使用 EKS 儀表板檢視叢集資源的彙總資料 - Amazon EKS
什麼是 Amazon EKS 儀表板?儀表板如何使用 AWS Organizations?使用 AWS 主控台啟用 EKS 儀表板檢視 EKS 儀表板設定儀表板使用 AWS 主控台停用 EKS 儀表板EKS 儀表板疑難排解

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

使用 EKS 儀表板檢視叢集資源的彙總資料

什麼是 Amazon EKS 儀表板?

Amazon EKS 儀表板提供跨多個 AWS 區域和 AWS 帳戶的 Kubernetes 叢集統一可見性。透過此儀表板,您可以:

  • 追蹤未來 90 天內計劃進行支援終止自動升級的叢集。

  • 預估延伸支援叢集的 EKS 控制平面成本。

  • 檢視在升級前需要注意洞見問題的叢集。

  • 識別正在執行特定 AMI 版本的受管節點群組。

  • 監控叢集支援類型分佈 (標準支援與延伸支援的比較)。

EKS 儀表板與 EKS 叢集洞察功能整合,以顯示叢集的問題,例如使用已棄用的 Kubernetes API。如需詳細資訊,請參閱 利用叢集洞見為 Kubernetes 版本升級做好準備,並為錯誤組態進行故障診斷

注意

EKS 儀表板並非即時更新,每 12 小時更新一次。有關即時叢集監控,請參閱 監控叢集效能與檢視日誌

儀表板如何使用 AWS Organizations?

Amazon EKS 儀表板需要整合 AWS Organizations 才能發揮功能。它利用 AWS Organizations 安全地收集跨帳戶叢集資訊。此整合隨著您 AWS 基礎結構擴展提供集中管理和治理。

如果您的基礎結構未啟用 AWS Organizations,請參閱《AWS Organizations 使用者指南》中的設定說明。

跨帳戶和跨帳戶存取權

EKS 儀表板可以查看屬於 AWS Organization 成員的任何帳戶中的叢集資源。要產生組織中 AWS 帳戶的清單,請參閱匯出組織中所有帳戶的詳細資訊

us-east-1 AWS 區域會產生儀表板。您必須登入此區域方能查看儀表板。儀表板會跨 AWS 區域彙總資料,但這不包括 GovCloud 或中國區域。

重要用語

  • AWS Organization:多個 AWS 帳戶的統一管理結構。

  • 管理帳戶:控制 AWS Organization 的主要帳戶。

  • 會員帳戶:組織內除管理帳戶以外的任何帳戶。

  • 委派管理員:被授予特定跨帳戶管理許可的會員帳戶。在管理帳戶內,您可以為每個 AWS 服務選擇一個委派管理員帳戶。

  • 可信存取:授權 EKS 儀表板跨組織帳戶存取叢集資訊。

  • 服務連結角色 (SLR):是一種獨特的 IAM 角色類型,可直接連結到 AWS 服務。EKS 儀表板使用 SLR 來讀取有關您帳戶和組織的資訊。

  • 如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的術語與概念

一般概觀

  1. 存取您的 AWS Organization 的管理帳戶。

    • 存取管理帳戶的步驟取決於您的 AWS Organization 設定方式。例如,您可透過 AWS Identity CenterOkta 存取管理帳戶。

  2. 透過 EKS 主控台啟用可信存取。

  3. 使用其 AWS 帳戶 ID 指派委派管理員。

  4. 切換到委派管理員帳戶。

  5. 存取具有組織範圍可見性的增強型 EKS 主控台。

使用 AWS 主控台啟用 EKS 儀表板

重要

您必須登入您的 AWS 組織的管理帳戶,才能啟用 EKS 儀表板。

存取 EKS 儀表板設定

  1. 請確認以下內容:

