監控叢集效能與檢視日誌

您可以使用許多可用的監控或日誌記錄工具在 Amazon EKS 中觀察您的資料。您的 Amazon EKS 日誌資料可以串流至 AWS 服務或合作夥伴工具來進行資料分析。AWS 管理主控台 中有許多服務可提供資料以解決您的 Amazon EKS 問題。您也可以使用 AWS 支援的開放原始碼解決方案來監控 Amazon EKS 基礎結構。

在 Amazon EKS 主控台左側導覽窗格中選取叢集後，您就可以透過選擇叢集名稱，以及可觀測性索引標籤，以檢視叢集執行狀況和詳細資訊。若要檢視有關部署到叢集的任何現有 Kubernetes 資源的詳細資訊，請參閱 檢視 AWS 管理主控台 中的 Kubernetes 資源。

監控是維護 Amazon EKS 及 AWS 解決方案的可靠性、可用性和效能所不可或缺。建議您從 AWS 解決方案的所有部分收集監控數據。這樣，如果出現多點故障，您可以更輕鬆地進行偵錯。開始監控 Amazon EKS 前，請確保您的監控計畫可以解決下列問題。

在 Amazon EKS 上記錄和監控

Amazon EKS 提供了用於日誌監控和記錄的內建工具。對於支援的版本，可觀測性儀表板能讓您了解叢集的效能。它有助於您快速進行偵測、故障診斷及修復問題。除了監控功能之外，它還包含基於控制平面稽核日誌的清單。Kubernetes 控制平面公開了大量也可以在主控台外部抓取的指標。

控制平面日誌記錄工具記錄對叢集的所有 API 呼叫、稽核資訊 (擷取哪些使用者對叢集執行哪些操作)，以及以角色為基礎的資訊。如需詳細資訊，請參閱《AWS 規範指引》中的在 Amazon EKS 上的記錄和監控。

Amazon EKS 控制平面記錄從 Amazon EKS 控制平面將稽核和診斷日誌直接提供至您帳戶中的 CloudWatch Logs。這些日誌可讓您輕鬆執行叢集並確保叢集的安全。您可以選取所需的確切日誌類型，且日誌將以日誌串流傳送至 CloudWatch 中各個 Amazon EKS 叢集的群組中。如需詳細資訊，請參閱 將控制平面日誌傳送至 CloudWatch Logs。

level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"

Amazon EKS 已與 AWS CloudTrail 整合，這項服務可提供由使用者、角色或 Amazon EKS 中 AWS 服務所採取之動作的記錄。CloudTrail 會將 Amazon EKS 的所有 API 呼叫擷取為事件。擷取的呼叫包括從 Amazon EKS 主控台執行的呼叫，以及對 Amazon EKS API 作業發出的程式碼呼叫。如需詳細資訊，請參閱 將 API 呼叫記錄為 AWS CloudTrail 事件。

Kubernetes API 伺服器公開多個可用於監控和分析的指標。如需詳細資訊，請參閱 藉助 Prometheus 監控叢集指標。

如要為自訂 Amazon CloudWatch logs 設定 Fluent Bit，請參閱《Amazon CloudWatch 使用者指南》中的設定 Fluent Bit。

在 Amazon EKS 中監控和記錄工具

Amazon Web Services 提供各種工具讓您可用於監控 Amazon EKS。您可以設定某些工具來設定自動監控，但有些工具則需要手動呼叫。建議您在您的環境和現有工具集允許的範圍內自動執行監控任務。

下表描述了各種監控工具選項。

下表描述了各種記錄工具選項。