Как получить основные логи k8s на EKS?

Я ищу эти журналы:

/var/log/kube-apiserver.log
/var/log/kube-scheduler.log
/var/log/kube-controller-manager.log

В EKS пользователь не имеет доступа к плоскости управления и не может напрямую видеть эти файлы.

Мне известно об интеграции CloudTrail, объявленной AWS . Но он показывает события не из k8s API, а из AWS EKS API, например CreateCluster event. Также открытый вопрос, как получить логи планировщика и диспетчера контроллеров.

В списке модулей нет модулей для API и контроллера.

$ kubectl get po --all-namespaces
NAMESPACE     NAME                             READY     STATUS             RESTARTS   AGE
kube-system   aws-node-9f4lm                   1/1       Running            0          2h
kube-system   aws-node-wj2cg                   1/1       Running            0          2h
kube-system   kube-dns-64b69465b4-4gw6n        3/3       Running            0          2h
kube-system   kube-proxy-7mt7l                 1/1       Running            0          2h
kube-system   kube-proxy-vflzv                 1/1       Running            0          2h

В списке узлов нет мастер-узлов

$ kubectl get nodes
NAME                        STATUS    ROLES     AGE       VERSION
ip-10-0-0-92.ec2.internal   Ready     <none>    9m        v1.10.3
ip-10-0-1-63.ec2.internal   Ready     <none>    9m        v1.10.3

kubernetes amazon-eks amazon-web-services
person lexsys    schedule 26.06.2018    source источник
comment
Вы пробовали kubectl logs с удаленного узла с действительным $ HOME / .kube / config? Руководство пользователя EKS   -  person d0bry    schedule 26.06.2018
comment
да, я могу получить логи кубелет. Но речь идет о мастер-компонентах, а не о рабочих.   -  person lexsys    schedule 26.06.2018
comment
Если вы спросите об узлах, отображаются ли в этом списке узлы плоскости управления? Потому что, если это так, я бы ожидал, что DaemonSet, нацеленный на эти узлы, затем может использовать volume: hostPath: и выводить журналы по вашему выбору.   -  person mdaniel    schedule 27.06.2018
comment
@MatthewLDaniel нет, я вижу только два рабочих узла, когда спрашиваю kubectl get nodes   -  person lexsys    schedule 27.06.2018
comment
какие-нибудь обновления по этому поводу?   -  person laimison    schedule 22.10.2018
comment
aws.amazon.com/about-aws/whats-new/2019/04/   -  person Esteban Garcia    schedule 27.09.2019

Ответы (2)


arrow_upward
1
arrow_downward

Журналы можно отправлять в CloudWatch (платно). Следующие журналы можно индивидуально выбрать для отправки в CloudWatch:

  • Сервер API
  • Аудит
  • Аутентификатор
  • Менеджер Контроллера
  • Планировщик

Журналы можно включить через пользовательский интерфейс или интерфейс командной строки AWS. См. Ведение журнала уровня управления Amazon EKS

person Frank Legler    schedule 05.11.2019

arrow_upward
0
arrow_downward

Такие вещи, как журналы сервера kube-api, журналы kube-scheduler, журналы диспетчера kube-controller и т. Д., Будут доступны в журналах CloudWatch. Хотя (как вы заявили) вызовы EKS API будут записываться в cloudtrail.

** Я беру это обратно, полагаю, AWS EKS еще не дошел до этого. Вам нужно будет использовать стек EFK для получения журналов.

Кто-то уже составил краткое руководство: https://github.com/aws-samples/aws-workshop-for-kubernetes/tree/master/02-path-working-with-clusters/204-cluster-logging-with-EFK

person DojoHighCat    schedule 27.06.2018
comment
Речь идет о главных журналах и ЭКС. Как мы получаем доступ к журналам компонентов Kubernetes при использовании EKS, размещенного на AWS - person f-z-N; 13.07.2018