使用 Container Insights - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Container Insights

使用 CloudWatch Container Insights 可以从容器化应用程序和微服务中收集、聚合和汇总指标与日志。Container Insights 可用于 Amazon EC2 上的 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 和 Kubernetes 平台。Container Insights 支持从部署在 Fargate 上的集群中收集针对 Amazon ECS 和 Amazon EKS 的指标。

CloudWatch 会自动收集许多资源(例如 CPU、内存、磁盘和网络)的指标。Container Insights 还提供诊断信息(如容器重新启动失败),以帮助您查明问题并快速解决问题。您还可以设置 Container Insights 收集的指标的 CloudWatch 告警。

Container Insights 使用嵌入式指标格式将数据收集为性能日志事件。这些性能日志事件是使用结构化 JSON 架构的条目,该架构允许批量提取和存储高基数数据。从该数据中,CloudWatch 在集群、节点、pod、任务和服务级别创建聚合指标以作为 CloudWatch 指标。Container Insights 收集的指标在 CloudWatch 自动控制面板中可用,也可在 CloudWatch 控制台的 Metrics(指标)部分查看。

CloudWatch 不会根据日志数据自动创建所有可能的指标,以帮助您管理 Container Insights 成本。但是,您可以通过使用 CloudWatch Logs Insights 分析原始性能日志事件来查看其他指标和其他精细级别。

Container Insights 收集的指标按自定义指标收费。有关 CloudWatch 定价的更多信息,请参阅 Amazon CloudWatch 定价

在 Amazon EKS 和 Kubernetes 上,Container Insights 使用 CloudWatch 代理的容器化版本在集群中查找所有运行的容器。然后,它在每个性能堆栈层收集性能数据。

Container Insights 支持使用客户主密钥 (CMK) 对其收集的日志和指标进行加密。要启用此加密,必须手动为接收 Container Insights 数据的日志组启用 KMS 加密。这将导致 Container Insights 使用提供的 CMK 加密这些数据。仅支持对称 CMK。请勿使用非对称 CMK 加密日志组。

有关更多信息,请参阅使用 Amazon KMS 加密 CloudWatch Logs 中的日志数据

支持的平台

Container Insights 可用于 Amazon EC2 实例上的 Amazon Elastic Container Service、Amazon Elastic Kubernetes Service 和 Kubernetes 平台。

  • 对于 Amazon ECS,Container Insights 同时在 Linux 和 Windows Server 实例上的集群、任务和服务级别收集指标。它在 Linux 实例上只收集实例级别的指标。

    对于 Amazon ECS,网络指标仅适用于 bridge 网络模式和 awsvpc 网络模式下的容器。它们不适用于 host 网络模式下的容器。

  • 对于 Amazon Elastic Kubernetes Service 和 Amazon EC2 实例上的 Kubernetes 平台,仅在 Linux 实例上支持 Container Insights。

  • 目前,Amazon Batch 中不支持 Container Insights。

CloudWatch 代理容器镜像

亚马逊在 Amazon Elastic Container Registry 上提供 CloudWatch 代理容器镜像。有关更多信息,请参阅 Amazon ECR 上的 cloudwatch-agent

支持的区域

以下区域支持适用于 Amazon ECS 的 Container Insights:

  • 美国东部(弗吉尼亚北部)

  • 美国东部(俄亥俄)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈)

  • 非洲(开普敦)

  • 亚太地区(孟买)

  • 亚太地区(香港)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • 亚太地区(新加坡)

  • 亚太地区(东京)

  • 亚太地区(雅加达)

  • 亚太地区(悉尼)

  • 加拿大(中部)

  • 欧洲(法兰克福)

  • 欧洲(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(巴黎)

  • Europe (Stockholm)

  • Middle East (Bahrain)

  • 南美洲(圣保罗)

  • Amazon GovCloud(美国东部)

  • Amazon GovCloud(美国西部)

  • 中国(北京)

  • 中国(宁夏)

Amazon EKS 和 Kubernetes 的支持区域

以下区域支持适用于 Amazon EKS 和 Kubernetes 的 Container Insights:

  • 美国东部(弗吉尼亚北部)

  • 美国东部(俄亥俄)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈)

  • 亚太地区(香港)

  • 亚太地区(孟买)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太区域(东京)

  • 加拿大(中部)

  • 中国(北京)

  • China (Ningxia)

  • 欧洲(法兰克福)

  • 欧洲(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(巴黎)

  • Europe (Stockholm)

  • Middle East (Bahrain)

  • 南美洲(圣保罗)

  • Amazon GovCloud(美国东部)

  • Amazon GovCloud (US-West)

主题