Comment puis-je générer un lot de journaux pour mes instances Amazon EKS ?

Brève description

Utilisez le runbook AWSSupport-CollectEKSInstanceLogs pour collecter les journaux Amazon EKS.

Important : Pour que l’automatisation fonctionne, vous devez installer et exécuter l’agent AWS Systems Manager (agent SSM) sur votre instance Amazon EKS.

Résolution

Remarque : La résolution suivante ne fonctionne que pour les composants master dans Amazon EKS pour Linux.

Pour générer un lot de journaux pour les instances Amazon EKS, procédez comme suit :

1. Ouvrez la console AWS Systems Manager.
2. Dans le volet de navigation, sélectionnez Automatisation.
3. Sélectionnez Exécuter l’automatisation.
4. Dans l’onglet Propriété d’Amazon, dans le champ de recherche document d’automatisation, saisissezEKSInstanceLogs. Sélectionnez ensuite AWSSupport-CollectEKSInstanceLogs.
5. Choisissez Suivant.
6. Sur la page Entrées d’automatisation, pour EKSInstanceId, entrez l’ID de votre instance Amazon EKS cible.
7. Définissez les paramètres LogDestination et AutomationAssumeRole.
   Remarque : Le lot de journaux est chargé dans le compartiment Amazon Simple Storage Service (Amazon S3) spécifié dans le champ LogDestination. Si vous n'avez pas spécifié de compartiment, vous pouvez récupérer le lot de journaux depuis l'instance. Le lot de journaux est enregistré localement dans le chemin /var/log/.
8. Sélectionnez Exécuter l’automatisation.

Lorsque vous exécutez AWSSupport-CollectEKSInstanceLogs, appliquez les meilleures pratiques et exigences suivantes :

• Il est recommandé d’associer la stratégie AmazonSSMManagedInstanceCore gérée par Amazon au rôle AWS Identity and Access Management (IAM) pertinent. Ce rôle IAM est destiné à l’automatisation pour l’instance Amazon Elastic Compute Cloud (Amazon EC2) cible.
• Si vous fournissez le nom du compartiment S3 dans le champ LogDestination avant l’exécution de l’automatisation, le profil d’instance peut écrire dans le compartiment.
• Pour exécuter l'automatisation et envoyer la commande à l'instance, vous devez disposer au moins des autorisations ssm:ExecuteAutomation et ssm:SendCommand.
• Pour lire la sortie de l’automatisation, vous devez disposer de l’autorisation ssm:GetAutomationExecution.
• Pour Amazon Linux 2, les points de terminaison IMDS prennent en charge IMDSv2 et IMDSv1 par défaut. Si vous choisissez de configurer IMDSv2, l’autre version ne fonctionne plus. Comme AWSSupport-CollectEKSInstanceLogs utilise IMDSv1, vous remarquerez peut-être une étape En attente lors du chargement des journaux collectés.

Informations connexes

Configurer les autorisations d’instance pour Systems Manager

EKS Logs Collector sur le site GitHub