EKS上のPodのログをCloudWatchに転送するためのtips
fluentdのymlファイルが公開されていますが、運用するにあたり一部設定をする必要があるのでそれの共有になります。(ドキュメントにも記載あります)
以下の2つを設定します。
- nodeのロールにarn:aws:iam::aws:policy/CloudWatchFullAccessを追加
- ymlファイルにFLUENT_UIDを追加
ymlファイルの修正箇所(抜粋)
fluentd-daemonset-cloudwatch-rbac.yaml
containers:
- name: fluentd
image: fluent/fluentd-kubernetes-daemonset:cloudwatch
env:
- name: LOG_GROUP_NAME
value: "your log group name"
- name: AWS_REGION
value: "your region"
- name: FLUENT_UID
value: "0"