**協助改進此頁面**
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 組織與監控叢集資源
本章節包括可協助您管理叢集的以下主題。您也可以與 AWS 管理主控台 來檢視您的 [Kubernetes 資源](view-kubernetes-resources.md)的資訊。
+ Kubernetes 儀表板是 Kubernetes 叢集的一般用途、以 Web 為基礎的 UI。它可讓使用者管理叢集中執行的應用程式並對其進行疑難排解,以及管理叢集本身。如需詳細資訊,請參閱 [Kubernetes 儀板表](https://github.com/kubernetes/dashboard) GitHub 儲存庫。
+ [使用 Kubernetes 指標伺服器檢視資源用量](metrics-server.md) – Kubernetes 指標伺服器是叢集中資源用量資料的彙總工具。根據預設,它不會部署在您的叢集中,但是由 Kubernetes 附加元件使用,例如 Kubernetes 儀表板和 [使用 Horizontal Pod Autoscaler 擴展 Pod 部署](horizontal-pod-autoscaler.md)。在本主題中,您將了解如何安裝指標伺服器。
+ [在 Amazon EKS 上,使用 Helm 部署應用程式](helm.md) – Kubernetes 的 Helm 套件管理工具可協助您安裝和管理 Kubernetes 叢集上的應用程式。此主題協助您安裝和執行 Helm 二進位檔,讓您可以在本機電腦上使用 Helm CLI 安裝和管理圖表。
+ [使用標籤組織 Amazon EKS 資源](eks-using-tags.md) – 為協助您管理 Amazon EKS 資源,您可以用*標籤*形式將您自己的中繼資料指派給每個資源。本主題說明標籤並示範如何建立它們。
+ [檢視與管理 Amazon EKS 和 Fargate 服務配額](service-quotas.md) – 對於每個 AWS 服務,您的 AWS 帳戶有預設配額,先前稱為限制。了解 Amazon EKS 的配額,以及如何提高配額。
# 監控和最佳化 Amazon EKS 叢集成本
成本監控是管理 Amazon EKS 上 Kubernetes 叢集的重要層面。透過取得叢集成本的可見性,您可以最佳化資源使用率、設定預算,並就您的部署做出資料驅動的決策。Amazon EKS 提供了兩種成本監控解決方案,每種方案都有其獨特的優勢,可協助您有效追蹤和分配成本:
**Amazon EKS 的 AWS 帳單拆分成本分配資料**:此原生功能與 AWS 帳單主控台無縫整合,讓您能使用與其他 AWS 服務相同的熟悉介面和工作流程來分析和分配成本。透過拆分成本分配,您可直接與其他 AWS 支出一起深入了解您的 Kubernetes 成本,從而更輕鬆地在整個 AWS 環境中全面最佳化成本。您也可利用現有 AWS 帳單功能,例如 Cost Categories 和成本異常偵測,進一步增強您的成本管理功能。如需詳細資訊,請參閱《AWS 帳單使用者指南》中[了解拆分成本分配資料](https://docs.aws.amazon.com/cur/latest/userguide/split-cost-allocation-data.html)。
**Kubecost**:Amazon EKS 支援作為 Kubernetes 成本監控工具的 Kubecost。Kubecost 提供了功能豐富、Kubernetes 原生的成本監控方法,可按 Kubernetes 資源提供精細的成本拆分、成本最佳化建議以及現成的儀表板和報告。Kubecost 還透過與 AWS 成本和用量報告進行整合來擷取準確的定價資料,確保您能準確檢視 Amazon EKS 成本。了解如何[安裝 Kubecost](cost-monitoring-kubecost.md#kubecost-overview)。請參閱 [Kubecost](https://aws.amazon.com/marketplace/pp/prodview-asiz4x22pm2n2) AWS Marketplace 頁面,以取得免費 Kubecost 訂閱的相關資訊,
# 使用分割成本分配在 AWS 帳單中依 Pod 檢視成本
## 使用 Amazon EKS 的 AWS 分割成本分配資料進行成本監控
您可以使用 Amazon EKS 的 AWS 分割成本分配資料,取得 Amazon EKS 叢集的精細成本可見性。這讓您能夠分析、最佳化 Kubernetes 應用程式的成本與用量,並進行成本分攤。您可根據 Kubernetes 應用程式消耗的 Amazon EC2 CPU 和記憶體資源,將應用程式成本分配給個別業務單位和團隊。Amazon EKS 的拆分成本分配資料可讓您查看每個 Pod 的成本,並可讓您使用命名空間、叢集和其他 Kubernetes 基本概念來彙總每個 Pod 的成本資料。以下是您可用於分析 Amazon EKS 成本分配資料的 Kubernetes 基本概念範例。
+ 叢集名稱
+ 部署
+ 命名空間
+ 節點
+ 工作負載名稱
+ 工作負載類型
同時支援[使用者定義的成本分配標籤](https://console.aws.amazon.com/costmanagement/home#/tags)。如需使用分割成本分配資料的詳細資訊,請參閱《 AWS 帳單使用者指南》中的[了解分割成本分配資料](https://docs.aws.amazon.com/cur/latest/userguide/split-cost-allocation-data.html)。
## 設置成本與用量報告
您可以在成本管理主控台、 AWS 命令列界面或 AWS SDKs 中開啟 EKS 的分割成本分配資料。
將下列項目用於*拆分成本分配資料*:
1. 選擇加入拆分成本分配資料。如需詳細資訊,請參閱《 [成本和用量報告使用者指南》中的啟用分割成本分配資料](https://docs.aws.amazon.com/cur/latest/userguide/enabling-split-cost-allocation-data.html)。 AWS
1. 您可將資料包含在新的或現有的報告中。
1. 檢視報告。您可以使用帳單和成本管理主控台,或在 Amazon Simple Storage Service 中檢視報告檔案。
# 安裝 Kubecost
Amazon EKS 支援 Kubecost,可讓您用於監控按 Kubernetes 資源 (包括 Pod、節點、命名空間和標籤) 細分的成本。本主題涵蓋安裝 Kubecost 和存取 Kubecost 儀表板。
Amazon EKS 提供 AWS 最佳化的 Kubecost 套件,以實現叢集成本可見性。您可以使用現有的 AWS 支援協議來取得支援。如需有關 Kubecost 可用版本的詳細資訊,請參閱 [深入了解 Kubecost](cost-monitoring-kubecost-bundles.md)。
**注意**
Kubecost v3 引進了重大的架構改進,包括大幅提升的效能和增強的自動化功能。[進一步了解 Kubecost v3。 ](cost-monitoring-kubecost-bundles.md#kubecost-v3)
Kubecost v2 推出數個主要新功能。[深入了解 Kubecost v2。](cost-monitoring-kubecost-bundles.md#kubecost-v2)
有關 Kubecost 的更多資訊,請參閱 [Kubecost](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x) 文件和[常見問答集](cost-monitoring-kubecost-bundles.md#cost-monitoring-faq)。
## 安裝 Amazon EKS 最佳化 Kubecost 套件
您可使用下列程序之一來安裝 *Amazon EKS 最佳化 Kubecost 套件*:
+ 開始之前,建議您先檢閱 [Kubecost - 架構概觀](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=installations-amazon-eks-integration),以了解 Kubecost 在 Amazon EKS 上的運作方式。
+ 如果您是初次使用 Amazon EKS,建議您使用 Amazon EKS 附加元件進行安裝,因為它簡化了 *Amazon EKS 最佳化 Kubecost 套件*的安裝過程。如需詳細資訊,請參閱[使用 Amazon EKS 附加元件在 Amazon EKS 叢集上部署 Kubecost](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=installations-amazon-eks-integration#ariaid-title3)。
