Container Insights - Amazon CloudWatch
Container Insights 搭配 Amazon EKS 的增強可觀測性支援平台CloudWatch 代理容器映像支援地區

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Container Insights

使用 CloudWatch 容器深入解析,從容器化應用程式和微服務收集、彙總和摘要指標和記錄。Container Insights 適用於 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 及 Amazon EC2 上的 Kubernetes 平台。容器洞見支援從 AWS Fargate 針對 Amazon ECS 和 Amazon EKS 部署的叢集收集指標。

CloudWatch 自動收集許多資源的指標,例如 CPU、記憶體、磁碟和網路。Container Insights 還提供診斷資訊,例如容器重新啟動故障,協助您快速隔離和解決這些故障。您也可以針對容器深入解析收集的指標設定 CloudWatch 警示。

Container Insights 會使用內嵌指標格式將資料收集為效能日誌事件。這些效能日誌事件是使用結構化的 JSON 結構描述的項目,而該結構描述可擷取高基數資料並大量地進行存放。從此資料中, CloudWatch 在叢集、節點、網繭、工作和服務層級建立彙總 CloudWatch 度量做為指標。Container Insights 收集的指標可在 CloudWatch 自動儀表板中使用,也可在 CloudWatch 主控台的「指標」區段中檢視。指標要在容器任務執行一段時間後才會顯示。

當您部署 Container Insights 時,它會自動建立效能日誌事件的日誌群組。您不需要自行建立此日誌群組。

為了協助您管理容器洞見成本, CloudWatch 不會自動從記錄資料建立所有可能的指標。不過,您可以使用日誌深入分析來分析原始效能 CloudWatch 記錄事件,以檢視其他指標和其他精細度層級。

使用 Container Insights 的原始版本,收集的指標和擷取的指標會按自訂指標計費。使用 Container Insights 搭配 Amazon EKS 的增強可觀測性,Container Insights 指標和日誌會按觀測,而不是存放或擷取的指標計費。如需有關 CloudWatch 定價的詳細資訊,請參閱 Amazon CloudWatch 定價

在 Amazon EKS 和 Kubernetes 中,容器洞見使用容器化版本的 CloudWatch 代理程式來探索叢集中所有執行中的容器。然後,它會在效能堆疊的每一層上收集效能資料。

容器洞見支援使用其收集 AWS KMS key 的日誌和指標進行加密。若要啟用此加密,您必須手動為接收容器見解資料的記錄群組啟用 AWS KMS 加密。這會使 Container Insights 使用提供的 KMS 金鑰加密此資料。僅支援對稱金鑰。請勿使用非對稱 KMS 金鑰加密您的日誌群組。

如需詳細資訊,請參閱使用加密 CloudWatch 記錄檔中的記錄檔資料 AWS KMS

Container Insights 搭配 Amazon EKS 的增強可觀測性

2023 年 11 月 6 日,推出了新版 Container Insights。此版本支援執行於 Amazon EC2 的 Amazon EKS 叢集的增強型可觀測性,並且可從這些叢集中收集更詳細的指標。安裝之後,它會自動收集 Amazon EKS 叢集的詳細基礎設施遙測和容器日誌。然後,您可使用經策管且立即可用的儀表板,來深入了解應用程式和基礎設施遙測。

Container Insights 搭配 Amazon EKS 的增強可觀測性,可收集容器層級的精細運作狀態、效能和狀態指標,以及控制平面指標。如需有關收集的額外指標和維度的詳細資訊,請參閱 Amazon EKS 和 Kubernetes Container Insights 指標

如果您在 2023 年 11 月 6 日之後在 Amazon Amazon EC2 上的 Amazon EKS 叢集上使用 CloudWatch 代理程式安裝容器洞見,您就可以獲得具有增強 Amazon EKS 可觀察性的容器洞見。否則,您可遵循 正在升級至 Container Insights 搭配 Amazon EKS 的增強可觀測性 中的指示,將 Amazon EKS 叢集升級到此新版本。

