**協助改進此頁面**
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 EKS 儀表板檢視叢集資源的彙總資料
## 什麼是 Amazon EKS 儀表板?
Amazon EKS 儀表板提供跨多個 AWS 區域和 AWS 帳戶的 Kubernetes 叢集整合可見性。透過此儀表板,您可以:
+ 追蹤未來 90 天內計劃進行支援終止自動升級的叢集。
+ 預估延伸支援叢集的 EKS 控制平面成本。
+ 檢視在升級前需要注意洞見問題的叢集。
+ 識別正在執行特定 AMI 版本的受管節點群組。
+ 監控叢集支援類型分佈 (標準支援與延伸支援的比較)。
EKS 儀表板與 EKS 叢集洞察功能整合,以顯示叢集的問題,例如使用已棄用的 Kubernetes API。如需詳細資訊,請參閱[利用叢集洞見為 Kubernetes 版本升級做好準備,並為錯誤組態進行故障診斷](cluster-insights.md)。
**注意**
EKS 儀表板並非即時更新,每 12 小時更新一次。有關即時叢集監控,請參閱 [監控叢集效能與檢視日誌](eks-observe.md)
## 儀表板如何使用 AWS Organizations?
Amazon EKS 儀表板需要 AWS Organizations 整合功能。它利用 AWS Organizations 安全地跨帳戶收集叢集資訊。隨著您的 AWS 基礎設施擴展,此整合提供集中式管理和管控。
如果您的基礎設施未啟用 AWS Organizations,請參閱 AWS [Organizations 使用者指南](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)中的設定說明。
### 跨帳戶和跨帳戶存取權
EKS 儀表板可以在屬於 AWS 組織成員的任何帳戶中查看叢集資源。若要產生組織中 AWS 的帳戶清單,請參閱[匯出組織中所有帳戶的詳細資訊](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_export.html)。
us-east-1 AWS region 會產生儀表板。您必須登入此區域方能查看儀表板。儀表板會跨 AWS 區域彙總資料,但這不包括 `GovCloud`或 中國區域。
### 重要用語
+ ** AWS 組織**:多個 AWS 帳戶的統一管理結構。
+ **管理帳戶**:控制 AWS Organization 的主要帳戶。
+ **會員帳戶**:組織內除管理帳戶以外的任何帳戶。
+ **委派管理員**:被授予特定跨帳戶管理許可的會員帳戶。在管理帳戶中,您可以為每個 AWS 服務選擇一個委派管理員帳戶。
+ **可信存取**:授權 EKS 儀表板跨組織帳戶存取叢集資訊。
+ **服務連結角色 (SLRs)**:直接連結至 AWS 服務的唯一 IAM 角色類型。EKS 儀表板使用 SLR 來讀取有關您帳戶和組織的資訊。
+ 如需詳細資訊,請參閱《 AWS Organizations 使用者指南》中的[術語和概念](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)。
### 一般概觀
1. 存取您 AWS Organization 的管理帳戶。
+ 存取管理帳戶的步驟取決於您設定 AWS Organization 的方式。例如,您可透過 AWS [Identity Center](https://aws.amazon.com/iam/identity-center/) 或 [Okta](https://www.okta.com/partners/aws/) 存取管理帳戶。
1. 透過 EKS 主控台啟用可信存取。
1. 使用其 AWS 帳戶 ID 指派委派管理員。
1. 切換到委派管理員帳戶。
1. 存取具有組織範圍可見性的增強型 EKS 主控台。
## 使用 AWS 主控台啟用 EKS 儀表板
**重要**
您必須登入您 AWS 組織的管理帳戶,才能啟用 EKS 儀表板。
### 存取 EKS 儀表板設定
1. 請確認以下內容:
1. 您已啟用並設定 AWS Organizations。
1. 您已登入組織的管理帳戶。
