Container Insights

Utilizza CloudWatch Container Insights per raccogliere, aggregare e riepilogare parametri e log dalle applicazioni e dai microservizi containerizzati. Container Insights è disponibile per le piattaforme Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), RedHat OpenShift su AWS (ROSA) e Kubernetes su Amazon EC2. Approfondimenti sui container supporta la raccolta dei parametri dai cluster implementati su AWS Fargate sia per Amazon ECS sia per Amazon EKS.

CloudWatch raccoglie automaticamente i parametri per molte risorse, ad esempio CPU, memoria, dischi e rete. Container Insights fornisce inoltre informazioni diagnostiche, ad esempio errori di riavvio del container, che consentono di isolare i problemi e risolverli in modo rapido. È anche possibile impostare allarmi di CloudWatch sui parametri raccolti da Container Insights.

Container Insights raccoglie dati come eventi di log delle prestazioni tramite Embedded Metric Format. Questi eventi di log delle prestazioni sono elementi che usano uno schema JSON strutturato che consente ai dati ad alta cardinalità di essere acquisiti e archiviati su larga scala. Da questi dati, CloudWatch crea parametri aggregati a livello di cluster, nodo, pod, attività e servizio come parametri di CloudWatch. I parametri raccolti da Approfondimenti sui container sono disponibili nei pannelli di controllo automatici di CloudWatch e visualizzabili anche nella sezione Parametri della console CloudWatch. I parametri non sono visibili fino a quando le attività del container non sono in esecuzione da qualche tempo.

Quando si implementa Approfondimenti sui container, viene creato automaticamente un gruppo di log per gli eventi del log delle prestazioni. Non è necessario creare questo gruppo di log da soli.

Per aiutarti a gestire i costi di Approfondimenti sui container, CloudWatch non crea automaticamente tutti i parametri possibili dai dati di log. Tuttavia, puoi visualizzare parametri aggiuntivi e livelli di granularità aggiuntivi utilizzando CloudWatch Logs Insights per analizzare gli eventi di log delle prestazioni non elaborati.

Con la versione originale di Approfondimenti sui container, i parametri raccolti e i log importati vengono addebitati come parametri personalizzati. Con Approfondimenti sui container con osservabilità migliorata per Amazon EKS, i parametri e i log di Approfondimenti sui container vengono addebitati per osservazione anziché per parametro archiviato o log importato. Per ulteriori informazioni sui prezzi di CloudWatch, consulta Prezzi di Amazon CloudWatch.

In Amazon EKS, RedHat OpenShift su AWS e Kubernetes, Container Insights utilizza una versione containerizzata dell'agente CloudWatch per scoprire tutti i container in esecuzione in un cluster. Quindi raccoglie i dati sulle prestazioni a ogni livello dello stack delle prestazioni.

Approfondimenti sui container supporta la crittografia con la AWS KMS key per i log e i parametri che raccoglie. Per abilitare questa crittografia, devi abilitare manualmente la crittografia AWS KMS per il gruppo di log che riceve i dati di Container Insights. In questo modo, Approfondimenti sui container crittografa questi dati utilizzando la chiave KMS fornita. Sono supportate solo le chiavi simmetriche. Non utilizzare chiavi KMS asimmetriche per crittografare i gruppi di log.

Per ulteriori informazioni, consulta la pagina relativa alla crittografia di dati di log in CloudWatch Logs tramite AWS KMS.

Piattaforme supportate

Container Insights è disponibile per le piattaforme Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, RedHat OpenShift su AWS e Kubernetes su istanze Amazon EC2.

Immagine di container dell'agente CloudWatch

Amazon offre un'immagine del container dell'agente CloudWatch nel registro del container di Amazon Elastic. Per maggiori informazioni sull'utilizzo di CloudTrail con Amazon ECR, consulta cloudwatch-agent.