Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich ein Protokollpaket für meine Amazon EKS-Instances generieren?

Lesedauer: 2 Minute
0

Ich behebe Probleme mit einer Amazon Elastic Kubernetes Service (Amazon EKS)-Instance. Ich muss alle relevanten Amazon EKS-Protokolle sammeln, die mit dieser Instance verknüpft sind.

Kurzbeschreibung

Verwenden Sie das Automatisierungsdokument AWSSupport-CollectEksInstanceLogs, um Ihre Amazon EKS-Protokolle zu sammeln.

Wichtig: Damit die Automatisierung funktioniert, müssen Sie den SSM-Agenten auf Ihrer Amazon EKS-Instance installieren und ausführen.

Lösung

Hinweis: Die folgende Lösung funktioniert nur für Worker-Knoten in Amazon EKS für Linux.

1.    Öffnen Sie die AWS Systems Manager-Konsole.

2.    Wählen Sie im Navigationsbereich Automation (Automatisierung) aus.

3.    Wählen Sie Execute automation (Automatisierung ausführen) aus.

4.    Geben Sie auf der Registerkarte Owned by Amazon in das Suchfeld für Automatisierungsdokumente den Text EKSInstanceLogs ein. Wählen Sie dann das Dokument AWSSupport-CollectEksInstanceLogs aus.

5.    Wählen Sie Next (Weiter).

6.    Geben Sie auf der Seite Automation Inputs für EKSInstanceId Ihre Amazon EKS-Ziel-Instance-ID ein.

7.    Stellen Sie die Parameter LogDestination und AutomationAssumeRole ein.

Hinweis: Das Protokollpaket wird in den Amazon Simple Storage Service (Amazon S3)-Bucket hochgeladen, der im Feld LogDestination angegeben ist. Wenn Sie keinen Bucket angegeben haben, können Sie das Protokollpaket von der Instance abrufen. Das Protokollpaket wird lokal im Pfad /var/log/ gespeichert.

8.    Wählen Sie Execute automation (Automatisierung ausführen) aus.

Beachten Sie beim Ausführen des obigen Automatisierungsdokuments die folgenden bewährten Methoden und Anforderungen:

  • Es hat sich bewährt, die von Amazon verwaltete AmazonSSMManagedInstanceCore-Richtlinie der entsprechenden AWS Identity and Access Management (IAM)-Rolle zuzuordnen. Diese IAM-Rolle ist für die Amazon Elastic Compute Cloud (Amazon EC2)-Instance vorgesehen, die für die Automatisierung vorgesehen ist.
  • Wenn Sie den S3-Bucket-Namen im Feld LogDestination angeben, bevor die Automatisierung ausgeführt wird, kann das Instance-Profil in den Bucket schreiben.
  • Um die Automatisierung auszuführen und den Befehl an die Instance zu senden, müssen Sie mindestens über die Berechtigungen ssm:ExecuteAutomation und ssm:sendCommand verfügen.
  • Um die Automatisierungsausgabe lesen zu können, benötigen Sie die ssm:getAutomationExecution-Berechtigung.

Ähnliche Informationen

Instance-Berechtigungen für Systems Manager konfigurieren

Sammler von EKS-Protokollen (GitHub)

Themen
BehälterEndbenutzer-Computing
Tags
Amazon Elastic Kubernetes ServiceAWS Support Automation Workflows
Sprache
Deutsch

Ähnliche Videos

Sehen Sie Amans Video an, um mehr zu erfahren (2:41)
Sehen Sie Amans Video an, um mehr zu erfahren (2:41)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt