Mengatur IAM peran Instal CloudWatch agen dengan pemantauan Prometheus dengan menggunakan AWS CloudFormation

Instal CloudWatch agen dengan koleksi metrik Prometheus di klaster Amazon ECS

Bagian ini menjelaskan cara mengatur CloudWatch agen dengan pemantauan Prometheus di cluster yang menjalankan Amazon. ECS Setelah melakukan hal tersebut, agen secara otomatis melakukan scraping terhadap dan mengimpor metrik-metrik untuk beban kerja berikut yang berjalan di klaster tersebut.

AWS App Mesh
Jawa/ JMX

Anda juga dapat mengonfigurasi agen tersebut untuk melakukan scraping atas dan mengimpor metrik-metrik dari beban kerja dan sumber Prometheus tambahan.

Mengatur IAM peran

Anda memerlukan dua IAM peran untuk definisi tugas CloudWatch agen. Jika Anda menentukan CreateIAMRoles=True di AWS CloudFormation tumpukan agar Wawasan Kontainer membuat peran ini untuk Anda, peran akan dibuat dengan izin yang benar. Jika Anda ingin membuat peran-peran itu sendiri atau menggunakan peran-peran yang sudah ada, maka peran dan izin berikut diperlukan.

CloudWatch peran ECS tugas agen - Wadah CloudWatch agen menggunakan peran ini. Ini harus menyertakan CloudWatchAgentServerPolicykebijakan dan kebijakan yang dikelola pelanggan yang berisi izin hanya-baca berikut:
- ec2:DescribeInstances
- ecs:ListTasks
- ecs:ListServices
- ecs:DescribeContainerInstances
- ecs:DescribeServices
- ecs:DescribeTasks
- ecs:DescribeTaskDefinition
CloudWatch peran eksekusi ECS tugas agen — Ini adalah peran yang ECS diperlukan Amazon untuk meluncurkan dan menjalankan container Anda. Pastikan peran eksekusi tugas Anda memiliki A mazonSSMReadOnlyAccess, A mazonECSTask ExecutionRolePolicy, dan CloudWatchAgentServerPolicykebijakan yang dilampirkan. Jika Anda ingin menyimpan data yang lebih sensitif ECS untuk digunakan Amazon, lihat Menentukan data sensitif.

Instal CloudWatch agen dengan pemantauan Prometheus dengan menggunakan AWS CloudFormation

Anda gunakan AWS CloudFormation untuk menginstal CloudWatch agen dengan pemantauan Prometheus untuk cluster Amazon. ECS Daftar berikut menunjukkan parameter-parameter yang akan Anda gunakan dalam template AWS CloudFormation .

ECSClusterName— Menentukan target ECS klaster Amazon.
C reateIAMRoles - Tentukan True untuk membuat peran baru untuk peran ECS tugas Amazon dan peran eksekusi ECS tugas Amazon. Tentukan False untuk menggunakan kembali peran-peran yang ada.
TaskRoleName— Jika Anda menentukan True untuk C reateIAMRoles, ini menentukan nama yang akan digunakan untuk peran ECS tugas Amazon yang baru. Jika Anda menetapkan False untuk C reateIAMRoles, ini menentukan peran yang ada untuk digunakan sebagai peran ECS tugas Amazon.
ExecutionRoleName— Jika Anda menentukan True untuk C reateIAMRoles, ini menentukan nama yang akan digunakan untuk peran eksekusi ECS tugas Amazon yang baru. Jika Anda menetapkan False untuk C reateIAMRoles, ini menentukan peran yang ada untuk digunakan sebagai peran eksekusi ECS tugas Amazon.
ECSNetworkMode— Jika Anda menggunakan tipe EC2 peluncuran, tentukan mode jaringan di sini. Harus bridge atau host.
ECSLaunchType— Tentukan salah satu fargate atau EC2.
SecurityGroupID — Jika ECSNetworkModeadaawsvpc, tentukan ID grup keamanan di sini.
SubnetID - Jika ECSNetworkModeadaawsvpc, tentukan ID subnet di sini.

Sampel-sampel perintah

Bagian ini mencakup contoh AWS CloudFormation perintah untuk menginstal Wawasan Kontainer dengan pemantauan Prometheus dalam berbagai skenario.

