使用 EKS 儀表板檢視叢集資源的彙總資料 - Amazon EKS
什麼是 Amazon EKS 儀表板?儀表板如何使用 AWS Organizations?使用 AWS 主控台啟用 EKS 儀表板檢視 EKS 儀表板設定儀表板使用 AWS 主控台停用 EKS 儀表板EKS 儀表板故障診斷

協助改善此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要提供此使用者指南,請選擇位於每個頁面右窗格中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 EKS 儀表板檢視叢集資源的彙總資料

什麼是 Amazon EKS 儀表板?

Amazon EKS 儀表板提供跨多個 AWS 區域和 AWS 帳戶的 Kubernetes 叢集整合可見性。使用此儀表板,您可以:

  • 追蹤排程在未來 90 天內end-of-support自動升級的叢集。

  • 延伸支援中叢集的專案 EKS 控制平面成本。

  • 使用在升級之前需要注意的洞察來檢閱叢集。

  • 識別執行特定 AMI 版本的受管節點群組。

  • 監控叢集支援類型分佈 (標準與延伸支援相比)。

EKS 儀表板會與 EKS Cluster Insights 整合,以解決叢集的問題,例如使用已取代的 Kubernetes APIs。如需詳細資訊,請參閱準備進行 Kubernetes 版本升級,並使用叢集洞察對錯誤設定進行疑難排解

注意

EKS 儀表板不是即時的,每 12 小時更新一次。如需即時叢集監控,請參閱 監控叢集效能並檢視日誌

儀表板如何使用 AWS Organizations?

Amazon EKS 儀表板需要 AWS Organizations 整合功能。它利用 AWS Organizations 跨帳戶安全地收集叢集資訊。隨著您的 AWS 基礎設施擴展,此整合提供集中式管理和管控。

如果您的基礎設施未啟用 AWS Organizations,請參閱 AWS Organizations 使用者指南中的設定說明。

跨區域和跨帳戶存取

EKS 儀表板可以在屬於 AWS 組織成員的任何帳戶中查看叢集資源。若要產生組織中 AWS 的帳戶清單,請參閱匯出組織中所有帳戶的詳細資訊

us-east-1 AWS region 會產生儀表板。您必須登入此區域才能查看儀表板。儀表板會跨 AWS 區域彙總資料,但這不包括 GovCloud或 中國區域。

重要用語

  • AWS 組織:多個 AWS 帳戶的統一管理結構。

  • 管理帳戶:控制 AWS Organization 的主要帳戶。

  • 成員帳戶:組織內管理帳戶以外的任何帳戶。

  • 委派管理員:成員帳戶授予特定跨帳戶管理許可。在管理帳戶中,您可以為每個 AWS 服務選擇一個委派管理員帳戶。

  • 受信任存取:授權 EKS 儀表板跨組織帳戶存取叢集資訊。

  • 服務連結角色 (SLRs):直接連結至 AWS 服務的唯一 IAM 角色類型。EKS 儀表板使用 SLR 來讀取有關您的帳戶和組織的資訊。

  • 如需詳細資訊,請參閱《 AWS Organizations 使用者指南》中的術語和概念

一般概觀

  1. 存取您 AWS Organization 的管理帳戶。

    • 存取管理帳戶的步驟取決於您設定 AWS Organization 的方式。例如,您可以透過 Identity CenterOkta AWS 存取管理帳戶。

  2. 透過 EKS 主控台啟用受信任存取。

  3. 使用其 AWS 帳戶 ID 指派委派管理員。

  4. 切換到委派管理員帳戶。

  5. 使用整個組織的可見性存取增強型 EKS 主控台。

使用 AWS 主控台啟用 EKS 儀表板

重要

您必須登入您 AWS 組織的管理帳戶,才能啟用 EKS 儀表板。

存取 EKS 儀表板設定

  1. 請確認以下內容:

