¿Cómo puedo generar un paquete de registros para mis instancias de Amazon EKS?

2 minutos de lectura
0

Estoy solucionando un problema con una instancia de Amazon Elastic Kubernetes Service (Amazon EKS). Necesito recopilar todos los registros relevantes de Amazon EKS asociados a esa instancia.

Descripción corta

Utilice el documento de automatización AWSSupport-CollectEKSInstanceLogs para recopilar sus registros de Amazon EKS.

Importante: Para que la automatización funcione, debe instalar y ejecutar el agente SSM en su instancia de Amazon EKS.

Resolución

Nota: La siguiente resolución solo funciona para los nodos de trabajo de Amazon EKS para Linux.

1.    Abra la consola de AWS Systems Manager.

2.    En el panel de navegación, seleccione Automatización.

3.    Elija Ejecutar automatización.

4.    En la pestaña Propiedad de Amazon, en el cuadro de búsqueda Documentos de automatización, escriba EKSInstanceLogs. A continuación, seleccione el documento AWSSupport-CollectEKSInstanceLogs.

5.    Seleccione Siguiente.

6.    En la página Entradas de automatización, para EKSInstanceID, introduzca la ID de la instancia de Amazon EKS de destino.

7.    Defina los parámetros LogDestination y AutomationAssumeRole.

Nota: El paquete de registro se carga en el bucket de Amazon Simple Storage Service (Amazon S3) especificado en el campo LogDestination. Si no ha especificado un bucket, puede recuperar el paquete de registro desde la instancia. El paquete de registro se guarda localmente en la ruta /var/log/.

8.    Elija Ejecutar automatización.

Al ejecutar el documento de automatización anterior, tenga en cuenta las siguientes prácticas recomendadas y requisitos:

  • Se recomienda adjuntar la política AmazonSSMManagedInstanceCore gestionada por Amazon al rol de AWS Identity and Access Management (IAM) correspondiente. Este rol de IAM es para la instancia de Amazon Elastic Compute Cloud (Amazon EC2) destinada a la automatización.
  • Si proporciona el nombre del bucket de S3 en el campo LogDestination antes de que se ejecute la automatización, el perfil de instancia podrá escribir en el bucket.
  • Para ejecutar la automatización y enviar el comando a la instancia, debe tener al menos los permisos ssm:ExecuteAutomation y ssm:SendCommand.
  • Para leer el resultado de la automatización, debe tener el permiso ssm:GetAutomationExecution.

Información relacionada

Configurar los permisos de instancias para Systems Manager

Recopilador de registros de EKS (GitHub)