View a markdown version of this page

AWSSupport-CollectEKSLinuxNodeStatistics - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CollectEKSLinuxNodeStatistics

Deskripsi

AWSSupport-CollectEKSLinuxNodeStatisticsRunbook mengumpulkan statistik Linux dari instans Amazon EC2 yang merupakan bagian dari kluster Amazon EKS, dan dari wadah yang berjalan pada instance jika ID penampung containerd ditentukan. Instans Amazon EC2 harus dikelola oleh. AWS Systems Manager

Statistik Linux tingkat host yang dikumpulkan meliputi:

  • Informasi OS.

  • Statistik antarmuka jaringan - dari ethtool dan /sys/class/net/interface/statistics direktori.

  • Deskriptor file diperhitungkan.

  • Port fana dihitung.

  • Sebuah dump iptables aturan.

  • Periksa tabel conntrack lengkap.

Statistik Linux tingkat kontainer meliputi:

  • Informasi pengenal - URI gambar dan label.

  • Statistik antarmuka jaringan - dari ethtool dan /sys/class/net/interface/statistics direktori.

  • Traceroute dan DNS menghasilkan jika parameter diisi. NetworkTargets

  • Jumlah analisis pengambilan paket - Transmisi Ulang TCP, paket Out of Order, dll.

Runbook mengumpulkan data dari berbagai distribusi Linux termasuk Amazon Linux 2, Amazon Linux 2023 dan Debian/Ubuntu. Ini menggunakan versi terbaru dari gambar-gambar berikut dari galeri publik Amazon ECR:

  • amazon-ecs-network-sidecargambar untuk mendapatkan akses ke alat pemecahan masalah.

  • aws-cligambar untuk mengunggah laporan statistik file JSON dan file pengambilan paket ke bucket Amazon S3 yang ditentukan.

penting

Runbook ini tidak mendukung instance Fargate. Runbook ini mungkin gagal jika instance dimatikan atau terputus selama eksekusi.

Bagaimana cara kerjanya?

Runbook melakukan tindakan berikut:

  • Memverifikasi bucket Amazon S3 target tidak memberikan akses baca atau tulis publik.

  • Memastikan instans Amazon EC2 target dikelola oleh Systems Manager dan dalam keadaan berjalan.

  • Memverifikasi instance menjalankan sistem operasi Linux.

  • Mengumpulkan statistik Linux komprehensif dari instans Amazon EC2 dan secara opsional dari wadah tertentu.

  • Mengunggah statistik yang dikumpulkan ke bucket Amazon S3 yang ditentukan.

Jalankan Otomasi ini (konsol)

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

AutomationAssumeRoleParameter membutuhkan tindakan berikut:

  • s3:GetAccountPublicAccessBlock

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetBucketLocation

  • s3:GetEncryptionConfiguration

  • s3:PutObject

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • ec2:DescribeInstances

Contoh kebijakan IAM:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetAccountPublicAccessBlock"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketLocation",
                "s3:GetEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::S3_BUCKET_NAME"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::S3_BUCKET_NAME/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeInstanceInformation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand"
            ],
            "Resource": [
                "arn:aws:ssm:*:*:document/AWS-RunShellScript",
                "arn:aws:ec2:*:111122223333:instance/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetCommandInvocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        }
    ]
}

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

  1. Arahkan ke AWSSupport-CollectEKSLinuxNodeStatisticsSystems Manager di bawah Documents.

  2. Pilih Jalankan otomatisasi.

  3. Untuk parameter input, masukkan yang berikut ini:

    • AutomationAssumeRole (Opsional):

      Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

    • InstanceId (Diperlukan):

      ID Instans Amazon EC2 untuk mengumpulkan statistik.

    • S3 BucketName (Diperlukan):

      Nama bucket Amazon S3 untuk mengekspor output JSON dari instans Amazon EC2 sebagai file.

    • S3 KeyPrefix (Opsional):

      Awalan kunci Amazon S3 (sub-folder) untuk mengekspor output JSON dari instans Amazon EC2 sebagai file. Default: AWSSupport-CollectEKSLinuxNodeStatistics.

    • S3 BucketOwnerRoleArn (Opsional):

      ARN peran IAM dengan izin untuk mendapatkan bucket Amazon S3 dan pengaturan pemblokiran akun akses publik, konfigurasi enkripsi bucket, bucket, status kebijakan bucket ACLs, dan mengunggah objek ke bucket. Jika parameter ini tidak ditentukan, runbook menggunakan AutomationAssumeRole (jika ditentukan) atau pengguna yang memulai runbook ini (jika tidak AutomationAssumeRole ditentukan).

    • S3 BucketOwnerAccount (Opsional):

      AWS Akun yang memiliki ember Amazon S3. Jika Anda tidak menentukan parameter ini, runbook mengasumsikan bahwa bucket ada di akun ini.

    • ContainerId (Opsional):

      ID penampung yang berjalan pada instans Amazon EC2 yang ditentukan.

    • NetworkTargets (Opsional):

      Daftar IPv4 alamat nama and/or DNS yang dipisahkan koma untuk menguji resolusi DNS, dan konektivitas menggunakan traceroute.

  4. Pilih Jalankan.

  5. Otomatisasi dimulai.

  6. Dokumen melakukan langkah-langkah berikut:

    • CheckBucketAccess:

      Memeriksa apakah bucket Amazon S3 target berpotensi memberikan akses publik baca and/or tulis ke objeknya.

    • AssertInstanceIsSSMManaged:

      Memastikan instans Amazon EC2 target dikelola oleh Systems Manager, jika tidak, otomatisasi akan berakhir.

    • VerifyInstanceState:

      Memverifikasi bahwa instans Amazon EC2 dalam status berjalan sebelum mencoba mengumpulkan statistik.

    • BranchOnVerifyLinuxInstance:

      Memverifikasi bahwa instance tersebut adalah instance Linux sebelum melanjutkan.

    • BranchOnVerifyInstanceRunning:

      Memverifikasi bahwa instance dalam keadaan berjalan sebelum melanjutkan.

    • CollectEKSLinuxNodeStatistics:

      Mengumpulkan statistik Linux komprehensif dari instans Amazon EC2 termasuk informasi OS, statistik antarmuka jaringan, deskriptor file, port sementara, aturan firewall, dan statistik tingkat kontainer opsional.

    • GenerateStatisticsOutputS3Uri:

      Menghasilkan URI Amazon S3 lengkap ke file statistik Linux untuk digunakan sebagai output dokumen otomatisasi.

  7. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.

Referensi

Otomatisasi Systems Manager