查看节点 - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看节点

控制台显示有关集群的所有节点的信息,包括 Amazon EKS 托管节点、自管理节点和 Fargate。Amazon EKS节点表示从 Kubernetes API 的角度为集群预配置的计算资源。有关更多信息,请参阅 Kubernetes 文档中的节点。要了解有关可将Amazon EKS工作负载部署到的不同类型的 节点的更多信息,请参阅Amazon EKS 个节点

Prerequisites

您用于登录 IAM 的 IAM 用户或 AWS 管理控制台 角色必须满足以下要求。

  • 拥有 eks:AccessKubernetesApi 和其他必要的 IAM 权限以查看附加到它的节点。有关示例 IAM 策略,请参阅查看 AWS 管理控制台 中所有集群的节点和工作负载

  • 映射到 aws-auth configmap 中的 Kubernetes 用户或组。 有关更多信息,请参阅管理集群的用户或 IAM 角色

  • 在 configmap 中将 IAM 用户或角色映射到的 Kubernetes 用户或组必须绑定到有权查看您要查看的命名空间中的资源的 Kubernetes roleclusterrole。有关更多信息,请参阅 Kubernetes 文档中的使用 RBAC 授权。您可以下载以下创建 clusterroleclusterrolebindingrolerolebinding 的示例清单:

    • 查看所有命名空间中的 Kubernetes 资源 – 文件中的组名称是 eks-console-dashboard-full-access-group,这是 IAM 用户或角色需要在 aws-auth configmap 中映射到的组。如果需要,您可以在将组的名称应用到集群之前更改组的名称,然后在 configmap 中将 IAM 用户或角色映射到该组。要下载文件,请为您的集群所在的区域选择适当的链接。

    • 查看特定命名空间中的 Kubernetes 资源 – 此文件中的命名空间是 default,因此,如果您想指定其他命名空间,请在将文件应用到集群之前对其进行编辑。文件中的组名称是 eks-console-dashboard-restricted-access-group,这是 IAM 用户或角色需要在 aws-auth configmap 中映射到的组。如果需要,您可以在将组的名称应用到集群之前更改组的名称,然后在 configmap 中将 IAM 用户或角色映射到该组。要下载文件,请为您的集群所在的区域选择适当的链接。

使用 AWS 管理控制台 查看节点

  1. Open the Amazon EKS console at https://console.amazonaws.cn/eks/home#/clusters.

  2. 在左侧导航面板中,选择 Clusters (集群),然后在 Clusters (集群) 列表中,选择要查看其计算资源的集群。

  3. Overview (概述) 选项卡上,您会看到集群的所有计算 Nodes (节点) 以及节点的状态的列表。

    重要

    如果在 Overview (概述) 选项卡上看不到任何 Nodes (节点),或者看到 Your current user or role does not have access to Kubernetes objects on this EKS cluster (您的当前用户或角色无法访问此 EKS 集群上的 Kubernetes 对象) 错误,请参阅本主题的先决条件。如果您未解决问题,则仍可在 Amazon EKSConfiguration (配置) 选项卡上查看和管理 集群,但您不会看到自管理节点或 Nodes (节点) 下看到某些您看到的托管节点和 Fargate 的信息。

    注意

    在 Fargate 上运行的每个 Pod 都将注册为集群中的单独 Kubernetes 节点。这是因为 Fargate 在隔离计算环境中运行每个 Pod 并独立连接到集群控制层面。有关更多信息,请参阅AWS Fargate

  4. Nodes (节点) 列表中,您会看到集群的所有托管节点、自管理节点和 Fargate 节点的列表。选择其中一个节点的链接将提供有关该节点的以下信息:

    • 托管和自管理节点的 Amazon EC2 Instance type (实例类型)Kernel version (内核版本)Kubelet version (Kubelet 版本)Container runtime (容器运行时)OSOS image (操作系统映像)

    • 指向 Amazon EC2 控制台和节点的 Amazon EKS 托管节点组(如果适用)的深层链接。

    • Resource allocation (资源分配),显示节点的基准容量和可分配容量。

    • Conditions 描述节点的当前运行状态。这对于解决节点上的问题非常有用。

      条件由在每个节点上本地运行的 Kubernetes 代理 kubelet 报告回 Kubernetes 控制层面。有关更多信息,请参阅 Kubernetes 文档中的 kubelet。节点上的条件始终作为节点详细信息的一部分进行报告,并且每个条件的 Status 及其 Message 指示该条件的节点的运行状况。为节点报告以下常见条件:

      • 准备就绪 – 如果节点正常且可以接受 Pod,则此条件为 TRUE。如果节点未准备就绪并且不接受 Pod,则条件为 FALSEUNKNOWN 指示 Kubernetes 控制层面最近没有收到来自节点的检测信号。对于 Amazon EKS 集群,检测信号超时期限设置为 Kubernetes 默认值 40 秒。

      • 内存压力 – 如果节点内存不足,则在正常运行时,此条件为 FALSETRUE

      • 磁盘压力 – 如果节点的磁盘容量较低,则此条件在正常操作下为 FALSE 且为 TRUE

      • PID 压力 – 如果节点上运行的进程太多,则此条件在正常操作下为 FALSE 且为 TRUE。在节点上,每个容器作为具有唯一进程 ID 或 PID 的进程运行。

      • NetworkUnavailable – 在正常操作下,此条件是 FALSE 或不存在。如果为 TRUE,则节点的网络配置不正确。

    • 分配给节点的 Kubernetes 标签注释。这些可能由您、Kubernetes 或 Amazon EKS API 在创建节点时分配。这些值可由您的工作负载用于安排 Pod。