brunch

매거진 Amazon EKS 스터디
라이킷 1 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Dec 18. 2023

EKS 10탄-2. EKS 로깅-2/4

2/4

옵저버빌리티(Observability) =  관찰 가능성

로그,메트릭,트레이스 3가지 관찰하는 것이다.



<1> EKS로깅 (=옵저버빌리티텝)

<2> Pod 로깅은 Fluentbit으로 Cloudwatch Logs에서 확인한다.

<3> 다음 = EKS 옵저버빌리티




<1> EKS로깅 (=옵저버빌리티텝)



Elastic Kubernetes Service  > 옵저버 빌리티 텝 보자


1


2

Elastic Kubernetes Service  > 옵저버 빌리티 아래쪽


제어 플레인 로깅은 디폴트로 비활성화 이다.

콘솔로 활성화 가능하다.

CLI로 활성화 가능하다.



3

# CLI로 활성화 가능하다.


aws eks update-cluster-config  --region $AWS_REGION --name  $CLUSTER_NAME  --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'



4

# 업데이트 여부는 업데이트 기록을 보면 알수 있다.


2분전 업데이트 ~~




5

새로 고침하면 활성화 된것이 보인다.





6

콘솔로 다시 오프 가능

제어 플레인 로깅을 볼일은 많지 않다.

업그레이드시나 해킹시 등 보지 않을까한다.





7

로그 내용은 

Cloudwatch > Logs > 로그 그룹에 가면 보인다.



/aws/eks/myeks/cluster




8

로그 이벤트 검색은 


Cloudwatch  >   los insight 에서 확인하자 

아무래도 APIserver 호출이 많죠.

이쪽으로 누가 호출했는지 확인~


fields userAgent, requestURI, @timestamp, @message

| filter @logStream ~= "kube-apiserver-audit"

| stats count(userAgent) as count by userAgent

| sort count desc







<2> Pod 로깅은 Fluentbit으로 Cloudwatch Logs에서 확인한다.


1


https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Container-Insights-setup-logs.html

(Optional) Set up Fluentd as a DaemonSet to send logs to CloudWatch Logs - Amazon CloudWatch

docs.aws.amazon.com



2

# Install kubens kubectx


git clone https://github.com/ahmetb/kubectx /opt/kubectx

ln -s /opt/kubectx/kubens /usr/local/bin/kubens

ln -s /opt/kubectx/kubectx /usr/local/bin/kubectx


kubens amazon-cloudwatch


watch -d kubectl get ns,deploy,rs,svc,pod 


watch -d kubectl get ns,deploy,rs,svc,pod -n amazon-cloudwatch




3

step1 : Create a namespace for CloudWatch


kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cloudwatch-namespace.yaml



step2 : install fluntd


kubectl create configmap cluster-info --from-literal=cluster.name=cluster_name --from-literal=logs.region=region_name -n amazon-cloudwatch



kubectl create configmap cluster-info \

--from-literal=cluster.name=cluster_name \

--from-literal=logs.region=region_name -n amazon-cloudwatch


kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/fluentd/fluentd.yaml



kubectl get pods -n amazon-cloudwatch




Step 3: Verify the Fluentd setup


Open the CloudWatch console at https://console.aws.amazon.com/cloudwatch/.


CloudWatch > Log groups







<3> 다음 = EKS 옵저버빌리티



https://brunch.co.kr/@topasvga/3574

10탄-3. EKS 옵저버빌리티

EKS 10탄 | <1> External DNS 설정하기 <10> 참고 사이트 <1> External DNS 설정하기 MyDomain=taeho11.co.kr echo "export MyDomain=taeho11.co.kr" >> /etc/profile MyDnzHostedZoneId=$(aws route53 list-hosted-zones-by-name --

brunch.co.kr/@topasvga/3574

 


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari