반응형
1. EKS Control Plane Logs란?
EKS에서 Control Plane Logs는 Amazon EKS가 직접 CloudWatch Logs로 전송하는 로그다.
각 로그는 아래 5가지로 되어 있고, 각각 선택해서 활성화 할 수 있다.
이 로그들은 클러스터 생성 시 또는 eksctl이나 생성 후 콘솔/CLI를 통해 별도 활성화할 수 있다.
활성화 설정된 로그들은 지정한 CloudWatch Log Group 하나에 모든 로그 스트림이 같이 저장된다.
2. 로그 종류별 분석 필요도
| 로그 유형 | 용도 | 필요 조건 |
| audit | 감사 로그 | 보안 감사, 규제 대응 |
| authenticator | 인증 정보 확인 (AWS IAM 인증 로그) | IAM 인증 문제 분석 시 |
| api | Kubernetes API 서버 요청 로그, API 호출 흐름 확인 |
API 트래픽 추적용 |
| controllerManager | 내부 controller 동작 로그 | EKS 내부 이슈 디버깅 |
| scheduler | 파드 스케줄링 동작 로그 | 파드 미배치 이슈 조사 시 |
3. 저장 방식
EKS Control Plane 로그는 단일 Log Group에 로그 스트림 단위로 구분해서 저장
즉, 하나의 로그 그룹 /aws/eks/<cluster-name>/cluster 아래에 로그 스트림 단위로 구분만 가능하고, 로그 그룹 자체를 로그 유형별로 나눌 수는 없음.
/aws/eks/<cluster-name>/cluster
└── Log Stream:
├── kube-apiserver-audit.log
├── kube-apiserver-authenticator.log
├── kube-controller-manager.log
├── kube-scheduler.log
├── kube-apiserver.log(fluent-bit add-on과는 무관하게 작동)
Control Plane 로그는 하나의 덩어리로 로깅이 되기 때문에, 추후 S3 에 Export 시 간편한 로그 확인 및 분석을 위해서는 로깅 세분화가 필요하다고 판단.
'AWS > EKS' 카테고리의 다른 글
| 로컬 PC에서 EKS 클러스터 환경 구성하는 방법 (1) | 2025.08.15 |
|---|