LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Yoshi1001(Yoshi)

初心者でもわかる!EKS道場【Day11】EKSログ監視道場:CloudWatch LogsでPodの声を聞け!

Posted at

【Day11】EKSログ監視道場:CloudWatch LogsでPodの声を聞け!~アドオン一発!新時代の観測術~

🥋 序章:クラスタの“声”を聞け

「ログを見ずして、運用は語れぬ……」

10日間の修行で、EKSの構築・運用の基礎は習得済み。
だが、Podたちが何を感じ、どう動いているのか?
それを知る術――ログ監視が、次なる修行だ。

そして今、AWSはログ監視のための“秘伝の巻物”を授けてくれた。
そう、それが――

☁️ CloudWatch Observability Addon!新たなる力

AWSは2024年、CloudWatch Logsやメトリクスを簡単に統合するためのEKSアドオンを提供開始。
これにより、以下が1コマンドで完結!

  • Fluent Bitによるログ収集
  • CloudWatch Agentによるメトリクス取得
  • IAMロールやIRSAの複雑な設定が不要!

今こそ、真のManaged Loggingの時代へ。

🔍 まずは構成を理解せよ!

アドオンでインストールされる構成は以下の通り:

+-----------------------+
|  EKS Node             |
|  +-----------------+  |
|  | Fluent Bit      |  | ← Podログ収集(DaemonSet)
|  +-----------------+  |
|  | CW Agent        |  | ← メトリクス収集(CPU, Mem)
|  +-----------------+  |
+-----------------------+
        |
        v
+-----------------------+
| CloudWatch Logs       | ← Pod単位のログを保存
+-----------------------+

この構成が、IAM設定も不要でインストールされるのが今回のアドオンの魅力!

⚙️ 実践:CloudWatch Observabilityアドオンを導入せよ!

🔸 必須要件

  • EKSバージョン:1.27以上推奨
  • IAM OIDC プロバイダは不要
  • eksctl または aws eks create-addon を使用可能
  • EKS Nodeに付与されたIAMロールにCloudWatchAgentServerPolicyを付与していること

✅ ステップ1:アドオンの確認

まず、利用可能なアドオンを確認します:

aws eks describe-addon-versions \
  --addon-name amazon-cloudwatch-observability \
  --query "addons[].addonVersions[].addonVersion"

✅ ステップ2:アドオンのインストール

aws eks create-addon \
  --cluster-name eks-dojo \
  --addon-name amazon-cloudwatch-observability \
  --addon-version <アドオンのバージョンを選択> \
  --region ap-northeast-1

または eksctl で:

eksctl create addon \
  --name amazon-cloudwatch-observability \
  --cluster eks-dojo \
  --region ap-northeast-1 \
  --version <アドオンのバージョンを選択> \
  --force

image.png

👁️ Podの声を聞いてみよう!

アドオンが自動的に以下のようなロググループを作成します:

  • /aws/containerinsights//application
  • /aws/containerinsights//host
  • /aws/containerinsights//performance
    image.png

🔍 確認方法

CloudWatch Logs にアクセスし、ロググループ名を検索します:

→ CloudWatch Logs
→ ロググループ一覧
→ /aws/containerinsights/eks-dojo/application

ここに、すべてのPodログが集約されています!

🧠 補足:このアドオンの中身って?

実は以下のOSSが統合されています:

OSS名 役割
Fluent Bit Podログ収集(DaemonSet)
CloudWatch Agent ノード/Podのメトリクス収集

この構成が自動で展開されるため、DaemonSetやIRSAのYAMLを書く必要はありません。

🧘‍♂️ 本日のまとめ

  • CloudWatch Observability Addon を使えば、EKSのログ監視が超簡単!
  • Fluent Bit & CW Agent の組み合わせが自動で展開される
  • ログはCloudWatch Logsに自動集約
  • 運用負荷が劇的に軽減!

🥢 次回予告:Prometheus + Grafana を用いたモニタリングとダッシュボード作成の道

「ログが見えたか?だが次は、**“リアルタイムな視覚化”**じゃ!」

次回は、Prometheus + Grafana を用いた
モニタリングとダッシュボード作成の道へと進みます!

よければフォロー&いいねお願いします🙏

  • 「面白かった」「続きが気になる!」と思ったらLGTM👍
  • コメントで「聞きたい内容」「つまずきポイント」などもぜひ教えてください!

それではまた明日、EKS道場でお会いしましょう!押忍🔥

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?