Configuración CloudWatch con un tipo de EC2 lanzamiento - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración CloudWatch con un tipo de EC2 lanzamiento

Con un tipo de EC2 lanzamiento, aprovisiona un clúster de EC2 instancias de Amazon ECS que utiliza el CloudWatch agente para el registro y la supervisión. Una AMI optimizada para Amazon ECS viene preinstalada con el agente contenedor de Amazon ECS y proporciona CloudWatch métricas para el clúster de Amazon ECS.

Estas métricas predeterminadas se incluyen en el coste de Amazon ECS, pero la configuración predeterminada de Amazon ECS no supervisa los archivos de registro ni las métricas adicionales (por ejemplo, el espacio libre en disco). Puede usarlo AWS Management Console para aprovisionar un clúster de Amazon ECS con el tipo de EC2 lanzamiento, lo que crea una AWS CloudFormation pila que implementa un Amazon EC2 Auto Scaling grupo con una configuración de lanzamiento. Sin embargo, este enfoque significa que no puede elegir una AMI personalizada ni personalizar la configuración de inicio con ajustes diferentes o scripts de arranque adicionales.

Para monitorear registros y métricas adicionales, debe instalar el CloudWatch agente en sus instancias de contenedor de Amazon ECS. Puede usar el enfoque de instalación para EC2 las instancias de la Instalación del CloudWatch agente mediante Systems Manager Distributor y State Manager sección de esta guía. Sin embargo, la AMI de Amazon ECS no incluye el agente de Systems Manager necesario. Debe utilizar una configuración de lanzamiento personalizada con un script de datos de usuario que instale el agente de Systems Manager al crear el clúster de Amazon ECS. Esto permite que las instancias de contenedor se registren en Systems Manager y apliquen las asociaciones de State Manager para instalar, configurar y actualizar el CloudWatch agente. Cuando State Manager ejecuta y actualiza la configuración del CloudWatch agente, también aplica la configuración estandarizada a nivel de sistema CloudWatch para Amazon. EC2 También puede almacenar CloudWatch las configuraciones estandarizadas de Amazon ECS en el bucket de S3 para su CloudWatch configuración y aplicarlas automáticamente con State Manager.

Debe asegurarse de que el perfil de instancia o rol de IAM aplicado a sus instancias de contenedor de Amazon ECS incluya las AmazonSSMManagedInstanceCore políticas CloudWatchAgentServerPolicy y los requisitos. Puede usar la plantilla ecs_cluster_with_cloudwatch_linux.yaml para AWS CloudFormation aprovisionar clústeres Amazon ECS basados en Linux. Esta plantilla crea un clúster de Amazon ECS con una configuración de lanzamiento personalizada que instala Systems Manager e implementa una CloudWatch configuración personalizada para supervisar los archivos de registro específicos de Amazon ECS.

Debe capturar los siguientes registros para sus instancias de contenedor de Amazon ECS, además de los registros de EC2 instancias estándar:

  • Resultado de inicio del agente Amazon ECS/var/log/ecs/ecs-init.log

  • Salida del agente Amazon ECS/var/log/ecs/ecs-agent.log

  • Registro de solicitudes del proveedor de credenciales de IAM/var/log/ecs/audit.log

Para obtener más información sobre el nivel de salida, el formato y las opciones de configuración adicionales, consulte las ubicaciones de los archivos de registro de Amazon ECS en la documentación de Amazon ECS.

importante

No es necesario instalar o configurar el agente para el tipo de lanzamiento de Fargate porque no se ejecutan ni administran instancias de EC2 contenedores.

Las instancias de contenedor de Amazon ECS deben usar el último agente de contenedor AMIs y optimizado de Amazon ECS. AWS almacena los parámetros públicos del almacén de parámetros de Systems Manager con información de AMI optimizada para Amazon ECS, incluida la ID de la AMI. Puede recuperar la AMI optimizada más recientemente del almacén de parámetros mediante el formato de parámetros del almacén de parámetros optimizado para Amazon ECS AMIs. Puede hacer referencia al parámetro público del almacén de parámetros que hace referencia a la AMI más reciente o a una versión específica de la AMI en sus AWS CloudFormation plantillas.

AWS proporciona los mismos parámetros del almacén de parámetros en cada región compatible. Esto significa que AWS CloudFormation las plantillas que hacen referencia a estos parámetros se pueden reutilizar en todas las regiones y cuentas sin necesidad de actualizar la AMI. Puede controlar la implementación de la versión más reciente de Amazon ECS AMIs en su organización consultando una versión específica, lo que le ayuda a evitar el uso de una nueva AMI optimizada para Amazon ECS hasta que la pruebe.