Container Insights の使用 - Amazon CloudWatch
サポートされているプラットフォームコンテナイメージとダウンロードレートの制限サポートされているリージョン

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Container Insights の使用

CloudWatch Container Insights を使用して、コンテナ化されたアプリケーションとマイクロサービスのメトリクスとログを収集、集計、要約します。Container Insights は、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、および Amazon EC2 の Kubernetes プラットフォームで使用できます。Amazon ECS のサポートには、Fargate のサポートが含まれます。

CloudWatch は、CPU やメモリ、ディスク、ネットワークなど、多数のリソースのメトリクスを自動的に収集します。Container Insights では、問題の迅速な特定と解決に役立つ、コンテナの再起動失敗などの診断情報も提供されます。また、Container Insights が収集するメトリクスには CloudWatch アラームを設定できます。

Container Insights は、埋め込みメトリクス形式を使用して、パフォーマンスログイベントとしてデータを収集します。このパフォーマンスログイベントは、高濃度データを取り込み、大規模に保存することが可能な構造化された JSON スキーマを使用するエントリです。CloudWatch は、このデータから、クラスター、ノード、ポッド、タスク、サービスのレベルで CloudWatch メトリクスとして集約されたメトリクスを作成します。Container Insights が収集するメトリクスは、CloudWatch 自動ダッシュボードで使用でき、CloudWatch コンソールの [Metrics (メトリクス)] セクションでも表示できます。

CloudWatch では、ログデータからあらゆるメトリクスが自動的に作成されるわけではありません。これは、Container Insights のコスト管理を考慮してのことです。ただし、CloudWatch Logs Insights を使用して raw パフォーマンスログイベントを分析することで、追加のメトリクスと追加の詳細度レベルを表示できます。

Container Insights によって収集されたメトリクスは、カスタムメトリクスとして課金されます。CloudWatch の料金の詳細については、「Amazon CloudWatch 料金表」を参照してください。

Amazon EKS および Kubernetes では、Container Insights はコンテナ化されたバージョンの CloudWatch エージェントを使用して、クラスターで実行中のすべてのコンテナを検出します。次に、パフォーマンススタックの各レイヤーでパフォーマンスデータを収集します。

Container Insights は、収集するログとメトリクスのカスタマーマスターキー (CMK) による暗号化をサポートします。この暗号化を有効にするには、Container Insights データを受信するロググループに対して KMS 暗号化を手動で有効にする必要があります。これにより、Container Insights は、提供された CMK を使用してこのデータを暗号化します。対称 CMK のみがサポートされます。ロググループの暗号化に非対称 CMK を使用しないでください。

詳細については、「AWS KMS を使用した CloudWatch Logs でのログデータの暗号化」を参照してください。

サポートされているプラットフォーム

Container Insights は Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、および Amazon EC2 インスタンスの Kubernetes プラットフォームで利用できます。

  • Amazon ECS の場合、Container Insights は、Linux インスタンスと Windows Server インスタンスの両方のクラスター、タスク、およびサービスレベルでメトリクスを収集します。インスタンスレベルでメトリクスを収集できるのは、Linux インスタンスのみです。

    Amazon ECS の場合、ネットワークメトリクスは bridge ネットワークモードのコンテナでのみ使用できます。これらは、 awsvpc ネットワークモードまたは host ネットワークモードのコンテナでは使用できません。

  • Amazon Elastic Kubernetes Service と、Amazon EC2 インスタンス上の Kubernetes プラットフォームの場合、Container Insights は Linux インスタンスでのみサポートされます。

  • 現在、AWS Batch で Container Insights はサポートされていません。

コンテナイメージとダウンロードレートの制限

Amazon は Docker Hub に CloudWatch エージェントコンテナイメージ を提供します。2020 年 11 月 2 日より、Docker Hub は、匿名ユーザーおよび認証されたユーザーに対して、新たなダウンロードレート制限を段階的に適用し始めました。詳細については、「Understanding Docker Hub Rate Limiting」をご参照ください。

Amazon EKS のイメージプルリクエストの認証の詳細については、Kubernetes のドキュメントの「Pull an Image from a Private Registry」をご参照ください。Amazon ECS のイメージプルリクエストの認証については、Amazon Elastic Container Service Developer Guide の 「https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth.html」をご参照ください。

サポートされているリージョン

Amazon ECS の Container Insights は、次のリージョンでサポートされています。

  • 米国東部(バージニア北部)

  • 米国東部 (オハイオ)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アフリカ (ケープタウン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (香港)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (東京)

  • アジアパシフィック (シドニー)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (ストックホルム)

  • 南米 (サンパウロ)

  • AWS GovCloud (米国東部)

  • AWS GovCloud (US-West)

Amazon EKS および Kubernetes がサポートされているリージョン

Amazon EKS および Kubernetes の Container Insights は、次のリージョンでサポートされています。

  • 米国東部(バージニア北部)

  • 米国東部 (オハイオ)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • 中国 (北京)

  • 中国 (寧夏)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (ストックホルム)

  • 南米 (サンパウロ)

  • AWS GovCloud (米国東部)

  • AWS GovCloud (US-West)

トピック