查看工作负载 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看工作负载

工作负载定义在 Kubernetes 群集上运行的应用程序。每个工作负载都控制窗格。Pods 是 Kubernetes 群集中的基本计算单元,表示一个或多个同时运行的容器。

您可以使用 Amazon EKS 控制台查看有关在集群上运行的 Kubernetes 工作负载和窗格的信息。

Prerequisites

您登录到的 IAM 用户或 IAM 角色Amazon Web Services Management Console必须满足以下要求。

  • 具有eks:AccessKubernetesApi和其他必要的 IAM 权限来查看附加到其中的工作负载。有关 IAM 策略示例,请参阅查看Amazon Web Services Management Console

  • 映射到库贝内特人的用户或组aws-auth configmap。有关更多信息,请参阅 管理集群的用户或 IAM 角色

  • IAM 用户或角色在配置映射中映射到的 Kubernetes 用户或组必须绑定到 Kubernetesrole或者clusterrole,具有查看要查看的命名空间中资源的权限。有关更多信息,请参阅 Kubernetes 文档中的使用 RBAC 授权。您可以下载以下示例清单,这些清单创建clusterroleclusterrolebindingrolerolebinding

    • 查看所有命名空间中的库贝内特资源— 文件中的组名为eks-console-dashboard-full-access-group,这是您的 IAM 用户或角色需要映射到aws-authConfigMap。如果需要,您可以在将组应用到集群之前更改该组的名称,然后在配置映射中将您的 IAM 用户或角色映射到该组。要下载文件,请为集群所在的区域选择相应的链接。

    • 查看特定命名空间中的库贝内特资源— 此文件中的命名空间是default,因此如果要指定不同的命名空间,请在将文件应用到集群之前编辑该文件。文件中的组名称为eks-console-dashboard-restricted-access-group,这是您的 IAM 用户或角色需要映射到aws-authConfigMap。如果需要,您可以在将组应用到集群之前更改该组的名称,然后在配置映射中将您的 IAM 用户或角色映射到该组。要下载文件,请为集群所在的区域选择相应的链接。

要查看工作负载,请使用Amazon Web Services Management Console

  1. 打开 Amazon EKS 控制台https://console.aws.amazon.com/eks/home#/clusters

  2. 集群列表中,选择要查看其工作负载的集群。

  3. 在存储库的工作负载选项卡上,您将看到名称当前部署到群集的所有 Kubernetes 工作负载中,Pod 计数, 和状态对于每个工作负载。

    重要

    如果您看不到任何工作负载,或看到您的当前用户或角色无权访问此 EKS 群集上的 Kubernetes 对象,可能需要选择一个不同的命名空间所有命名空间下拉列表中)。如果您仍有问题,请参阅本主题的先决条件。如果您不解决此问题,您仍然可以在配置选项卡,但您将无法查看有关工作负载的信息。

    您可以在群集上部署以下类型的工作负载。

    • 部署— 确保运行特定数量的容器并包括部署更改的逻辑。

    • ReplicaSet— 确保运行特定数量的容器。可以通过部署进行控制。

    • StatefulSet— 管理有状态应用程序的部署。

    • DaemonSet— 确保容器的副本在群集中的所有(或某些)节点上运行。

    • 作业— 创建一个或多个窗格,并确保指定数量的窗格运行到完成。

    有关更多信息,请参阅 。工作负载在 Kubernetes 文档中。

    默认情况下,所有 Amazon EKS 集群都具有以下工作负载:

    • Coredns—ADeployment,它部署两个corednsPod。这些窗格为群集中的所有窗格提供名称解析。默认情况下,将部署两个容器以实现高可用性,而不考虑群集中部署的节点数。有关更多信息,请参阅 管理 CoreDNS 附加组件。这些容器可以部署到任何节点类型。但是,只有当您的集群包含具有与工作负载命名空间匹配的名称空间的 Fargate 配置文件时,它们才能部署到 Fargate 节点。

    • aws-node— ADaemonSet,它将一个容器部署到集群中的每个 Amazon EC2 节点。该窗格运行 Amazon Virtual Private Cloud (Amazon VPC) CNI 控制器,该控制器为集群中的容器和节点提供 VPC 联网功能。有关更多信息,请参阅 Pod 联网 (CNI)。此工作负载未部署到 Fargate 节点,因为 Fargate 已包含 Amazon VPC CNI 控制器。

    • ku-proxy— ADaemonSet,它将一个容器部署到集群中的每个 Amazon EC2 节点。这些窗格在节点上维护网络规则,这些规则可以与您的窗格进行网络通信。有关更多信息,请参阅 。kube-proxy在 Kubernetes 文档中。此工作负载不会部署到 Fargate 节点。

    查看工作负载细节

    选择名称列中的其中一个工作负载显示以下信息:

    • 这些区域有:状态命名空间, 和选择器(如果有)分配给工作负载。

    • 列表Pod由工作负载管理,他们的状态已创建日期和时间。

    • Kubernetes标签注释分配给工作负载。创建工作负载时,可能由您、Kubernetes 或 Amazon EKS API 分配。

    检查工作负载时看到的某些详细信息可能因工作负载类型而异。要了解有关每种工作负载类型的唯一属性的详细信息,请参阅工作负载在 Kubernetes 文档中。

    查看 Pod 详细信息

    Pods 是 Kubernetes 群集中的基本计算单元,表示一个或多个同时运行的容器。每个工作负载控制群集上运行的多个窗格中的一个。豆荚被设计为相对短暂和不可变的对象。随着时间的推移,在集群运行期间启动和停止窗格是正常的。启动或停止的窗格反映了工作负载的变化以及集群规模的变化。有关更多信息,请参阅 。Pod在 Kubernetes 文档中。

    查看工作负载时,请在名称列中的其中一个Pod查看 Pod 的以下信息:

    • Kubernetes命名空间该窗格位于和窗格的状态

    • 运行容器的节点。该节点可能是 Amazon EC2 实例或 Fargate 容器。有关查看节点的详细信息,请参阅View 节点

    • 这些区域有:容器在窗格中。如果选择容器的名称,将提供Image端口安装, 和Arguments (参数)启动窗格时提供的。窗格可以定义两种类型的容器。第一个是应用程序容器,这些容器是在容器运行时运行的容器。第二个是init容器,这些容器是作为 POD 启动期间运行的进程的容器。您可以在容器详细信息页面上看到这两种类型的容器。

    • Kubernetes标签注释分配给该容器。