Как получить мастер-логи k8s на EKS?

Question

Я ищу эти журналы:

/var/log/kube-apiserver.log
/var/log/kube-scheduler.log
/var/log/kube-controller-manager.log

В EKS пользователь не имеет доступа к плоскости управления и не может видеть эти файлы напрямую.

Мне известно об интеграции CloudTrail , анонсированной AWS. Но он показывает события не из API k8s, а из API AWS EKS, например, событие CreateCluster. Также открытый вопрос, как получить журналы планировщика и диспетчера контроллеров.

В списке модулей нет модулей для API и контроллера.

$ kubectl get po --all-namespaces
NAMESPACE     NAME                             READY     STATUS             RESTARTS   AGE
kube-system   aws-node-9f4lm                   1/1       Running            0          2h
kube-system   aws-node-wj2cg                   1/1       Running            0          2h
kube-system   kube-dns-64b69465b4-4gw6n        3/3       Running            0          2h
kube-system   kube-proxy-7mt7l                 1/1       Running            0          2h
kube-system   kube-proxy-vflzv                 1/1       Running            0          2h

В списке узлов нет главных узлов

$ kubectl get nodes
NAME                        STATUS    ROLES     AGE       VERSION
ip-10-0-0-92.ec2.internal   Ready     <none>    9m        v1.10.3
ip-10-0-1-63.ec2.internal   Ready     <none>    9m        v1.10.3

Answer 1

Такие вещи, как журналы сервера kube-api, журналы планировщика kube, журналы менеджера контроллера куба и т. Д. Будут доступны в журналах CloudWatch. Пока (как вы заявили) вызовы API EKS будут регистрироваться на облачном пути.

** Я забираю это назад, я полагаю, что AWS EKS еще не дошел до этого. Вам нужно будет использовать стек EFK для получения журналов.

Кто-то уже собрал краткое руководство: https://github.com/aws-samples/aws-workshop-for-kubernetes/tree/master/02-path-working-with-clusters/204-cluster-logging-with-EFK