A
Puede descargar este artículo en formato PDF a través del siguiente enlace para apoyarnos.

Descarga la guía en formato PDF

apagar
A

A
A

Después de instalar un clúster de EKS en AWS, el registro no está habilitado para el plano de control de forma predeterminada debido a los costos de almacenamiento e ingesta de datos. El registro del plano de control de Amazon EKS proporciona registros de auditoría y diagnóstico directamente desde el plano de control de Amazon EKS a CloudWatch Logs en su cuenta, lo que facilita la protección y la ejecución del clúster. Puede elegir con flexibilidad los tipos de registros exactos que necesita y enviarlos como un flujo de registros a cada grupo de clústeres de Amazon EKS en CloudWatch.

Anteriormente completamos una guía separada sobre la instalación de EKS Cluster usando eksctl. Confirme si hay un clúster de Kubernetes EKS activo en su cuenta de AWS.

$ eksctl get cluster
NAME			REGION
prod-eks-cluster	eu-west-1

Puede habilitar varios tipos de registro del plano de control de Amazon EKS para cada clúster de Amazon EKS nuevo o existente.

• Registro del componente del servidor API de Kubernetes (api)-Registro de la API del plano de control
• Auditoría (audit) Registro– El registro de auditoría de Kubernetes proporciona un registro de usuarios individuales, administradores o componentes del sistema que afectan al clúster.
• Autenticador (authenticator) Registro– Exclusivo de Amazon EKS. Estos registros representan el componente del plano de control de Amazon EKS para KubernetesControl de acceso basado en roles(RBAC) autenticación de (credencial IAC).
• gerente financierocontrollerManager) Registro-El administrador del controlador administra el bucle de control central que viene con Kubernetes.
• programador (scheduler) Registro-El componente del programador administra cuándo y dónde ejecutar Pods en el clúster.

Habilite el registro de CloudWatch del plano de control en el clúster de EKS

Tenga en cuenta que la velocidad de recepción, almacenamiento de archivos y análisis de datos de CloudWatch Logs se aplica a los registros del plano de control habilitados. Para más información, verPrecios de CloudWatch.

Puede comprobar el estado de registro en la consola de AWS.

Puede habilitar el registro mediante la AWS CLI o puede utilizar la herramienta de línea de comandos eksctl.

Use eksctl para habilitar el registro del plano de control de EKS

El comando utilizado es:

eksctl utils update-cluster-logging [flags]

Puede ver todas las opciones disponibles con el siguiente comando:

eksctl utils update-cluster-logging --help

Para habilitar todos los tipos de registros, utiliceTodoCualquiera*

eksctl utils update-cluster-logging --enable-types all

Los tipos de registro admitidos son:

• todo
• No
• API
• auditoría
• Autenticador
• controladorManager
• planificador

Para habilitar el registro de auditoría, ejecute:

eksctl utils update-cluster-logging --enable-types audit

Para habilitar todos los registros del controlador del controlador, ejecute:

eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager

Para mí, habilitaré todos los tipos de registroClúster de productosgrupo:

eksctl utils update-cluster-logging --enable-types all --cluster prod-eks-cluster --region eu-west-1 --approve

Salida de ejecución de comando:

[ℹ]  eksctl version 0.25.0
[ℹ]  using region eu-west-1
[ℹ]  will update CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (enable types: api, audit, authenticator, controllerManager, scheduler & no types to disable)
c[✔]  configured CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (enabled types: api, audit, authenticator, controllerManager, scheduler & no types disabled)

El estado de registro debe cambiarse a habilitado.

Para deshabilitar, use el siguiente comando:

$ eksctl utils update-cluster-logging --disable-types all --cluster prod-eks-cluster --region eu-west-1 --approve
[ℹ]  eksctl version 0.25.0
[ℹ]  using region eu-west-1
[ℹ]  will update CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (no types to enable & disable types: api, audit, authenticator, controllerManager, scheduler)
[✔]  configured CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (no types enabled & disabled types: api, audit, authenticator, controllerManager, scheduler)

Use AWS CLI para habilitar el registro del plano de control de EKS

Habilitar todos los registros:

aws eks --region eu-west-1 update-cluster-config --name prod-eks-cluster 
--logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'

dónde:

• Clúster de productoses el nombre del clúster
• eu-oeste-1Es el área donde se crea el clúster

Desactivar:

aws eks --region eu-west-1 update-cluster-config --name prod-eks-cluster 
--logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":false}]}'

Salida de muestra:

{
    "update": {
        "id": "582a74a9-da01-4393-9169-3a3816965911",
        "status": "InProgress",
        "type": "LoggingUpdate",
        "params": [
            {
                "type": "ClusterLogging",
                "value": "{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":false}]}"
            }
        ],
        "createdAt": "2020-08-14T15:28:32.555000+03:00",
        "errors": []
    }
}

Cómo ver los registros del plano de control del clúster

Una vez que el registro de clúster está habilitado, puede usarConsola de CloudWatchVerifique el registro del plano de control del clúster.

Artículos relacionados:

Instale Kubernetes Metrics Server en el clúster de Amazon EKS

A
Puede descargar este artículo en formato PDF a través del siguiente enlace para apoyarnos.

Descarga la guía en formato PDF

apagar
A

A
A