Container Insights

Verwenden Sie CloudWatch Container Insights, um Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zu sammeln, zu aggregieren und zusammenzufassen. Container Insights sind für die Plattformen von Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), RedHat OpenShift auf AWS (ROSA) und Kubernetes auf Amazon EC2 verfügbar. Container Insights unterstützt das Erfassen von Metriken aus Clustern, die auf AWS Fargate bereitgestellt werden, sowohl für Amazon ECS als auch für Amazon EKS.

CloudWatch erfasst automatisch Metriken für viele Ressourcen wie z B. CPU, Arbeitsspeicher, Datenträger und Netzwerk. Container Insights bietet auch Diagnoseinformationen, wie z. B.Fehler beim Container-Neustart, damit Sie Probleme schnell aufdecken und beheben können. Sie können für die von Container Insights gesammelten Metriken auch CloudWatch-Alarme einrichten.

Container Insights sammelt Daten als Leistungsprotokollereignisse unter Verwendung des eingebetteten Metrikformats. Diese Leistungsprotokollereignisse sind Einträge, die ein strukturiertes JSON-Schema verwenden, das die Aufnahme und Speicherung von Daten mit hoher Kardinalität ermöglicht. Anhand dieser Daten erstellt CloudWatch aggregierte Metriken auf der Cluster-, Knoten-, Pod-, Aufgaben- und Service-Ebene als CloudWatch-Metriken. Die von Container Insights erfassten Metriken sind in den automatischen CloudWatch-Dashboards verfügbar und können auch im Abschnitt Metriken der CloudWatch-Konsole angezeigt werden. Die Metriken sind erst sichtbar, wenn die Container-Aufgaben bereits einige Zeit laufen.

Wenn Sie Container Insights einsetzen, erstellt es automatisch eine Protokollgruppe für die Leistungsprotokoll-Ereignisse. Sie müssen diese Protokollgruppe nicht selbst erstellen.

Um Sie bei der Verwaltung Ihrer Container-Insights-Kosten zu unterstützen, erstellt CloudWatch nicht automatisch alle möglichen Metriken aus den Protokolldaten. Sie können jedoch zusätzliche Metriken und zusätzliche Granularitätsstufen anzeigen, indem Sie CloudWatch Logs Insights verwenden, um die Rohleistungsprotokollereignisse zu analysieren.

In der Originalversion von Container Insights werden erfasste Metriken und aufgenommene Protokolle als benutzerdefinierte Metriken berechnet. Bei Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS werden die Container-Insights-Metriken und -Protokolle pro Beobachtung abgerechnet, anstatt pro gespeicherter Metrik oder aufgenommenem Protokoll. Weitere Informationen zur Preisgestaltung von CloudWatch finden Sie unter Amazon CloudWatch – Preise.

In Amazon EKS, RedHatOpenshift auf AWS und Kubernetes verwendet Container Insights eine containerisierte Version des CloudWatch-Agenten, um alle laufenden Container in einem Cluster zu erkennen. Anschließend sammelt es Leistungsdaten auf jeder Ebene des Performance-Stacks.

Container Insights unterstützt die Verschlüsselung mit dem AWS KMS key für die von ihm erfassten Protokolle und Metriken. Um diese Verschlüsselung zu aktivieren, müssen Sie die AWS KMS-Verschlüsselung für die Protokollgruppe, die Container-Insights-Daten empfängt, manuell aktivieren. Dies veranlasst Container Insights, diese Daten mit dem angegebenen KMS-Schlüssel zu verschlüsseln. Es werden nur symmetrische Schlüssel unterstützt. Verwenden Sie keine asymmetrischen KMS-Schlüssel, um Ihre Protokollgruppen zu verschlüsseln.

Weitere Informationen finden Sie unter Verschlüsseln von Protokolldaten in CloudWatch Logs mit AWS KMS.

Unterstützte Plattformen

Container Insights sind für die Plattformen von Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, RedHat OpenShift auf AWS und Kubernetes auf Amazon-EC2-Instances verfügbar.

Container-Image des CloudWatch-Agenten

Amazon stellt ein CloudWatch-Agent-Container-Image in der Amazon Elastic Container Registry bereit. Weitere Informationen finden Sie unter cloudwatch-agent auf Amazon ECR.