在EKS Kubernetes集群上启用CloudWatch Logs

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

在AWS上安装EKS集群后,由于数据提取和存储成本,默认情况下未启用控制平面日志记录。 Amazon EKS控制平面日志记录直接从Amazon EKS控制平面到您帐户的CloudWatch Logs提供审核和诊断日志,从而轻松保护和运行集群。您可以灵活选择所需的确切日志类型,并将其作为日志流发送给CloudWatch中的每个Amazon EKS集群组。

之前,我创建了有关使用eksctl安装EKS集群的单独指南。检查您的AWS账户是否具有活动的Kubernetes EKS集群。

$ eksctl get cluster
NAME			REGION
prod-eks-cluster	eu-west-1

您可以为每个新的或现有的Amazon EKS集群启用几种Amazon EKS控制平面日志类型。

  • Kubernetes API服务器组件日志(api –控制平面API日志
  • 审核(audit 日志 – Kubernetes审核日志提供了影响您群集的单个用户,管理员或系统组件的记录。
  • 身份验证器(authenticator 日志 –特定于Amazon EKS。这些日志代表Amazon EKS用于Kubernetes的控制平面组件 基于角色的访问控制 (RBAC)使用IAM凭据进行身份验证。
  • 控制器经理(controllerManager 日志 – Controller Manager管理Kubernetes随附的核心控制循环。
  • 排程器(scheduler 日志 –调度程序组件管理在群集中何时何地运行Pod。

在EKS集群上启用控制平面CloudWatch日志记录

请注意,CloudWatch Logs的接收,归档存储和数据扫描速率适用于已启用的控制平面日志。想要查询更多的信息, CloudWatch定价..

您可以在AWS控制台中检查日志的状态。

您可以使用AWS CLI启用日志记录,也可以使用eksctl命令行工具。

使用eksctl启用EKS控制平面日志记录

使用的命令是:

eksctl utils update-cluster-logging [flags]

您可以使用以下命令显示所有可用选项。

eksctl utils update-cluster-logging --help

要启用所有类型的日志记录,请使用: 全部 要么 *

eksctl utils update-cluster-logging --enable-types all

可以使用的受支持的日志类型为:

  • 所有
  • 没有
  • api
  • 审计
  • 认证者
  • controllerManager
  • 排程器

要启用审核日志记录,请执行以下操作:

eksctl utils update-cluster-logging --enable-types audit

要启用除controllerManager之外的所有日志记录,请运行以下命令:

eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager

对我来说,启用所有日志类型 产品集群 聚会:

eksctl utils update-cluster-logging --enable-types all --cluster prod-eks-cluster --region eu-west-1 --approve

命令执行输出:

[ℹ]  eksctl version 0.25.0
[ℹ]  using region eu-west-1
[ℹ]  will update CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (enable types: api, audit, authenticator, controllerManager, scheduler & no types to disable)
c[✔]  configured CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (enabled types: api, audit, authenticator, controllerManager, scheduler & no types disabled)

日志状态变为已启用。

在EKS Kubernetes集群上启用CloudWatch Logs

要禁用它,请使用以下命令:

$ eksctl utils update-cluster-logging --disable-types all --cluster prod-eks-cluster --region eu-west-1 --approve
[ℹ]  eksctl version 0.25.0
[ℹ]  using region eu-west-1
[ℹ]  will update CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (no types to enable & disable types: api, audit, authenticator, controllerManager, scheduler)
[✔]  configured CloudWatch logging for cluster "prod-eks-cluster" in "eu-west-1" (no types enabled & disabled types: api, audit, authenticator, controllerManager, scheduler)

使用AWS CLI启用EKS控制平面日志记录

启用所有日志记录。

aws eks --region eu-west-1 update-cluster-config --name prod-eks-cluster 
--logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'

哪里:

  • 产品集群 是集群的名称
  • eu-west-1 创建集群的区域

禁用:

aws eks --region eu-west-1 update-cluster-config --name prod-eks-cluster 
--logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":false}]}'

输出示例:

{
    "update": {
        "id": "582a74a9-da01-4393-9169-3a3816965911",
        "status": "InProgress",
        "type": "LoggingUpdate",
        "params": [
            {
                "type": "ClusterLogging",
                "value": "{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":false}]}"
            }
        ],
        "createdAt": "2020-08-14T15:28:32.555000+03:00",
        "errors": []
    }
}

如何查看集群控制平面日志

启用群集日志记录后, CloudWatch控制台 显示集群控制平面日志。

在EKS Kubernetes集群上启用CloudWatch Logs

相关文章:

在Amazon EKS集群上安装Kubernetes Metrics Server

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

Sidebar