Container Insights の使用

CloudWatch Container Insights を使用して、コンテナ化されたアプリケーションとマイクロサービスのメトリクスとログを収集、集計、要約します。Container Insights は、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、および Amazon EC2 の Kubernetes プラットフォームで使用できます。Amazon ECS のサポートには、Fargate のサポートが含まれます。

CloudWatch は、CPU やメモリ、ディスク、ネットワークなど、多数のリソースのメトリクスを自動的に収集します。Container Insights では、問題の迅速な特定と解決に役立つ、コンテナの再起動失敗などの診断情報も提供されます。また、Container Insights が収集するメトリクスには CloudWatch アラームを設定できます。

Container Insights は、埋め込みメトリクス形式を使用して、パフォーマンスログイベントとしてデータを収集します。このパフォーマンスログイベントは、高濃度データを取り込み、大規模に保存することが可能な構造化された JSON スキーマを使用するエントリです。CloudWatch は、このデータから、クラスター、ノード、ポッド、タスク、サービスのレベルで CloudWatch メトリクスとして集約されたメトリクスを作成します。Container Insights が収集するメトリクスは、CloudWatch 自動ダッシュボードで使用でき、CloudWatch コンソールの [Metrics (メトリクス)] セクションでも表示できます。

CloudWatch では、ログデータからあらゆるメトリクスが自動的に作成されるわけではありません。これは、Container Insights のコスト管理を考慮してのことです。ただし、CloudWatch Logs Insights を使用して raw パフォーマンスログイベントを分析することで、追加のメトリクスと追加の詳細度レベルを表示できます。

Container Insights によって収集されたメトリクスは、カスタムメトリクスとして課金されます。CloudWatch の料金の詳細については、「Amazon CloudWatch 料金表」を参照してください。

Amazon EKS および Kubernetes では、Container Insights はコンテナ化されたバージョンの CloudWatch エージェントを使用して、クラスターで実行中のすべてのコンテナを検出します。次に、パフォーマンススタックの各レイヤーでパフォーマンスデータを収集します。

Container Insights は、収集するログとメトリクスのカスタマーマスターキー (CMK) による暗号化をサポートします。この暗号化を有効にするには、Container Insights データを受信するロググループに対して KMS 暗号化を手動で有効にする必要があります。これにより、Container Insights は、提供された CMK を使用してこのデータを暗号化します。対称 CMK のみがサポートされます。ロググループの暗号化に非対称 CMK を使用しないでください。

詳細については、「AWS KMS を使用した CloudWatch Logs でのログデータの暗号化」を参照してください。

サポートされているプラットフォーム

Container Insights は Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、および Amazon EC2 インスタンスの Kubernetes プラットフォームで利用できます。

• Amazon ECS の場合、Container Insights は、Linux インスタンスと Windows Server インスタンスの両方のクラスター、タスク、およびサービスレベルでメトリクスを収集します。インスタンスレベルでメトリクスを収集できるのは、Linux インスタンスのみです。

  Amazon ECS の場合、ネットワークメトリクスは bridge ネットワークモードのコンテナでのみ使用できます。これらは、 awsvpc ネットワークモードまたは host ネットワークモードのコンテナでは使用できません。

• Amazon Elastic Kubernetes Service と、Amazon EC2 インスタンス上の Kubernetes プラットフォームの場合、Container Insights は Linux インスタンスでのみサポートされます。

• 現在、AWS Batch で Container Insights はサポートされていません。

Amazon ECS のサポート対象リージョン

Amazon ECS の Container Insights は、次のリージョンでサポートされています。

• 米国東部（バージニア北部）

• 米国東部 (オハイオ)

• 米国西部 (北カリフォルニア)

• 米国西部 (オレゴン)

• アジアパシフィック (ムンバイ)

• アジアパシフィック (香港)

• アジアパシフィック (ソウル)

• アジアパシフィック (シンガポール)

• アジアパシフィック (東京)

• アジアパシフィック (シドニー)

• カナダ (中部)

• 欧州 (フランクフルト)

• 欧州 (アイルランド)

• 欧州 (ロンドン)

• 欧州 (パリ)

• 欧州 (ストックホルム)

• 南米 (サンパウロ)

AWS Fargate は、欧州 (パリ) または 南米 (サンパウロ) ではサポートされていません。

Amazon EKS および Kubernetes がサポートされているリージョン

Amazon EKS および Kubernetes の Container Insights は、次のリージョンでサポートされています。

• 米国東部（バージニア北部）

• 米国東部 (オハイオ)

• 米国西部 (北カリフォルニア)

• 米国西部 (オレゴン)

• アジアパシフィック (香港)

• アジアパシフィック (ムンバイ)

• アジアパシフィック (ソウル)

• アジアパシフィック (シンガポール)

• アジアパシフィック (シドニー)

• アジアパシフィック (東京)

• カナダ (中部)

• 中国 (北京)

• 中国 (寧夏)

• 欧州 (フランクフルト)

• 欧州 (アイルランド)

• 欧州 (ロンドン)

• 欧州 (パリ)

• 欧州 (ストックホルム)

• 南米 (サンパウロ)

トピック

• Container Insights のセットアップ
• Container Insights メトリクスの表示
• Container Insights により収集されるメトリクス
• Container Insights パフォーマンスログリファレンス
• Container Insights の Prometheus メトリクスのモニタリング
• Container Insights のトラブルシューティング
• 独自の CloudWatch エージェントの Docker イメージの構築
• コンテナへの他の CloudWatch エージェント機能のデプロイ