登入 Amazon EKS 的重要考量事項

效能影響：過度記錄可能會影響應用程式效能。請注意產生的日誌數量和頻率。

成本管理：日誌儲存和處理可能會產生大量成本，尤其是大規模成本。實作日誌保留政策，並考慮使用日誌彙總來降低成本。

安全與合規：確保日誌不包含敏感資訊，例如密碼或個人資料。實作傳輸中和靜態日誌的加密。當您處理日誌時，請考慮合規要求，例如一般資料保護法規 (GDPR) 或健康保險流通與責任法案 (HIPAA)。

可擴展性：確保您的記錄解決方案可以隨著叢集大小和日誌磁碟區進行擴展。考慮使用緩衝和批次處理進行日誌傳輸。

日誌保留：定義和實作適當的日誌保留期間。平衡合規要求與儲存成本。

存取控制：針對日誌存取實作適當的 AWS Identity and Access Management (IAM) 角色和政策。遵循日誌管理的最低權限原則。

日誌一致性：在不同應用程式和服務中使用一致的日誌格式。使用結構化記錄，以便於剖析和分析。

時間同步：同步所有節點的時間，以取得日誌中的一致時間戳記。

資源配置：配置記錄代理程式的適當資源 （例如 CPU 和記憶體）。監控記錄元件的資源用量。

Fargate 考量：Fargate 具有與 EC2-based節點不同的特定記錄機制。了解 Fargate 記錄的限制和功能。

多租戶叢集：在多租戶環境中，請確定日誌在租戶之間正確隔離。

日誌剖析和分析：考慮有效日誌分析所需的工具和技能。實作結構化資料擷取的日誌剖析。

監控記錄系統：設定記錄基礎設施本身的監控。產生記錄系統故障或待處理項目的提醒。

網路影響：請注意日誌傳輸所使用的網路頻寬。考慮對日誌資料使用壓縮。

Kubernetes 事件：不要忽略 Kubernetes 事件做為重要資訊來源。

控制平面記錄：了解啟用控制平面記錄的影響和成本。

除錯功能：確保您的日誌記錄解決方案允許輕鬆除錯和故障診斷。

與現有工具的整合：考慮 Amazon EKS 記錄解決方案如何與現有監控和提醒工具整合。

測試：定期測試您的記錄設定，尤其是在叢集升級之後。

文件：維護記錄架構和實務的清楚文件。

日誌彙總延遲：請注意日誌彙總中的任何延遲，以及它如何影響即時監控。