Container Insights の使用 - Amazon CloudWatch

Container Insights の使用

CloudWatch Container Insights を使用して、コンテナ化されたアプリケーションとマイクロサービスのメトリクスとログを収集、集計、要約します。Container Insights は、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、および Amazon EC2 の Kubernetes プラットフォームで利用できます。Amazon ECS サポートには、Fargate のサポートが含まれています。

CloudWatch は、CPU やメモリ、ディスク、ネットワークなど、多数のリソースのメトリクスを自動的に収集します。Container Insights では、問題の迅速な特定と解決に役立つ、コンテナの再起動失敗などの診断情報も提供されます。また、Container Insights が収集するメトリクスには CloudWatch アラームを設定できます。

Container Insights は、埋め込みメトリクス形式を使用して、パフォーマンスログイベントとしてデータを収集します。このパフォーマンスログイベントは、高濃度データを取り込み、大規模に保存することが可能な構造化された JSON スキーマを使用するエントリです。CloudWatch は、このデータから、クラスター、ノード、ポッド、タスク、サービスのレベルで CloudWatch メトリクスとして集約されたメトリクスを作成します。Container Insights が収集するメトリクスは、CloudWatch 自動ダッシュボードで使用でき、CloudWatch コンソールの [Metrics (メトリクス)] セクションでも表示できます。

CloudWatch では、ログデータからあらゆるメトリクスが自動的に作成されるわけではありません。これは、Container Insights のコスト管理を考慮してのことです。CloudWatch Logs Insights を使って生のパフォーマンスログイベントを分析すると、メトリクスと粒度レベルの詳細を確認できます。

Container Insights によって収集されたメトリクスは、カスタムメトリクスとして課金されます。CloudWatch の料金の詳細については、Amazon CloudWatch の料金をご覧ください。

Amazon EKS および Kubernetes では、Container Insights はコンテナ化されたバージョンの CloudWatch エージェントを使用して、クラスターで実行中のすべてのコンテナを検出します。次に、パフォーマンススタックの各レイヤーでパフォーマンスデータを収集します。

Container Insights は、収集するログとメトリクスのカスタマーマスターキー (CMK) による暗号化をサポートします。この暗号化を有効にするには、Container Insights データを受信するロググループに対して KMS 暗号化を手動で有効にする必要があります。これにより、Container Insights は、提供された CMK を使用してこのデータを暗号化します。対称 CMK のみがサポートされます。ロググループの暗号化に非対称 CMK を使用しないでください。

詳細については、AWS KMS を使用した CloudWatch Logs でのログデータの暗号化を参照してください。

サポートされているプラットフォーム

Container Insights は、Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、および Amazon EC2 インスタンスの Kubernetes プラットフォームで利用できます。

  • Amazon ECS の場合、Container Insights は、Linux インスタンスと Windows Server インスタンスの両方のクラスター、タスク、およびサービスレベルでメトリクスを収集します。インスタンスレベルでメトリクスを収集できるのは、Linux インスタンスのみです。

    Amazon ECS の場合、ネットワークメトリクスは bridge ネットワークモードのコンテナでのみ使用できます。これらは、 awsvpc ネットワークモードまたは host ネットワークモードのコンテナでは使用できません。

  • Amazon Elastic Kubernetes Service と、Amazon EC2 インスタンスの Kubernetes プラットフォームでは、Container Insights は Linux インスタンスでのみサポートされます。

  • 現在、 で Container Insights はサポートされていませんAWS Batch

CloudWatch エージェントコンテナイメージ

Amazon は、Amazon Elastic Container Registry に CloudWatch エージェントコンテナイメージを提供しています。詳細については、Amazon ECR の 「cloudwatch-agent」を参照してください。

サポートされているリージョン

Amazon ECS の Container Insights は、次のリージョンでサポートされています。

  • 米国東部 (バージニア北部)

  • 米国東部 (オハイオ)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アフリカ (ケープタウン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (香港)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (東京)

  • アジアパシフィック (シドニー)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (ストックホルム)

  • 中東 (バーレーン)

  • 南米 (サンパウロ)

  • AWS GovCloud (米国東部)

  • AWS GovCloud (米国西部)

  • 中国 (北京)

  • 中国 (寧夏)

Amazon EKS および Kubernetes でサポートされるリージョン

Amazon EKS および Kubernetes の Container Insights は、次のリージョンでサポートされています。

  • 米国東部 (バージニア北部)

  • 米国東部 (オハイオ)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • 中国 (北京)

  • 中国 (寧夏)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (ストックホルム)

  • 南米 (サンパウロ)

  • AWS GovCloud (米国東部)

  • AWS GovCloud (米国西部)

トピック