使用 EKS 控制面板查看有关集群资源的聚合数据 - Amazon EKS
什么是 Amazon EKS 控制面板?控制面板如何使用 Amazon Organizations?使用 Amazon 控制台启用 EKS 控制面板查看 EKS 控制面板配置控制面板使用 Amazon 控制台禁用 EKS 控制面板EKS 控制面板问题排查
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

使用 EKS 控制面板查看有关集群资源的聚合数据

什么是 Amazon EKS 控制面板?

Amazon EKS 控制面板可以让您全面了解多个 Amazon 区域和 Amazon 账户的 Kubernetes 集群情况。您可以通过控制面板执行以下操作:

  • 对计划在未来 90 天内终止支持自动升级的集群进行跟踪。

  • 对扩展支持中的集群的 EKS 控制面板成本进行预测。

  • 对升级之前需关注其见解的集群进行审查。

  • 确定正在运行特定 AMI 版本的托管节点组。

  • 监控集群支持类型分配(标准支持与扩展支持对比)。

EKS 控制面板与 EKS 集群见解集成,以发现集群存在的问题,例如使用已弃用的 Kubernetes API。有关更多信息,请参阅 利用集群见解为 Kubernetes 版本升级做好准备并对错误配置进行问题排查

注意

EKS 控制面板不是实时的,每 12 小时更新一次。有关实时集群监控的信息,请参阅 监控集群性能并查看日志

控制面板如何使用 Amazon Organizations?

Amazon EKS 控制面板需要与 Amazon Organiations 集成才能发挥作用。它可利用 Amazon Organizations 安全地跨账户收集集群信息。随着 Amazon 基础设施的扩展,这种集成可提供集中的管理和治理。

如果您的基础设施未启用 Amazon Organizations,请参阅 Amazon Organizations User Guide 获取设置说明。

跨区域和跨账户访问

EKS 控制面板可以查看属于 Amazon Organization 成员的任何账户中的集群资源。要生成组织中的 Amazon 账户列表,请参阅 Export details for all accounts in an organization

us-east-1 Amazon 区域可生成该控制面板。您必须登录此区域才能查看控制面板。该控制面板聚合了各个 Amazon 区域的数据,但不包括 GovCloud 或中国区域。

关键术语

  • Amazon Organization:多个 Amazon 账户的统一管理结构。

  • 管理账户:控制 Amazon Organization 的主账户。

  • 成员账户:组织内的任何账户,管理账户除外。

  • 委派管理员:获得特定跨账户管理权限的成员账户。在管理账户中,您可以为每项 Amazon 服务选择一个委派管理员账户。

  • 可信访问:授权 EKS 控制面板跨组织账户访问集群信息。

  • 服务相关角色(SLR):一种独特类型的 IAM 角色,与 Amazon 服务直接相关。EKS 控制面板使用 SLR 来读取有关您的账户和组织的信息。

  • 有关更多信息,请参阅《Amazon Organizations User Guide》中的 Terminology and concepts

一般概述

  1. 访问 Amazon Organization 的管理账户。

    • 访问管理账户的步骤取决于您的 Amazon Organization 配置方式。例如,您可以通过 Amazon Identity CenterOkta 访问管理账户。

  2. 通过 EKS 控制台启用可信访问。

  3. 使用委派管理员的 Amazon 账户 ID 分配委派管理员。

  4. 切换到委派管理员账户。

  5. 访问具有组织范围可见性的增强型 EKS 控制台。

使用 Amazon 控制台启用 EKS 控制面板

重要

您必须登录 Amazon Organization 的管理账户才能启用 EKS 控制面板。

访问 EKS 控制面板设置

  1. 请确认以下内容:

    1. 您已经启用并配置 Amazon Organizations。

    2. 您已登录组织的管理账户。

    3. 您正在查看 us-east-1 区域的 Amazon 管理控制台。

  2. 导航到 EKS 控制台。

  3. 在左侧边栏中,打开“控制面板设置”。

设置对 Amazon EKS 控制面板的访问权限

  1. 找到您想要允许查看 EKS 控制面板的 Amazon 账户的 Amazon 账户 ID。

    1. 此步骤为可选项,但建议使用。如果不这样做,您将只能从管理账户访问该控制面板。作为最佳实践,您应该限制对管理账户的访问。

  2. 单击启用可信访问

    1. 现在,您可以通过管理账户查看控制面板。

  3. 单击注册委派管理员,然后输入您将用于查看控制面板的 Amazon 账户的账户 ID。

    1. 现在,您可以通过委派管理员账户或管理账户查看控制面板。

有关启用控制面板所需的权限的信息,请参阅所需的最低 IAM 策略

查看 EKS 控制面板

  1. 登录委派管理员账户(建议)或管理账户。

  2. 登录 us-east-1 区域。

  3. 前往 EKS 服务,然后从左侧边栏中选择“控制面板”。

注意

审查查看 EKS 控制面板所需的 IAM 权限。

配置控制面板

您可以配置控制面板的视图并筛选资源。

可用资源

  • 集群:查看有关 EKS 集群状态和位置的聚合信息。

    • 存在运行状况问题的集群。

    • EKS 扩展支持上的集群。

    • 按 Kubernetes 版本对集群进行细分。

  • 托管节点组:查看托管节点组和 EC2 实例。

    • 按 AMI 类型划分的节点组,例如 Amazon Linux 或 Bottlerocket。

    • 节点组运行状况问题。

    • 实例类型分配。

  • 附加组件:了解您已安装的 Amazon EKS 附加组件及其状态。

    • 每个附加组件的安装次数。

    • 存在运行状况问题的附加组件。

    • 每个附加组件的版本分发。

可用的视图

  • 图表视图

    • 可自定义的小部件视图,显示所选资源的图表和可视化效果。

    • EKS 控制面板的所有用户均可查看对图表视图的更改,例如移除小部件。

  • 资源视图

    • 所选资源的列表视图,支持筛选器。

  • 地图视图

    • 查看所选资源的地理分布。

筛选 EKS 控制面板

您可以通过以下方式筛选 EKS 控制面板:

  • Amazon 账户

  • 由 Amazon Organizations 定义的组织单位

  • Amazon 区域

使用 Amazon 控制台禁用 EKS 控制面板

  1. 请确认以下内容:

    1. 您已经启用并配置 Amazon Organizations。

    2. 您已登录组织的管理账户。

    3. 您正在查看 us-east-1 区域的 Amazon 管理控制台。

  2. 导航到 EKS 控制台。

  3. 在左侧边栏中,打开“控制面板设置”。

  4. 单击禁用可信访问

EKS 控制面板问题排查

启用 EKS 控制面板时出现问题

  • 您必须登录 Amazon Organization 的管理账户。

    • 如果您还没有 Amazon Organization,请创建一个。了解如何创建和配置组织

    • 如果您的 Amazon 账户已经是 Amazon Organization 的成员,请确定该组织的管理员。

  • 您必须登录具有足够 IAM 权限来创建和更新 Amazon Organizations 资源的 Amazon 账户。

查看 EKS 控制面板时出现问题

  • 您必须登录以下其中一个 Amazon 账户:

    • Amazon Organization 的管理账户

    • 在管理账户的 EKS 控制面板设置中确定的委派管理员账户。

  • 如果您最近启用了 EKS 控制面板,请注意,初始数据填充最多可能需要 12 个小时。

  • 尝试使用 CLI 重新启用控制面板,包括创建服务相关角色。

控制面板小部件意外移动

  • EKS 控制面板在 Amazon 账户级别保存可配置的小部件视图。如果您更改了小部件视图,则使用相同 Amazon 账户的其他人将看到更改。