+ 要自訂安裝,您可使用 Helm 設定您的 *Amazon EKS 最佳化 Kubecost 套件*。如需詳細資訊,請參閱 *Kubecost 文件*中的[使用 Helm 在 Amazon EKS 叢集上部署 Kubecost](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=installations-amazon-eks-integration#ariaid-title8)。
**重要**
對於 Kubecost v3,Helm Chart 位置已變更為 `public.ecr.aws/kubecost/kubecost`。如果您是從 v2 升級,請相應地更新 Helm 儲存庫參考。
**注意**
對於使用 Kubecost v3 的多叢集部署,您需要 S3-compatible物件儲存體 (適用於 EKS 客戶的AWS S3) 來進行指標儲存。這會取代 v2 中使用的 Prometheus 相容儲存體。如需詳細資訊,請參閱 Kubecost 文件中的[多叢集安裝](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=installation-multi-cluster)。
## 存取 Kubecost 儀表板
一旦 *Amazon EKS 最佳化 Kubecost 套件*設定完成,您應該能夠存取 Kubecost 儀表板。如需詳細資訊,請參閱[存取 Kubecost 儀表板](cost-monitoring-kubecost-dashboard.md)。
# 存取 Kubecost 儀表板
## 先決條件
1. 確認 kubecost 相關的 Pod 狀態為「執行中」。
```
kubectl get pods --namespace kubecost
```
## 存取 Kubecost 儀表板
1. 在您的裝置上,啟用連接埠轉送以公開 Kubecost 儀表板。
+ 如果使用 helm 安裝 kubecost v3:
```
kubectl port-forward deployment/kubecost-frontend 9090 --namespace kubecost
```
+ 如果使用 helm 安裝 kubecost v1 或 v2:
```
kubectl port-forward deployment/kubecost-cost-analyzer 9090 --namespace kubecost
```
+ 如果使用 Amazon EKS 附加元件安裝 kubecost:
```
kubectl port-forward deployment/cost-analyzer 9090 --namespace kubecost
```
或者,您可使用 [AWS Load Balancer 控制器](aws-load-balancer-controller.md)來公開 Kubecost,並使用 Amazon Cognito 進行驗證、授權和使用者管理。如需詳細資訊,請參閱[如何使用 Application Load Balancer 和 Amazon Cognito 為您的 Kubernetes Web 應用程式驗證使用者](https://aws.amazon.com/blogs/containers/how-to-use-application-load-balancer-and-amazon-cognito-to-authenticate-users-for-your-kubernetes-web-apps)。
1. 在您完成上一個步驟的同一部裝置上,開啟 Web 瀏覽器並輸入下列位址。
```
http://localhost:9090
```
瀏覽器中會顯示 Kubecost 的「概觀」頁面。Kubecost 收集指標可能需要 5-10 分鐘 (或更長時間),取決於您的叢集規模。您可查看您的 Amazon EKS 支出,包括累積叢集成本、相關聯的 Kubecost 資產成本和每月彙總支出。
1. 要在叢集層級追蹤成本,請標記您的 Amazon EKS 資源以進行計費。如需詳細資訊,請參閱[標記您的資源以便計費](eks-using-tags.md#tag-resources-for-billing)。
+ **Cost allocation** (成本分配) – 檢視過去七天內每個命名空間和其他維度的每月 Amazon EKS 成本和累計成本。這有助於了解應用程式的哪些部分產生了 Amazon EKS 支出。
+ **資產** – 檢視與您的 Amazon EKS 資源相關聯的 AWS 基礎設施資產成本。
# 深入了解 Kubecost
Amazon EKS 提供 AWS 最佳化的 Kubecost 套件,以實現叢集成本可見性。Amazon EKS 支援 Kubecost,可讓您用於監控按 Kubernetes 資源 (包括 Pod、節點、命名空間和標籤) 細分的成本。
本主題涵蓋了 Kubecost 的可用版本,以及不同可用層級之間的差異。EKS 支援 Kubecost 第 1 版、第 2 版和第 3 版。每個版本都有不同的層級可供選擇。您可為 Amazon EKS 叢集使用 *Amazon EKS 最佳化 Kubecost 套件*,無需額外費用。您可能需要支付使用相關 AWS 服務的費用,例如 Amazon Managed Service for Prometheus。此外,您可以使用現有的 AWS 支援協議來取得支援。
身為 Kubernetes 平台管理員和財務負責人,您可使用 Kubecost 視覺化 Amazon EKS 費用明細、分配成本,以及向應用程式團隊等組織單位收取費用。您可以根據內部團隊和業務單位的實際 AWS 帳單,提供透明且準確的成本資料。此外,您還可以根據他們的基礎設施環境和叢集內的使用模式,獲得客製化的成本最佳化建議。如需 Kubecost 的詳細資訊,請參閱 [Kubecost](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x) 文件。
**自訂套件的 Kubecost 和免費版本的 Kubecost (也稱為 OpenCost) 有何區別?**
AWS 和 Kubecost 合作提供自訂版本的 Kubecost。此版本提供商業功能的子集,不收取額外費用。請參閱以下資料表以了解 Kubecost 的自訂套件中隨附的功能。
## Kubecost v3
**Kubecost v2 和 v3 之間的差異是什麼?**
Kubecost 3.0 是主要的架構升級,可提供大幅提升的效能、增強的可擴展性和主動最佳化功能。最重要的變更是遷移至 ClickHouse 資料庫,取代 2.8 版的 DuckDB,可提供更快的查詢和更可靠的大規模效能。Kubecost 3.0 也引進整合 Kubecost 和 Cloudability 功能的統一代理程式,消除 Prometheus 相依性並減少記憶體使用量,同時維持 OpenCost 相容性。
**重要**
[升級至 v3 之前,請先檢閱 Kubecost 文件。](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x)從 v2 遷移需要仔細規劃,並可能影響轉換期間的報告可用性。Helm Chart 位置已變更為 `public.ecr.aws/kubecost/kubecost`。
**v3 中的關鍵架構改進:**
+ **ClickHouse 資料庫**:取代 DuckDB 以獲得更快的查詢和更佳的可擴展性
+ **統一代理**程式:結合 Kubecost 和 Cloudability 功能,消除 Prometheus 相依性
+ **適用於多叢集的 S3-Compatible儲存**體:對於多叢集部署,v3 使用 S3-compatible物件儲存體 (適用於 EKS 客戶的AWS S3),而不是 Amazon Managed Service for Prometheus 等 Prometheus 相容儲存體。FinOps 代理程式會從 Kubernetes API 提取指標並推送至 S3-compatible儲存體,然後彙總器會提取該資料、執行衍生步驟,並在前端顯示結果。如需詳細資訊,請參閱 Kubecost 文件中的[多叢集安裝](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=installation-multi-cluster)和[次要叢集指南](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=cluster-secondary-clusters-guide)。
