AWSSupport-CollectEKSLinuxNodeStatistics - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-CollectEKSLinuxNodeStatistics

Descrizione

Il AWSSupport-CollectEKSLinuxNodeStatistics runbook raccoglie statistiche Linux da un'istanza Amazon EC2 che fa parte di un cluster Amazon EKS e da un contenitore in esecuzione sull'istanza se viene specificato containerd un ID contenitore. L'istanza Amazon EC2 deve essere gestita da. AWS Systems Manager

Le statistiche Linux a livello di host raccolte includono:

  • Informazioni sul sistema operativo.

  • Statistiche dell'interfaccia di rete: da ethtool e /sys/class/net/interface/statistics directory.

  • I descrittori di file contano.

  • Conteggi effimeri delle porte.

  • Un mucchio di regole. iptables

  • Verifica la presenza di una tabella di controllo completa.

Le statistiche Linux a livello di contenitore includono:

  • Informazioni sull'identificatore: URI ed etichette delle immagini.

  • Statistiche dell'interfaccia di rete: da ethtool e /sys/class/net/interface/statistics directory.

  • Risultati Traceroute e DNS se il NetworkTargets parametro è compilato.

  • L'analisi dell'acquisizione dei pacchetti conta: ritrasmissioni TCP, pacchetti fuori servizio ecc.

Il runbook raccoglie dati da varie distribuzioni Linux tra cui Amazon Linux 2, Amazon Linux 2023 e Debian/Ubuntu. Utilizza le versioni più recenti delle seguenti immagini dalla galleria pubblica di Amazon ECR:

  • amazon-ecs-network-sidecarimmagine per accedere agli strumenti di risoluzione dei problemi.

  • aws-cliimmagine per caricare il file JSON del rapporto statistico e i file di acquisizione dei pacchetti nel bucket Amazon S3 specificato.

Importante

Questo runbook non supporta le istanze Fargate. Questo runbook potrebbe fallire se l'istanza viene chiusa o disconnessa durante l'esecuzione.

Come funziona?

Il runbook esegue le seguenti azioni:

  • Verifica che il bucket Amazon S3 di destinazione non conceda l'accesso pubblico in lettura o scrittura.

  • Assicura che l'istanza Amazon EC2 di destinazione sia gestita da Systems Manager e sia in esecuzione.

  • Verifica che l'istanza stia eseguendo un sistema operativo Linux.

  • Raccoglie statistiche Linux complete dall'istanza Amazon EC2 e, facoltativamente, da un contenitore specifico.

  • Carica le statistiche raccolte nel bucket Amazon S3 specificato.

Esegui questa automazione (console)

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

Il AutomationAssumeRole parametro richiede le seguenti azioni:

  • s3:GetAccountPublicAccessBlock

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetBucketLocation

  • s3:GetEncryptionConfiguration

  • s3:PutObject

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • ec2:DescribeInstances

Policy IAM di esempio:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetAccountPublicAccessBlock"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketLocation",
                "s3:GetEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::S3_BUCKET_NAME"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::S3_BUCKET_NAME/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeInstanceInformation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand"
            ],
            "Resource": [
                "arn:aws:ssm:*:*:document/AWS-RunShellScript",
                "arn:aws:ec2:*:111122223333:instance/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetCommandInvocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        }
    ]
}

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-CollectEKSLinuxNodeStatisticsa Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • AutomationAssumeRole (Facoltativo):

      L'Amazon Resource Name (ARN) del ruolo IAM che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • InstanceId (Obbligatorio):

      L'ID dell'istanza Amazon EC2 per raccogliere statistiche.

    • S3 BucketName (richiesto):

      Nome del bucket Amazon S3 per esportare l'output JSON dall'istanza Amazon EC2 come file.

    • KeyPrefix S3 (opzionale):

      Il prefisso chiave Amazon S3 (sottocartella) per esportare l'output JSON dall'istanza Amazon EC2 come file. Default: AWSSupport-CollectEKSLinuxNodeStatistics.

    • S3 (opzionale): BucketOwnerRoleArn

      L'ARN del ruolo IAM con le autorizzazioni per ottenere le impostazioni di accesso pubblico del bucket Amazon S3 e dell'account, la configurazione della crittografia dei bucket, il bucket, lo stato della policy del bucket e il ACLs caricamento di oggetti nel bucket. Se questo parametro non è specificato, il runbook utilizza l'utente (se specificato) o l'utente che avvia questo runbook AutomationAssumeRole (se non è specificato). AutomationAssumeRole

    • S3 BucketOwnerAccount (opzionale):

      L' AWS account proprietario del bucket Amazon S3. Se non specifichi questo parametro, il runbook presuppone che il bucket si trovi in questo account.

    • ContainerId (Facoltativo):

      L'ID di un contenitore in esecuzione sull'istanza Amazon EC2 specificata.

    • NetworkTargets (Facoltativo):

      Un elenco separato da virgole di IPv4 indirizzi, nomi and/or DNS per testare la risoluzione DNS e la connettività tramite traceroute.

  4. Seleziona Esegui.

  5. L'automazione si avvia.

  6. Il documento esegue le seguenti operazioni:

    • CheckBucketAccess:

      Verifica se il bucket Amazon S3 di destinazione concede potenzialmente l'accesso pubblico in lettura e and/or scrittura ai suoi oggetti.

    • AssertInstanceIsSSMManaged:

      Assicura che l'istanza Amazon EC2 di destinazione sia gestita da Systems Manager, altrimenti l'automazione termina.

    • VerifyInstanceState:

      Verifica che l'istanza Amazon EC2 sia in esecuzione prima di tentare di raccogliere statistiche.

    • BranchOnVerifyLinuxInstance:

      Verifica che l'istanza sia un'istanza Linux prima di procedere.

    • BranchOnVerifyInstanceRunning:

      Verifica che l'istanza sia in esecuzione prima di procedere.

    • CollectEKSLinuxNodeStatistics:

      Raccoglie statistiche Linux complete dall'istanza Amazon EC2, tra cui informazioni sul sistema operativo, statistiche sull'interfaccia di rete, descrittori di file, porte temporanee, regole firewall e, facoltativamente, statistiche a livello di contenitore.

    • GenerateStatisticsOutputS3Uri:

      Genera l'URI completo di Amazon S3 nei file di statistiche di Linux da utilizzare come output del documento di automazione.

  7. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione.

Riferimenti

Systems Manager Automation