Container Insights - Amazon CloudWatch
提供 Amazon 增強觀察能力的容器洞察 EKS支援平台CloudWatch 代理容器映像

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Container Insights

使用 CloudWatch 容器深入解析,從容器化應用程式和微服務收集、彙總和摘要指標和記錄。容器見解適用於 Amazon 彈性容器服務 (AmazonECS)、Amazon 彈性 Kubernetes 服務 (AmazonEKS) 和亞馬遜上的 Kubernetes 平台。EC2容器洞見支援從針對 Amazon ECS 和 Amazon 部署 AWS Fargate 的叢集收集指標EKS。

CloudWatch 自動收集許多資源 (例如記憶體CPU、磁碟和網路) 的指標。Container Insights 還提供診斷資訊,例如容器重新啟動故障,協助您快速隔離和解決這些故障。您也可以針對容器深入解析收集的指標設定 CloudWatch 警示。

Container Insights 會使用內嵌指標格式將資料收集為效能日誌事件。這些效能記錄事件是使用結構化結JSON構描述的項目,可大規模擷取和儲存高基數資料。從此資料中, CloudWatch 在叢集、節點、網繭、工作和服務層級建立彙總 CloudWatch 度量做為指標。Container Insights 收集的指標可在 CloudWatch 自動儀表板中使用,也可在 CloudWatch 主控台的「指標」區段中檢視。指標要在容器任務執行一段時間後才會顯示。

當您部署 Container Insights 時,它會自動建立效能日誌事件的日誌群組。您不需要自行建立此日誌群組。

為了協助您管理容器洞察成本, CloudWatch 不會自動從日誌資料建立所有可能的指標。不過,您可以使用日誌深入分析來分析原始效能 CloudWatch 記錄事件,以檢視其他指標和其他精細度層級。

使用 Container Insights 的原始版本,收集的指標和擷取的指標會按自訂指標計費。使用具有增強 Amazon 觀察能力的容器洞見EKS,容器洞察指標和日誌會按照觀察收費,而不是按照存放或擷取的指標收費。如需有關 CloudWatch 定價的詳細資訊,請參閱 Amazon CloudWatch 定價

在 Amazon EKS 和 Kubernetes 中,容器洞見使用容器化版本的 CloudWatch 代理程式來探索叢集中所有執行中的容器。然後,它會在效能堆疊的每一層上收集效能資料。

容器洞見支援使用其收集 AWS KMS key 的日誌和指標進行加密。若要啟用此加密,您必須手動為接收容器見解資料的記錄群組啟用 AWS KMS 加密。這會導致容器深入解析使用提供的KMS金鑰加密此資料。僅支援對稱金鑰。請勿使用非對稱KMS金鑰來加密記錄群組。

如需詳細資訊,請參閱使用加密 CloudWatch 記錄檔中的記錄檔資料 AWS KMS

提供 Amazon 增強觀察能力的容器洞察 EKS

2023 年 11 月 6 日,推出了新版 Container Insights。此版本支援增強在 Amazon 上執行的 Amazon EKS 叢集的可觀察性,EC2並可從這些叢集收集更詳細的指標。安裝後,它會自動為您的 Amazon EKS 叢集收集詳細的基礎設施遙測和容器日誌。然後,您可使用經策管且立即可用的儀表板,來深入了解應用程式和基礎設施遙測。

Amazon 具有增強觀察能力的容器洞見,可EKS收集到容器層級的精細健康狀態、效能和狀態指標,以及控制平面指標。如需有關收集的額外指標和維度的詳細資訊,請參閱 Amazon EKS 和 Kubernetes 容器洞察指標

如果您在 2023 年 11 月 6 日EC2之後在 Amazon 上的 Amazon EKS 叢集上使用 CloudWatch 代理程式安裝容器洞見,您就可以獲得具備增強 Amazon 觀察能力的容器洞見。EKS否則,您可以按照中的說明將 Amazon EKS 叢集升級到此新版本透過增強的 Amazon 觀察能力升級到容器見解 EKS

容器洞見支援 CloudWatch 跨帳戶觀察能力。您可以使用單一監控帳戶來監控單一區域內跨多個 AWS 帳戶的應用程式並進行疑難排解。如需詳細資訊,請參閱CloudWatch 跨帳戶可觀察性

具有增強的 Amazon 觀察能力的容器洞見EKS也支援 Windows 工作者節點。

Fargate 不支援具有增強對 Amazon EKS 觀察能力的容器見解。

注意

您可以瀏覽至容器洞見主控台,找出是否擁有可升級至具備 Amazon 觀察能力EKS的容器洞見的叢集。若要這麼做,請在 CloudWatch 主控台的導覽窗格中選擇 [深入解析]、[容器深入解析]。在容器洞見主控台中,橫幅會通知您是否有任何可升級的 Amazon EKS 叢集,以及升級頁面的連結。

支援平台

容器見解適用於 Amazon 彈性容器服務、Amazon Elastic Kubernetes Service 和 Amazon 執行個體上的 Kubernetes 平台。EC2

  • 對於 AmazonECS,容器洞見會在 Linux 和 Windows 伺服器執行個體上的叢集、任務和服務層級收集指標。它只能於 Linux 執行個體中收集執行個體層級的指標。

    對於 AmazonECS,網路指標僅適用於bridge網路模式和awsvpc網路模式下的容器。host 網路模式中的容器無法使用這些指標。

  • 對於 Amazon Elastic Kubernetes Service 和 Amazon 執行個體上的 Kubernetes 平台,僅在 Linux EC2 執行個體上支援容器洞見。

CloudWatch 代理容器映像

Amazon 在 Amazon 彈性容器註冊表上提供了 CloudWatch 代理容器映像。如需詳細資訊,請參閱 Amazon 上的雲端監控代理程式。ECR