[AWS SCS] EKS Concepts

Amazon EKS와 CloudWatch Logs 연동

Amazon Elastic Kubernetes Service(Amazon EKS)는 AWS에서 Kubernetes 클러스터를 관리하는 서비스입니다. EKS는 클러스터 내에서 발생하는 다양한 이벤트를 로깅하여, 클러스터의 상태를 추적하고 문제를 디버깅하는 데 유용합니다. 이번 포스팅에서는 EKS의 로깅과 CloudWatch Logs 연동에 대해 알아보겠습니다.

EKS에서 발생하는 이벤트 로깅

Amazon EKS에서는 **파드(pod)**와 **노드(node)**에서 발생하는 이벤트를 로그로 기록할 수 있습니다. 여기서 파드는 컨테이너를 의미하며, 노드는 EKS 클러스터의 기본 인프라를 나타냅니다. 이러한 로그는 AWS CloudWatch Logs에 전송하여, 클러스터의 상태를 장기적으로 모니터링하고, 문제 발생 시 신속하게 대응할 수 있습니다.

EKS 이벤트의 TTL(Time-to-Live)

EKS 내에서 발생하는 모든 이벤트는 60분의 TTL을 가집니다. 이 TTL은 변경할 수 없으며, 시간이 지나면 해당 로그는 사라집니다. 따라서, 로그를 60분 이상 보존하려면 이벤트를 CloudWatch Logs로 전송해야 합니다. CloudWatch Logs에 전송된 로그는 계속해서 저장되고 분석할 수 있습니다.

CloudWatch Logs로 전송할 수 있는 EKS 로그 유형

EKS의 여러 로그 유형을 CloudWatch Logs로 전송할 수 있습니다. 주요 로그 유형은 다음과 같습니다:

• 제어 플레인 로그(Control Plane Logs)
  EKS의 제어 플레인에서 발생하는 로그로, 감사 로그(audit logs), 진단 로그(diagnostic logs), 컨트롤러 로그(controller logs) 등이 포함됩니다. 이 로그들은 EKS 클러스터의 운영 상태나 문제를 진단하는 데 중요합니다.
• 파드 이벤트 로그(Pod Events)
  파드에서 발생하는 이벤트를 CloudWatch Logs로 전송하여, 파드의 상태 변화나 문제를 추적할 수 있습니다.

CloudWatch Logs 설정 방법

EKS에서 발생하는 로그를 CloudWatch Logs로 전송하려면, CloudWatch Logs와의 연동을 설정해야 합니다. 이 설정을 통해 EKS의 제어 플레인 로그와 파드 이벤트를 CloudWatch에 자동으로 전송하고, 이를 통해 실시간으로 모니터링할 수 있습니다.

결론

Amazon EKS는 Kubernetes 클러스터의 로그를 관리하는 강력한 도구입니다. EKS에서 발생하는 이벤트는 기본적으로 60분의 TTL을 가지지만, CloudWatch Logs와의 연동을 통해 장기적으로 로그를 저장하고, 클러스터의 상태를 모니터링할 수 있습니다. 제어 플레인 로그와 파드 이벤트 로그를 CloudWatch Logs로 전송하여, 클러스터의 문제를 빠르게 감지하고 해결할 수 있습니다.