+ **減少記憶體足跡**:大幅降低資源需求,同時維護功能
+ **簡化架構**:適用於獨立擴展和改善彈性的單一容器 Pod 拓撲
+ **增強自動化**:具有多叢集意識和自訂設定檔的自動化容器請求大小
**v3 中的 Amazon EKS 最佳化套件優點:**
*Amazon EKS 最佳化 Kubecost 套件*繼續免費提供,並免除 Kubecost v3 免費方案中引進的新 100,000 USD 花費限制。無論支出層級為何,EKS 使用者都會保留所有 Kubernetes 支出功能的完整存取權。
**核心功能對比:**
| 功能 | Kubecost 免費方案 3.0 | Amazon EKS 最佳化 Kubecost 套件 3.0 | Kubecost Enterprise 3.0 |
| --- | --- | --- | --- |
| 叢集成本能見度 | 無限制叢集,在 30 天內以 100,000 USD 的支出進行門控 | 沒有支出限制的統一多叢集 | 跨無限數量環境 (即多重雲端) 的統一且無限數量的叢集 |
| 資料庫後端 | ClickHouse (本機) | ClickHouse 搭配S3-compatible儲存 | ClickHouse 與自訂資料庫選項 |
| 效能 | 與 v2 相比,查詢速度大幅加快 | 與 v2 相比,查詢速度大幅加快 | 與 v2 相比,查詢速度大幅加快 |
| 記憶體使用量 | 減少與 v2 (無 Prometheus 相依性) | 減少與 v2 (無 Prometheus 相依性) | 減少與 v2 (無 Prometheus 相依性) |
| 自動化容器請求大小 | 可用 (僅限 250 個核心) | 無核心限制提供 | 無核心限制提供 |
| 花費限制 | 30 天內 100,000 USD | 沒有花費限制 | 沒有花費限制 |
| 多叢集自動化 | 有限 | 使用安全訊息的完整多叢集意識 | 使用安全訊息的完整多叢集意識 |
## Kubecost v2
**Kubecost v1 和 v2 之間有什麼差異?**
Kubecost 2.0 是先前版本的重大升級,包含主要的新功能,包括全新的 API 後端。請注意,[分配](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x?topic=apis-allocation-api)和[資產](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x?topic=apis-assets-api) API 完全向後相容。[請檢閱 Kubecost 文件,確保順利轉換。](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x?topic=installation-kubecost-v2-installupgrade)有關增強功能的完整清單,[請參閱 Kubecost v2.0 公告](https://github.com/kubecost/cost-analyzer-helm-chart/releases/tag/v2.0.0)和[完整版本備註](https://github.com/kubecost/cost-analyzer-helm-chart/releases)。
**重要**
[升級前,請檢閱 Kubecost 文件。](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x)升級可能會影響報告的可用性。
**核心功能對比:**
| 功能 | Kubecost 免費方案 2.0 | Amazon EKS 最佳化 Kubecost 套件 2.0 | Kubecost Enterprise 2.0 |
| --- | --- | --- | --- |
| 叢集成本能見度 | 無限制叢集,最多 250 個核心 | 與 Amazon Managed Service for Prometheus 整合時,具有統一的多叢集且無核心限制 | 跨無限數量環境 (即多重雲端) 的統一且無限數量的叢集 |
| 部署 | 使用者託管 | 使用者託管 | 使用者託管、Kubecost 託管 (專用租用戶)、SaaS |
| 支援的資料庫 | 本機 Prometheus | Amazon Managed Service for Prometheus 或本機 Prometheus | 任何 Prometheus 版本和自訂資料庫 |
| 資料庫保留支援 (原始指標) | 15 天 | 無限的歷史記錄資料 | 無限的歷史記錄資料 |
| Kubecost API 和 UI 保留 (ETL) | 15 天 | 15 天 | 無限制 |
| 混合雲端能見度 | - | Amazon EKS 和 Amazon EKS Anywhere 叢集 | 多重雲端和混合雲端 |
| 警示和週期性報告 | 僅主要叢集支援,限 250 個核心 | 效率警示、預算警示、支出變更警示,以及跨所有叢集[更多支援的功能](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x?topic=navigating-kubecost-ui#ariaid-title6) | 效率警示、預算警示、支出變更警示,以及跨所有叢集[更多支援的功能](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x?topic=navigating-kubecost-ui#ariaid-title6) |
| 已儲存的報告 | - | 使用 15 天指標的報告 | 使用無限期歷史記錄資料和指標的報告 |
| 雲端計費整合 | 僅主要叢集支援,限 250 個核心 | 的自訂定價支援 AWS (包括多個叢集和多個帳戶) | 支援任何雲端的自訂定價 |
| Savings 建議 | 僅主要叢集支援,限 250 個核心 | 主要叢集洞察,但沒有 250 個核心限制 | 多重叢集深入解析 |
| 治理:稽核 | - | - | 稽核歷史記錄成本事件 |
| 單一登入 (SSO) 支援 | - | 支援 Amazon Cognito | Okta、Auth0、PingID、KeyCloak 以及任何其他自訂項目 |
| 角色型存取控制 (RBAC) 與 SAML 2.0 | - | - | Okta、Auth0、PingID、KeyCloak 以及任何其他自訂項目 |
| 企業培訓和入門 | - | - | 全方位服務培訓和 FinOps 入門 |
| 團隊 | - | - | 是 |
**新功能:**
以下功能有指標限制:
+ Kubecost 彙總工具
+ 網路監控
+ Kubecost 動作
+ 集合
+ 異常偵測
+ 容器請求資源大小調整
+ Kubecost 預測
+ 用於篩選和彙總的自動完成
**指標限制:**
| 指標 | Kubecost 免費方案 2.0 | Amazon EKS 最佳化 Kubecost 套件 2.0 | Kubecost Enterprise 2.0 |
| --- | --- | --- | --- |
| 叢集大小 | 無限制叢集,最多 250 個核心 | 無限制 | 無限制 |
| 指標保留 | 15 天 | 15 天 | 無限制 |
| 多叢集支援 | 不適用 | Available | Available |
| 核心限制 | 每個叢集 250 個核心 | 無核心限制 | 無核心限制 |
## Kubecost v1
| 功能 | Kubecost 免費方案 | Amazon EKS 最佳化 Kubecost 套件 | Kubecost Enterprise |
| --- | --- | --- | --- |
| **部署** | 使用者託管 | 使用者託管 | 使用者託管或 Kubecos 託管 (SaaS) |
| **支援的叢集數目** | 無限制 | 無限制 | 無限制 |
| **支援的資料庫** | 本機 Prometheus | 本機 Prometheus 或 Amazon Managed Service for Prometheus | Prometheus、Amazon Managed Service for Prometheus、Cortex 或 Thanos |
| **資料庫保留支援** | 15 天 | 無限的歷史記錄資料 | 無限的歷史記錄資料 |
| **Kubecost API 保留 (ETL)** | 15 天 | 15 天 | 無限的歷史記錄資料 |
