Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Instal Agen dan CloudWatch agen SSM di node pekerja Amazon EKS menggunakan preBootstrapCommands
*Kamahadevi Hiremath, Amazon Web Services*
## Ringkasan
Pola ini menyediakan contoh kode dan langkah-langkah untuk menginstal AWS Systems Manager Agent (Agen SSM) dan CloudWatch agen Amazon di node pekerja Amazon Elastic Kubernetes Service (Amazon EKS) di Amazon Web Services (AWS) Cloud selama pembuatan klaster Amazon EKS. Anda dapat menginstal Agen dan CloudWatch agen SSM dengan menggunakan `preBootstrapCommands` properti dari [skema file `eksctl` konfigurasi](https://eksctl.io/usage/schema/) (dokumentasi Weaveworks). Kemudian, Anda dapat menggunakan Agen SSM untuk terhubung ke node worker Anda tanpa menggunakan key pair Amazon Elastic Compute Cloud EC2 (Amazon). Selain itu, Anda dapat menggunakan CloudWatch agen untuk memantau pemanfaatan memori dan disk pada node pekerja Amazon EKS Anda.
## Prasyarat dan batasan
**Prasyarat**
+ Akun AWS yang aktif
+ [Utilitas baris perintah eksctl](https://docs.aws.amazon.com/eks/latest/userguide/eksctl.html), diinstal dan dikonfigurasi di macOS, Linux, atau Windows
+ [Utilitas baris perintah kubectl](https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html), diinstal dan dikonfigurasi di macOS, Linux, atau Windows
**Batasan**
+ Sebaiknya hindari menambahkan skrip yang sudah berjalan lama ke `preBootstrapCommands`**** properti, karena ini menunda node bergabung dengan klaster Amazon EKS selama aktivitas penskalaan. Kami menyarankan Anda membuat [Amazon Machine Image (AMI) kustom](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.customenv.html) sebagai gantinya.
+ Pola ini hanya berlaku untuk instans Amazon EC2 Linux.
## Arsitektur
**Tumpukan teknologi**
+ Amazon CloudWatch
+ Amazon Elastic Kubernetes Service (Amazon EKS)
+ AWS Systems Manager Parameter Store
**Arsitektur target**
Diagram berikut menunjukkan contoh pengguna yang menghubungkan ke node pekerja Amazon EKS menggunakan Agen SSM yang diinstal menggunakan. `preBootstrapCommands`
![\[User connecting to Amazon EKS worker nodes via Systems Manager, with SSM Agent and CloudWatch agent on each node.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/b37a3cdb-204f-4014-8317-3600a793dac7/images/9a5760af-23bb-4616-97b0-b401a9d080cf.png)
Diagram menunjukkan alur kerja berikut:
1. Pengguna membuat kluster Amazon EKS dengan menggunakan file `eksctl` konfigurasi dengan `preBootstrapCommands` properti, yang menginstal Agen dan CloudWatch agen SSM.
1. Setiap instance baru yang bergabung dengan cluster nanti karena aktivitas penskalaan dibuat dengan Agen dan agen SSM yang sudah diinstal sebelumnya. CloudWatch
1. Pengguna terhubung ke Amazon EC2 dengan menggunakan Agen SSM dan kemudian memonitor memori dan pemanfaatan disk dengan menggunakan agen. CloudWatch
## Alat
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) membantu Anda memantau metrik sumber daya AWS Anda dan aplikasi yang Anda jalankan di AWS secara real time.
+ [Amazon Elastic Kubernetes Service (Amazon](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) EKS) membantu Anda menjalankan Kubernetes di AWS tanpa perlu menginstal atau memelihara control plane atau node Kubernetes Anda sendiri.
+ [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) menyediakan penyimpanan hierarkis yang aman untuk manajemen data konfigurasi dan manajemen rahasia.
+ [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html) membantu Anda mengelola EC2 instans, instans lokal, dan mesin virtual melalui shell berbasis browser interaktif, sekali klik, atau melalui AWS Command Line Interface (AWS CLI).
+ [eksctl](https://eksctl.io/usage/schema/) adalah utilitas baris perintah untuk membuat dan mengelola cluster Kubernetes di Amazon EKS.
+ [kubectl](https://kubernetes.io/docs/tasks/tools/install-kubectl/) adalah utilitas baris perintah untuk berkomunikasi dengan server API cluster.
