本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從主控台啟用 OTel Container Insights
您可以使用最少按一下 AWS 管理主控台 的工作流程,直接從 啟用 OTel Container Insights。如果您偏好 UI 驅動的體驗,並且想要在現有 Amazon EKS 叢集上啟用完整可觀測性,而無需撰寫基礎設施程式碼或執行 CLI 命令,則這種方法非常適合。
先決條件
從主控台啟用 OTel Container Insights 之前,請確認您符合下列要求。
-
您已登入 Amazon EKS 主控台。
-
執行 Kubernetes 1.28 版或更新版本的現有 Amazon EKS 叢集。
-
6.2.0 版或更新版本的
amazon-cloudwatch-observability附加元件。 -
IAM 許可:
eks:DescribeCluster、eks:UpdateClusterConfig、eks:ListAddons、eks:CreateAddon、iam:AttachRolePolicy、eks:DescribeAddon和iam:CreateServiceLinkedRole。 -
節點 IAM 角色必須連接
CloudWatchAgentServerPolicy受管政策。 -
叢集處於
ACTIVE狀態。
啟用 OTel Container Insights
使用下列程序,從 Amazon EKS 主控台啟用 OTel Container Insights。
使用主控台啟用 OTel Container Insights
-
在 https://console.aws.amazon.com/eks/
:// 開啟 Amazon EKS 主控台。 -
選擇叢集,然後選擇您的叢集名稱。
-
選擇可觀測性索引標籤。
-
在 Container Insights 狀態旁,選擇管理。
-
選取 OTel Container Insights 組態。
-
確認附加元件的 IAM 角色。如果角色不存在,主控台會自動建立角色。
-
選擇啟用。
主控台設定的內容
當您從主控台啟用 OTel Container Insights 時,主控台會代表您執行下列動作。
-
建立和設定
amazon-cloudwatch命名空間的 Pod Identity 關聯 -
使用
amazon-cloudwatch-observability6.2.0 版或更新版本安裝 Amazon EKS 附加元件,以及otelContainerInsights.enabled=true -
將
CloudWatchAgentServerPolicy連接至指定的 IAM 角色
確認資料顯示在 CloudWatch 中
啟用 OTel Container Insights 後,資料會在 5 分鐘內出現在 CloudWatch 中。
驗證 Container Insights 資料
-
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇洞見,然後選擇容器洞見。
-
從叢集清單中選擇您的叢集。
Container Insights 儀表板會填入來自叢集的指標資料。
疑難排解
當您從主控台啟用 OTel Container Insights 時,請使用下列指引來解決常見問題。
啟用按鈕無法使用
徵狀:啟用按鈕呈現灰色,您無法選擇。
原因:叢集可能處於更新狀態,或您沒有足夠的 IAM 許可。
解決方案:完成下列步驟以解決此問題。
-
確認叢集狀態位於
ACTIVE叢集詳細資訊頁面上。 -
確認您的 IAM 使用者或角色具有先決條件中列出的必要許可。
-
如果叢集正在更新,請等待更新完成,然後再試一次。
狀態會在您啟用 後顯示 DEGRADED
徵狀:啟用 OTel Container Insights 後,附加元件狀態會顯示 DEGRADED。
原因:附加元件已安裝但無法正常運作,通常是因為 IAM 角色許可問題或節點連線問題。
解決方案:完成下列步驟以解決此問題。
-
確認 IAM 角色已連接
CloudWatchAgentServerPolicy受管政策。 -
確認叢集節點具有與 CloudWatch 端點的傳出連線。
-
選擇叢集詳細資訊頁面上的附加元件索引標籤,以檢查 Amazon EKS 主控台中的附加元件運作狀態詳細資訊。