| **叢集成本能見度** | 單一叢集 | 統一的多重叢集 | 統一的多重叢集 |
| **混合雲端能見度** | - | Amazon EKS 和 Amazon EKS Anywhere 叢集 | 多重雲端和混合雲端支援 |
| **警示和週期性報告** | - | 效率警示、預算警示、支出變更警示,以及更多支援的功能 | 效率警示、預算警示、支出變更警示,以及更多支援的功能 |
| **已儲存的報告** | - | 使用 15 天資料的報告 | 使用無限期歷史記錄資料的報告 |
| **雲端計費整合** | 每一個叢集都需要 | 的自訂定價支援 AWS (包括多個叢集和多個帳戶) | 的自訂定價支援 AWS (包括多個叢集和多個帳戶) |
| **Savings 建議** | 單一叢集深入解析 | 單一叢集深入解析 | 多重叢集深入解析 |
| **治理:稽核** | - | - | 稽核歷史記錄成本事件 |
| **單一登入 (SSO) 支援** | - | 支援 Amazon Cognito | Okta、Auth0、PingID、KeyCloak |
| **角色型存取控制 (RBAC) 與 SAML `2.0`** | - | - | Okta、Auth0、PingID、Keycloak |
| **企業培訓和入門** | - | - | 全方位服務培訓和 FinOps 入門 |
## 常見問答集
請參閱以下有關搭配使用 Kubecost 與 Amazon EKS 的常見問題和解答。
**什麼是 Kubecost API 保留 (ETL) 功能?**
Kubecost ETL 功能可彙總並整理指標,藉此顯示各種規模程度的成本能見度 (例如 `namespace-level`、`pod-level`,以及 `deployment-level`)。若為 *Amazon EKS 最佳化 Kubecost 套件*,客戶可從過去 15 天的指標中取得資料和深入解析。
**什麼是提醒和週期性報告功能? 它包含哪些提醒和報告?**
Kubecost 警示可讓團隊即時接收 Kubernetes 支出和雲端支出的更新。週期性報告可讓團隊接收歷史記錄 Kubecost 和雲端支出的自訂檢視。兩者均可使用 Kubecost UI 或 Helm 值來設定。他們支援電子郵件、Slack 和 Microsoft Teams。
**儲存的報告包含哪些項目?**
Kubecost 儲存的報告是成本和效率指標的預先定義檢視。它們包含依叢集、命名空間、標籤以及更多類別來區分的成本。
**什麼是雲端帳單整合?**
與 AWS 帳單 APIs整合可讓 Kubecost out-of-cluster(例如 Amazon S3)。此外,它也能讓 Kubecost 協調 Kubecost 具有實際計費資料的叢集內預測,以說明 Spot 使用量、Savings Plans 和企業折扣。
**節省成本建議包括哪些項目?**
Kubecost 提供深入解析和自動化功能,協助使用者最佳化 Kubernetes 基礎結構和支出。
**此功能是否需要付費?**
否。您可免費使用 *Amazon EKS 最佳化 Kubecost 套件*。如果您想要未包含的其他 Kubecost 功能,您可以透過 AWS Marketplace 或直接從 Kubecost 購買 Kubecost 的企業授權。
***Amazon EKS 最佳化 Kubecost 套件*是否提供支援?**
是,僅在您使用 *Amazon EKS 最佳化 Kubecost 套件*時。
**如何為 *Amazon EKS 最佳化 Kubecost 套件*取得支援?**
您可以在[聯絡 AWS](https://aws.amazon.com/contact-us/)中向支援團隊開啟 AWS 支援案例。
**我是否需要授權才能使用 Amazon EKS 整合提供的 Kubecost 功能?**
否。
**我可以將 Kubecost 與 AWS 成本和用量報告整合,以獲得更準確的報告嗎?**
是。您可以設定 Kubecost 從 AWS 成本和用量報告中擷取資料,以取得準確的成本可見性,包括折扣、Spot 定價、預留執行個體定價等。如需詳細資訊,請參閱 Kubecost 文件中的 [AWS 雲端帳單整合](https://www.ibm.com/docs/en/kubecost/self-hosted/2.x?topic=integrations-aws-cloud-billing-integration)。
**此版本是否支援 Amazon EC2 上自我管理 Kubernetes 叢集的成本管理?**
否。*Amazon EKS 最佳化 Kubecost 套件*只與 Amazon EKS 叢集相容。
**Kubecost 是否可以追蹤 AWS Fargate 上的 Amazon EKS 的成本?**
Kubecost 會盡最大努力顯示在 Fargate 上使用 Amazon EKS 時的叢集成本情況,但準確度低於在 Amazon EC2 上使用 Amazon EKS。這主要是因為用量計費方式有所不同。在 Fargate 上使用 Amazon EKS 時,您是按耗用的資源付費。若使用 Amazon EC2 節點上的 Amazon EKS,您需要支付佈建資源的費用。Kubecost 會根據節點規格計算 Amazon EC2 節點的成本,包括 CPU、RAM 和暫時性儲存。使用 Fargate 時,系統會根據 Fargate Pod 所請求的資源來計算成本。
**如何獲得更新和新版的 Kubecost?**
您可使用標準 Helm 升級程序升級您的 Kubecost 版本。對於 Kubecost v3,最新版本可在新的 Helm Chart 位置 取得`public.ecr.aws/kubecost/kubecost`。舊版 (v1 和 v2) 仍可在 [Amazon ECR Public Gallery](https://gallery.ecr.aws/kubecost/cost-analyzer) 中使用。
**重要**
升級至 Kubecost v3 時,請注意 Helm Chart 位置已從 變更為 `public.ecr.aws/kubecost/cost-analyzer` `public.ecr.aws/kubecost/kubecost`。相應地更新您的 Helm 儲存庫參考。
**是否支援 `kubectl-cost` CLI? 如何安裝?**
是。`Kubectl-cost` 是 Kubecost 的開放原始碼工具 (Apache 2.0 License),提供對 Kubernetes 成本分配指標的 CLI 存取。若要安裝 `kubectl-cost`,請參閱 GitHub 上的 [Installation](https://github.com/kubecost/kubectl-cost#installation) (安裝)。
**是否支援 Kubecost 使用者介面? 如何存取它?**
Kubecost 提供 Web 儀表板,您可透過 `kubectl` 連接埠轉送、輸入或負載平衡器來存取。您也可以使用 AWS Load Balancer控制器公開 Kubecost,並使用 Amazon Cognito 進行身分驗證、授權和使用者管理。如需詳細資訊,請參閱 AWS 部落格上的[如何使用 Application Load Balancer 和 Amazon Cognito 來驗證 Kubernetes Web 應用程式的使用者](https://aws.amazon.com/blogs/containers/how-to-use-application-load-balancer-and-amazon-cognito-to-authenticate-users-for-your-kubernetes-web-apps)。
**Kubecost v3 中的新 10 萬美金支出限制是否會影響 Amazon EKS 使用者?**
否。在 Kubecost v3 免費方案中引入超過 30 天的 100,000 USD 花費限制不適用於 *Amazon EKS 最佳化 Kubecost 套件*使用者。無論支出層級為何,EKS 使用者都會保留所有 Kubernetes 支出功能的完整存取權。
**Kubecost v3 的主要效能改善為何?**
Kubecost v3 透過 ClickHouse 資料庫後端引入了顯著的效能改進,與 v2.8 中使用的 DuckDB 相比,它提供了更快的查詢。此外,統一代理程式架構可消除 Prometheus 相依性,減少記憶體使用量,同時維持完整的功能和 OpenCost 相容性。
