View a markdown version of this page

Activez OTel Container Insights depuis la console - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez OTel Container Insights depuis la console

Vous pouvez activer OTel Container Insights directement depuis le flux AWS Management Console de travail en un minimum de clics. Cette approche est idéale si vous préférez une UI-driven expérience et souhaitez activer une observabilité complète sur un cluster Amazon EKS existant sans écrire de code d'infrastructure ni exécuter de commandes CLI.

Conditions préalables

Avant d'activer OTel Container Insights depuis la console, vérifiez que vous répondez aux exigences suivantes.

  • Vous êtes connecté à la console Amazon EKS.

  • Un cluster Amazon EKS existant exécutant Kubernetes version 1.28 ou ultérieure.

  • Version 6.2.0 ou ultérieure du amazon-cloudwatch-observability module complémentaire.

  • Autorisations IAM :eks:DescribeCluster,eks:UpdateClusterConfig,eks:ListAddons,eks:CreateAddon, eks:DescribeAddoniam:AttachRolePolicy, etiam:CreateServiceLinkedRole.

  • La politique CloudWatchAgentServerPolicy gérée doit être attachée au rôle IAM du nœud.

  • Le cluster est en ACTIVE état.

Activer OTel Container Insights

Suivez la procédure suivante pour activer OTel Container Insights depuis la console Amazon EKS.

Pour activer OTel Container Insights à l'aide de la console
  1. Ouvrez la console Amazon EKS https://console.aws.amazon.com/eks/.

  2. Choisissez Clusters, puis choisissez le nom de votre cluster.

  3. Sélectionnez l’onglet Observabilité.

  4. À côté du statut de Container Insights, sélectionnez Gérer.

  5. Sélectionnez la configuration d'OTel Container Insights.

  6. Confirmez le rôle IAM du module complémentaire. La console crée automatiquement le rôle s'il n'en existe pas déjà un.

  7. Sélectionnez Activer.

Ce que la console configure

Lorsque vous activez OTel Container Insights depuis la console, celle-ci exécute les actions suivantes en votre nom.

  • Crée et configure l'association Pod Identity pour l'espace de noms amazon-cloudwatch

  • Installe le module complémentaire amazon-cloudwatch-observability Amazon EKS avec la version 6.2.0 ou ultérieure et otelContainerInsights.enabled=true

  • Attache le CloudWatchAgentServerPolicy au rôle IAM désigné

Vérifiez que les données apparaissent dans CloudWatch

Une fois que vous avez activé OTel Container Insights, les données apparaissent CloudWatch dans les 5 minutes.

Pour vérifier les données de Container Insights
  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Insights, puis Container Insights.

  3. Choisissez votre cluster dans la liste des clusters.

Les tableaux de bord de Container Insights sont alimentés avec les données métriques de votre cluster.

Résolution des problèmes

Suivez les instructions suivantes pour résoudre les problèmes courants liés à l'activation d'OTel Container Insights depuis la console.

Le bouton Activer n'est pas disponible

Symptôme : le bouton Activer est grisé et vous ne pouvez pas le sélectionner.

Cause : Le cluster est peut-être en cours de mise à jour ou vous ne disposez pas des autorisations IAM suffisantes.

Solution : Procédez comme suit pour résoudre ce problème.

  1. Vérifiez que l'état du cluster figure ACTIVE sur la page de détails du cluster.

  2. Vérifiez que votre utilisateur ou rôle IAM dispose des autorisations requises répertoriées dans les conditions préalables.

  3. Si le cluster est en cours de mise à jour, attendez que la mise à jour soit terminée et réessayez.

Le statut indique « DÉGRADÉ » une fois que vous l'avez activé

Symptôme : Une fois que vous avez activé OTel Container Insights, l'état du module complémentaire s'afficheDEGRADED.

Cause : le module complémentaire est installé mais ne fonctionne pas correctement, généralement en raison de problèmes d'autorisation du rôle IAM ou de problèmes de connectivité des nœuds.

Solution : Procédez comme suit pour résoudre ce problème.

  1. Vérifiez que la politique CloudWatchAgentServerPolicy gérée est attachée au rôle IAM.

  2. Vérifiez que les nœuds du cluster disposent d'une connectivité sortante vers les points de CloudWatch terminaison.

  3. Vérifiez les informations relatives à l'état du module complémentaire dans la console Amazon EKS en choisissant l'Add-onsonglet sur la page des détails du cluster.