반응형
개요
AWS EKS 자원을 모니터링하기 위해 yaml 파일로 관리되는 Cloudwatch-Agent demonset을 설치하여 관리하고 있었으나, 다음 제약사항으로 Add-On 이전을 선택하게 되었다.
- Helm Chart/Yaml로 설치한 자원들은 수동 버전관리가 필요. EKS version 변경에 따라 직접 Helm Chart/Yaml 버전을 업그레이드 해주어야 하는 수고가 들었다. (EKS Cluster 버전 업그레이드에 따라, 특정 버전에서 Cloudwatch Agent 일부 기능을 지원하지 않는 현상)
- Add-On 플러그인을 사용할 시, EKS Cluster 업그레이드에 따라 Add-On 플러그인도 자동 업데이트를 진행해주므로 운영 부담 및 장애 포인트 제거
언제나 버전 관리는 공수가 참 많이 드는 작업이다. 운영 부담을 줄이는 방향으로 업계 트렌드가 나아감에 따라 버전관리를 도와주는 플러그인으로 전환을 택하였다.
작업 내용
- 기존 Cloudwatch demonset 제거:
먼저 현재 설치된 CloudWatch Agent demonset을 제거한다. - CloudWatch Agent에 필요한 IAM 권한을 설정한다
워커 노드의 IAM 역할에 CloudWatchAgentServerPolicy를 연결하거나, IAM 서비스 계정을 사용할 수 있다. - EKS 애드온 설치:
AWS CLI를 사용하여 CloudWatch Observability EKS 애드온을 설치한다. 다음 명령어를 실행한다:<클러스터_이름>과 <IAM_역할_ARN>을 적절한 값으로 대체.aws eks create-addon --addon-name amazon-cloudwatch-observability --cluster-name <클러스터_이름> --service-account-role-arn <IAM_역할_ARN> - 애드온 상태 확인:
설치 후 애드온 상태를 확인한다:aws eks describe-addon --addon-name amazon-cloudwatch-observability --cluster-name <클러스터_이름>
반응형