EKS Fargate 로그

#참조 
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/fargate-logging.html

Fargate 로깅

PDFRSS

Amazon EKS on Fargate는 Fluent Bit를 기반으로 내장된 로그 라우터를 제공합니다. 즉, 사용자가 Fluent Bit 컨테이너를 사이드카로 명시적으로 실행하지는 않지만 Amazon이 자동으로 실행합니다. 로그 라우터를 구성하기만 하면 됩니다. 이 구성은 다음 기준을 충족해야 하는 전용 ConfigMap을 통해 이루어집니다.

• aws-logging으로 이름 지정
• aws-observability라는 전용 네임스페이스에서 생성
• 5300자를 초과할 수 없습니다.

ConfigMap을 생성하고 나면 Fargate의 Amazon EKS가 자동으로 감지하고 로그 라우터를 구성합니다. Fargate는 Fluent Bit에 대한 AWS의 한 버전인 AWS에서 관리하는 Fluent Bit의 업스트림 호환 배포판을 사용합니다. 자세한 내용을 알아보려면 GitHub의 Fluent Bit에 대한 AWS를 참조하세요.

로그 라우터를 사용하면 AWS에서 로그 분석 및 저장을 위한 다양한 서비스를 사용할 수 있습니다. Fargate에서 Amazon CloudWatch, Amazon OpenSearch Service로 로그를 직접 스트리밍할 수 있습니다. Amazon S3, Amazon Kinesis Data Streams, Amazon Kinesis Data Firehose를 통한 파트너 도구 등의 대상으로 로그를 스트리밍할 수도 있습니다.

필수 조건

• Fargate Pods를 배포할 기존 Kubernetes 네임스페이스를 지정하는 기존 Fargate 프로파일. 자세한 내용은 클러스터에 대한 Fargate 프로필 생성 섹션을 참조하세요.
• 기존 Fargate Pod 실행 역할. 자세한 내용은 Fargate Pod 실행 역할 생성 섹션을 참조하세요.

# 문제점 

로그가 로그그룹에 안들어 온다

#원인 

Fargate 프로필 실행 역할 추가해줘야 한다//  eks-fargate-logging-policy  생성해 놓은 상황 
정책 : eks-fargate-logging-policy 

https://us-east-1.console.aws.amazon.com/iamv2/home#/policies/details/arn%3Aaws%3Aiam%3A%3A994185550341%3Apolicy%2Feks-fargate-logging-policy