EKS ve AWS OpenSearch Entegrasyonu

Uygulama loglarınız sadece hata ayıklamak için değil, iş analitiği ve güvenlik için de değerlidir. Amazon EKS üzerindeki logları analiz etmek için en güçlü araçlardan biri Amazon OpenSearch Service'tir.

Bu entegrasyonu kurmanın en verimli yolu, hafif bir log ajanı olan Fluent Bit kullanmaktır.

Mimari

1. Fluent Bit (DaemonSet): Her worker node'da bir tane çalışır. O node üzerindeki tüm podların loglarını okur.
2. Buffer & Filter: Logları zenginleştirir (Kubernetes metadata ekler: Pod adı, namespace vb.) ve gereksiz logları eler.
3. Output: Logları güvenli bir şekilde (HTTPS) Amazon OpenSearch'e gönderir.

Kurulum

AWS, Fluent Bit için hazır bir yapılandırma (Helm Chart) sunar.

1. OpenSearch üzerinde bir Domain oluşturun.
2. Fluent Bit'e OpenSearch'e yazma yetkisi veren bir IAM rolü (IRSA) oluşturun.
3. Helm chart'ı kurarken bu rolü ve OpenSearch endpoint'ini parametre olarak verin.

Kibana ile Görselleştirme

Loglar OpenSearch'e aktıktan sonra, Kibana arayüzüne girip "Index Pattern" oluşturun. Artık "Hangi mikroservis son 1 saatte en çok 500 hatası verdi?" gibi soruların cevabını saniyeler içinde grafiklerle alabilirsiniz.