Schnellstarteinrichtung für Container Insights auf Amazon EKS und Kubernetes

Um die Einrichtung von Container Insights abzuschließen, befolgen Sie die Quick Start-Anweisungen in diesem Abschnitt. Wenn Sie in einem Amazon-EKS-Cluster installieren und die Anweisungen in diesem Abschnitt am oder nach dem 6. November 2023 verwenden, installieren Sie Container Insights mit erweiterter Beobachtbarkeit für Amazon EKS in diesem Cluster.

Alternativ können Sie stattdessen die Anweisungen in den folgenden beiden Abschnitten befolgen, Einrichtung des CloudWatch-Agenten zur Sammlung von Cluster-Metriken und Senden von Protokollen an CloudWatch Logs. Diese Abschnitte enthalten weitere Konfigurationsdetails zur Funktionsweise des CloudWatch-Agenten mit Amazon EKS und Kubernetes, erfordern jedoch, dass Sie weitere Installationsschritte ausführen.

In der Originalversion von Container Insights werden erfasste Metriken und aufgenommene Protokolle als benutzerdefinierte Metriken berechnet. Bei Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS werden die Container-Insights-Metriken und -Protokolle pro Beobachtung abgerechnet, anstatt pro gespeicherter Metrik oder aufgenommenem Protokoll. Weitere Informationen zur Preisgestaltung von CloudWatch finden Sie unter Amazon CloudWatch – Preise.

Schnellstart mit dem CloudWatch-Agent-Operator und Fluent Bit

Es gibt zwei Konfigurationen für Fluent Bit: Eine optimierte Version und eine Version, die eine ähnliche Erfahrung wie Fluentd bietet. Die Schnellstart-Konfiguration verwendet die optimierte Version. Weitere Details zur Fluentd-kompatiblen Konfiguration finden Sie unter Richten Sie Fluent Bit als DaemonSet ein, um Protokolle an CloudWatch Logs zu senden.

Der CloudWatch-Agent-Operator ist ein zusätzlicher Container, der in einem Amazon-EKS-Cluster installiert wird. Er ist dem OpenTelemetry-Operator für Kubernetes nachempfunden. Der Operator verwaltet den Lebenszyklus der Kubernetes-Ressourcen in einem Cluster. Er installiert den CloudWatch-Agenten, den DCGM Exporter (NVIDIA) und den AWS Neuron Monitor auf einem Amazon-EKS-Cluster und verwaltet sie. Fluent Bit und der CloudWatch-Agent für Windows werden direkt in einem Amazon-EKS-Cluster installiert, ohne dass der Operator sie verwaltet.

Für eine sicherere Zertifizierungsstellen-Lösung mit mehr Features benötigt der CloudWatch-Agent-Operator cert-manager, eine weit verbreitete Lösung für die Verwaltung von TLS-Zertifikaten in Kubernetes. Der Einsatz von cert-manager vereinfacht den Prozess der Beschaffung, Erneuerung, Verwaltung und Nutzung dieser Zertifikate. Dies stellt sicher, dass Zertifikate gültig und aktuell sind, und versucht, Zertifikate zu einem konfigurierten Zeitpunkt vor Ablauf zu erneuern. cert-manager erleichtert auch die Ausstellung von Zertifikaten aus einer Vielzahl unterstützter Quellen, einschließlich AWS Certificate Manager Private Certificate Authority.

Migration von Container Insights

Wenn Sie Container Insights bereits in einem Amazon-EKS-Cluster konfiguriert haben und zu Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS migrieren möchten, finden Sie weitere Informationen unter Upgrade auf Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS in CloudWatch

Löschen von Container Insights

Wenn Sie Container Insights entfernen möchten, nachdem Sie die Schnellstarteinrichtung verwendet haben, geben Sie die folgenden Befehle ein.

ClusterName=my-cluster-name 
RegionName=my-cluster-region
curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/main/k8s-quickstart/cwagent-operator-rendered.yaml | sed 's/{{cluster_name}}/'${ClusterName}'/g;s/{{region_name}}/'${RegionName}'/g' | kubectl delete -f -
curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/main/k8s-quickstart/cwagent-custom-resource-definitions.yaml | kubectl delete -f -