Cloud Technology Blog

AWS EKS 에서 fargate 를 사용하기 위해서는 몇가지의 설정이 필요하다

1. faragte profile

2. aws-log comfigmap

1번 내용인 fargate profile 은 fargate 를 사용하기 위한 IAM Role 을 생성하는 부분으로 아래내용 참고하시면 됩니다

• fargate profile 생성시 name space 나 lable 를지정할 수 있는대 pod를 생성할때 지정한 name space 나 lable 이 지정되어 있으면 해당 pod 는 fargate 로 생성 된다

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/fargate-profile.html

2번 내용인 aws-log comfigmap 은 fargate 를 cloudwatch 와 연계하기 위한 방법으로 해당 내용이 있어야 EKS 안에서 pod가 정상적으로실행 된다

 - cloudwatch 가 아닌 AWS OpenSearch Service 혹은 Kinesis Data Firehose 로 데이터를 수집 할 수도 있다

 - 제일 간단한 부분은 cloudwatch  로의 통합이라 아래 내용을 주로 사용 한다

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/fargate-logging.html

• aws-log 를 사용하기 위해서는 아래 yaml 파일을 EKS 에 배포해야 정상적으로 사용이 가능하다

kind: Namespace
apiVersion: v1
metadata:
  name: aws-observability
  labels:
    aws-observability: enabled

kind: ConfigMap
apiVersion: v1
metadata:
  name: aws-logging
  namespace: aws-observability
data:
  flb_log_cw: "false"  # Set to true to ship Fluent Bit process logs to CloudWatch.
  filters.conf: |
    [FILTER]
        Name parser
        Match *
        Key_name log
        Parser crio
    [FILTER]
        Name kubernetes
        Match kube.*
        Merge_Log On
        Keep_Log Off
        Buffer_Size 0
        Kube_Meta_Cache_TTL 300s
  output.conf: |
    [OUTPUT]
        Name cloudwatch_logs
        Match   kube.*
        region region-code
        log_group_name my-logs
        log_stream_prefix from-fluent-bit-
        log_retention_days 60
        auto_create_group true
  parsers.conf: |
    [PARSER]
        Name crio
        Format Regex
        Regex ^(?<time>[^ ]+) (?<stream>stdout|stderr) (?<logtag>P|F) (?<log>.*)$
        Time_Key    time
        Time_Format %Y-%m-%dT%H:%M:%S.%L%z

Grafana 를 사용하여 알람을 구성 하였는데, 그라파나 알람 에서 DatasuourceError 가 자주 발생한다

 - 위 알람은 Grafana 의 DataSource 가 정상적로 연동되지 않았을 경우 발생

 - 저의 경우 EKS 에서 기동중인 Prometheus가 Datasource 인데 EKS를 주기적으로 재기동 하는경우가 이에 해당 한다

만약 위 알람이 주기적으로 발생하고 알람에 대한 조치가 필요 없는 경우 아래와 같이 처리할 수 있다

1. Grafana 에서 주기적으로 발생하는 알람에 대하여 silence 를 걸어서 알람 제어

2. Grafana 에서 SNS를 발송하기 전에 Lambda 코드를 통해 DataSourceError 일경우는 SNS 발송을 하지 않기

1번 의 경우 silence 를 매일 다시 수정 해 주어야 하는 번거로움이 있어서 2번을 통해 진행

관련된 코드는 아래와 같으니 참고하여 적절한 내용으로 수정해서 도움이 되었으면 좋겠습니다

import json
import boto3

def lambda_handler(event, context):
    #send_sns(event)    
    alerts_info(event)
    print(event)
##alert 정보 변수 설정
def alerts_info(event):
    
    for i in event['detail']['alerts']:
        
        alert_name = i['labels']['alertname']
        alert_time = i['startsAt']
        if alert_name != "DatasourceError":
            alert_value = i['values']['C']
            sns_main = "Alert Name : " + alert_name + "\n" +  "Alert Time : " + alert_time + "\n" + "Alert Value :" +  json.dumps(alert_value)
            
            client = boto3.client('sns')
            client.publish(
            TopicArn='arn:aws:sns:ap-northeast-2:#########:cloudwatch',
            Message = sns_main,
            Subject = alert_name
            )

Grafana 는 모니터링한 데이터를 시각화 해주는 툴중 대표주자로 자리잡고 있다. 여러 모니터링 툴이 있지만 Grafana 의 레퍼런스가 월등히 많고, 매년 새로운 버전이 나온다는 점을 감안 했을때 상당히 매리트가 있다. 특히 AWS 를 사용하는 입장에서 Cloudwatch / API Gateway 등을 사용하여 알람 연동이 가능하다는 점을들을 상당히 편리하게 사용 하고 있다

