Amazon CloudWatch
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

验证先决条件

CloudWatch Container Insights isn't released yet. It's in preview and is subject to change. The preview is open to all AWS accounts. You do not need to request access.

在安装 Container Insights 之前,请验证以下内容:

  • 在某个支持 Container Insights 预览版的区域中,您具有正常工作的 Amazon EKS 集群或 K8s 集群并附加了节点。有关支持的区域列表,请参阅使用 Container Insights

  • 您已安装并正在运行 kubectl。有关更多信息,请参阅 Amazon EKS 用户指南 中的安装 kubectl

  • 如果使用在 AWS 上运行的 K8s,您还需要满足以下先决条件:

    • 确保您的 K8s 集群已启用基于角色的访问控制 (RBAC)。有关更多信息,请参阅《Kubernetes 参考》中的使用 RBAC 授权

    • 您的 kubelet 已启用 Webhook 授权模式。有关更多信息,请参阅《Kubernetes 参考》中的 Kubelet 身份验证/授权

您还必须将策略附加到 Amazon EKS 工作线程节点的 IAM 角色,以使这些节点能够将指标和日志发送到 CloudWatch。

将所需的策略添加到工作线程节点的 IAM 角色

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 选择其中的一个工作线程节点实例,然后在描述中选择 IAM 角色。

  3. 在 IAM 角色页面上,选择附加策略

  4. 在策略列表中,选中 CloudWatchAgentServerPolicy 旁边的复选框。如有必要,请使用搜索框查找该策略。

  5. 选择附加策略。​

如果运行的是 K8s,您可能还没有附加到实例的 IAM 角色。如果没有,您需要先将一个 IAM 角色附加到实例,然后按照前面步骤中所述添加策略。有关将角色附加到实例的更多信息,请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的将 IAM 角色附加到实例