本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 CloudWatch 上部署 X-Ray 代理和 Amazon ECS 守护程序
在 Amazon ECS 上,您可以将 CloudWatch 代理作为附加项部署到应用程序容器来收集指标。您可以通过 CloudWatch 参数仓库来配置 SSM 代理。
创建 IAM 角色
您必须创建两个 IAM 角色。如果您已创建这些角色,则可能需要向其添加权限。
-
ECS 任务角色— 容器使用此角色运行。这些权限应是您的应用程序所需的任何权限,以及 CloudWatchAgentServerPolicy 和 AWSXRayDaemonWriteAccess。
-
ECS 任务定义角色— Amazon ECS 使用此角色启动和执行您的容器。如果您已创建此角色,请将 AmazonSSMReadOnlyAccess、AmazonECSTaskExecutionRolePolicy 和 CloudWatchAgentServerPolicy 策略附加到此角色。
如果您需要存储更敏感的数据以供 Amazon ECS 使用,请参阅指定敏感数据以了解更多信息。
有关创建 IAM 角色的更多信息,请参阅创建 IAM 角色.
将代理配置存储在 SSM 参数仓库中
您需要确保您的代理配置文件具有以下部分,然后将它上传到 SSM 参数存储。
{ "logs": { "metrics_collected": { "emf": {} } } }
将代理配置上传到 SSM 参数仓库中
-
将代理配置内容放入本地文件 中
/tmp/ecs-cwagent.json -
输入以下命令。Replace
region替换为您的集群的区域。aws ssm put-parameter \ --name "ecs-cwagent" \ --type "String" \ --value "`cat /tmp/ecs-cwagent.json`" \ --region "region"
创建任务定义和启动任务
此任务的步骤取决于您是要使用 EC2 启动类型还是 Fargate 启动类型。
EC2 启动类型
首先,创建任务定义。在此示例中,容器“demo-app”向 X-Ray 代理发送 CloudWatch 软件开发工具包指标,并向 X-Ray 守护程序发送跟踪信息。
将以下任务定义复制到本地 JSON 文件,例如 /tmp/ecs-cwagent-ec2.json。 替换以下占位符:
-
Replace
{{ecs-task-role}}替换为 ECS 任务角色的 ARN。 -
Replace
{{ecs-task-execution-role}}替换为 ECS 任务执行角色的 ARN。 -
Replace
{{demo-app-image}}与已启用 X-Ray 开发工具包集成的应用程序映像。将名称从 demo-app 更改为您自己的应用程序名称。 -
Replace
{{region}}替换为要将容器的日志发送到的 AWS 区域的名称。例如,us-west-2。
{ "family": "ecs-cwagent-ec2", "taskRoleArn": "{{ecs-task-role}}", "executionRoleArn": "{{ecs-task-execution-role}}", "networkMode": "bridge", "containerDefinitions": [ { "name": "demo-app", "image": "{{demo-app-image}}", "links": [ "cloudwatch-agent", "xray-daemon" ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-ec2", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "xray-daemon", "image": "amazon/aws-xray-daemon:latest", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-ec2", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "cloudwatch-agent", "image": "amazon/cloudwatch-agent:latest", "secrets": [ { "name": "CW_CONFIG_CONTENT", "valueFrom": "ecs-cwagent" } ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-ec2", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } } ], "requiresCompatibilities": [ "EC2" ], "cpu": "256", "memory": "256" }
输入以下命令以创建任务定义。Replace {{region}} 替换为您的集群的区域。
aws ecs register-task-definition \ --cli-input-json file:///tmp/ecs-cwagent-ec2.json \ --region{{region}}
输入以下命令以启动任务。Replace {{cluster-name}} 和 {{region}} 替换为您的集群的名称和区域。
aws ecs run-task \ --cluster{{cluster-name}}\ --task-definition ecs-cwagent-ec2 \ --region {{region}} \ --launch-type EC2
Fargate 启动类型
首先,创建任务定义。在此示例中,容器“demo-app”向 X-Ray 代理发送 CloudWatch 软件开发工具包指标,并向 X-Ray 守护程序发送跟踪信息。
将以下任务定义复制到本地 JSON 文件,如 /tmp/ecs-cwagent-ec2.json。 替换以下占位符:
-
Replace
{{ecs-task-role}}替换为 ECS 任务角色的 Amazon 资源名称 (ARN)。 -
Replace
{{ecs-task-execution-role}}替换为 ECS 任务执行角色的 ARN。 -
Replace
{{demo-app-image}}与已启用 X-Ray 开发工具包集成的应用程序映像。将名称从 demo-app 更改为您自己的应用程序名称。 -
Replace
{{region}}替换为要将容器的日志发送到的 AWS 区域的名称。例如,us-west-2。
{ "family": "ecs-cwagent-fargate", "taskRoleArn": "{{ecs-task-role}}", "executionRoleArn": "{{ecs-task-execution-role}}", "networkMode": "awsvpc", "containerDefinitions": [ { "name": "demo-app", "image": "{{demo-app-image}}", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-fargate", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "xray-daemon", "image": "amazon/aws-xray-daemon:latest", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-fargate", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "cloudwatch-agent", "image": "amazon/cloudwatch-agent:latest", "secrets": [ { "name": "CW_CONFIG_CONTENT", "valueFrom": "ecs-cwagent" } ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-fargate", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } } ], "requiresCompatibilities": [ "FARGATE" ], "cpu": "512", "memory": "1024" }
输入以下命令以创建任务定义。Replace {{region}} 替换为您的集群的区域。
aws ecs register-task-definition \ --cli-input-json file:///tmp/ecs-cwagent-fargate.json \ --region{{region}}
如果您已设置 Fargate 集群,则可使用刚刚创建的任务定义来启动任务。如果您尚不具有任何 Fargate 集群,请参阅配置服务以了解有关设置 Fargate. 的其余步骤的更多信息。