Usar o Container Insights - do AmazonCloudWatch

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar o Container Insights

Use o CloudWatch Container Insights para coletar, agregar e resumir métricas e logs de seus aplicativos e microsserviços conteinerizados. O Container Insights está disponível para as plataformas Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) e Kubernetes no Amazon EC2. O suporte ao Amazon ECS inclui o suporte para Fargate.

CloudWatch automatically collects metrics for many resources, such as CPU, memory, disk, and network. O Container Insights também fornece informações de diagnóstico, como falhas de reinicialização de contêiner, para ajudá-lo a isolar problemas e resolvê-los rapidamente. Você também pode definir alarmes do CloudWatch em métricas que o Container Insights coleta.

Container Insights collects data as performance log events using embedded metric format. These performance log events are entries that use a structured JSON schema that enables high-cardinality data to be ingested and stored at scale. Com base nesses dados, o CloudWatch cria métricas agregadas no nível de cluster, nó, pod, tarefa e serviço como métricas do CloudWatch The metrics that Container Insights collects are available in CloudWatch automatic dashboards, and also viewable in the Metrics section of the CloudWatch console.

CloudWatch does not automatically create all possible metrics from the log data, to help you manage your Container Insights costs. However, you can view additional metrics and additional levels of granularity by using CloudWatch Logs Insights to analyze the raw performance log events.

As métricas coletadas pelo Container Insights são cobradas como métricas personalizadas. Para obter mais informações sobre os preços do CloudWatch, consulte Definição de preço do Amazon CloudWatch.

No Amazon EKS e no Kubernetes, o Container Insights usa uma versão conteinerizada do agente do CloudWatch para descobrir todos os contêineres em execução em um cluster. Depois, ele coleta dados de desempenho em cada camada da pilha de desempenho.

O Container Insights oferece suporte à criptografia com a chave mestra de cliente (CMK) para os logs e métricas que coleta. Para habilitar essa criptografia, você deve habilitar manualmente a criptografia do KMS para o grupo de logs que recebe dados do Container Insights. Isso faz com que o Container Insights criptografe esses dados usando a CMK fornecida. Only symmetric CMKs are supported. Do not use asymmetric CMKs to encrypt your log groups.

Para obter mais informações, consulte Criptografar dados de log no CloudWatch Logs usando o AWS KMS.

Plataformas com suporte

O Container Insights está disponível para as plataformas Amazon Elastic Container Service, Amazon Elastic Kubernetes Service e Kubernetes em instâncias do Amazon EC2

  • Para o Amazon ECS, o Container Insights coleta métricas nos níveis de cluster, tarefa e serviço em instâncias do Linux e do Windows Server. Ele pode coletar métricas no nível de instância apenas em instâncias do Linux.

    Para o Amazon ECS, as métricas de rede estão disponíveis apenas para contêineres no modo de rede bridge Elas não estão disponíveis para contêineres no modo de rede awsvpc ou modo de rede host

  • Para as plataformas Amazon Elastic Kubernetes Service e Kubernetes em instâncias do Amazon EC2, o Container Insights tem suporte apenas em instâncias do Linux.

  • No momento, não há suporte para o Container Insights no AWS Batch.

Container Image and Download Rate Limit

Amazon provides a CloudWatch agent container image on Docker Hub. Beginning on November 2, 2020, Docker Hub began to progressively apply a new download rate limit for anonymous and authenticated users. For more information, see Understanding Docker Hub Rate Limiting.

For more information about authenticating an image pull request for Amazon EKS, see Pull an Image from a Private Registry in the Kubernetes documentation. For information about authenticating an image pull request for Amazon ECS, see https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth.html in the Amazon Elastic Container Service Developer Guide.

Regiões do com suporte

O Container Insights para Amazon ECS tem suporte nas seguintes regiões:

  • Leste dos EUA (Norte da Virgínia)

  • Leste dos EUA (Ohio)

  • Oeste dos EUA (Norte da Califórnia)

  • Oeste dos EUA (Oregon)

  • Ásia Pacífico (Mumbai)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Cingapura)

  • Ásia-Pacífico (Tóquio)

  • Ásia-Pacífico (Sydney)

  • Canadá (Central)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Paris)

  • Europa (Estocolmo)

  • América do Sul (São Paulo)

  • AWS GovCloud (Leste dos EUA)

  • AWS GovCloud (US-West)

O AWS Fargate não é compatível com Europa (Paris) ou América do Sul (São Paulo).

Regiões compatíveis para Amazon EKS e Kubernetes

O Container Insights para o Amazon EKS e o Kubernetes tem suporte nas seguintes regiões:

  • Leste dos EUA (Norte da Virgínia)

  • Leste dos EUA (Ohio)

  • Oeste dos EUA (Norte da Califórnia)

  • Oeste dos EUA (Oregon)

  • Ásia-Pacífico (Hong Kong)

  • Ásia Pacífico (Mumbai)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Cingapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • China (Pequim)

  • China (Ningxia)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Paris)

  • Europa (Estocolmo)

  • América do Sul (São Paulo)

  • AWS GovCloud (Leste dos EUA)

  • AWS GovCloud (US-West)

Tópicos