本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Container Insights

使用 CloudWatch Container Insights 來收集、彙整和摘要您容器化應用程式及微服務中的指標及日誌。Container Insights 適用於 Amazon EC2 上的 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、RedHat OpenShift on AWS (ROSA) 和 Kubernetes 平台Amazon EC2。Container Insights 支援從針對 Amazon ECS 和 Amazon EKS 部署 AWS Fargate 在 上的叢集收集指標。

CloudWatch 會自動收集 CPU、記憶體、磁碟和網路等許多資源的指標。Container Insights 還提供診斷資訊，例如容器重新啟動故障，協助您快速隔離和解決這些故障。您也可以為 Container Insights 收集的指標設定 CloudWatch 警示。

Container Insights 會使用內嵌指標格式將資料收集為效能日誌事件。這些效能日誌事件是使用結構化的 JSON 結構描述的項目，而該結構描述可擷取高基數資料並大量地進行存放。CloudWatch 可透過這些資料，在叢集、節點、Pod、任務和服務層級建立彙整指標，作為 CloudWatch 指標。您可在 CloudWatch 自動儀表板取得 Container Insights 收集的指標，也可在 CloudWatch 主控台的指標區段進行檢視。指標要在容器任務執行一段時間後才會顯示。

當您部署 Container Insights 時，它會自動建立效能日誌事件的日誌群組。您不需要自行建立此日誌群組。

為協助您管理 Container Insights 成本，CloudWatch 不會自動從日誌資料建立所有可能的指標。不過，您可以使用 CloudWatch Logs Insights 來分析原始效能日誌事件，以檢視其他指標和其他精細程度層級。

使用 Container Insights 的原始版本，收集的指標和擷取的指標會按自訂指標計費。使用 Container Insights 搭配 Amazon EKS 的增強可觀測性，Container Insights 指標和日誌會按觀測，而不是存放或擷取的指標計費。如需 CloudWatch 定價的詳細資訊，請參閱 Amazon CloudWatch 定價。

在 Amazon EKS、RedHatOpenshift on AWS和 Kubernetes 中，Container Insights 會使用 CloudWatch 代理程式的容器化版本來探索叢集中所有執行中的容器。然後，它會在效能堆疊的每一層上收集效能資料。

Container Insights 支援使用 AWS KMS key 加密其收集的日誌和指標。若要啟用此加密，您必須為接收 Container Insights 資料的日誌群組手動啟用 AWS KMS 加密。這會使 Container Insights 使用提供的 KMS 金鑰加密此資料。僅支援對稱金鑰。請勿使用非對稱 KMS 金鑰加密您的日誌群組。

如需詳細資訊，請參閱使用 AWS KMS在 CloudWatch Logs 中加密日誌資料。

支援平台

Container Insights 適用於 Amazon EC2 執行個體上的 Amazon Elastic Container Service、Amazon Elastic Kubernetes Service AWS、RedHat OpenShift on 和 Kubernetes 平台。

CloudWatch 代理程式容器映像

Amazon 可在 Amazon Elastic 容器登錄檔上提供 CloudWatch 代理程式容器映像。如需詳細資訊，請參閱 Amazon ECR 上的 cloudwatch-agent。