## Epik
### Buat kluster Amazon EKS
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Simpan file konfigurasi CloudWatch agen. | Simpan file konfigurasi CloudWatch agen di [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) di Wilayah AWS tempat Anda ingin membuat klaster Amazon EKS. Untuk melakukan ini, [buat parameter](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-create-console.html) di AWS Systems Manager Parameter Store dan catat nama parameter (misalnya,`AmazonCloudwatch-linux`).Untuk informasi selengkapnya, lihat kode *file konfigurasi CloudWatch agen Contoh* di bagian [Informasi tambahan](#install-the-ssm-agent-and-cloudwatch-agent-on-amazon-eks-worker-nodes-using-prebootstrapcommands-additional) dari pola ini. | DevOps insinyur |
| Buat file konfigurasi eksctl dan cluster. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/install-the-ssm-agent-and-cloudwatch-agent-on-amazon-eks-worker-nodes-using-prebootstrapcommands.html) | AWS DevOps |
### Verifikasi bahwa Agen dan CloudWatch agen SSM bekerja
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Uji Agen SSM. | Gunakan SSH untuk menyambung ke node cluster Amazon EKS Anda dengan menggunakan salah satu metode yang tercakup dalam [Memulai sesi](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#start-ec2-console%20%20or%20https:%2F%2Fdocs.aws.amazon.com%2Fsystems-manager%2Flatest%2Fuserguide%2Fsession-manager-working-with-sessions-start.html%23sessions-start-cli) dari dokumentasi AWS Systems Manager. | AWS DevOps |
| Uji CloudWatch agennya. | Gunakan CloudWatch konsol untuk memvalidasi CloudWatch agen:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/install-the-ssm-agent-and-cloudwatch-agent-on-amazon-eks-worker-nodes-using-prebootstrapcommands.html) | AWS DevOps |
## Sumber daya terkait
+ [Menginstal dan menjalankan CloudWatch agen di server Anda](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-commandline-fleet.html) ( CloudWatch dokumentasi Amazon)
+ [Membuat parameter Systems Manager (konsol)](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-create-console.html) (dokumentasi AWS Systems Manager)
+ [Buat file konfigurasi CloudWatch agen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file.html) ( CloudWatch dokumentasi Amazon)
+ [Memulai sesi (AWS CLI) (dokumentasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#sessions-start-cli) AWS Systems Manager)
+ [Memulai sesi ( EC2 konsol Amazon)](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#start-ec2-console) (dokumentasi AWS Systems Manager)
## Informasi tambahan
**Contoh file konfigurasi CloudWatch agen**
Dalam contoh berikut, CloudWatch agen dikonfigurasi untuk memantau pemanfaatan disk dan memori pada instance Amazon Linux:
```
{
"agent": {
"metrics_collection_interval": 60,
"run_as_user": "cwagent"
},
"metrics": {
"append_dimensions": {
"AutoScalingGroupName": "${aws:AutoScalingGroupName}",
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}"
},
"metrics_collected": {
"disk": {
"measurement": [
"used_percent"
],
"metrics_collection_interval": 60,
"resources": [
"*"
]
},
"mem": {
"measurement": [
"mem_used_percent"
],
"metrics_collection_interval": 60
}
}
}
}
```
**Contoh file konfigurasi eksctl**
```
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
name: test
region: us-east-2
version: "1.24"
managedNodeGroups:
- name: test
minSize: 2
maxSize: 4
desiredCapacity: 2
volumeSize: 20
instanceType: t3.medium
preBootstrapCommands:
- sudo yum install amazon-ssm-agent -y
- sudo systemctl enable amazon-ssm-agent
- sudo systemctl start amazon-ssm-agent
- sudo yum install amazon-cloudwatch-agent -y
- sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c ssm:AmazonCloudwatch-linux
iam:
attachPolicyARNs:
- arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
- arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
- arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
- arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore
```
**Detail kode tambahan**
+ Di baris terakhir `preBootstrapCommands` properti, `AmazonCloudwatch-linux` adalah nama parameter yang dibuat di AWS System Manager Parameter Store. Anda harus menyertakan `AmazonCloudwatch-linux` di Parameter Store di Wilayah AWS yang sama tempat Anda membuat klaster Amazon EKS. Anda juga dapat menentukan jalur file, tetapi sebaiknya gunakan Systems Manager untuk otomatisasi dan penggunaan kembali yang lebih mudah.
+ Jika Anda menggunakan `preBootstrapCommands` dalam file `eksctl` konfigurasi, Anda akan melihat dua templat peluncuran di AWS Management Console. Template peluncuran pertama mencakup perintah yang ditentukan dalam`preBootstrapCommands`. Template kedua mencakup perintah yang ditentukan dalam `preBootstrapCommands` dan data pengguna Amazon EKS default. Data ini diperlukan untuk mendapatkan node untuk bergabung dengan cluster. Grup Auto Scaling grup node menggunakan data pengguna ini untuk memutar instance baru.
+ Jika Anda menggunakan `iam` atribut dalam file `eksctl` konfigurasi, Anda harus mencantumkan kebijakan Amazon EKS default dengan kebijakan tambahan apa pun yang diperlukan dalam kebijakan AWS Identity and Access Management (IAM) terlampir. Dalam cuplikan kode dari *Buat file konfigurasi eksctl dan langkah cluster, `CloudWatchAgentServerPolicy` dan* kebijakan tambahan `AmazonSSMMangedInstanceCore` ditambahkan untuk memastikan bahwa CloudWatch agen dan Agen SSM berfungsi seperti yang diharapkan. Kebijakan`AmazonEKSWorkerNodePolicy`,`AmazonEKS_CNI_Policy`, adalah `AmazonEC2ContainerRegistryReadOnly` kebijakan wajib yang diperlukan agar klaster Amazon EKS berfungsi dengan benar.