`AWSSupport-CollectEKSLinuxNodeStatistics`

Descripción

El AWSSupport-CollectEKSLinuxNodeStatistics runbook recopila estadísticas de Linux de una instancia de Amazon EC2 que forma parte de un clúster de Amazon EKS y de un contenedor que se ejecuta en la instancia si se especifica containerd un ID de contenedor. La instancia de Amazon EC2 debe gestionarla. AWS Systems Manager

Las estadísticas de Linux a nivel de host recopiladas incluyen:

Información del sistema operativo.
Estadísticas de la interfaz de red: desde ethtool y /sys/class/net/interface/statistics directorio.
Recuentos de descriptores de archivos.
Los puertos efímeros cuentan.
Un basurero de reglas. iptables
Comprueba si hay una tabla de conexiones completa.

Las estadísticas de Linux a nivel de contenedor incluyen:

Información sobre el identificador: URI de la imagen y etiquetas.
Estadísticas de la interfaz de red: desde ethtool y /sys/class/net/interface/statistics directorio.
Si se rellena el NetworkTargets parámetro, se obtienen los resultados de Traceroute y DNS.
El análisis de captura de paquetes cuenta: retransmisiones TCP, paquetes fuera de servicio, etc.

El runbook recopila datos de varias distribuciones de Linux, incluidas Amazon Linux 2, Amazon Linux 2023 y Debian/Ubuntu. Utiliza las versiones más recientes de las siguientes imágenes de la galería pública de Amazon ECR:

amazon-ecs-network-sidecarimagen para acceder a las herramientas de solución de problemas.
aws-cliimagen para cargar el archivo JSON y los archivos de captura de paquetes del informe de estadísticas en el bucket de Amazon S3 especificado.

importante

Este manual no es compatible con las instancias de Fargate. Este runbook puede fallar si la instancia se apaga o se desconecta durante la ejecución.

¿Cómo funciona?

El manual de ejecución realiza las siguientes acciones:

Verifica que el bucket de Amazon S3 de destino no conceda acceso público de lectura o escritura.
Garantiza que la instancia Amazon EC2 de destino esté gestionada por Systems Manager y se encuentre en estado de ejecución.
Verifica que la instancia ejecute un sistema operativo Linux.
Recopila estadísticas completas de Linux de la instancia Amazon EC2 y, opcionalmente, de un contenedor específico.
Carga las estadísticas recopiladas en el bucket de Amazon S3 especificado.

Ejecuta esta automatización (consola)

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

El AutomationAssumeRole parámetro requiere las siguientes acciones:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketAcl
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetEncryptionConfiguration
s3:PutObject
ssm:DescribeInstanceInformation
ssm:SendCommand
ssm:GetCommandInvocation
ec2:DescribeInstances

Política de IAM de ejemplo:



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetAccountPublicAccessBlock"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketLocation",
                "s3:GetEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::S3_BUCKET_NAME"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::S3_BUCKET_NAME/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeInstanceInformation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand"
            ],
            "Resource": [
                "arn:aws:ssm:*:*:document/AWS-RunShellScript",
                "arn:aws:ec2:*:111122223333:instance/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetCommandInvocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        }
    ]
}

Instrucciones

Siga estos pasos para configurar la automatización:

Navegue hasta AWSSupport-CollectEKSLinuxNodeStatisticsSystems Manager, en Documentos.
Elija Execute automation (Ejecutar automatización).
Para los parámetros de entrada, introduzca lo siguiente:
- AutomationAssumeRole (Opcional):
  
  El nombre del recurso de Amazon (ARN) de la función de IAM que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
- InstanceId (Obligatorio):
  
  El ID de la instancia Amazon EC2 para recopilar estadísticas.
- S3 BucketName (obligatorio):
  
  Nombre del bucket de Amazon S3 para exportar la salida JSON de la instancia de Amazon EC2 como un archivo.
- S3 KeyPrefix (opcional):
  
  El prefijo clave de Amazon S3 (subcarpeta) para exportar la salida JSON de la instancia de Amazon EC2 como un archivo. Predeterminado: AWSSupport-CollectEKSLinuxNodeStatistics.
- S3 BucketOwnerRoleArn (opcional):
  
  El ARN de la función de IAM con permisos para obtener la configuración de acceso público del bucket y el bloqueo de cuentas de Amazon S3, la configuración de cifrado del bucket, el bucket ACLs, el estado de la política del bucket y cargar objetos al bucket. Si no se especifica este parámetro, el runbook utiliza el runbook AutomationAssumeRole (si se especifica) o el usuario que inicia este runbook (si no AutomationAssumeRole se especifica).
- S3 BucketOwnerAccount (opcional):
  
  La AWS cuenta propietaria del bucket de Amazon S3. Si no especifica este parámetro, el runbook asume que el bucket está en esta cuenta.
- ContainerId (Opcional):
  
  El ID de un contenedor que se ejecuta en la instancia de Amazon EC2 especificada.
- NetworkTargets (Opcional):
  
  Una lista de IPv4 direcciones, nombres de and/or DNS separados por comas para probar la resolución del DNS y la conectividad mediante traceroute.
Seleccione Ejecutar.
Se inicia la automatización.
Este documento realiza los siguientes pasos:
- CheckBucketAccess:
  
  Comprueba si el bucket de Amazon S3 de destino puede conceder acceso público de lectura y and/or escritura a sus objetos.
- AssertInstanceIsSSMManaged:
  
  Garantiza que Systems Manager administre la instancia Amazon EC2 de destino; de lo contrario, la automatización finaliza.
- VerifyInstanceState:
  
  Comprueba que la instancia de Amazon EC2 esté en ejecución antes de intentar recopilar estadísticas.
- BranchOnVerifyLinuxInstance:
  
  Comprueba que la instancia es una instancia de Linux antes de continuar.
- BranchOnVerifyInstanceRunning:
  
  Comprueba que la instancia esté en ejecución antes de continuar.
- CollectEKSLinuxNodeStatistics:
  
  Recopila estadísticas completas de Linux de la instancia Amazon EC2, que incluyen información del sistema operativo, estadísticas de la interfaz de red, descriptores de archivos, puertos efímeros, reglas de firewall y, opcionalmente, estadísticas a nivel de contenedor.
- GenerateStatisticsOutputS3Uri:
  
  Genera el URI completo de Amazon S3 para los archivos de estadísticas de Linux que se utilizarán como salida del documento de automatización.
Una vez finalizada, consulte la sección de resultados para ver los resultados detallados de la ejecución.

Referencias

Automatización de Systems Manager

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS-UpdateEKSSelfManagedLinuxNodeGroups

AWSSupport-CollectEKSInstanceLogs