使用 Container Insights - Amazon CloudWatch
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Container Insights

使用 CloudWatch Container Insights 可以从容器化应用程序和微服务中收集、聚合和汇总指标与日志。Container Insights 可用于 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon EC2 上的 Kubernetes 平台。Amazon ECS 支持包括对 Fargate. 的支持。

CloudWatch 自动收集许多资源的指标,例如 CPU、内存、磁盘和网络。Container Insights 还提供诊断信息(如容器重新启动失败),以帮助您查明问题并快速解决问题。您还可以设置 Container Insights 收集的指标的 CloudWatch 警报。

Container Insights 使用嵌入式指标格式将数据作为性能日志事件进行收集。这些性能日志事件是使用结构化 JSON 架构的条目,该架构允许大规模提取和存储高基数数据。从该数据中,CloudWatch 在集群、节点、pod、任务和服务级别创建聚合指标以作为 CloudWatch 指标。Container Insights 收集的指标在CloudWatch自动控制面板中可用,也可以在 控制台的 Metrics (指标CloudWatch) 部分中查看。

CloudWatch 不会从日志数据自动创建所有可能的指标,以帮助您管理 Container Insights 成本。但是,您可以使用 分析原始性能日志事件CloudWatch Logs Insights来查看其他指标和粒度级别。

Container Insights 收集的指标按自定义指标收费。有关 CloudWatch 定价的更多信息,请参阅 Amazon CloudWatch 定价.

在 Amazon EKS 和 Kubernetes 上,Container Insights 使用 CloudWatch 代理的容器化版本在集群中查找所有运行的容器。然后,它在每个性能堆栈层收集性能数据。

Container Insights 支持使用客户主密钥 (CMK) 对其收集的日志和指标进行加密。要启用此加密,必须手动为接收 Container Insights 数据的日志组启用 KMS 加密。这将导致 Container Insights 使用提供的 CMK 加密这些数据。仅支持对称CMKs。请勿使用非对称 CMKs 加密日志组。

有关更多信息,请参阅使用 CloudWatch Logs 加密 AWS KMS 中的日志数据.

支持的平台

Container Insights 适用于 Amazon Elastic Container Service、Amazon Elastic Kubernetes Service 和 Amazon EC2 实例上的 Kubernetes 平台。

  • 对于 Amazon ECS,Container Insights 同时在 Linux 和 Windows Server 实例上的集群、任务和服务级别收集指标。它在 Linux 实例上只收集实例级别的指标。

    对于 Amazon ECS,网络指标仅适用于 bridge 网络模式下的容器。它们不适用于 awsvpc 网络模式或 host 网络模式下的容器。

  • 对于 Amazon Elastic Kubernetes Service 和 Amazon EC2 实例上的 Kubernetes 平台,仅在 Linux 实例上支持 Container Insights。

  • 目前, 中不支持 Container Insights。AWS Batch.

容器映像和下载速率限制

Amazon 在 Docker Hub 上提供CloudWatch代理容器映像。从 2020 年 11 月 2 日开始,Docker Hub 开始对匿名和经过身份验证的用户逐步应用新的下载速率限制。有关更多信息,请参阅了解 Docker Hub 速率限制。

有关对 的映像拉取请求进行身份验证的更多信息Amazon EKS,请参阅 Kubernetes 文档中的从私有注册表https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/拉取映像。有关对 的映像拉取请求进行身份验证的信息Amazon ECS,请参阅 https://docs.amazonaws.cn/AmazonECS/latest/developerguide/private-auth.html 中的 Amazon Elastic Container Service Developer Guide。

支持的区域

以下区域支持适用于 Amazon ECS 的 Container Insights:

  • 美国东部(弗吉尼亚北部)

  • 美国东部(俄亥俄州)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈)

  • 亚太地区(孟买)

  • 亚太地区(香港)

  • 亚太区域(首尔)

  • 亚太区域(新加坡)

  • 亚太区域(东京)

  • 亚太区域(悉尼)

  • 加拿大 (中部)

  • 欧洲(法兰克福)

  • 欧洲(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(巴黎)

  • 欧洲(斯德哥尔摩)

  • 南美洲(圣保罗)

  • AWS GovCloud(美国东部)

  • AWS GovCloud (US-West)

Amazon EKS 和 Kubernetes 支持的区域

以下区域支持适用于 Amazon EKS 和 Kubernetes 的 Container Insights:

  • 美国东部(弗吉尼亚北部)

  • 美国东部(俄亥俄州)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈)

  • 亚太地区(香港)

  • 亚太地区(孟买)

  • 亚太区域(首尔)

  • 亚太区域(新加坡)

  • 亚太区域(悉尼)

  • 亚太区域(东京)

  • 加拿大 (中部)

  • 中国(北京)

  • 中国 (宁夏)

  • 欧洲(法兰克福)

  • 欧洲(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(巴黎)

  • 欧洲(斯德哥尔摩)

  • 南美洲(圣保罗)

  • AWS GovCloud(美国东部)

  • AWS GovCloud (US-West)

主题