    1. 您已啟用並設定 AWS Organizations。

    2. 您會登入組織的管理帳戶。

    3. 您正在檢視 us-east-1 區域中的 AWS 管理主控台。

  2. 導覽至 EKS 主控台。

  3. 在左側邊欄中,開啟儀表板設定。

設定 Amazon EKS 儀表板的存取權

  1. 尋找您要允許檢視 EKS 儀表板之 AWS 帳戶 AWS 的帳戶 ID。

    1. 此步驟是選用的,但建議使用。如果沒有,您只能從管理帳戶存取儀表板。最佳實務是,您應該限制對 管理帳戶的存取。

  2. 按一下啟用受信任存取

    1. 您現在可以從管理帳戶檢視儀表板。

  3. 按一下註冊委派管理員,然後輸入您將用來檢視儀表板之 AWS 帳戶的帳戶 ID。

    1. 您現在可以從委派管理員帳戶或管理帳戶檢視儀表板。

如需啟用儀表板所需的許可資訊,請參閱所需的最低 IAM 政策

檢視 EKS 儀表板

  1. 登入委派管理員帳戶 (建議) 或管理帳戶。

  2. 登入 us-east-1 區域。

  3. 前往 EKS 服務,然後從左側邊欄中選取儀表板。

注意

檢閱檢視 EKS 儀表板所需的 IAM 許可。

設定儀表板

您可以設定儀表板的檢視,並篩選資源。

可用的資源

  • 叢集:檢視 EKS 叢集狀態和位置的彙總資訊。

    • 具有運作狀態問題的叢集。

    • EKS 延伸支援的叢集。

    • 依 Kubernetes 版本分類的叢集。

  • 受管節點群組:檢閱受管節點群組和 EC2 執行個體。

    • 依 AMI 類型的節點群組,例如 Amazon Linux 或 Bottlerocket。

    • 節點群組運作狀態問題。

    • 執行個體類型分佈。

  • 附加元件:了解您已安裝的 Amazon EKS 附加元件及其狀態。

    • 每個附加元件的安裝數量。

    • 具有運作狀態問題的附加元件。

    • 每個附加元件的版本分佈。

可用的檢視

  • 圖形檢視

    • 可自訂的小工具檢視,顯示所選資源的圖形和視覺化效果。

    • EKS 儀表板的所有使用者都可看見圖形檢視的變更,例如移除小工具。

  • 資源檢視

    • 所選資源的清單檢視,支援篩選條件。

  • 地圖檢視

    • 檢視所選資源的地理分佈。

篩選 EKS 儀表板

您可以透過以下方式篩選 EKS 儀表板:

  • AWS 帳戶

  • Organizations 定義的 AWS 組織單位

  • AWS 區域

使用 AWS 主控台停用 EKS 儀表板

  1. 請確認以下內容:

    1. 您已啟用並設定 AWS Organizations。

    2. 您會登入組織的管理帳戶。

    3. 您正在檢視 us-east-1 區域中的 AWS 管理主控台。

  2. 導覽至 EKS 主控台。

  3. 在左側邊欄中,開啟儀表板設定。

  4. 按一下停用受信任存取

EKS 儀表板故障診斷

啟用 EKS 儀表板的問題

  • 您必須登入 AWS 組織的管理帳戶。

    • 如果您沒有 AWS 組織,請建立一個組織。了解如何建立和設定組織

    • 如果 AWS 您的帳戶已經是 AWS 組織的成員,請識別組織的管理員。

  • 您必須以足夠的 IAM 許可登入 AWS 帳戶,才能建立和更新 AWS Organizations 資源。

檢視 EKS 儀表板時發生問題

  • 您必須登入下列其中一個 AWS 帳戶:

    • AWS 組織的管理帳戶

    • 委派管理員帳戶,在管理帳戶的 EKS 儀表板設定中識別。

  • 如果您最近已啟用 EKS 儀表板,請注意,初始資料人口最多可能需要 12 小時。

  • 嘗試使用 CLI 重新啟用儀表板,包括建立服務連結角色。

儀表板小工具意外移動

  • EKS 儀表板會在 AWS 帳戶層級儲存可設定的小工具檢視。如果您變更小工具檢視,使用相同 AWS 帳戶的其他人員將看到變更。