**Kubecost v3 用於多叢集部署的儲存後端為何?**
Kubecost v3 S3-compatible物件儲存 (適用於 EKS 客戶的AWS S3) 進行多叢集指標儲存,取代 v2 中使用的 Prometheus 相容儲存。FinOps 代理程式會從 Kubernetes API 收集指標,並將其推送至與 S3-compatible儲存。然後,彙總器會擷取此資料、執行成本計算,並在前端顯示結果。如需多叢集設定的詳細指示,請參閱 Kubecost 文件中的[多叢集安裝](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=installation-multi-cluster)和[次要叢集指南](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=cluster-secondary-clusters-guide)。
**我可以直接從 Kubecost v1 升級到 v3 嗎?**
否。不支援從 v1 直接升級至 v3。您必須先升級至 v2,然後遷移至 v3。檢閱 Kubecost 文件以取得詳細的遷移指導,因為程序需要仔細規劃,並可能影響轉換期間的報告可用性。
## 其他 Kubecost 功能
+ 下列功能可在 Kubecost v1、v2 和 v3 中使用。
+ **匯出成本指標** – 使用 Kubecost 部署 Amazon EKS 最佳化成本監控。在 v1 和 v2 中,Kubecost 與 Prometheus 整合,以進行指標儲存和處理。在 v3 中,Kubecost 使用 ClickHouse 資料庫大幅改善效能,同時維持 OpenCost 相容性。對於 v3 中的多叢集部署,指標會儲存在 S3-compatible物件儲存體 (適用於 EKS 客戶的AWS S3) 中,而非 Prometheus 相容儲存體。Kubecost 會讀取指標、執行成本分配計算,並透過其 APIs和使用者介面提供資料。架構因版本而異,但會維持一致的功能。
![\[Kubecost 架構\]](http://docs.aws.amazon.com/zh_tw/eks/latest/userguide/images/kubecost-architecture.png)
您可以撰寫查詢,將 Kubecost 資料擷取到您目前的商業智慧系統中,以進行進一步分析。您也可將其用作目前 [Kubecost](https://grafana.com/) 儀表板的資料來源,以顯示您的內部團隊熟悉的 Amazon EKS 叢集成本。若要進一步了解如何撰寫查詢,請參閱 [OpenCost 組態](https://opencost.io/docs/installation/prometheus/)文件,或使用 [Kubecost Github 儲存庫](https://github.com/kubecost/cost-analyzer-helm-chart/tree/develop/cost-analyzer)中的範例 Grafana JSON 模型做為參考。
+ ** AWS 成本和用量報告整合** – 為了執行 Amazon EKS 叢集的成本分配計算,Kubecost 會從 AWS 價格清單 API 擷取 AWS 服務 AWS 和資源的公有定價資訊。您也可以將 Kubecost 與** AWS 成本和用量報告**整合,以提升 AWS 您帳戶特定定價資訊的準確性。這類資訊包括企業折扣方案、預留執行個體使用量、Savings Plans 和 Spot 使用量。若要進一步了解 AWS 成本和用量報告整合的運作方式,請參閱 Kubecost 文件中的[AWS 雲端帳單整合](https://www.ibm.com/docs/en/kubecost/self-hosted/3.x?topic=integrations-aws-cloud-billing-integration)。
# 使用 Kubernetes 指標伺服器檢視資源用量
Kubernetes 指標伺服器是叢集中的資源用量資料的彙整工具,且根據預設,其不會部署於 Amazon EKS 叢集中。如需詳細資訊,請參閱 GitHub 上的 [Kubernetes 指標伺服器](https://github.com/kubernetes-sigs/metrics-server)。指標伺服器通常會由其他 Kubernetes 附加元件使用,例如[具有 Horizontal Pod Autoscaler 的擴展 Pod 部署](horizontal-pod-autoscaler.md) 或 [Kubernetes 儀表板](eks-managing.md)。如需詳細資訊,請參閱 Kubernetes 文件中的[資源指標管道](https://kubernetes.io/docs/tasks/debug/debug-cluster/resource-metrics-pipeline/)。此主題說明如何在 Amazon EKS 叢集上部署 Kubernetes 指標伺服器。
**重要**
這些指標適用於時間點分析,並不是歷史分析的準確來源。它們不能作為監控解決方案或其他非自動擴展目的之用。如需監控工具的相關資訊,請參閱 [監控叢集效能與檢視日誌](eks-observe.md)。
## 考量事項
+ 如果使用資訊清單將 Kubernetes 指標伺服器手動部署到 Fargate 節點,請將 `metrics-server` 部署設定為使用預設連接埠 `10250` 以外的連接埠。此連接埠會為 Fargate 保留。指標伺服器的 Amazon EKS 附加元件版本已預先設定為使用連接埠 `10251`。
+ 請確保安全群組和網路 ACL 允許 `metrics-server` Pod 之間及所有其他節點和 Pod 之間的連接埠 `10250`。Kubernetes 指標伺服器仍會使用連接埠 `10250` 收集叢集中其他端點的指標。如果您在 Fargate 節點上部署,請同時允許設定的替代指標伺服器連接埠和連接埠 `10250`。
## 使用 Amazon EKS 附加元件部署為社群附加元件
**新功能:您現在可以使用 AWS 主控台或 Amazon EKS APIs,將 Metrics Server 部署為社群附加元件。**
### 使用 AWS 主控台部署
1. 在 AWS 主控台中開啟您的 EKS 叢集
1. 從「附加元件」索引標籤中,選取**取得更多附加元件**。
1. 從「社群附加元件」區段中,選取**指標伺服器**,然後選取**下一步**
1. EKS 會為您的叢集決定適當的附加元件版本。您可以使用**版本**下拉式選單來變更版本。
1. 選取**下一步**,然後選取**建立**,以安裝附加元件。
### 其他資源
進一步了解 [社群附加元件](community-addons.md)。
您安裝或更新社群附加元件的方式與安裝或更新其他 Amazon EKS 附加元件相同。
+ [建立 Amazon EKS 附加元件](creating-an-add-on.md)
+ [更新 Amazon EKS 附加元件](updating-an-add-on.md)
+ [從叢集移除 Amazon EKS 附加元件](removing-an-add-on.md)
## 使用資訊清單進行部署
**新功能:您現在可以使用 AWS 主控台或 Amazon EKS APIs,將 Metrics Server 部署為社群附加元件。這些資訊清單安裝說明將會封存。**
1. 使用下列命令部署指標伺服器:
```
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
```
如果您使用 Fargate,則需要變更此檔案。在預設組態中,指標伺服器使用連接埠 10250。此連接埠會保留在 Fargate 上。將 components.yaml 中連接埠 10250 的參考取代為另一個連接埠,例如 10251。
1. 使用下列命令確認 `metrics-server` 部署正在執行所需數量的 Pod。
```
kubectl get deployment metrics-server -n kube-system
```
範例輸出如下。
```
NAME READY UP-TO-DATE AVAILABLE AGE
metrics-server 1/1 1 1 6m
```
1. 透過顯示節點的資源 (CPU/記憶體) 用量,測試指標伺服器是否正在運作。
```
kubectl top nodes
```
