Container Insights
CloudWatch Container Insights를 사용해 컨테이너화된 애플리케이션 및 마이크로서비스의 지표 및 로그를 수집하고 집계하며 요약할 수 있습니다. Container Insights는 Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(Amazon EKS), Amazon EC2의 Kubernetes 플랫폼에서 사용할 수 있습니다. Container Insights는 Amazon ECS와 Amazon EKS 모두에 대해 AWS Fargate에 배포된 클러스터에서 지표를 수집하는 것을 지원합니다.
CloudWatch는 CPU, 메모리, 디스크, 네트워크와 같은 많은 리소스에 대한 지표를 자동으로 수집합니다. 또한 Container Insights는 컨테이너 재시작 오류 같은 진단 정보를 제공하여 문제를 격리하고 신속하게 해결할 수 있도록 도와줍니다. Container Insights가 수집하는 지표에 대해 CloudWatch 경보를 설정할 수도 있습니다.
Container Insights는 임베디드 지표 형식을 사용하여 데이터를 ‘성능 로그 이벤트’로 수집합니다. 이러한 성능 로그 이벤트는 카디널리티가 높은 데이터를 대규모로 수집 및 저장할 수 있게 하는 구조화된 JSON 스키마를 사용하는 항목입니다. 이 데이터를 기반으로 CloudWatch는 클러스터, 노드, 포드, 태스크 및 서비스 수준에서 집계된 지표를 CloudWatch 지표로 생성합니다. Container Insights가 수집하는 지표는 CloudWatch 자동 대시보드에서 사용할 수 있으며 CloudWatch 콘솔의 지표 섹션에서도 볼 수 있습니다. 컨테이너 작업이 일정 시간 동안 실행될 때까지는 지표가 표시되지 않습니다.
컨테이너 인사이트를 배포하면 성능 로그 이벤트에 대한 로그 그룹이 자동으로 생성됩니다. 이 로그 그룹을 직접 생성할 필요는 없습니다.
Container Insights 비용 관리에 도움이 되도록 CloudWatch는 로그 데이터에서 가능한 모든 지표를 자동으로 생성하지 않습니다. 그러나 CloudWatch Logs Insights를 사용하여 원시 성능 로그 이벤트를 분석하면 추가 지표 및 추가 세부 수준을 확인할 수 있습니다.
Container Insights의 원래 버전에서는 수집된 지표와 로그가 사용자 지정 지표로 청구됩니다. Amazon EKS의 향상된 관찰 기능을 갖춘 Container Insights를 사용하면 Container Insights 지표 및 로그는 저장된 지표나 수집된 로그별로 요금이 부과되는 대신 관찰당 요금이 부과됩니다. CloudWatch 요금에 대한 자세한 내용은 Amazon CloudWatch 요금
Amazon EKS 및 Kubernetes에서 Container Insights는 컨테이너화된 버전의 CloudWatch 에이전트를 사용하여 클러스터에서 실행 중인 모든 컨테이너를 검색합니다. 이어서 성능 스택의 모든 계층에서 성능 데이터를 수집합니다.
Container Insights는 자체적으로 수집하는 로그 및 지표에 대해 AWS KMS key를 이용한 암호화를 지원합니다. 이 암호화를 활성화하려면 Container Insights 데이터를 수신하는 로그 그룹에 대한 AWS KMS 암호화를 수동으로 활성화해야 합니다. 이렇게 하면 Container Insights가 제공된 KMS 키를 사용하여 이 데이터를 암호화합니다. 대칭 키만 지원됩니다. 비대칭 KMS 키를 사용하여 로그 그룹을 암호화하지 마세요.
자세한 내용은 AWS KMS를 사용하여 CloudWatch Logs의 로그 데이터 암호화 단원을 참조하세요.
Amazon EKS의 향상된 관찰 기능을 갖춘 Container Insights
2023년 11월 6일, Container Insights의 새 버전이 출시되었습니다. 이 버전은 Amazon EC2에서 실행되는 Amazon EKS 클러스터의 향상된 관찰 기능을 지원하며 이러한 클러스터에서 더 자세한 지표를 수집할 수 있습니다. 설치 후에는 Amazon EKS 클러스터에 대한 상세한 인프라 텔레메트리 및 컨테이너 로그를 자동으로 수집합니다. 그런 다음 즉시 사용할 수 있는 엄선된 대시보드를 사용하여 애플리케이션 및 인프라 텔레메트리를 자세히 살펴볼 수 있습니다.
Amazon EKS의 향상된 관찰 기능을 갖춘 Container Insights는 컨테이너 수준까지 세분화된 상태, 성능 및 상태 지표와 컨트롤 플레인 지표를 수집합니다. 추가 지표 및 차원의 수집에 대한 자세한 내용은 Amazon EKS 및 Kubernetes Container Insights 지표 섹션을 참조하세요.
2023년 11월 6일 이후에 Amazon EC2의 Amazon EKS 클러스터에 CloudWatch 에이전트를 사용하여 Container Insights를 설치한 경우 Amazon EKS에 대한 관찰성이 향상된 Container Insights를 갖게 됩니다. 그렇지 않으면 CloudWatch에서 Amazon EKS에 대한 향상된 관찰성을 갖춘 Container Insights로 업그레이드의 지침에 따라 Amazon EKS 클러스터를 새 버전으로 업그레이드할 수 있습니다.
Container Insights는 CloudWatch 크로스 계정 관찰성을 지원합니다. 단일 모니터링 계정을 사용하면 단일 리전 내의 여러 AWS 계정에 걸쳐 있는 애플리케이션을 모니터링하고 문제를 해결할 수 있습니다. 자세한 내용은 CloudWatch 크로스 계정 관측성 단원을 참조하십시오.
Amazon EKS의 향상된 관찰 기능을 갖춘 Container Insights는 Windows 워커 노드도 지원합니다.
Amazon EKS의 향상된 관찰 기능 포함된 Container Insights는 Fargate에서 지원되지 않습니다.
참고
Container Insights 콘솔로 이동하여 Amazon EKS의 향상된 관찰 기능을 갖춘 Container Insights로 업그레이드할 수 있는 클러스터가 있는지 확인할 수 있습니다. 이렇게 하려면 CloudWatch 콘솔의 탐색 창에서 Insights, Container Insights를 선택합니다. Container Insights 콘솔에는 업그레이드할 수 있는 Amazon EKS 클러스터가 있는지 여부를 알려주는 배너와 업그레이드 페이지 링크가 표시됩니다.
지원하는 플랫폼
Container Insights는 Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon EC2 인스턴스의 Kubernetes 플랫폼에서 사용할 수 있습니다.
-
Amazon ECS의 경우 Container Insights는 Linux 인스턴스와 Windows Server 인스턴스 모두에서 클러스터, 태스크 및 서비스 수준의 지표를 수집합니다. Linux 인스턴스에서만 인스턴스 레벨에서 지표를 수집할 수 있습니다.
Amazon ECS의 경우 네트워크 지표는
bridge네트워크 모드와awsvpc네트워크 모드의 컨테이너에만 제공됩니다.host네트워크 모드의 컨테이너에는 제공되지 않습니다. -
Amazon Elastic Kubernetes Service 및 Amazon EC2 인스턴스의 Kubernetes 플랫폼의 경우 Container Insights는 Linux 인스턴스에서만 지원됩니다.
CloudWatch 에이전트 컨테이너 이미지
Amazon은 Amazon Elastic Container Registry의 CloudWatch 에이전트 컨테이너 이미지를 제공합니다. 자세한 내용은 Amazon ECR의 cloudwatch-agent
