Container Insights の使用
CloudWatch Container Insights を使用して、コンテナ化されたアプリケーションとマイクロサービスのメトリクスとログを収集、集計、要約します。Container Insights は、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、および Amazon EC2 の Kubernetes プラットフォームで利用できます。Container Insights は、Amazon ECS と Amazon EKS の両方の Fargate にデプロイされたクラスターからのメトリクスの収集をサポートしています。
CloudWatch は、CPU やメモリ、ディスク、ネットワークなど、多数のリソースのメトリクスを自動的に収集します。Container Insights では、問題の迅速な特定と解決に役立つ、コンテナの再起動失敗などの診断情報も提供されます。また、Container Insights が収集するメトリクスには CloudWatch アラームを設定できます。
Container Insights は、埋め込みメトリクス形式を使用して、パフォーマンスログイベントとしてデータを収集します。このパフォーマンスログイベントは、高濃度データを取り込み、大規模に保存することが可能な構造化された JSON スキーマを使用するエントリです。CloudWatch は、このデータから、クラスター、ノード、ポッド、タスク、サービスのレベルで CloudWatch メトリクスとして集約されたメトリクスを作成します。Container Insights が収集するメトリクスは、CloudWatch 自動ダッシュボードで使用でき、CloudWatch コンソールの [Metrics (メトリクス)] セクションでも表示できます。メトリクスは、コンテナタスクがしばらく実行されるまで表示されません。
Container Insights をデプロイする場合、パフォーマンスログイベント用のロググループが自動的に作成されます。このロググループを手動で作成する必要はありません。
CloudWatch では、ログデータからあらゆるメトリクスが自動的に作成されるわけではありません。これは、Container Insights のコスト管理を考慮してのことです。CloudWatch Logs Insights を使って生のパフォーマンスログイベントを分析すると、メトリクスと粒度レベルの詳細を確認できます。
Container Insights によって収集されたメトリクスは、カスタムメトリクスとして課金されます。CloudWatch の料金の詳細については、Amazon CloudWatch の料金
Amazon EKS および Kubernetes では、Container Insights はコンテナ化されたバージョンの CloudWatch エージェントを使用して、クラスターで実行中のすべてのコンテナを検出します。次に、パフォーマンススタックの各レイヤーでパフォーマンスデータを収集します。
Container Insights は、収集するログとメトリクスの AWS AWS KMS キーによる暗号化をサポートします。この暗号化を有効にするには、Container Insights データを受信するロググループに対して AWS KMS 暗号化を手動で有効にする必要があります。そうすることで、Container Insights は、提供された AWS KMS キーを使用してこのデータを暗号化するようになります。対称 キーのみがサポートされます。ロググループの暗号化に非対称 AWS KMS キーを使用しないでください。
詳細については、AWS KMS を使用した CloudWatch Logs でのログデータの暗号化を参照してください。
サポートされているプラットフォーム
Container Insights は、Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、および Amazon EC2 インスタンスの Kubernetes プラットフォームで利用できます。
-
Amazon ECS の場合、Container Insights は、Linux インスタンスと Windows Server インスタンスの両方のクラスター、タスク、およびサービスレベルでメトリクスを収集します。インスタンスレベルでメトリクスを収集できるのは、Linux インスタンスのみです。
Amazon ECS の場合、ネットワークメトリクスは
bridge
ネットワークモードおよびawsvpc
ネットワークモードのコンテナでのみ使用できます。これらは、host
ネットワークモードのコンテナでは使用できません。 -
Amazon Elastic Kubernetes Service と、Amazon EC2 インスタンスの Kubernetes プラットフォームでは、Container Insights は Linux インスタンスでのみサポートされます。
CloudWatch エージェントコンテナイメージ
Amazon は、Amazon Elastic Container Registry に CloudWatch エージェントコンテナイメージを提供しています。詳細については、Amazon ECR の 「cloudwatch-agent
サポートされているリージョン
Amazon ECS の Container Insights は、次のリージョンでサポートされています。
-
米国東部 (バージニア北部)
-
米国東部 (オハイオ)
-
米国西部 (北カリフォルニア)
-
米国西部 (オレゴン)
-
アフリカ (ケープタウン)
-
アジアパシフィック (香港)
-
アジアパシフィック (ハイデラバード)
-
アジアパシフィック (ジャカルタ)
-
アジアパシフィック (ムンバイ)
-
アジアパシフィック (大阪)
-
アジアパシフィック (ソウル)
-
アジアパシフィック (シンガポール)
-
アジアパシフィック (東京)
-
アジアパシフィック (シドニー)
-
カナダ (中部)
-
欧州 (フランクフルト)
-
ヨーロッパ (アイルランド)
-
ヨーロッパ (ロンドン)
-
ヨーロッパ (ミラノ)
-
欧州 (パリ)
-
欧州 (スペイン)
-
欧州 (ストックホルム)
-
欧州 (チューリッヒ)
-
中東 (バーレーン)
-
中東 (アラブ首長国連邦)
-
南米 (サンパウロ)
-
AWS GovCloud (米国東部)
-
AWS GovCloud (米国西部)
-
中国 (北京)
-
中国 (寧夏)
Amazon EKS および Kubernetes でサポートされるリージョン
Amazon EKS および Kubernetes の Container Insights は、次のリージョンでサポートされています。
-
米国東部 (バージニア北部)
-
米国東部 (オハイオ)
-
米国西部 (北カリフォルニア)
-
米国西部 (オレゴン)
-
アジアパシフィック (香港)
-
アジアパシフィック (ムンバイ)
-
アジアパシフィック (ソウル)
-
アジアパシフィック (シンガポール)
-
アジアパシフィック (シドニー)
-
アジアパシフィック (東京)
-
カナダ (中部)
-
中国 (北京)
-
中国 (寧夏)
-
ヨーロッパ (フランクフルト)
-
ヨーロッパ (アイルランド)
-
欧州 (ロンドン)
-
欧州 (パリ)
-
ヨーロッパ (ストックホルム)
-
中東 (バーレーン)
-
南米 (サンパウロ)
-
AWS GovCloud (米国東部)
-
AWS GovCloud (米国西部)