1. 如果您收到錯誤訊息 `Error from server (Forbidden)`,則需要更新 Kubernetes RBAC 組態。您的 Kubernetes RBAC 身分需要充足許可才能讀取叢集指標。檢閱 GitHub 上的[讀取指標所需的最低 Kubernetes API 許可](https://github.com/kubernetes-sigs/metrics-server/blob/e285375a49e3bf77ddd78c08a05aaa44f2249ebd/manifests/base/rbac.yaml#L5C9-L5C41)。了解如何[授予 AWS IAM 身分,例如角色存取 Kubernetes APIs](grant-k8s-access.md#authentication-modes)
# 在 Amazon EKS 上,使用 Helm 部署應用程式
Kubernetes 的 Helm 套件管理工具可協助您安裝和管理 Kubernetes 叢集上的應用程式。如需詳細資訊,請參閱 [Helm 文件](https://docs.helm.sh/)。此主題協助您安裝和執行 Helm 二進位檔,讓您可以在本機系統上使用 Helm CLI 安裝和管理圖表。
**重要**
將 Helm 圖表安裝在 Amazon EKS 叢集上之前,務必設定 `kubectl` 以搭配 Amazon EKS 來運作。若您尚未完成此動作,請參閱[透過建立 kubeconfig 檔案將 kubectl 連線至 EKS 叢集](create-kubeconfig.md) 之後再繼續。若下列命令在您的叢集上成功執行,就表示您的設定正確。
```
kubectl get svc
```
1. 為您的用戶端作業系統執行適當的命令。
+ 若您在 macOS 上使用 [Homebrew](https://brew.sh/),請透過下列命令安裝這些二進位檔。
```
brew install helm
```
+ 如需更多安裝選項,請參閱 Helm 文件中的[安裝 Helm](https://helm.sh/docs/intro/install/)。
**注意**
如果您收到必須先安裝 `openssl` 的訊息,您可以使用下列命令進行安裝。
```
sudo yum install openssl
```
1. 若要在 `PATH` 中取得新的二進位檔,請關閉目前的終端機視窗並開啟新的視窗。
1. 查看您安裝的 Helm 版本。
```
helm version --template='{{ .Version }}{{ "\n" }}'
```
範例輸出如下。
```
v3.17.2
```
1. 請確定安裝的版本與您的叢集版本相容。檢查[支援的版本差異](https://helm.sh/docs/topics/version_skew/#supported-version-skew),以進一步了解。例如,如果您使用 `3.17.x` 執行,則支援的 Kubernetes 版本不應超出 `1.29.x` \$1 `1.32.x` 的範圍。
1. 此時,您可以執行任何 Helm 命令 (例如 `helm install chart-name `),在叢集中安裝、修改、刪除或查詢 Helm 圖表。如果您是 Helm 新手,而且尚未安裝任何特定圖表,則您可以:
+ 透過安裝範例圖表進行實驗。請參閱 Helm [快速入門指南](https://helm.sh/docs/intro/quickstart/)中的[安裝範例圖表](https://helm.sh/docs/intro/quickstart#install-an-example-chart)。
+ 建立範例圖表並將其推送到 Amazon ECR。如需詳細資訊,請參閱 *Amazon Elastic Container Registry 使用者指南*中的[推送 Helm Chart](https://docs.aws.amazon.com/AmazonECR/latest/userguide/push-oci-artifact.html)。
+ 安裝 [eks-charts](https://github.com/aws/eks-charts#eks-charts)GitHub 儲存庫或 [ArtifactHub](https://artifacthub.io/packages/search?page=1&repo=aws) 的 Amazon EKS 圖表。
# 使用標籤組織 Amazon EKS 資源
您可以使用*標籤*協助您管理 Amazon EKS 資源。本主題提供標籤功能的概觀,並展示您如何建立標籤。
**Topics**
+ [標籤基本概念](#tag-basics)
+ [標記您的 資源](#tag-resources)
+ [標籤限制](#tag-restrictions)
+ [標記您的資源以便計費](#tag-resources-for-billing)
+ [透過主控台使用標籤](#tag-resources-console)
+ [透過 CLI、API 或 `eksctl` 使用標籤](#tag-resources-api-sdk)
**注意**
標籤是一種與 Kubernetes 標籤和註釋分開的中繼資料類型。如需有關這些其他中繼資料類型的詳細資訊,請參閱 Kubernetes 文件中的下列章節:
[標籤和選取器](https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/)
[註釋](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)
## 標籤基本概念
標籤是您指派給 AWS 資源的標籤。每個標籤皆包含*索引鍵*與選用*值*。
您可以使用標籤將的 AWS 資源分類。例如,您可以依用途、擁有者或環境來分類資源。當您有許多相同類型的資源時,您可以依據先前指派給特定資源的標籤來快速識別該資源。例如,您可以為 Amazon EKS 叢集定義一組標籤,協助您追蹤每個叢集的擁有者和堆疊層級。建議您為每個資源類型設計一組一致的標籤索引鍵。然後,就可以根據您新增的標籤來搜尋和篩選資源。
新增標籤後,您可以隨時編輯標籤索引鍵和值,或從資源移除標籤。如果您刪除資源,也會刪除任何該資源的標籤。
標籤對 Amazon EKS 來說不具有任何語意意義,並會嚴格解譯為字元字串。您可以將標籤的值設為空白字串。不過,您無法將標籤的值設為 null。若您將與現有標籤具有相同鍵的標籤新增到該資源,則新值會覆寫早前的值。
如果使用 AWS Identity and Access Management (IAM),您可以控制您的 AWS 帳戶中的哪些使用者具有管理標籤的許可。
## 標記您的 資源
以下 Amazon EKS 資源支援標籤:
+ 叢集
+ 受管節點群組
+ Fargate 描述檔
您可以使用以下項目標記這些資源:
+ 如果使用 Amazon EKS 主控台,則可以隨時將標籤套用到新資源或現有資源。您可以在相關資源頁面使用 **Tags** (標籤) 索引標籤進行此操作。如需詳細資訊,請參閱 [透過主控台使用標籤](#tag-resources-console)。
+ 如果使用 `eksctl`,則可以在使用 `--tags` 選項建立時將標籤套用到資源。
+ 如果使用 AWS CLI、Amazon EKS API 或 AWS SDK,則可以在相關 API 動作上使用 `tags` 參數,將標籤套用到新資源。您也可以使用 `TagResource` API 動作將標籤套用到現有資源。如需詳細資訊,請參閱 [TagResource](https://docs.aws.amazon.com/eks/latest/APIReference/API_TagResource.html)。
當您使用某些資源建立動作時,您也可以在建立資源的同時為資源指定標籤。如果在建立資源時無法套用標籤,則無法建立資源。此機制可確保您要標記的資源是以您指定的標籤建立,不然就根本不會建立。如果您在建立資源時將其標記,則不需要在建立資源之後執行自訂標記指令碼。
標籤不會傳播到與您建立的資源相關聯的其他資源。例如,Fargate 設定檔標籤不會傳播到與 Fargate 設定檔相關聯的其他資源,例如與設定檔一起排程的 Pod。
## 標籤限制
以下限制適用於標籤:
+ 資源最多可與 50 個標籤建立關聯。
+ 一個資源的標籤索引鍵不能重複。每個標籤索引鍵都必須是唯一的,而且只能有一個值。
+ 索引鍵的長度上限是 128 個 UTF-8 字元。
+ 索引鍵的長度上限是 256 個 UTF-8 字元。
+ 如果多個 AWS 服務和資源使用您的標記結構描述,請限制您使用的字元類型。某些服務可能對允許的字元設有限制。通常允許的字元為:字母、數字和空格,以及下列字元:`+` `-` `=` `.` `_` `:` `/` `@`。
+ 標籤鍵與值皆區分大小寫。
+ 不使用 `aws:`、` AWS:` 或任何大小寫組合作為索引鍵或值的字首。因為它預訂給 AWS 使用。您不可編輯或刪除具有此字首的標籤索引鍵或值。具有此字首的標籤不算在每一資源的標籤數限制內。
