Amazon ECS CloudWatch Container Insights - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon ECS CloudWatch Container Insights

CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen.

Betriebliche Daten werden als Performance-Protokollereignisse gesammelt. Dabei handelt es sich um Einträge mit einem strukturierten JSON-Schema für die Aufnahme und Speicherung von Daten hoher Kardinalität in in großem Umfang. Aus diesen Daten CloudWatch erstellt aggregierte Metriken auf höherer Ebene auf Cluster-, Service- und Aufgabenebene als CloudWatch Metriken. Die Metriken umfassen die Auslastung für Ressourcen wie z  B. CPU, Arbeitsspeicher, Datenträger und Netzwerk. Die Metriken sind in automatischen CloudWatch-Dashboards verfügbar. Informationen zu den verfügbaren Metriken finden Sie unter Amazon-ECS-Container-Insights-Metriken im Amazon- CloudWatch Benutzerhandbuch.

Wichtig

Von CloudWatch Container Insights erfasste Metriken werden als benutzerdefinierte Metriken berechnet. Weitere Informationen zu CloudWatch Preisen finden Sie unter -CloudWatchPreise. Amazon ECS stellt außerdem Überwachungsmetriken bereit, die ohne zusätzliche Gebühren bereitgestellt werden. Weitere Informationen finden Sie unter Amazon-ECS- CloudWatch Metriken.

Überlegungen zu Container Insights

Bei der Verwendung von CloudWatch Container Insights sollte Folgendes berücksichtigt werden.

  • CloudWatch Container-Insights-Metriken geben nur die Ressourcen mit laufenden Aufgaben im angegebenen Zeitraum wieder. Wenn Sie beispielsweise über einen Cluster mit einem Service verfügen, dieser Service jedoch keine Aufgaben in einem RUNNING-Zustand hat, werden keine Metriken an CloudWatch gesendet. Wenn Sie über zwei Services verfügen, und einer von diesen hat laufende Aufgaben und der andere nicht, werden nur die Metriken für den Service mit laufenden Aufgaben gesendet.

  • Netzwerkmetriken sind für alle Aufgaben verfügbar, die auf Fargate ausgeführt werden und für Aufgaben, die auf Amazon-EC2-Instances ausgeführt werden, die entweder den bridge- oder den awsvpc-Netzwerkmodus verwenden.

Einrichten von CloudWatch Container Insights für Cluster- und Service-Level-Metriken

Container Insights kann für alle neu erstellten Cluster aktiviert werden, indem Sie die containerInsights-Kontoeinstellung genehmigen, oder für einzelne Cluster, indem Sie es während der Cluster-Erstellung oder für vorhandene Cluster mithilfe der UpdateClusterSettings-API aktivieren.

Die Aktivierung der containerInsights-Kontoeinstellung kann über die Amazon-ECS-Konsole und AWS CLI erfolgen.. Sie müssen Version 1.16.200 oder höher der AWS CLI ausführen, um dieses Feature verwenden zu können. Weitere Informationen zum Erstellen von Amazon-ECS-Clustern finden Sie unter Erstellen eines Clusters für den Starttyp Fargate und Extern über die Konsole.

Wichtig

Für Cluster mit Aufgaben oder Services, die den EC2-Starttyp verwenden, müssen Ihre Container-Instances Version 1.29.0 oder höher des Amazon-ECS-Agenten ausführen. Weitere Informationen finden Sie unter Verwaltung von Linux-Container-Instances.

So ändern Sie den Standard für Container Insights für alle Benutzer, die die Konsole verwenden

Sie können alle neuen Cluster so einstellen, dass sie Container Insights aktivieren, wenn diese von beliebigen Benutzern und Rollen erstellt werden. Diese Änderungen gelten für das gesamte AWS-Konto, es sei denn, ein Benutzer oder eine Rolle überschreibt diese Einstellungen explizit für sich selbst. Jeder Benutzer in einem Konto kann einen der folgenden Schritte verwenden, um die Standard-Kontoeinstellungen für alle Benutzer oder Rollen in Ihrem Konto zu ändern. Nachfolgend wird beschrieben, wie für diesen Standard die AWS Management Console verwendet wird.

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie in der Navigationsleiste oben die Region aus, für die Sie Ihre Kontoeinstellungen anzeigen möchten.

  3. Wählen Sie im Navigationsbereich Account Settings (Kontoeinstellungen).

  4. Wählen Sie Aktualisieren.

  5. Wählen Sie unter CloudWatch Container Insights CloudWatch Container Insights aus.

    Wichtig

    Sie müssen Benutzern die ecs:PutAccountSetting-Berechtigung zur Durchführung dieser Aktion gewähren.

  6. Wählen Sie Änderungen speichern aus.

  7. Wählen Sie auf dem Bestätigungsbildschirm Confirm (Bestätigen) aus, um die Auswahl zu speichern.

So ändern Sie den Standard für Container Insights für alle Benutzer, die die Kommandolinie verwenden

Sie können alle neuen Cluster dazu bringen, Container Insights zu aktivieren, wenn sie von allen IAM-Benutzern und -Rollen erstellt werden. Diese Änderungen gelten für das gesamte AWS-Konto, es sei denn, ein Benutzer oder eine Rolle überschreibt diese Einstellungen explizit für sich selbst. Jeder Benutzer in einem Konto kann einen der folgenden Schritte verwenden, um die Standard-Kontoeinstellungen für alle Benutzer oder Rollen in Ihrem Konto zu ändern. Nachfolgend wird beschrieben, wie für diesen Standard die AWS Command Line Interface verwendet wird.

  1. put-account-setting-default (AWS CLI)

    aws ecs put-account-setting-default --name containerInsights --value enabled --region us-east-1
  2. Write-ECSAccountSettingDefault (AWS Tools for Windows PowerShell)

    Write-ECSAccountSettingDefault -Name containerInsights -Value enabled -Region us-east-1 -Force

So ändern Sie den Standard für Container Insights für einen bestimmten Benutzer mithilfe der Befehlszeile

Sie können alle neuen Cluster so einstellen, dass sie Container Insights aktivieren, wenn sie von einem bestimmten Benutzer oder einer bestimmten Rolle erstellt werden. Dies ist nützlich, wenn eine bestimmte Rolle vonAWS CloudFormation zum Beispiel genutzt wird, um alle Änderungen an einem Produktionskonto vorzunehmen. Der Kontobesitzer kann einen der folgenden Befehle verwenden und den ARN des Prinzipals oder der IAM-Rolle der Container-Instance in der Anfrage zur Änderung der Kontoeinstellungen angeben.

  1. put-account-setting (AWS CLI)

    Im folgenden Beispiel wird die Kontoeinstellung eines bestimmten Benutzers geändert:

    aws ecs put-account-setting --name containerInsights --value enabled --principal-arn arn:aws:iam::aws_account_id:user/userName --region us-east-1
  2. Write-ECSAccountSetting (AWS Tools for Windows PowerShell)

    Im folgenden Beispiel wird die Kontoeinstellung eines bestimmten Benutzers geändert:

    Write-ECSAccountSetting -Name containerInsights -Value enabled -PrincipalArn arn:aws:iam::aws_account_id:user/userName -Region us-east-1 -Force

So aktivieren Sie Container Insights für einen bestimmten Cluster mithilfe der Befehlszeile

Verwenden Sie einen der folgenden Befehle, um Container Insights für einen Cluster zu aktivieren.

  • update-cluster-settings (AWS CLI)

    aws ecs update-cluster-settings --cluster cluster_name_or_arn --settings name=containerInsights,value=enabled|disabled --region us-east-1