Amazon CloudWatch 可觀測性 EKS 附加元件的快速入門

您可使用 Amazon EKS 附加元件，來安裝 Container Insights 搭配 Amazon EKS 的增強可觀測性。附加元件會安裝 CloudWatch 代理程式，以從叢集傳送基礎設施指標，並安裝 Fluent Bit 來傳送容器日誌，並啟用 CloudWatch Application Signals 來傳送應用程式效能遙測資料。

當您使用 Amazon EKS 附加元件 1.5.0 版或更新版本時，叢集中的 Linux 和 Windows 工作者節點上都會啟用 Container Insights。目前，Amazon EKS 中的 Windows 不支援 Application Signals。

若叢集執行於 Kubernetes 而非 Amazon EKS，則不支援 Amazon EKS 附加元件。

如需有關 Amazon CloudWatch 可觀測性 EKS 附加元件的詳細資訊，請參閱使用 Amazon CloudWatch 可觀測性 EKS 附加元件或 Helm Chart 安裝 CloudWatch 代理程式 Amazon CloudWatch 。

如果您使用 3.1.0 版或更新版本的附加元件，您可以使用 EKS Pod Identity 將必要的許可授予附加元件。EKS Pod Identity 是建議的選項，並提供最低權限、憑證輪換和可稽核性等優點。此外，使用 EKS Pod Identity 可讓您安裝 EKS 附加元件，做為叢集建立本身的一部分。

安裝 Amazon CloudWatch Observability EKS 附加元件

遵循 EKS Pod Identity 關聯步驟來建立 IAM 角色並設定 EKS Pod Identity 代理程式。

連接 IAM 政策，將必要的許可授予您的角色。將 my-role 取代為上一個步驟的 IAM 角色名稱。


aws iam attach-role-policy \
 --role-name my-role \
--policy-arn=arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy

輸入下列命令，使用搭配您在上一個步驟中建立的 IAM 角色：


aws eks create-addon \
--addon-name amazon-cloudwatch-observability \
--cluster-name my-cluster-name \
--pod-identity-associations serviceAccount=cloudwatch-agent,roleArn=arn:aws:iam::111122223333:role/my-role

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用已啟用 Container Insights 增強型可觀測性

Amazon EKS 和 Kubernetes 上 Container Insights 的 Quick Start 設定