View 节点 - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

View 节点

Amazon EKS 控制台显示有关集群所有节点的信息,包括 Amazon EKS 托管节点、自我管理节点和 Fargate。节点表示从 Kubernetes API 的角度为您的集群预配置的计算资源。有关更多信息,请参阅 。节点在 Kubernetes 文档中。要了解有关可部署您的工作负载至,请参阅Amazon EKS 节点

Prerequisites

您登录到的 IAM 用户或 IAM 角色Amazon Web Services Management Console,必须满足以下要求。

  • 拥有eks:AccessKubernetesApi和其他必要的 IAM 权限来查看连接到它的节点。有关示例 IAM 策略,请参阅查看Amazon Web Services Management Console

  • 映射到库贝内特人的用户或组aws-auth configmap。有关更多信息,请参阅 管理集群的用户或 IAM 角色

  • IAM 用户或角色在配置映射中映射到的 Kubernetes 用户或组必须绑定到 Kubernetesrole或者clusterrole,具有查看要查看的命名空间中的资源的权限。有关更多信息,请参阅 Kubernetes 文档中的使用 RBAC 授权。您可以下载以下示例清单,这些清单创建clusterroleclusterrolebindingrolerolebinding

    • 查看所有命名空间中的库贝内特资源— 文件中的组名为eks-console-dashboard-full-access-group,这是您的 IAM 用户或角色需要映射到aws-authConfigMap。如果需要,您可以在将组应用到集群之前更改该组的名称,然后在配置映射中将您的 IAM 用户或角色映射到该组。要下载文件,请选择集群所在的区域的相应链接。

    • 查看特定命名空间中的库贝内特资源— 此文件中的命名空间是default,因此如果要指定不同的命名空间,请在将文件应用到集群之前编辑该文件。文件中的组名称为eks-console-dashboard-restricted-access-group,这是您的 IAM 用户或角色需要映射到aws-authConfigMap。如果需要,您可以在将组应用到集群之前更改该组的名称,然后在配置映射中将您的 IAM 用户或角色映射到该组。要下载文件,请选择集群所在的区域的相应链接。

要使用Amazon Web Services Management Console

  1. 从打开 Amazon EKS 控制台https://console.aws.amazon.com/eks/home#/clusters

  2. 在左侧导航面板中,选择集群,然后在集群列表中,选择要查看其计算资源的集群。

  3. 在存储库的概述选项卡上,您可以看到所有计算节点为您的群集和节点的状态。

    重要

    如果您看不到任何节点概述选项卡,或者您会看到您的当前用户或角色无权访问此 EKS 群集上的 Kubernetes 对象错误,请参阅本主题的先决条件。如果您不解决此问题,您仍然可以在配置选项卡,但您不会看到自我管理的节点或您在节点

    注意

    在 Fargate 上运行的每个容器都注册为群集中的一个单独的 Kubernetes 节点。这是因为 Fargate 在隔离的计算环境中运行每个容器,并独立连接到群集控制平面。有关更多信息,请参阅 AmazonFargate

  4. 节点列表中,您将看到集群的所有托管节点、自我管理节点和 Fargate 节点的列表。选择其中一个节点的链接可提供有关该节点的以下信息:

    • Amazon EC2实例类型内核版本Kubelet 版本容器运行时OS操作系统映像用于托管节点和自我管理节点。

    • 指向该节点的 Amazon EC2 控制台和 Amazon EKS 托管节点组(如果适用)的深度链接。

    • 这些区域有:资源分配,其中显示节点的基准容量和可分配容量。

    • 条件描述节点的当前运行状态。这是对节点上的问题进行故障排除的有用信息。

      Kubernetes 特工向库贝内特斯控制平面报告情况kubelet,它在每个节点上本地运行。有关更多信息,请参阅 。Kubelet在 Kubernetes 文档中。节点上的条件始终作为节点详细信息的一部分报告,状态以及它的消息指示节点在该条件下的运行状况。报告节点的以下常见情况:

      • Ready— 此条件为TRUE如果节点运行正常,并且可以接受窗格。条件是如果节点尚未准备就绪,并且不会接受窗格。UNKNOWN表示 Kubernetes 控制平面最近没有从节点接收到心跳信号。对于 Amazon EKS 群集,检测信号超时周期设置为默认值 40 秒。

      • 内存压力— 此条件为正常运行和TRUE如果节点内存不足。

      • 磁盘压力— 此条件为正常运行和TRUE如果节点的磁盘容量较低。

      • PID 压力— 此条件为正常运行和TRUE如果节点上运行的进程太多。在节点上,每个容器作为一个进程运行,具有唯一的进程 ID或 PID。

      • 网络不可用— 此条件为,或不存在,在正常操作下。如果TRUE,则节点的网络未正确配置。

    • Kubernetes标签注释分配给节点。创建节点时,可能由您、Kubernetes 或亚马逊 EKS API 分配。您的工作负载可以使用这些值来调度窗格。