CloudWatch Container Insights
はじめに
Amazon CloudWatch Container Insights は、コンテナ化されたアプリケーションやマイクロサービスからメトリクスとログを収集、集約、要約するための強力なツールです。このドキュメントでは、EKS Fargate ワークロードにおける ADOT と CloudWatch Container Insights の統合について、その設計、デプロイプロセス、利点を含めて概要を説明します。
EKS Fargate 用の ADOT Collector の設計
ADOT Collector は、3 つの主要コンポーネントで構成されるパイプラインアーキテクチャを使用しています:
- Receiver:指定された形式でデータを受け取り、内部形式に変換します。
- Processor:データのバッチ処理、フィルタリング、変換などのタスクを実行します。
- Exporter:メトリクス、ログ、またはトレースの送信先を決定します。
EKS Fargate の場合、ADOT Collector は Prometheus Receiver を使用して、ワーカーノード上の kubelet のプロキシとして機能する Kubernetes API サーバーからメトリクスをスクレイピングします。このアプローチは、EKS Fargate のネットワーク制限により kubelet に直接アクセスできないため必要となります。収集されたメトリクスは、フィルタリング、名前の変更、データ集約、変換のための一連の Processor を経由します。最後に、AWS CloudWatch EMF Exporter がメトリクスを埋め込みメトリクス形式 (EMF) に変換し、CloudWatch Logs に送信します。
図 1:EKS Fargate 上の ADOT を使用した Container Insights
デプロイメントプロセス
EKS Fargate クラスターに ADOT Collector をデプロイするには:
- Kubernetes で EKS クラスターを作成します。
- Fargate ポッド実行ロールを設定します。
- 必要な名前空間の Fargate プロファイルを定義します。
- 必要な権限を持つ ADOT Collector 用の IAM ロールを作成します。
- 提供されたマニフェストを使用して、ADOT Collector を Kubernetes StatefulSet としてデプロイします。
- メトリクス収集をテストするためのサンプルワークロードをデプロイします。
メリットとデメリット
メリット:
- 統合モニタリング: EKS EC2 と Fargate ワークロードにわたって一貫したモニタリング体験を提供します。
- スケーラビリティ: 単一の ADOT Collector インスタンスで、EKS クラスター内のすべてのワーカーノードを発見し、メトリクスを収集できます。
- 豊富なメトリクス: CPU、メモリ、ディスク、ネットワーク使用量を含む包括的なシステムメトリクスセットを収集します。
- 容易な統合: 既存の CloudWatch ダッシュボードやアラームとシームレスに統合できます。
- コスト効率: 追加のモニタリングインフラストラクチャなしで Fargate ワークロードのモニタリングが可能です。
デメリット:
- 設定の複雑さ:ADOT Collector のセットアップには、IAM ロール、Fargate プロファイル、Kubernetes リソースの慎重な設定が必要です。
- リソースのオーバーヘッド:ADOT Collector 自体が Fargate クラスターのリソースを消費するため、キャパシティプランニングで考慮する必要があります。
AWS Distro for OpenTelemetry と CloudWatch Container Insights の EKS Fargate ワークロード向け統合は、コンテナ化されたアプリケーションのモニタリングに強力なソリューションを提供します。 これは、異なる EKS デプロイメントオプション全体で統一されたモニタリング体験を提供し、OpenTelemetry フレームワークのスケーラビリティと柔軟性を活用します。 Fargate ワークロードからシステムメトリクスの収集を可能にすることで、この統合によりお客様はアプリケーションのパフォーマンスについてより深い洞察を得て、情報に基づいたスケーリングの決定を行い、リソース利用を最適化することができます。