Amazon EKS 인스턴스에 로그 번들을 생성하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2023년 1월 18일

Amazon Elastic Kubernetes Service(Amazon EKS) 인스턴스의 문제를 해결하고 있습니다. 해당 인스턴스와 연결된 모든 관련 Amazon EKS 로그를 수집해야 합니다.

간략한 설명

AWSSupport-CollectEKSInstanceLogs 자동화 문서를 사용하여 Amazon EKS 로그를 수집하세요.

중요: 자동화가 작동하려면 Amazon EKS 인스턴스에 SSM 에이전트를 설치하고 실행해야 합니다.

해결 방법

참고: 다음 해결 방법은 Linux용 Amazon EKS 워커 노드에만 효과가 있습니다.

1.    AWS Systems Manager 콘솔을 엽니다.

2.    탐색 창에서 [자동화(Automation)]를 선택합니다.

3.    [자동화 실행(Execute automation)]을 선택합니다.

4.    Owned by Amazon(Amazon 소유) 탭에서 Automation document(자동화 문서) 검색 상자에 EKSInstanceLogs를 입력합니다. 그런 다음, AWSSupport-CollectEKSInstanceLogs 문서를 선택합니다.

5.    [Next(다음)]를 선택합니다.

6.    Automation Inputs(자동화 입력) 페이지의 EKSInstanceId에 대상 Amazon EKS 인스턴스 ID를 입력합니다.

7.    LogDestinationAutomationAssumeRole 파라미터를 설정합니다.

참고: 로그 번들은 LogDestination 필드에 지정된 Amazon Simple Storage Service(S3) 버킷으로 업로드됩니다. 버킷을 지정하지 않을 경우 인스턴스에서 로그 번들을 검색할 수 있습니다. 로그 번들은 /var/log/ 경로에 로컬로 저장됩니다.

8.    Execute automation(자동화 실행)을 선택합니다.

위의 자동화 문서를 실행할 때 다음과 같은 모범 사례 및 요구 사항을 참고하시기 바랍니다.

  • 관련 AWS Identity and Access Management(IAM) 역할에 Amzaon 관리형 AmazonSSMManagedInstanceCore 정책을 연결하는 것이 가장 좋습니다. 이 IAM 역할은 자동화에 표적화된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스용입니다.
  • 자동화 실행 전에 LogDestination 필드에 S3 버킷 이름을 제공하면 인스턴스 프로파일이 그 버킷에 쓸 수 있습니다.
  • 자동화를 실행하고 명령을 인스턴스로 보내려면 최소한 ssm:ExecuteAutomationssm:SendCommand 권한이 있어야 합니다.
  • 자동화 출력을 읽으려면 ssm:GetAutomationExecution 권한이 있어야 합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?