## 標記您的資源以便計費
當您將標籤套用到 Amazon EKS 叢集時,您可以在**成本與用量報告**中使用標籤來分配成本。**成本與用量報告**中的計量資料會顯示所有 Amazon ECS 叢集的用量。如需詳細資訊,請參閱《*AWS 帳單使用者指南*》中的 [AWS 成本與用量報告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage.html)。
AWS 產生的成本配置標籤,尤其是 `aws:eks:cluster-name`,可讓您依 **Cost Explorer** 中的個別 Amazon EKS 叢集列出 Amazon EC2 執行個體成本明細。但是,此標籤不會擷取控制平面費用。標籤會自動新增至參與 Amazon EKS 叢集的 Amazon EC2 執行個體中。無論執行個體是使用 Amazon EKS 受管節點群組、Karpenter 或直接使用 Amazon EC2 佈建,都會發生此行為。此特定標籤不會計入 50 個標籤限制。若要使用標籤,帳戶擁有者必須在 AWS 帳單主控台中啟用該標籤,或使用 API 啟用。若 AWS Organizations 管理帳戶擁有者啟用此標籤,也會針對所有組織會員帳戶啟用該標籤。
您也可以根據具有相同標籤索引鍵值的資源來整理您的帳單資訊。例如,您可以使用特定應用程式名稱來標記數個資源,然後整理帳單資訊。這樣一來,您就可以查看該應用程式跨數項服務的總成本。如需有關使用標籤設定成本分配報告的詳細資訊,請參閱《*AWS 帳單使用者指南*》中的[每月成本分配報告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html)。
**注意**
如果您剛啟用報告,當月資料會在 24 小時之後提供檢視。
**Cost Explorer** 是可作為 AWS 免費方案的一部分使用的報告工具。您可以使用 **Cost Explorer** 檢視過去 13 個月的 Amazon EKS 資源圖表。您還可以預測未來三個月可能花費的金額。您可以查看在一段時間內的 AWS 資源支出模式。例如,您可以用它來找出需進一步調查的領域,以及查看您可用來了解成本的趨勢。您也可以指定資料的時間範圍,以及根據天或月檢視時間資料。
## 透過主控台使用標籤
您可以使用 Amazon EKS 主控台,管理與新的或現有的叢集和受管節點群組相關聯的標籤。
當您在 Amazon EKS 主控台中選取資源限定頁面時,該頁面會顯示那些資源的清單。例如,若您從左側導航窗格選取 **Clusters** (叢集),主控台會顯示 Amazon EKS 叢集的清單。當您從支援標籤的其中一個清單選取資源時 (例如,特定的叢集),您便可以在 **Tags** (標籤) 索引標籤上檢視和管理其標籤。
您也可以使用 AWS 管理主控台 中的 **Tag Editor** (標籤編輯器),其提供了一種統一的方法來管理標籤。如需詳細資訊,請參閱《*AWS 標籤編輯器使用者指南*》中的[使用標籤編輯器標記您的 AWS 資源](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html)。
### 在建立資源時新增標籤
在建立 Amazon EKS 叢集、受管節點群組和 Fargate 描述檔時,您可以將標籤新增至其中。如需詳細資訊,請參閱 [建立 Amazon EKS 叢集](create-cluster.md)。
### 在資源上新增和刪除標籤
您可以直接從資源的頁面新增或刪除與叢集相關聯的標籤。
1. 開啟 [Amazon EKS 主控台](https://console.aws.amazon.com/eks/home#/clusters)。
1. 在導覽列中,選取要使用的 AWS 區域。
1. 在左側導覽窗格中選擇**叢集**。
1. 選擇特定叢集。
1. 選擇 **Tags** (標籤) 索引標籤,然後選擇 **Manage tags** (管理標籤)。
1. 在 **Manage tags** (管理標籤) 頁面上,視需要新增或刪除標籤。
+ 若要新增標籤,請選擇 **Add tag (新增標籤)**。然後指定每個標籤的索引鍵和值。
+ 若要移除標籤,請選擇 **Remove tag** (移除標籤)。
1. 針對您要新增或刪除的每個標籤重複此程序。
1. 選擇 **Update (更新)** 以完成操作。
## 透過 CLI、API 或 `eksctl` 使用標籤
使用下列 AWS CLI 命令或 Amazon EKS API 操作來新增、更新、列出及刪除資源的標籤。您只能使用 `eksctl` 新增標籤,同時使用一個命令建立新資源。
| 任務 | AWS CLI | AWS Tools for Windows PowerShell | API 動作 |
| --- | --- | --- | --- |
| 新增或覆寫一或多個標籤。 | [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/eks/tag-resource.html) | [Add-EKSResourceTag](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EKSResourceTag.html) | [TagResource](https://docs.aws.amazon.com/eks/latest/APIReference/API_TagResource.html) |
| 刪除一或多個標籤。 | [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/eks/untag-resource.html) | [Remove-EKSResourceTag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EKSResourceTag.html) | [UntagResource](https://docs.aws.amazon.com/eks/latest/APIReference/API_UntagResource.html) |
下列範例示範如何使用 AWS CLI 來標記或取消標記資源。
**範例 1:標記現有的叢集**
以下命令標記現有的叢集。
```
aws eks tag-resource --resource-arn resource_ARN --tags team=devs
```
**範例 2:取消標記現有的叢集**
以下命令從現有的叢集刪除標籤。
```
aws eks untag-resource --resource-arn resource_ARN --tag-keys tag_key
```
**範例 3:列出資源的標籤**
以下命令列出與現有資源相關聯的標籤。
```
aws eks list-tags-for-resource --resource-arn resource_ARN
```
當您使用某些資源建立動作時,您可以在建立資源的同時指定標籤。下列動作支援在建立資源時指定標籤。
| 任務 | AWS CLI | AWS Tools for Windows PowerShell | API 動作 | eksctl |
| --- | --- | --- | --- | --- |
| 建立叢集 | [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/eks/create-cluster.html) | [New-EKSCluster](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EKSCluster.html) | [CreateCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html) | `create cluster` |
| 建立受管節點群組\$1 | [create-nodegroup](https://docs.aws.amazon.com/cli/latest/reference/eks/create-nodegroup.html) | [New-EKSNodegroup](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EKSNodegroup.html) | [CreateNodegroup](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html) | `create nodegroup` |