Buat AWS CloudFormation tumpukan untuk ECS cluster Amazon dalam mode jaringan jembatan


export AWS_PROFILE=your_aws_config_profile_eg_default
export AWS_DEFAULT_REGION=your_aws_region_eg_ap-southeast-1
export ECS_CLUSTER_NAME=your_ec2_ecs_cluster_name
export ECS_NETWORK_MODE=bridge
export CREATE_IAM_ROLES=True
export ECS_TASK_ROLE_NAME=your_selected_ecs_task_role_name
export ECS_EXECUTION_ROLE_NAME=your_selected_ecs_execution_role_name

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/replica-service/cwagent-prometheus/cloudformation-quickstart/cwagent-ecs-prometheus-metric-for-bridge-host.yaml

aws cloudformation create-stack --stack-name CWAgent-Prometheus-ECS-${ECS_CLUSTER_NAME}-EC2-${ECS_NETWORK_MODE} \
    --template-body file://cwagent-ecs-prometheus-metric-for-bridge-host.yaml \
    --parameters ParameterKey=ECSClusterName,ParameterValue=${ECS_CLUSTER_NAME} \
                 ParameterKey=CreateIAMRoles,ParameterValue=${CREATE_IAM_ROLES} \
                 ParameterKey=ECSNetworkMode,ParameterValue=${ECS_NETWORK_MODE} \
                 ParameterKey=TaskRoleName,ParameterValue=${ECS_TASK_ROLE_NAME} \
                 ParameterKey=ExecutionRoleName,ParameterValue=${ECS_EXECUTION_ROLE_NAME} \
    --capabilities CAPABILITY_NAMED_IAM \
    --region ${AWS_DEFAULT_REGION} \
    --profile ${AWS_PROFILE}

Buat AWS CloudFormation tumpukan untuk ECS cluster Amazon dalam mode jaringan host


export AWS_PROFILE=your_aws_config_profile_eg_default
export AWS_DEFAULT_REGION=your_aws_region_eg_ap-southeast-1
export ECS_CLUSTER_NAME=your_ec2_ecs_cluster_name
export ECS_NETWORK_MODE=host
export CREATE_IAM_ROLES=True
export ECS_TASK_ROLE_NAME=your_selected_ecs_task_role_name
export ECS_EXECUTION_ROLE_NAME=your_selected_ecs_execution_role_name


curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/replica-service/cwagent-prometheus/cloudformation-quickstart/cwagent-ecs-prometheus-metric-for-bridge-host.yaml

aws cloudformation create-stack --stack-name CWAgent-Prometheus-ECS-${ECS_CLUSTER_NAME}-EC2-${ECS_NETWORK_MODE} \
    --template-body file://cwagent-ecs-prometheus-metric-for-bridge-host.yaml \
    --parameters ParameterKey=ECSClusterName,ParameterValue=${ECS_CLUSTER_NAME} \
                 ParameterKey=CreateIAMRoles,ParameterValue=${CREATE_IAM_ROLES} \
                 ParameterKey=ECSNetworkMode,ParameterValue=${ECS_NETWORK_MODE} \
                 ParameterKey=TaskRoleName,ParameterValue=${ECS_TASK_ROLE_NAME} \
                 ParameterKey=ExecutionRoleName,ParameterValue=${ECS_EXECUTION_ROLE_NAME} \ 
    --capabilities CAPABILITY_NAMED_IAM \
    --region ${AWS_DEFAULT_REGION} \
    --profile ${AWS_PROFILE}

Buat AWS CloudFormation tumpukan untuk ECS cluster Amazon dalam mode jaringan awsvpc


export AWS_PROFILE=your_aws_config_profile_eg_default
export AWS_DEFAULT_REGION=your_aws_region_eg_ap-southeast-1
export ECS_CLUSTER_NAME=your_ec2_ecs_cluster_name
export ECS_LAUNCH_TYPE=EC2
export CREATE_IAM_ROLES=True
export ECS_CLUSTER_SECURITY_GROUP=your_security_group_eg_sg-xxxxxxxxxx
export ECS_CLUSTER_SUBNET=your_subnet_eg_subnet-xxxxxxxxxx
export ECS_TASK_ROLE_NAME=your_selected_ecs_task_role_name
export ECS_EXECUTION_ROLE_NAME=your_selected_ecs_execution_role_name

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/replica-service/cwagent-prometheus/cloudformation-quickstart/cwagent-ecs-prometheus-metric-for-awsvpc.yaml

aws cloudformation create-stack --stack-name CWAgent-Prometheus-ECS-${ECS_CLUSTER_NAME}-${ECS_LAUNCH_TYPE}-awsvpc \
    --template-body file://cwagent-ecs-prometheus-metric-for-awsvpc.yaml \
    --parameters ParameterKey=ECSClusterName,ParameterValue=${ECS_CLUSTER_NAME} \
                 ParameterKey=CreateIAMRoles,ParameterValue=${CREATE_IAM_ROLES} \
                 ParameterKey=ECSLaunchType,ParameterValue=${ECS_LAUNCH_TYPE} \
                 ParameterKey=SecurityGroupID,ParameterValue=${ECS_CLUSTER_SECURITY_GROUP} \
                 ParameterKey=SubnetID,ParameterValue=${ECS_CLUSTER_SUBNET} \
                 ParameterKey=TaskRoleName,ParameterValue=${ECS_TASK_ROLE_NAME} \
                 ParameterKey=ExecutionRoleName,ParameterValue=${ECS_EXECUTION_ROLE_NAME} \
    --capabilities CAPABILITY_NAMED_IAM \
    --region ${AWS_DEFAULT_REGION} \
    --profile ${AWS_PROFILE}

