本指南演示如何配置 AWS Observability Accelerator,以收集和可视化 Amazon Elastic Kubernetes Service(Amazon EKS)集群上的指标、日志和跟踪。将其与 AWS Observability Accelerator for Terraform 基础设施即代码模型一起使用,为您的 AWS 环境快速部署和运行可观测性。

请注意:[免责声明]

架构图

下载架构图 PDF 
  • 可选

  • 此架构图提供了一种可选方式,用于设置通过 Amazon EKS Blueprint for Terraform 配置的 Amazon Elastic Kubernetes Service(Amazon EKS)集群。有关主架构的更多详细信息,请打开其他选项卡。

  • 主架构

  • 此架构图演示了如何在 Amazon Elastic Kubernetes Service(Amazon EKS)集群上部署 AWS 可观测性加速器。要获得设置 Amazon EKS 集群的可选方法,请打开其他选项卡。

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • 本指南使用的服务通过监控和记录提供全面的可观测性,为您提供可靠、稳定且值得信赖的应用程序。云管理员和 DevOps 团队用户可以查看本指南中定义的指标并接收警报,以监控其基础设施和云工作负载的运行状况。

    如果 AWS 区域完全中断(这种情况几乎不可能发生,但不是完全没可能),本指南中包含的示例代码可以重新部署到另一个 AWS 区域,只需对 Terraform 模块进行少量更改即可。由于托管服务的高可用性配置以及基于 Amazon EKS 集群的组件,所有资源都得到了高效管理。云管理员和 DevOps 团队可以通过相关的日志事件深入了解 AWS 资源利用率。

    最后,不妨查看实施反馈循环文档,该文档描述了反馈循环的设置方式、工作原理,以及它们如何帮助获得有助于决策的切实可行的洞察信息。

    阅读《卓越运营》白皮书 

  • 最低权限原则贯穿本指南,将每种资源的访问权限限制在所需的范围内。Amazon EKS 集群通常部署在单独的虚拟私有云(VPC)中,只能由负载均衡器使用具有 SSL 凭证的 HTTPS 流量通过受保护的 API 端点进行访问。Amazon Managed Service for Prometheus 端点以及 Amazon Managed Grafana 工作空间通过 HTTPS 流量和证书得以保护。Amazon Managed Grafana 用户界面的访问权限通过 IAM 进行控制。

    阅读《安全性》白皮书 

  • Amazon Managed Service for PrometheusAmazon Managed Grafana 都是区域级服务,部署在不同的可用区,以实现高可用性和可靠性。Kubernetes 支持 Amazon EKS 组件,例如 Amazon Managed Service for Prometheus 节点导出器和 Distro for OpenTelemetry 指标收集器容器组(pod)。通过使用 Kubernetes,您可以构建由微服务组成的分布式系统,在这些系统中,可靠性等同于稳定性。

    可以使用 Amazon CloudWatch 启用 Amazon Managed Service for Prometheus 服务日志。此外,部署到 Amazon EKS 集群中的核心组件的日志组是在 CloudWatch 中创建的,可用于问题排查。警报也可以根据这些指标进行配置,并通过 Amazon Simple Notification Service(Amazon SNS)等通知渠道直接发送给云管理员或 DevOps 团队。

    阅读《可靠性》白皮书 

  • Amazon Managed Service for PrometheusAmazon Managed Grafana 是 Amazon 的原生服务。本指南重点介绍部署这些应用程序并将其与选定资源集成的高性能且高效的方法,以便您可以监控和提高 Amazon EKS 应用程序的效率,同时实现高可用性和低运营成本。可以根据您的 CPU 和内存使用率、网络流量以及每秒进行读写操作的次数(IOPS)进行进一步优化。

    阅读《性能效率》白皮书 

  • 自动化和可扩展性是本指南分别在 Terraform 和 AWS 管理控制台中使用的节省成本的功能。集中管理通过控制台、AWS 命令行界面(AWS CLI)和 Amazon Managed Grafana 控制台来实现。这些功能允许有效检测和纠正基础设施和应用程序开发或部署过程中的问题,从而降低开发工作的总成本。

    Amazon Managed Service for Prometheus 定价包括有关您为摄取和存储的指标而支付的费用的详细信息。更具体地说,我们会对每个摄取的指标样本及用于存储这些样本的磁盘空间收费。将时间序列数据的分辨率降低到更长的时间片可以减少存储指标的数量及其相关成本。

    阅读《成本优化》白皮书 

  • 本指南将在 AWS 云端部署和集成 AWS 服务及 Amazon EKS 集群,无需购买任何物理硬件。容量提供程序最大限度地减少了虚拟“基础设施”预置,并在工作负载需要时执行必要的自动扩展活动。

    在 Kubernetes 平台上运行的每个容器组(pod)(包括 Amazon EKS 集群)都会消耗内存、CPU、I/O 和其他资源。本指南允许对这些指标进行细致的收集和可视化。云管理员和 DevOps 工程师可以通过自己的内部指标和日志事件监控其资源利用率,并在这些指标指示时执行配置更新,以实现资源的可持续利用。

    阅读《可持续性》白皮书 

实施资源

提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。

示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。

打开实施指南
GitHub 上的开放示例代码

相关内容

示例代码

AWS Observability Accelerator for Terraform

将此示例代码与 AWS Observability Accelerator for Terraform 基础设施即代码模型一起使用,为您的 AWS 环境快速部署和运行可观测性。
实施指南

AWS Observability Accelerator for Terraform

AWS Observability Accelerator for Terraform 是一组固定模块,可帮助您使用 AWS 管理的可观测性服务为自己的 AWS 环境设置可观测性。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。