| 建立 Fargate 設定檔 | [create-fargate-profile](https://docs.aws.amazon.com/cli/latest/reference/eks/create-fargate-profile.html) | [New-EKSFargateProfile](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EKSFargateProfile.html) | [CreateFargateProfile.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html) | `create fargateprofile` |
+ 如果還想在建立受管節點群組時為 Amazon EC2 執行個體加上標籤,請使用啟動範本建立受管節點群組。如需詳細資訊,請參閱 [標記 Amazon EC2 執行個體](launch-templates.md#launch-template-tagging)。如果您的執行個體已經存在,則可以手動為執行個體加上標籤。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的[標記您的資源](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#tag-resources)。
# 檢視與管理 Amazon EKS 和 Fargate 服務配額
Amazon EKS 已與 Service Quotas 整合,此服務 AWS 可讓您從中央位置檢視和管理配額。如需詳細資訊,請參閱*Service Quotas 使用者指南*中的[什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)。透過 Service Quotas 整合,您可以使用 和 CLI 快速查詢 Amazon EKS AWS 管理主控台 和 AWS Fargate AWS 服務配額的值。
## 在 中檢視 EKS 服務配額 AWS 管理主控台
1. 開啟 [ Service Quotas 主控台](https://console.aws.amazon.com/servicequotas/home/services/eks/quotas)。
1. 在左側導覽窗格中,選擇 ** AWS 服務**。
1. 從** AWS 服務**清單中,搜尋並選取 **Amazon Elastic Kubernetes Service (Amazon EKS) **或 ** AWS Fargate**。
在**服務配額**清單中,您可以看到服務配額名稱、套用值 (如果有的話)、 AWS 預設配額,以及配額值是否可以調整。
1. 若要檢視服務配額的其他資訊 (例如說明),請選擇配額名稱。
1. (選用) 若要請求增加配額,請選取您要增加的配額、選取 **Request quota increase (請求增加配額)**、輸入或選取必要資訊,然後選取 **Request (請求)**。
若要使用 進一步使用服務配額 AWS 管理主控台,請參閱 [Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)。若要請求提升配額,請參閱《[Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)》中的*請求提升配額*。
## 使用 CLI 檢視 EKS AWS 服務配額
執行下列命令,以檢視您的 Amazon EKS 配額。
```
aws service-quotas list-aws-default-service-quotas \
--query 'Quotas[*].{Adjustable:Adjustable,Name:QuotaName,Value:Value,Code:QuotaCode}' \
--service-code eks \
--output table
```
執行下列命令,以檢視您的 Fargate 配額。
```
aws service-quotas list-aws-default-service-quotas \
--query 'Quotas[*].{Adjustable:Adjustable,Name:QuotaName,Value:Value,Code:QuotaCode}' \
--service-code fargate \
--output table
```
**注意**
傳回的配額是可在目前 AWS 區域中此帳戶中的 Fargate 上同時執行的 Amazon ECS 任務或 Amazon EKS Pod 數量。
若要使用 CLI AWS 使用更多服務配額,請參閱 * AWS CLI 命令參考*中的[服務配額](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/index.html)。若要請求提高配額,請參閱 CLI 命令參考中的 [request-service-quota-increase](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/request-service-quota-increase.html) 命令。 * AWS *
## Amazon EKS 服務配額
AWS 建議使用 AWS 管理主控台 來檢視您目前的配額。如需詳細資訊,請參閱[在 中檢視 EKS 服務配額 AWS 管理主控台](#service-quotas-console)。
若要檢視預設 EKS 服務配額,請參閱《 * AWS 一般參考*》中的 [Amazon Elastic Kubernetes Service 端點和配額](https://docs.aws.amazon.com/general/latest/gr/eks.html#limits_eks)。
在 Service Quotas 主控台中,**Amazon Elastic Kubernetes Service (Amazon EKS)** 之下會列出這些服務配額。若要針對顯示為可調整的值申請增加配額,請參閱《*Service Quotas 使用指南*》中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
**注意**
Service Quotas **不**支援對以下元件做出調整:\$1 每個叢集的 Pod 身分識別關聯。若要了解限制相關資訊,請參閱 [了解 EKS Pod 身分識別如何授予 AWS 服務的 Pod 存取權](pod-identities.md)。\$1 適用於遠端節點網路的 CIDR,或是適用於混合節點的遠端 Pod 網路。若要了解限制相關資訊,請參閱 [Amazon EKS 混合節點概觀](hybrid-nodes-overview.md)。
## AWS Fargate 服務配額
Service Quotas 主控台中的 ** AWS Fargate** 服務會列出數個服務配額。您可以設定警示,在您的用量接近服務配額時發出警示。如需詳細資訊,請參閱[建立 CloudWatch 警示來監控 Fargate 資源用量指標](monitoring-fargate-usage.md#service-quota-alarm)。
新 AWS 帳戶的初始配額可能較低,可能會隨著時間增加。Fargate 會持續監控每個 AWS 區域中的帳戶用量,然後根據用量自動增加配額。您也可以針對顯示為可調整的值申請增加配額。如需詳細資訊,請參閱「Service Quotas 使用者指南」**中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
AWS 建議使用 AWS 管理主控台 來檢視您目前的配額。如需詳細資訊,請參閱[在 中檢視 EKS 服務配額 AWS 管理主控台](#service-quotas-console)。
若要檢視 EKS 服務配額上的預設 AWS Fargate,請參閱《 * AWS 一般參考*》中的 [Fargate 服務配額](https://docs.aws.amazon.com/general/latest/gr/eks.html#service-quotas-eks-fargate)。
**注意**
Fargate 還強制執行 Amazon ECS 任務和 Amazon EKS Pod 啟動速率配額。如需詳細資訊,請參閱 *Amazon ECS 指南*中的 [AWS Fargate 限流配額](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/throttling.html)。