本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 登入 Amazon EKS 的重要考量事項 本節討論在 Amazon EKS 中實作記錄時應謹記的重要考量事項。 + **效能影響**:過度記錄可能會影響應用程式效能。請注意產生的日誌數量和頻率。 + **成本管理**:日誌儲存和處理可能會產生大量成本,尤其是大規模成本。實作日誌保留政策,並考慮使用日誌彙總來降低成本。 + **安全與合規**:確保日誌不包含敏感資訊,例如密碼或個人資料。實作傳輸中和靜態日誌的加密。當您處理日誌時,請考慮合規要求,例如一般資料保護法規 (GDPR) 或健康保險流通與責任法案 (HIPAA)。 + **可擴展性**:確保您的記錄解決方案可以隨著叢集大小和日誌磁碟區進行擴展。考慮使用緩衝和批次處理進行日誌傳輸。 + **日誌保留**:定義和實作適當的日誌保留期間。平衡合規要求與儲存成本。 + **存取控制**:針對日誌存取實作適當的 AWS Identity and Access Management (IAM) 角色和政策。遵循日誌管理[的最低權限原則](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_least_privileges.html)。 + **日誌一致性**:在不同應用程式和服務中使用一致的日誌格式。使用結構化記錄,以便於剖析和分析。 + **時間同步**:同步所有節點的時間,以取得日誌中的一致時間戳記。 + **資源配置**:配置記錄代理程式的適當資源 (例如 CPU 和記憶體)。監控記錄元件的資源用量。 + **Fargate 考量**:Fargate 具有與 EC2-based節點不同的特定記錄機制。了解 [Fargate 記錄](https://docs.aws.amazon.com/eks/latest/userguide/fargate-logging.html)的限制和功能。 + **多租戶叢集**:在多租戶環境中,請確定日誌在租戶之間正確隔離。 + **日誌剖析和分析**:考慮有效日誌分析所需的工具和技能。實作結構化資料擷取的日誌剖析。 + **監控記錄系統**:設定記錄基礎設施本身的監控。產生記錄系統故障或待處理項目的提醒。 + **網路影響**:請注意日誌傳輸所使用的網路頻寬。考慮對日誌資料使用壓縮。 + **Kubernetes 事件**:不要忽略 Kubernetes 事件做為重要資訊來源。 + **控制平面記錄**:了解啟用控制平面記錄的影響和成本。 + **除錯功能**:確保您的日誌記錄解決方案允許輕鬆除錯和故障診斷。 + **與現有工具的整合**:考慮 Amazon EKS 記錄解決方案如何與現有監控和提醒工具整合。 + **測試**:定期測試您的記錄設定,尤其是在叢集升級之後。 + **文件**:維護記錄架構和實務的清楚文件。 + **日誌彙總延遲**:請注意日誌彙總中的任何延遲,以及它如何影響即時監控。