Je souhaite configurer Amazon CloudWatch Container Insights afin qu’il surveille mes tâches Amazon Elastic Container Service (Amazon ECS) et le déploiement de conteneurs.
Résolution
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez la version la plus récente d’AWS CLI.
Effectuez les étapes suivantes pour configurer CloudWatch Container Insights afin qu’il surveille vos tâches Amazon ECS et le déploiement de conteneurs.
Modification des paramètres du compte
Pour activer Container Insights pour tous les nouveaux clusters que vous avez créés, vous devez configurer les paramètres du compte Container Insights.
Utilisez la console CloudWatch pour modifier les paramètres du compte
Effectuez les opérations suivantes :
- Ouvrez la console Amazon ECS.
- Dans la barre de navigation, choisissez une région à l’aide du sélecteur de région.
- Choisissez Paramètres du compte.
- Dans la section CloudWatch Container Insights, cochez ou décochez la case correspondant à chaque paramètre pour l’utilisateur et le rôle identifié de Gestion des identités et des accès AWS (IAM).
- Après avoir configuré ces paramètres, choisissez Enregistrer.
- Sur l’écran de confirmation, choisissez Confirmer.
En vous connectant en tant que compte utilisateur racine AWS, vous pouvez modifier les paramètres par défaut du compte. Vous pouvez également modifier les paramètres de n’importe quel utilisateur IAM ou rôle IAM individuel dans le compte.
Modification des paramètres de compte par défaut de tous les utilisateurs ou rôles IAM à l’aide de l’AWS CLI
Pour modifier les paramètres de compte par défaut de tous les utilisateurs ou rôles IAM de votre compte, exécutez la commande AWS CLI suivante :
aws ecs put-account-setting-default --name containerInsights --value enabled --region <REGION_NAME>
Remarque : les modifications apportées par la commande précédente s’appliquent à l’ensemble du compte AWS, sauf si un utilisateur ou un rôle IAM prime explicitement sur ces paramètres. Pour en savoir plus, consultez Modification des paramètres du compte Amazon ECS.
Création d’un cluster avec Container Insights activé
Pour activer Container Insights lorsque vous créez un cluster, utilisez soit la console Amazon ECS, soit l’AWS CLI.
**Création d’un cluster avec Container Insights activé **
Effectuez les opérations suivantes :
- Ouvrez la console Amazon ECS.
- Dans la barre de navigation, choisissez une région à l’aide du sélecteur de région.
- Dans le volet de navigation, choisissez Clusters.
- Choisissez Créer un cluster.
- Sur la page Créer un cluster, choisissez les paramètres requis pour créer votre cluster.
- Déroulez Surveillance, puis sélectionnez Utiliser Container Insights.
- Choisissez Créer.
Création d’un cluster avec Container Insights activé à l’aide de l’AWS CLI
Pour créer un nouveau cluster avec Container Insights activé, exécutez la commande suivante :
aws ecs create-cluster --cluster-name <CLUSTER_NAME> --settings "name=containerInsights,value=enabled" --region <REGION_NAME>
Activez Container Insights sur un cluster Amazon ECS existant
Pour activer Container Insights sur un cluster existant, exécutez la commande suivante :
aws ecs update-cluster-settings --cluster <CLUSTER_NAME> --settings name=containerInsights,value=enabled --region <REGION_NAME>
Options de Container Insights
Lorsque vous utilisez CloudWatch Container Insights, passez en revue les options suivantes :
- Avec un type de lancement Amazon Elastic Compute Cloud (Amazon EC2), il n’est pas nécessaire que votre tâche dispose de configurations de ressources de processeur pour les conteneurs. Pour afficher les métriques d’utilisation du processeur au niveau des tâches Amazon ECS, définissez le paramètre du processeur au niveau de la tâche ou au niveau du conteneur dans la définition de la tâche.
- Les métriques réseau sont disponibles pour toutes les tâches exécutées sur AWS Fargate et pour les tâches exécutées sur des instances Amazon EC2 qui utilisent le pont. Des métriques sont également disponibles pour les tâches qui utilisent les modes réseau Amazon Virtual Private Cloud (Amazon VPC).
- Pour collecter les métriques au niveau de l’instance à partir des clusters ECS hébergés sur une instance EC2, déployez l’agent CloudWatch.
Utilisez CloudWatch Logs Insights pour consulter les données de Container Insights
Les métriques relevées par Containers Insights dans le cadre de la collecte Amazon ECS concernent les mesures agrégées et moyennes au niveau de la famille. Pour analyser les données, utilisez CloudWatch Logs Insights. Notez que CloudWatch Logs Insights ne suit pas les tâches individuelles.
Container Insights extrait les événements des journaux de performances et collecte automatiquement les métriques de performance sous forme de journaux. Pour collecter les métriques de performance, ouvrez la console CloudWatch Logs Insights. Utilisez ensuite le format suivant pour sélectionner un groupe de journaux :
/aws/ecs/containerinsights/<CLUSTER_NAME>/performance
L’exemple de requête suivant montre l’utilisation du processeur et de la mémoire au niveau des tâches :
stats avg(CpuUtilized) as CPU, avg(MemoryUtilized) as Mem by TaskId
| filter Type="Task"
| sort Mem, CPU desc
Informations complémentaires
Clusters Amazon ECS
Amazon ECS Container Insights metrics
Setting up Container Insights on Amazon ECS for cluster- and service-level metrics
Deploying the CloudWatch agent to collect EC2 instance-level metrics on Amazon ECS
Viewing Container Insights metrics