EKS 클러스터를 운영하다 보면 API 서버의 옵션 값(flag)을 확인해야 하는 경우가 있습니다. 하지만 EKS의 컨트롤 플레인은 AWS에서 관리형 서비스로 제공하므로 직접 마스터 노드에 접속해서 kube-apiserver 프로세스를 확인할 수 없습니다. 이러한 경우 아래와 같이 CloudWatch 로그를 통해 플래그 정보를 확인할 수 있습니다.
API서버 플래그 확인 방법
사전 확인사항
1. 웹 콘솔 EKS > 클러스터 이름 선택 > Logging > Manage logging 선택
2. 아래와 같이 API server 항목이 enabled 상태인지 확인합니다. (flag 값은 API server의 log로 기록됩니다.)
확인 방법
1. 웹 콘솔 CloudWatch > Logs > Log groups > /aws/eks/'EKS 클러스터명'/cluster > Log streams 탭 선택
2. log stream 목록 중에서 'kube-apiserver-' 로 시작하는 목록 중 가장 오래된 것 선택 ('kube-apiserver-audit-' 으로 시작하는 항목은 선택하지 않습니다.)
3. log stream 시작 부분에서 flag 정보를 확인할 수 있습니다.
References
[1] https://docs.aws.amazon.com/eks/latest/userguide/api-server-flags.html
Viewing API server flags - Amazon EKS
If you don't see the API server logs at the beginning of the log stream, then it is likely that the API server log file was rotated on the server before you enabled API server logging on the server. Any log files that are rotated before API server logging
docs.aws.amazon.com
[2] https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/control-plane-logs.html
Amazon EKS 제어 영역 로깅 - Amazon EKS
로그 스트림 데이터가 증가함에 따라 로그 스트림 이름이 교체됩니다. 특정 로그 유형에 대해 여러 로그 스트림이 있는 경우 최신 Last Event Time(마지막 이벤트 시간)으로 로그 스트림 이름을 찾아
docs.aws.amazon.com
'Cloud > AWS' 카테고리의 다른 글
| AWS Certified Solutions Architect - Professional 자격증 취득 후기 (2022년 9월) (0) | 2022.09.18 |
|---|---|
| AWS Identity and Access Management (IAM) (0) | 2022.07.25 |
| [AWS 기초] Cloud Practitioner Essential (0) | 2022.05.10 |
| [AWS EKS] eksctl로 EKS 클러스터 생성하기 (2) | 2022.04.27 |
| [AWS 기초] #9 마이그레이션 및 혁신 (0) | 2021.11.09 |
댓글