DEV Community
·
在Grafana上查看AWS ALB(Ingress)访问日志
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
本文讲述如何在EKS集群中使用AWS ALB控制器作为入口来监控应用访问日志。步骤包括创建EKS集群、安装负载均衡控制器、转发日志到S3并通过Lambda写入CloudWatch,最后用Grafana监控。清理步骤涉及删除相关资源。
🎯
关键要点
- 本文介绍如何在EKS集群中使用AWS ALB控制器监控应用访问日志。
- 步骤包括创建EKS集群、安装负载均衡控制器、转发日志到S3、通过Lambda写入CloudWatch,并使用Grafana监控。
- 首先创建EKS集群并关联OIDC提供者。
- 创建服务账户并赋予负载均衡控制器角色。
- 安装AWS负载均衡控制器并与服务账户关联。
- 安装示例应用程序(2048游戏)并创建Ingress资源。
- 更新应用负载均衡器以将访问日志转发到S3。
- 创建S3桶并设置相应的权限策略以允许负载均衡器写入日志。
- 创建CloudWatch日志组以接收来自S3的访问日志。
- 使用Python编写Lambda函数以从S3检索日志并将其写入CloudWatch。
- 创建IAM角色以允许Lambda函数读取S3和写入CloudWatch日志。
- 在Grafana中添加CloudWatch作为数据源以可视化和监控日志。
- 清理步骤包括删除Lambda函数、IAM角色、S3桶、CloudWatch日志组和负载均衡控制器,最后删除EKS集群。
➡️