EKS 뿐 아니라 k8s 를 사용하다보면 클러스터 / 노드 / 파드 의 데이터를 분석하기위해 많은 도구들이 필요하다

대표적으로 사용 할 수 있는 서비스가 Prometheus 이며, Prometheus 는 Grafana 와 마찬가지로 오픈소스로 사용 할 수 있다. Prometheus 는 메트릭 수집으로써의 강점을 가지고 있으며, 각종 exporter 를 사용하여 노드, 파드 뿐아니라 Application 의 데이터도 수집이 가능하다

Prometheus 의 단점은 데이터를 장기간 보관하기 힘들다는 점이다. 장기간 보관이 가능할 지라도 HA 구성을 하기 위해서는 특별히 많은 설정을 진행 해 주어야 한다. 이를 해결하기 위한 방법으로 등장한 서비스가 Thanos 이다. Thanos 는 여러 컴포넌트를 가지고 있으며, Prometheus 의 부족한 부분을 보완해 주는 기능을 맡고 있다. 대표적으로 사용하는 Thanos 는 Bitnami 이미지를 사용하며상당히 잘 구성되어 있다. 또한 AWS 를 사용하는 입장에서 Prometheus 데이터를 S3 에 저장하고, Thanos 가 S3에 있는 Prometheus 데이터를 읽는 구성으로 진행하게되면 데이터 장기간 보관 및 HA 구성 또한 가능하기에 편리하게 사용 할 수 있다.

Thanos 와 Prometheus 를 사용하다보면 개념적으로 어려운 부분이 있다.

간략하게 컴포넌트별로 설명하면 다음과 같다

1. Prometheus 에서 데이터 수집

2. Prometheus 에 Thanos Sidecar 를 주입하여  데이터 수집된 결과를 외부 저장소에 저장(AWS S3 를 주로 사용 하였음)

3. Thanos StoreGateway 를 사용하여 S3 데이터를 읽어오고 Grafana 와 연동

기타 설명

1. Alertmanager : Prometheus 설치 시 같이 설치 할 수 있으며, 데이터 수집된 부분에대하여 알람룰을 설정할 수 있는 환경을 제공 Alertmaneger 를 Grafana 와 연동시 Grafana Alarm 구성을 보다 편리하게 할 수 있다

2. Thanos Frontend : Prometheus 의 web 페이지와 동일한 화면을 Thanos 에도 보여주는 화면 / 데이터 수집 결과 확인 가능

3. Thanos Query / Thanos Ruler / Thanos Compactor 등은 사용해본 적이 없어서 상세하게 내용을 알지 못함

※참고자료

Prometheus Install : https://tistory-cloud.tistory.com/59

Prometheus Operater : https://tistory-cloud.tistory.com/60

Prometheus Thanos 연동 : https://tistory-cloud.tistory.com/61

Thanos bitnami Image: https://github.com/bitnami/charts/tree/main/bitnami/thanos

Thanos Homepage : https://thanos.io/

환경구성

EKS 1.28

기존에 설치 되어 있는 Prometheus : https://tistory-cloud.tistory.com/59

작업 내용

1. prometheus-operator-crd 설치

2. kube-prometheus-stack 설치

상세 작업 내용

1. prometheus-operator-crd 설치

• Thanos 사용을 위한 prometheus-operator 설치

#chart : prometheus-operator-crds
git clone https://github.com/prometheus-community/helm-charts

경로 : helm-charts/charts/prometheus-operator-crds

helm install -f prometheus-operator-crds values.yaml ./

2. kube-prometheus-stack 설치

#chart: kube-prometheus-stack
git clone https://github.com/prometheus-community/helm-charts
경로 : helm-charts/charts/kube-prometheus-stack

• chart.yaml 에서 dependencies 수정

#Chart.yaml 에서 아래와 같이 dependencies 를 주석처리
#
dependencies:
  #  - name: crds
  #  version: "0.0.0"
  #  condition: crds.enabled
      #  - name: kube-state-metrics
      #version: "5.14.*"
      #repository: https://prometheus-community.github.io/helm-charts
      #condition: kubeStateMetrics.enabled
      #  - name: prometheus-node-exporter
      #version: "4.23.*"
      #repository: https://prometheus-community.github.io/helm-charts
      #condition: nodeExporter.enabled
      #  - name: grafana
      #version: "6.60.*"
      #repository: https://grafana.github.io/helm-charts
      #condition: grafana.enabled
      #- name: prometheus-windows-exporter
      #repository: https://prometheus-community.github.io/helm-charts
      #version: "0.1.*"
      #condition: windowsMonitoring.enabled

helm dependency update

• thanos 와 연계를 위한 Secret 생성 절차
• https://thanos.io/tip/thanos/storage.md/#s3

objstore.yaml 생성

수정내용
	buket <버켓명>
	endpoint <s3.ap-northeast-2.amazonaws.com>
	region <ap-northeast-2>
	access_key <key>
	secret_key <key>
    
