Amazon CloudWatch
ユーザーガイド

前提条件の確認

CloudWatch Container Insights is in open preview. The preview is open to all AWS accounts and you do not need to request access. Features may be added or changed before announcing General Availability. Don’t hesitate to contact us with any feedback or let us know if you would like to be informed when updates are made by emailing us at containerinsightsfeedback@amazon.com

Amazon EKS または Kubernetes で Container Insights をインストールする前に、以下を確認します。

  • Container Insights プレビューがサポートされているいずれかのリージョンに、ノードがアタッチされて機能している Amazon EKS クラスターまたは Kubernetes クラスターがある。サポートされているリージョンのリストについては、「Container Insights の使用」を参照してください。

  • kubectl がインストールされ、実行されている。詳細については、Amazon EKS ユーザーガイドの「kubectl のインストール」を参照してください。

  • Amazon EKS を使用する代わりに、AWS で実行されている Kubernetes を使用している場合は、以下の前提条件も必要になります。

    • Kubernetes クラスターで、ロールベースのアクセス制御 (RBAC) が有効になっている。詳細については、Kubernetes Reference の RBAC 認証の使用を参照してください。

    • kubelet で Webhook 認証モードが有効になっている。詳細については、Kubernetes Reference の Kubelet の認証/認可を参照してください。

また、メトリクスとログを CloudWatch に送信できるようにするため、Amazon EKS ワーカーノードの IAM ロールにポリシーをアタッチする必要があります。

必要なポリシーをワーカーノードの IAM ロールに追加するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ワーカーノードのインスタンスの 1 つを選択し、説明で IAM ロールを選択します。

  3. IAM ロールページで、[Attach policies (ポリシーをアタッチします)] を選択します。

  4. ポリシーのリストで、[CloudWatchAgentServerPolicy] の横にあるチェックボックスを選択します。必要に応じて、検索ボックスを使用してポリシーを見つけます。

  5. [ポリシーのアタッチ] を選択します。

Amazon EKS 外で Kubernetes クラスターを実行している場合、まだワーカーノードにアタッチされた IAM ロールがない可能性があります。アタッチしていない場合は、最初に IAM ロールをインスタンスにアタッチし、前の手順で説明しているようにポリシーを追加する必要があります。インスタンスにロールをアタッチする方法については、Windows インスタンスの Amazon EC2 ユーザーガイドの「IAM ロールをインスタンスにアタッチする」を参照してください。