Configuration CloudWatch avec un type de EC2 lancement - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration CloudWatch avec un type de EC2 lancement

Avec un type de EC2 lancement, vous mettez en service un cluster Amazon ECS d' EC2 instances qui utilisent l' CloudWatchagent pour la journalisation et la surveillance. Une AMI optimisée pour Amazon ECS est préinstallée avec l'agent de conteneur Amazon ECS et fournit des CloudWatch métriques pour le cluster Amazon ECS.

Ces mesures par défaut sont incluses dans le coût d'Amazon ECS, mais la configuration par défaut d'Amazon ECS ne surveille pas les fichiers journaux ni les mesures supplémentaires (par exemple, l'espace disque disponible). Vous pouvez utiliser le AWS Management Console pour approvisionner un cluster Amazon ECS avec le type de EC2 lancement, cela crée une AWS CloudFormation pile qui déploie un Amazon EC2 Auto Scaling groupe avec une configuration de lancement. Toutefois, cette approche signifie que vous ne pouvez pas choisir une AMI personnalisée ou personnaliser la configuration de lancement avec des paramètres différents ou des scripts de démarrage supplémentaires.

Pour surveiller des journaux et des métriques supplémentaires, vous devez installer l' CloudWatch agent sur vos instances de conteneur Amazon ECS. Vous pouvez utiliser l'approche d'installation pour les EC2 instances décrite dans la Installation de l' CloudWatch agent à l'aide de Systems Manager Distributor et State Manager section de ce guide. Cependant, l'AMI Amazon ECS n'inclut pas l'agent Systems Manager requis. Vous devez utiliser une configuration de lancement personnalisée avec un script de données utilisateur qui installe l'agent Systems Manager lorsque vous créez votre cluster Amazon ECS. Cela permet à vos instances de conteneur de s'enregistrer auprès de Systems Manager et d'appliquer les associations State Manager pour installer, configurer et mettre à jour l' CloudWatch agent. Lorsque State Manager exécute et met à jour la configuration de votre CloudWatch agent, il applique également votre CloudWatch configuration standardisée au niveau du système pour Amazon. EC2 Vous pouvez également stocker des CloudWatch configurations standardisées pour Amazon ECS dans le compartiment S3 correspondant à votre CloudWatch configuration et les appliquer automatiquement avec State Manager.

Vous devez vous assurer que le rôle ou le profil d'instance IAM appliqué à vos instances de conteneur Amazon ECS inclut les exigences CloudWatchAgentServerPolicy et AmazonSSMManagedInstanceCore les politiques. Vous pouvez utiliser le modèle ecs_cluster_with_cloudwatch_linux.yaml pour AWS CloudFormation provisionner des clusters Amazon ECS basés sur Linux. Ce modèle crée un cluster Amazon ECS avec une configuration de lancement personnalisée qui installe Systems Manager et déploie une CloudWatch configuration personnalisée pour surveiller les fichiers journaux spécifiques à Amazon ECS.

Vous devez capturer les journaux suivants pour vos instances de conteneur Amazon ECS, ainsi que vos journaux d' EC2 instance standard :

  • Résultat de démarrage de l'agent Amazon ECS : /var/log/ecs/ecs-init.log

  • Sortie de l'agent Amazon ECS : /var/log/ecs/ecs-agent.log

  • Journal des demandes du fournisseur d'informations d'identification IAM/var/log/ecs/audit.log

Pour plus d'informations sur le niveau de sortie, le formatage et les options de configuration supplémentaires, consultez les emplacements des fichiers journaux Amazon ECS dans la documentation Amazon ECS.

Important

L'installation ou la configuration de l'agent n'est pas requise pour le type de lancement Fargate, car vous n'exécutez ni EC2 ne gérez d'instances de conteneur.

Les instances de conteneur Amazon ECS doivent utiliser le dernier agent de conteneur optimisé AMIs et optimisé pour Amazon ECS. AWS stocke les paramètres publics du magasin de paramètres de Systems Manager avec les informations de l'AMI optimisées pour Amazon ECS, y compris l'ID de l'AMI. Vous pouvez récupérer l'AMI optimisée la plus récente depuis le magasin de paramètres en utilisant le format de paramètres du magasin de paramètres pour Amazon ECS optimisé AMIs. Vous pouvez faire référence au paramètre public Parameter Store qui fait référence à l'AMI la plus récente ou à une version d'AMI spécifique dans vos AWS CloudFormation modèles.

AWS fournit les mêmes paramètres de magasin de paramètres dans chaque région prise en charge. Cela signifie que les AWS CloudFormation modèles faisant référence à ces paramètres peuvent être réutilisés entre les régions et les comptes sans que l'AMI ne soit mise à jour. Vous pouvez contrôler le déploiement de la nouvelle version d'Amazon ECS AMIs dans votre organisation en vous référant à une version spécifique, ce qui vous permet d'empêcher l'utilisation d'une nouvelle AMI optimisée pour Amazon ECS tant que vous ne l'avez pas testée.