Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus - Amazon Elastic Container Service
ÜberlegungenErforderliche IAM Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for PrometheusGeben Sie die AWS Distribution für OpenTelemetry Sidecar in Ihrer Aufgabendefinition an

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus

Amazon ECS unterstützt den Export Ihrer Kennzahlen auf AufgabenebeneCPU, Arbeitsspeicher, Netzwerk und Speicher sowie Ihrer benutzerdefinierten Anwendungsmetriken nach Amazon Managed Service for Prometheus. Dazu fügen Sie Ihrer Aufgabendefinition den Container AWS Distro for OpenTelemetry Sidecar hinzu. Die ECS Amazon-Konsole vereinfacht diesen Vorgang, indem sie bei der Erstellung einer neuen Aufgabendefinition die Option Metrikerfassung verwenden hinzufügt. Weitere Informationen finden Sie unter Erstellen einer ECS Amazon-Aufgabendefinition mithilfe der Konsole.

Die Metriken werden an Amazon Managed Service for Prometheus exportiert und können über das Dashboard von Amazon Managed Grafana eingesehen werden. Ihre Anwendung muss entweder mit Prometheus-Bibliotheken oder mit den instrumentiert sein. OpenTelemetry SDK Weitere Informationen zur Instrumentierung Ihrer Anwendung mit dem OpenTelemetry SDK finden Sie unter Einführung in AWS Distro für OpenTelemetry in der Dokumentation von Distro. AWS OpenTelemetry

Bei Verwendung der Prometheus-Bibliotheken muss Ihre Anwendung einen /metrics-Endpunkt bereitstellen, der zum Scraping der Metrikdaten verwendet wird. Weitere Informationen zum Instrumentieren Ihrer Anwendung mit Prometheus-Bibliotheken finden Sie unter Prometheus-Clientbibliotheken in der Prometheus-Dokumentation.

Überlegungen

Folgendes sollte beachtet werden, wenn Sie die Amazon ECS on Fargate-Integration mit AWS Distro verwenden, OpenTelemetry um Anwendungsmetriken an Amazon Managed Service for Prometheus zu senden.

  • Die AWS Distribution für die OpenTelemetry Integration wird für Amazon-Workloads, die auf Fargate gehostet werden, und ECS Amazon-Workloads, die auf Amazon-Instances ECS gehostet werden, unterstützt. EC2 Externe Instances werden derzeit nicht unterstützt.

  • Standardmäßig OpenTelemetry beinhaltet AWS Distro for alle verfügbaren Dimensionen auf Aufgabenebene für Ihre Anwendungsmetriken beim Export nach Amazon Managed Service for Prometheus. Sie können Ihre Anwendung auch so instrumentieren, dass zusätzliche Dimensionen hinzugefügt werden. Weitere Informationen finden Sie in der Dokumentation unter Erste Schritte mit Prometheus Remote Write Exporter for Amazon Managed Service for Prometheus in der Distribution. AWS OpenTelemetry

Erforderliche IAM Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus

Die ECS Amazon-Integration mit Amazon Managed Service for Prometheus unter Verwendung von AWS Distro for OpenTelemetry Sidecar erfordert, dass Sie eine IAM Aufgabenrolle erstellen und die Rolle in Ihrer Aufgabendefinition angeben. Diese IAM Aufgabenrolle muss vor der Registrierung Ihrer Aufgabendefinition manuell mithilfe der folgenden Schritte erstellt werden.

Wir empfehlen, dass AWS Distro for OpenTelemetry Sidecar auch so konfiguriert wird, dass Container-Logs an CloudWatch Logs weitergeleitet werden. Dazu muss auch eine IAM Rolle zur Aufgabenausführung erstellt und in Ihrer Aufgabendefinition angegeben werden. Die ECS Amazon-Konsole kümmert sich in Ihrem Namen um die IAM Aufgabenausführungsrolle, die IAM Aufgabenrolle muss jedoch manuell erstellt werden. Weitere Informationen zum Erstellen einer IAM Aufgabenausführungsrolle finden Sie unterRolle bei der Ausführung von ECS IAM Amazon-Aufgaben.

Wichtig

Wenn Sie auch Anwendungsablaufverfolgungsdaten mithilfe der AWS Distribution für die OpenTelemetry Integration sammeln, stellen Sie sicher, dass Ihre IAM Aufgabenrolle auch die für diese Integration erforderlichen Berechtigungen enthält. Weitere Informationen finden Sie unter Identifizieren Sie mithilfe von Anwendungs-Trace-Daten ECS Optimierungsmöglichkeiten bei Amazon.

So erstellen Sie die Servicerolle für Elastic Container Service (IAMKonsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der IAM Konsole Rollen und anschließend Rolle erstellen aus.

  3. Wählen Sie für Vertrauenswürdige Entität die Option AWS -Service aus.

  4. Wählen Sie für Service oder Anwendungsfall Elastic Container Service und dann den Anwendungsfall Elastic Container Service Task aus.

  5. Wählen Sie Weiter.

  6. Suchen Sie im Bereich Berechtigungen hinzufügen nach der Richtlinie AmazonPrometheusRemoteWriteAccessund wählen Sie sie dann aus.