Buat AWS CloudFormation tumpukan untuk cluster Fargate dalam mode jaringan awsvpc


export AWS_PROFILE=your_aws_config_profile_eg_default
export AWS_DEFAULT_REGION=your_aws_region_eg_ap-southeast-1
export ECS_CLUSTER_NAME=your_ec2_ecs_cluster_name
export ECS_LAUNCH_TYPE=FARGATE
export CREATE_IAM_ROLES=True
export ECS_CLUSTER_SECURITY_GROUP=your_security_group_eg_sg-xxxxxxxxxx
export ECS_CLUSTER_SUBNET=your_subnet_eg_subnet-xxxxxxxxxx
export ECS_TASK_ROLE_NAME=your_selected_ecs_task_role_name
export ECS_EXECUTION_ROLE_NAME=your_selected_ecs_execution_role_name            

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/replica-service/cwagent-prometheus/cloudformation-quickstart/cwagent-ecs-prometheus-metric-for-awsvpc.yaml

aws cloudformation create-stack --stack-name CWAgent-Prometheus-ECS-${ECS_CLUSTER_NAME}-${ECS_LAUNCH_TYPE}-awsvpc \
    --template-body file://cwagent-ecs-prometheus-metric-for-awsvpc.yaml \
    --parameters ParameterKey=ECSClusterName,ParameterValue=${ECS_CLUSTER_NAME} \
                 ParameterKey=CreateIAMRoles,ParameterValue=${CREATE_IAM_ROLES} \
                 ParameterKey=ECSLaunchType,ParameterValue=${ECS_LAUNCH_TYPE} \
                 ParameterKey=SecurityGroupID,ParameterValue=${ECS_CLUSTER_SECURITY_GROUP} \
                 ParameterKey=SubnetID,ParameterValue=${ECS_CLUSTER_SUBNET} \
                 ParameterKey=TaskRoleName,ParameterValue=${ECS_TASK_ROLE_NAME} \
                 ParameterKey=ExecutionRoleName,ParameterValue=${ECS_EXECUTION_ROLE_NAME} \
    --capabilities CAPABILITY_NAMED_IAM \
    --region ${AWS_DEFAULT_REGION} \
    --profile ${AWS_PROFILE}

AWS sumber daya yang dibuat oleh AWS CloudFormation tumpukan

Tabel berikut mencantumkan AWS sumber daya yang dibuat saat Anda menggunakan AWS CloudFormation untuk menyiapkan Wawasan Kontainer dengan pemantauan Prometheus di klaster Amazon. ECS

Tipe sumber daya	Nama sumber daya	Komentar
AWS::SSM: :Parameter	AmazonCloudWatch-CWAgentConfig-$`ECS_CLUSTER_NAME`-$`ECS_LAUNCH_TYPE`-$`ECS_NETWORK_MODE`	Ini adalah CloudWatch agen dengan definisi format metrik App Mesh dan Java/ JMX tertanam default.
AWS::SSM: :Parameter	AmazonCloudWatch-PrometheusConfigName-$`ECS_CLUSTER_NAME`-$`ECS_LAUNCH_TYPE`-$`ECS_NETWORK_MODE`	Ini adalah konfigurasi scraping Prometheus.
AWS::IAM: :Peran	$ECS_TASK_ROLE_NAME.	Peran ECS tugas Amazon. Ini hanya dibuat jika Anda sudah menentukan `True` untuk `CREATE_IAM_ROLES`.
AWS::IAM: :Peran	${ECS_EXECUTION_ROLE_NAME}	Peran eksekusi ECS tugas Amazon. Ini hanya dibuat jika Anda sudah menentukan `True` untuk `CREATE_IAM_ROLES`.
AWS::ECS::TaskDefinition	cwagent-prometheus-$`ECS_CLUSTER_NAME`-$`ECS_LAUNCH_TYPE`-$`ECS_NETWORK_MODE`
AWS::ECS: :Layanan	cwagent-prometheus-replica-service-$`ECS_LAUNCH_TYPE`-$`ECS_NETWORK_MODE`

Menghapus AWS CloudFormation tumpukan untuk CloudWatch agen dengan pemantauan Prometheus

Untuk menghapus CloudWatch agen dari ECS cluster Amazon, masukkan perintah ini.


export AWS_PROFILE=your_aws_config_profile_eg_default
export AWS_DEFAULT_REGION=your_aws_region_eg_ap-southeast-1
export CLOUDFORMATION_STACK_NAME=your_cloudformation_stack_name

aws cloudformation delete-stack \
--stack-name ${CLOUDFORMATION_STACK_NAME} \
--region ${AWS_DEFAULT_REGION} \
--profile ${AWS_PROFILE}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Siapkan dan konfigurasikan di ECS kluster Amazon

Melakukan scraping atas sumber Prometheus tambahan dan mengimpor metrik-metrik tersebut