Come posso generare un pacchetto di log per le mie istanze Amazon EKS?
Sto risolvendo i problemi di un'istanza di Amazon Elastic Kubernetes Service (Amazon EKS). Devo raccogliere tutti i log Amazon EKS pertinenti associati a quell'istanza.
Breve descrizione
Usa il runbook AWSSupport-CollectEKSInstanceLogs per raccogliere i log di Amazon EKS.
Importante: Affinché l'automazione funzioni, devi installare ed eseguire AWS Systems Manager Agent (SSM Agent) sulla tua istanza Amazon EKS.
Risoluzione
Nota: La risoluzione seguente funziona solo per i nodi di lavoro in Amazon EKS per Linux.
Per generare un pacchetto di log per le istanze Amazon EKS, completa i seguenti passaggi:
- Apri la console AWS Systems Manager.
- Nel riquadro di navigazione, scegli Automazione.
- Scegli Esegui automazione.
- Nella scheda Di proprietà di Amazon, nella casella di ricerca dei Documenti di automazione, inserisci EKSInstanceLogs. Quindi, seleziona AWSSupport-CollectEKSInstanceLogs.
- Scegli Avanti.
- Nella pagina Automation Inputs, per EKSInstanceId, inserisci l'ID dell'istanza Amazon EKS di destinazione.
- Imposta i parametri LogDestination e AutomationAssumeRole.
Nota: Il pacchetto di log viene caricato nel bucket Amazon Simple Storage Service (Amazon S3) specificato nel campo LogDestination. Se non hai specificato un bucket, puoi recuperare il pacchetto di log dall'istanza. Il pacchetto di log viene salvato localmente nel percorso /var/log/. - Scegli Esegui automazione.
Quando esegui AWSSupport-CollectEKSInstanceLogs, utilizza le seguenti best practice e requisiti:
- È consigliabile associare la policy AmazonSSMManagedInstanceCore gestita da Amazon al ruolo di AWS Identity and Access Management (IAM) pertinente. Questo ruolo IAM è destinato all'istanza Amazon Elastic Compute Cloud (Amazon EC2) destinata all'automazione.
- Se fornisci il nome del bucket S3 nel campo LogDestination prima dell'esecuzione dell'automazione, il profilo dell'istanza può scrivere nel bucket.
- Per eseguire l'automazione e inviare il comando all'istanza, devi disporre almeno delle autorizzazioni ** ssm:ExecuteAutomation** e ssm:SendCommand.
- Per leggere l'output dell'automazione, è necessario disporre dell'autorizzazione ssm:GetAutomationExecution.
- Per Amazon Linux 2, gli endpoint IMDS supportano sia IMDSv2 che IMDSv1 per impostazione predefinita. Se scegli di configurare IMDSv2, l'altra versione non funziona più. Poiché AWSSupport-CollectEKSInstanceLogs utilizza IMDSv1, potresti notare un passaggio in sospeso quando i log raccolti vengono caricati.
Informazioni correlate
Configurazione delle autorizzazioni delle istanze per Systems Manager
EKS Logs Collector sul sito Web GitHub
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 7 mesi fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 mesi fa