1. 您正在 us-east-1 區域中檢視 AWS 管理主控台。
1. 導覽至 EKS 主控台。
1. 在左側邊欄中開啟儀表板設定。
### 設定 Amazon EKS 儀表板的存取權
1. 尋找您要允許 檢視 EKS 儀表板之 AWS 帳戶 AWS 的帳戶 ID。
1. 此步驟為選用,但建議執行。如果您不執行此步驟,則只能從管理帳戶存取儀表板。作為最佳實務,您應限制對管理帳戶的存取。
1. 按一下**啟用可信存取**。
1. 您目前可以從管理帳戶檢視儀表板。
1. 按一下**註冊委派管理員**,然後輸入您將用來檢視儀表板之 AWS 帳戶的帳戶 ID。
1. 您現在可以從委派管理員帳戶或管理帳戶檢視儀表板。
有關啟用儀表板所需許可的資訊,請參閱[所需的最低 IAM 政策](cluster-dashboard-orgs.md#dashboard-iam-policy)。
## 檢視 EKS 儀表板
1. 登入委派管理員帳戶 (建議) 或管理帳戶。
1. 登入 us-east-1 區域。
1. 前往 EKS 服務,並從左側邊欄中選取儀表板。
**注意**
[檢閱用於檢視 EKS 儀表板所需的 IAM 許可。](cluster-dashboard-orgs.md#eks-dashboard-view-policy)
## 設定儀表板
您可設定儀表板的檢視,並篩選資源。
### 可用的資源
+ **叢集**:檢視有關 EKS 叢集狀態和位置的彙總資訊。
+ 運作狀態有問題的叢集。
+ 處於 EKS 延伸支援的叢集。
+ 按 Kubernetes 版本劃分的叢集明細。
+ **受管節點群組**:檢閱受管節點群組與 EC2 執行個體。
+ 按 AMI 類型劃分的節點群組,例如 Amazon Linux 或 Bottlerocket。
+ 節點群組運作狀態問題。
+ 執行個體類型分佈。
+ **附加元件**:了解您安裝了哪些 Amazon EKS 附加元件及其狀態。
+ 每個附加元件的安裝數量。
+ 存在運作狀態問題的附加元件。
+ 每個附加元件的版本分佈。
### 可用檢視
+ **圖形檢視**
+ 可自訂的小工具檢視,顯示所選資源的圖形和視覺化。
+ EKS 儀表板的所有使用者均可見圖形檢視的變更,例如移除小工具。
+ **資源檢視**
+ 所選資源的清單檢視,支援篩選條件。
+ **地圖檢視**
+ 檢視所選資源的地理分佈。
### 篩選 EKS 儀表板
您可以透過以下方式篩選 EKS 儀表板:
+ AWS 帳戶
+ Organizations 定義的 AWS 組織單位
+ AWS 區域
## 使用 AWS 主控台停用 EKS 儀表板
1. 請確認以下內容:
1. 您已啟用並設定 AWS Organizations。
1. 您已登入組織的管理帳戶。
1. 您正在 us-east-1 區域中檢視 AWS 管理主控台。
1. 導覽至 EKS 主控台。
1. 在左側邊欄中開啟儀表板設定。
1. 按一下**停用可信存取**。
## EKS 儀表板疑難排解
### 啟用 EKS 儀表板時遇到問題
+ 您必須登入 AWS 組織的管理帳戶。
+ 如果您沒有 AWS Organization,請建立一個。了解如何[建立和設定組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html)。
+ 如果 AWS 您的帳戶已經是 AWS 組織的成員,請識別組織的管理員。
+ 您必須以足夠的 IAM 許可登入 AWS 帳戶,才能建立和更新 AWS Organizations 資源。
### 檢視 EKS 儀表板時遇到問題
+ 您必須登入下列其中一個 AWS 帳戶:
+ AWS 組織的管理帳戶
+ 在管理帳戶的 EKS 儀表板設定中識別的委派管理員帳戶。
+ 如果您最近啟用了 EKS 儀表板,請注意初始資料填充可能需要長達 12 小時。
+ [嘗試使用 CLI 重新啟用儀表板](cluster-dashboard-orgs.md#dashboard-enable-cli),包括建立服務連結角色。
### 儀表板小工具意外移動
+ EKS 儀表板會在 AWS 帳戶層級儲存可設定的小工具檢視。如果您變更小工具檢視,使用相同 AWS 帳戶的其他人員將看到變更。