 IAM 权限来创建和更新 AWS Organizations 资源的 AWS 账户。
### 查看 EKS 控制面板时出现问题
+ 您必须登录以下其中一个 AWS 账户:
+ AWS Organization 的管理账户
+ 在管理账户的 EKS 控制面板设置中确定的委派管理员账户。
+ 如果您最近启用了 EKS 控制面板,请注意,初始数据填充最多可能需要 12 个小时。
+ [尝试使用 CLI 重新启用控制面板](cluster-dashboard-orgs.md#dashboard-enable-cli),包括创建服务相关角色。
### 控制面板小部件意外移动
+ EKS 控制面板在 AWS 账户级别保存可配置的小部件视图。如果您更改了小部件视图,则使用相同 AWS 账户的其他人将看到更改。