내 Amazon EKS 인스턴스용 로그 번들을 생성하려면 어떻게 해야 하나요?

간략한 설명

AWSSupport-CollectEKSInstanceLogs 자동화 문서를 사용하여 Amazon EKS 로그를 수집할 수 있습니다.

중요: 자동화가 작동하려면 Amazon EKS 인스턴스에 SSM 에이전트를 설치하고 실행해야 합니다.

해결 방법

참고: 다음 해결 방법은 Amazon EKS for Linux의 작업자 노드에만 적용됩니다.

1.    AWS Systems Manager 콘솔을 엽니다.

2.    탐색 창에서 자동화를 선택합니다.

3.    자동화 실행을 선택합니다.

4.    Amazon 소유 탭의 자동화 문서 검색 상자에 EKSInstanceLogs를 입력합니다. 그런 다음, AWSSupport-CollectEKSInstanceLogs 문서를 선택합니다.

5.    다음을 선택합니다.

6.    자동화 입력 페이지의 EKSInstanceId에 대상 Amazon EKS 인스턴스 ID를 입력합니다.

7.    LogDestination 및 AutomationAssumeRole 파라미터를 설정합니다.

참고: 로그 번들은 LogDestination 필드에 지정된 Amazon Simple Storage Service(Amazon S3) 버킷에 업로드됩니다. 버킷을 지정하지 않은 경우 인스턴스에서 로그 번들을 검색할 수 있습니다. 로그 번들은 /var/log/ 경로에 로컬로 저장됩니다.

8.    자동화 실행을 선택합니다.

위의 자동화 문서를 실행하는 경우 다음과 같은 모범 사례 및 요구 사항을 참고하세요.

• Amazon 관리형 AmazonSSMManagedInstanceCore 정책을 관련 AWS Identity and Access Management(IAM) 역할에 연결하는 것이 가장 좋습니다. 이 IAM 역할은 자동화를 목표로 하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 위한 것입니다.
• 자동화가 실행되기 전에 LogDestination 필드에 S3 버킷 이름을 입력하면 인스턴스 프로파일이 버킷에 쓰기를 수행할 수 있습니다.
• 자동화를 실행하고 명령을 인스턴스로 보내려면 최소한 ssm:ExecuteAutomation 및 ssm:SendCommand 권한이 있어야 합니다.
• 자동화 출력을 읽으려면 ssm:GetAutomationExecution 권한이 있어야 합니다.

관련 정보

Systems Manager에 대한 인스턴스 권한 구성

EKS 로그 수집기(GitHub)