    1. 您已啟用並設定 AWS Organizations。

    2. 您已登入組織的管理帳戶。

    3. 您正在 us-east-1 區域檢視 AWS 管理主控台。

  2. 導覽至 EKS 主控台。

  3. 在左側邊欄中開啟儀表板設定。

設定 Amazon EKS 儀表板的存取權

  1. 找到您要允許檢視 EKS 儀表板的 AWS 帳戶的 AWS 帳戶 ID。

    1. 此步驟為選用,但建議執行。如果您不執行此步驟,則只能從管理帳戶存取儀表板。作為最佳實務,您應限制對管理帳戶的存取。

  2. 按一下啟用可信存取

    1. 您目前可以從管理帳戶檢視儀表板。

  3. 按一下註冊委派管理員,然後輸入您將用來檢視儀表板的 AWS 帳戶的帳戶 ID。

    1. 您現在可以從委派管理員帳戶或管理帳戶檢視儀表板。

有關啟用儀表板所需許可的資訊,請參閱所需的最低 IAM 政策

檢視 EKS 儀表板

  1. 登入委派管理員帳戶 (建議) 或管理帳戶。

  2. 登入 us-east-1 區域。

  3. 前往 EKS 服務,並從左側邊欄中選取儀表板。

注意

檢閱用於檢視 EKS 儀表板所需的 IAM 許可。

設定儀表板

您可設定儀表板的檢視,並篩選資源。

可用的資源

  • 叢集:檢視有關 EKS 叢集狀態和位置的彙總資訊。

    • 運作狀態有問題的叢集。

    • 處於 EKS 延伸支援的叢集。

    • 按 Kubernetes 版本劃分的叢集明細。

  • 受管節點群組:檢閱受管節點群組與 EC2 執行個體。

    • 按 AMI 類型劃分的節點群組,例如 Amazon Linux 或 Bottlerocket。

    • 節點群組運作狀態問題。

    • 執行個體類型分佈。

  • 附加元件:了解您安裝了哪些 Amazon EKS 附加元件及其狀態。

    • 每個附加元件的安裝數量。

    • 存在運作狀態問題的附加元件。

    • 每個附加元件的版本分佈。

可用檢視

  • 圖形檢視

    • 可自訂的小工具檢視,顯示所選資源的圖形和視覺化。

    • EKS 儀表板的所有使用者均可見圖形檢視的變更,例如移除小工具。

  • 資源檢視

    • 所選資源的清單檢視,支援篩選條件。

  • 地圖檢視

    • 檢視所選資源的地理分佈。

篩選 EKS 儀表板

您可以透過以下方式篩選 EKS 儀表板:

  • AWS 帳戶

  • AWS Organizations 定義的組織單位

  • AWS 區域

使用 AWS 主控台停用 EKS 儀表板

  1. 請確認以下內容:

    1. 您已啟用並設定 AWS Organizations。

    2. 您已登入組織的管理帳戶。

    3. 您正在 us-east-1 區域檢視 AWS 管理主控台。

  2. 導覽至 EKS 主控台。

  3. 在左側邊欄中開啟儀表板設定。

  4. 按一下停用可信存取

EKS 儀表板疑難排解

啟用 EKS 儀表板時遇到問題

  • 您必須登入 AWS 組織的管理帳戶。

    • 如果您沒有 AWS Organization,請建立一個。了解如何建立和設定組織

    • 如果您的 AWS 帳戶已經是 AWS Organization 的成員,請識別組織的管理員。

  • 您必須以足夠的 IAM 許可登入 AWS 帳戶,才能建立和更新 AWS Organizations 資源。

檢視 EKS 儀表板時遇到問題

  • 您必須登入以下 AWS 帳戶之一:

    • AWS Organization 的管理帳戶

    • 在管理帳戶的 EKS 儀表板設定中識別的委派管理員帳戶。

  • 如果您最近啟用了 EKS 儀表板,請注意初始資料填充可能需要長達 12 小時。

  • 嘗試使用 CLI 重新啟用儀表板,包括建立服務連結角色。

儀表板小工具意外移動

  • EKS 儀表板會在 AWS 帳戶層級儲存可設定的小工具檢視。如果您變更小工具檢視,使用相同 AWS 帳戶的其他人員將會看到這些變更。