--------------------------------------

type: S3
config:
  bucket: ""
  endpoint: ""
  region: ""
  aws_sdk_auth: false
  access_key: ""
  insecure: false
  signature_version2: false
  secret_key: ""
  session_token: ""
  put_user_metadata: {}
  http_config:
    idle_conn_timeout: 1m30s
    response_header_timeout: 2m
    insecure_skip_verify: false
    tls_handshake_timeout: 10s
    expect_continue_timeout: 1s
    max_idle_conns: 100
    max_idle_conns_per_host: 100
    max_conns_per_host: 0
    tls_config:
      ca_file: ""
      cert_file: ""
      key_file: ""
      server_name: ""
      insecure_skip_verify: false
    disable_compression: false
  trace:
    enable: false
  list_objects_version: ""
  bucket_lookup_type: auto
  part_size: 67108864
  sse_config:
    type: ""
    kms_key_id: ""
    kms_encryption_context: {}
    encryption_key: ""
  sts_endpoint: ""
prefix: ""

• 시크릿 생성

kubectl create secret generic objstore-secret \
  --from-file=objstore.yaml \
  --namespace default

• values.yaml 수정

사용하지않는 컴포넌트 미사용으로 설정
사용하는경우 개인적으로 수정해서 사용하면 됨

EX)
		#239 alertmanager false
		#900 grafana false
		#1866 kubestatemetrics false
        
        3442 thanos secret setting <아래 사진참고>

• helm install

helm install kube-prometheus-stack -f values.yaml ./

※참고자료

Prometheus Install : https://tistory-cloud.tistory.com/59

Prometheus Operater : https://tistory-cloud.tistory.com/60

Prometheus Thanos 연동 : https://tistory-cloud.tistory.com/61

환경구성

EKS 1.28 + ebs csidriver Add-on

Prometheus v2.47.2

작업내용

1. helm repo add
2. Git clone
3. prometheus 경로에서 values.yaml 수정
4. Chart.yaml 수정
5. Chart.yaml 수정한 내용을 바탕으로 의존성 업데이트
6. Prometheus Install
7. 확인하기

상세 작업 내용

1. helm repo add

helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update
helm repo list

2. Git clone

git clone https://github.com/prometheus-community/helm-charts

3. prometheus 경로에서 values.yaml 수정

• 652 service type 변경 NodePort 
• 1090 alertmanager  false 로 변경
• 1226 prometheus-pushgateway false 로 변경

4. Chart.yaml 수정

• Chart 에서 사용할 dependencies 만 남기고 제외
• kube-state-metrics 는 EKS 의 Pod 의 데이터를 수집할 수 있다(cAdvisor 데이터도 포함)
• node-exporter 는 EKS 의 Node 의 데이터를 수집할 수 있다
• alertmanager 는 prometheus 에서 알람을 지정할 수 있지만 이번에는 사용하지 않음
• pushgateway 는 특정한 경우에만 사용한다고 공식문서에 나와 있는데 어떤기능인지 몰라 사용하지 않음

5. Chart.yaml 수정한 내용을 바탕으로 의존성 업데이트

helm dependency update

6. Prometheus Install

• helm 에서 따로 수정을 하지 않을경우 데이터 저장은 EBS CSI Driver 를 사용하여 EBS 에 저장됨
• 다른 옵션을 사용해야 하는 경우 추가로 설정 해주면됨(EFS 등)

helm install prometheus -f values.yaml ./

7. 확인 하기

• 생성된 LB 의 주소로 접속하면 Prometheus 화면을 확인 할 수 있다

kubectl get po
kubectl get svc

※참고자료

Prometheus Install : https://tistory-cloud.tistory.com/59

Prometheus Operater : https://tistory-cloud.tistory.com/60

Prometheus Thanos 연동 : https://tistory-cloud.tistory.com/61

Prometheus Image

https://quay.io/repository/prometheus/prometheus?tab=tags&tag=latest