容器洞見支援 CloudWatch 跨帳戶觀察能力。您可以使用單一監控帳戶來監控單一區域內跨多個 AWS 帳戶的應用程式並進行疑難排解。如需詳細資訊,請參閱 CloudWatch 跨帳戶可觀察性

Fargate 不支援 Container Insights 搭配 Amazon EKS 的增強可觀測性。

注意

您可導覽至 Container Insights 主控台,尋找是否有可升級為 Container Insights 搭配 Amazon EKS 的增強可觀測性的叢集。若要這麼做,請在 CloudWatch 主控台的導覽窗格中選擇 [深入解析]、[容器深入解析]。在 Container Insights 主控台中,橫幅會通知您是否有任何可升級的 Amazon EKS 叢集,以及升級頁面的連結。

支援平台

Container Insights 適用於 Amazon Elastic Container Service、Amazon Elastic Kubernetes Service 及 Amazon EC2 執行個體上的 Kubernetes 平台。

  • 如為 Amazon ECS,Container Insights 會同時在 Linux 和 Windows Server 執行個體中收集叢集、任務和服務層級的指標。它只能於 Linux 執行個體中收集執行個體層級的指標。

    針對 Amazon ECS,只有 bridge 網路模式和 awsvpc 網路模式中的容器才能使用網路指標。host 網路模式中的容器無法使用這些指標。

  • 如為 Amazon EC2 執行個體上的 Amazon Elastic Kubernetes Service 和 Kubernetes 平台,Container Insights 僅於 Linux 執行個體中支援。

CloudWatch 代理容器映像

Amazon 在 Amazon 彈性容器註冊表上提供了 CloudWatch 代理容器映像。如需詳細資訊,請參閱 Amazon ECR 上的 cloudwatch-agent

支援地區

下列區域支援 Amazon ECS 的 Container Insights:

  • 美國東部 (維吉尼亞北部)

  • 美國東部 (俄亥俄)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 非洲 (開普敦)

  • 亞太區域 (香港)

  • 亞太區域 (海德拉巴)

  • 亞太區域 (雅加達)

  • 亞太區域 (孟買)

  • 亞太區域 (大阪)

  • 亞太區域 (首爾)

  • 亞太區域 (新加坡)

  • 亞太區域 (東京)

  • 亞太區域 (悉尼)

  • 加拿大 (中部)

  • 歐洲 (法蘭克福)

  • 歐洲 (愛爾蘭)

  • 歐洲 (倫敦)

  • 歐洲 (米蘭)

  • Europe (Paris)

  • 歐洲 (西班牙)

  • 歐洲 (斯德哥爾摩)

  • 歐洲 (蘇黎世)

  • Middle East (Bahrain)

  • 中東 (阿拉伯聯合大公國)

  • 南美洲 (聖保羅)

  • AWS GovCloud (美國東部)

  • AWS GovCloud (美國西部)

  • 中國 (北京)

  • 中國 (寧夏)

Amazon EKS 和 Kubernetes 支援的區域

下列區域支援 Amazon EKS 和 Kubernetes 的 Container Insights:

  • 美國東部 (維吉尼亞北部)

  • 美國東部 (俄亥俄)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 亞太區域 (香港)

  • Asia Pacific (Mumbai)

  • 亞太區域 (首爾)

  • 亞太區域 (新加坡)

  • 亞太區域 (雪梨)

  • 亞太區域 (東京)

  • 加拿大 (中部)

  • 中國 (北京)

  • 中國 (寧夏)

  • 歐洲 (法蘭克福)

  • 歐洲 (愛爾蘭)

  • 歐洲 (倫敦)

  • 歐洲 (巴黎)

  • 歐洲 (斯德哥爾摩)

  • 中東 (巴林)

  • 南美洲 (聖保羅)

  • AWS GovCloud (美國東部)

  • AWS GovCloud (美國西部)