  7. (Optional) Legen Sie eine Berechtigungsgrenze fest. Dies ist ein erweitertes Feature, das für Servicerollen verfügbar ist, aber nicht für servicegebundene Rollen.

    1. Öffnen Sie den Abschnitt Berechtigungsgrenze festlegen und wählen Sie dann Eine Berechtigungsgrenze verwenden aus, um die maximalen Rollenberechtigungen zu steuern.

      IAMenthält eine Liste der AWS verwalteten und von Kunden verwalteten Richtlinien in Ihrem Konto.

    2. Wählen Sie die Richtlinie aus, die für eine Berechtigungsgrenze verwendet werden soll.

  8. Wählen Sie Weiter.

  9. Geben Sie einen Rollennamen oder ein Rollennamensuffix ein, damit Sie den Zweck der Rolle leichter erkennen können.

    Wichtig

    Beachten Sie beim Benennen einer Rolle Folgendes:

    • Rollennamen müssen innerhalb Ihres AWS-Konto Unternehmens eindeutig sein und können nicht von Fall zu Fall eindeutig sein.

      Erstellen Sie beispielsweise keine Rollen, die PRODROLE sowohl als auch benannt sindprodrole. Wenn ein Rollenname in einer Richtlinie oder als Teil einer verwendet wirdARN, unterscheidet der Rollenname Groß- und Kleinschreibung. Wenn Kunden jedoch ein Rollenname in der Konsole angezeigt wird, z. B. während des Anmeldevorgangs, wird die Groß- und Kleinschreibung nicht berücksichtigt.

    • Sie können den Namen der Rolle nicht bearbeiten, nachdem er erstellt wurde, da andere Entitäten möglicherweise auf die Rolle verweisen.

  10. (Optional) Geben Sie unter Beschreibung eine Beschreibung für die Rolle ein.

  11. (Optional) Um die Anwendungsfälle und Berechtigungen für die Rolle zu bearbeiten, wählen Sie in den Abschnitten Schritt 1: Vertrauenswürdige Entitäten auswählen oder Schritt 2: Berechtigungen hinzufügen die Option Bearbeiten aus.

  12. (Optional) Um die Rolle leichter zu identifizieren, zu organisieren oder nach ihr zu suchen, fügen Sie Tags als Schlüssel-Wert-Paare hinzu. Weitere Informationen zur Verwendung von Tags in IAM finden Sie im Benutzerhandbuch unter IAMRessourcen taggen. IAM

  13. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).

Geben Sie die AWS Distribution für OpenTelemetry Sidecar in Ihrer Aufgabendefinition an

Die ECS Amazon-Konsole vereinfacht die Erstellung des Containers „ AWS Distro for OpenTelemetry Sidecar“, indem sie die Option Metrikerfassung verwenden verwendet. Weitere Informationen finden Sie unter Erstellen einer ECS Amazon-Aufgabendefinition mithilfe der Konsole.

Wenn Sie die ECS Amazon-Konsole nicht verwenden, können Sie den Container AWS Distro for OpenTelemetry Sidecar manuell zu Ihrer Aufgabendefinition hinzufügen. Das folgende Beispiel für eine Aufgabendefinition zeigt die Container-Definition für das Hinzufügen der Integration AWS Distro for OpenTelemetry Sidecar für Amazon Managed Service for Prometheus.

{
	"family": "otel-using-cloudwatch",
	"taskRoleArn": "arn:aws:iam::111122223333:role/AmazonECS_OpenTelemetryCloudWatchRole",
	"executionRoleArn": "arn:aws:iam::111122223333:role/ecsTaskExecutionRole",
	"containerDefinitions": [{
			"name": "aws-otel-emitter",
			"image": "application-image",
			"logConfiguration": {
				"logDriver": "awslogs",
				"options": {
					"awslogs-create-group": "true",
					"awslogs-group": "/ecs/aws-otel-emitter",
					"awslogs-region": "aws-region",
					"awslogs-stream-prefix": "ecs"
				}
			},
			"dependsOn": [{
				"containerName": "aws-otel-collector",
				"condition": "START"
			}]
		},
		{
			"name": "aws-otel-collector",
			"image": "public.ecr.aws/aws-observability/aws-otel-collector:v0.30.0",
			"essential": true,
			"command": [
				"--config=/etc/ecs/ecs-amp.yaml"
			],
			"environment": [{
				"name": "AWS_PROMETHEUS_ENDPOINT",
				"value": "https://aps-workspaces.aws-region.amazonaws.com/workspaces/ws-a1b2c3d4-5678-90ab-cdef-EXAMPLE11111/api/v1/remote_write"
			}],
			"logConfiguration": {
				"logDriver": "awslogs",
				"options": {
					"awslogs-create-group": "True",
					"awslogs-group": "/ecs/ecs-aws-otel-sidecar-collector",
					"awslogs-region": "aws-region",
					"awslogs-stream-prefix": "ecs"
				}
			}
		}
	],
	"networkMode": "awsvpc",
	"requiresCompatibilities": [
		"FARGATE"
	],
	"cpu": "1024",
	"memory": "3072"
}