Container Insights

Verwenden Sie CloudWatch Container Insights, um Metriken und Logs aus Ihren containerisierten Anwendungen und Microservices zu sammeln, zu aggregieren und zusammenzufassen. Container Insights ist für Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) und Kubernetes-Plattformen auf Amazon verfügbar. EC2 Container Insights unterstützt das Sammeln von Metriken aus Clustern, AWS Fargate die sowohl für Amazon ECS als auch für Amazon EKS bereitgestellt werden.

CloudWatch sammelt automatisch Metriken für viele Ressourcen wie CPU, Arbeitsspeicher, Festplatte und Netzwerk. Container Insights bietet auch Diagnoseinformationen, wie z. B.Fehler beim Container-Neustart, damit Sie Probleme schnell aufdecken und beheben können. Sie können auch CloudWatch Alarme für Metriken einrichten, die Container Insights sammelt.

Container Insights sammelt Daten als Leistungsprotokollereignisse unter Verwendung des eingebetteten Metrikformats. Diese Leistungsprotokollereignisse sind Einträge, die ein strukturiertes JSON-Schema verwenden, das die Aufnahme und Speicherung von Daten mit hoher Kardinalität ermöglicht. Aus diesen Daten werden aggregierte Metriken auf Cluster-, Knoten-, Pod-, Aufgaben- und Serviceebene als CloudWatch Metriken CloudWatch erstellt. Die von Container Insights gesammelten Metriken sind in CloudWatch automatischen Dashboards verfügbar und können auch im Bereich Metriken der Konsole eingesehen werden. CloudWatch Die Metriken sind erst sichtbar, wenn die Container-Aufgaben bereits einige Zeit laufen.

Wenn Sie Container Insights einsetzen, erstellt es automatisch eine Protokollgruppe für die Leistungsprotokoll-Ereignisse. Sie müssen diese Protokollgruppe nicht selbst erstellen.

Um Ihnen bei der Verwaltung Ihrer Container Insights-Kosten zu helfen, erstellt CloudWatch nicht automatisch alle möglichen Metriken aus den Protokolldaten. Sie können jedoch zusätzliche Metriken und zusätzliche Granularitätsebenen anzeigen, indem Sie CloudWatch Logs Insights verwenden, um die rohen Performance-Log-Ereignisse zu analysieren.

In der Originalversion von Container Insights werden erfasste Metriken und aufgenommene Protokolle als benutzerdefinierte Metriken berechnet. Bei Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS werden die Container-Insights-Metriken und -Protokolle pro Beobachtung abgerechnet, anstatt pro gespeicherter Metrik oder aufgenommenem Protokoll. Weitere Informationen zur CloudWatch Preisgestaltung finden Sie unter CloudWatch Amazon-Preise.

In Amazon EKS und Kubernetes verwendet Container Insights eine containerisierte Version des CloudWatch Agenten, um alle laufenden Container in einem Cluster zu ermitteln. Anschließend sammelt es Leistungsdaten auf jeder Ebene des Performance-Stacks.

Container Insights unterstützt die Verschlüsselung mit der AWS KMS key für die gesammelten Protokolle und Metriken. Um diese Verschlüsselung zu aktivieren, müssen Sie die AWS KMS Verschlüsselung für die Protokollgruppe, die Container Insights-Daten empfängt, manuell aktivieren. Dies veranlasst Container Insights, diese Daten mit dem angegebenen KMS-Schlüssel zu verschlüsseln. Es werden nur symmetrische Schlüssel unterstützt. Verwenden Sie keine asymmetrischen KMS-Schlüssel, um Ihre Protokollgruppen zu verschlüsseln.

Weitere Informationen finden Sie unter Verschlüsseln von Protokolldaten in CloudWatch Logs Using AWS KMS.

Unterstützte Plattformen

Container Insights ist für Amazon Elastic Container Service, Amazon Elastic Kubernetes Service und Kubernetes-Plattformen auf Amazon-Instances verfügbar. EC2

CloudWatch Agenten-Container-Image

Amazon stellt ein CloudWatch Agenten-Container-Image in Amazon Elastic Container Registry bereit. Weitere Informationen finden Sie unter cloudwatch-agent auf Amazon ECR.