Amazon CloudWatch Observability EKS アドオン
このアドオンは CloudWatch エージェントと Fluent Bit をインストールし、インフラストラクチャとコンテナのログに関するインサイトを提供します。
-
CloudWatch エージェント
- クラスターノードから CloudWatch に主要なインフラストラクチャメトリクスを送信。
- CPU、ネットワーク、ディスク、およびその他の低レベルのノードメトリクスをモニタリング。
-
Fluent Bit
- コンテナログをクラスターから CloudWatch Logs に送信。
- コンテナからのアプリケーションログとシステムログについてのインサイトを収集。
利用するためには
Amazon CloudWatch Observability EKS アドオンをインストールします。
また、IAM アクセス許可を付与して、CloudWatch エージェントがメトリクスとログを CloudWatch に送信できるようCloudWatchAgentServerPolicyを付与する必要があります。
設定
今回は、eksctl で addons に追記しました。
cluster-ec2.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
name: cluster-ec2
region: ap-northeast-1
version: "1.27"
iam:
withOIDC: true
addons:
- name: amazon-cloudwatch-observability
version: v1.1.1-eksbuild.1
tags:
team: eks
attachPolicyARNs:
- arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
nodeGroups:
- name: node-ec2
privateNetworking: true
instanceType: t3.small
desiredCapacity: 1
minSize: 1
maxSize: 2
CloudWatch エージェントと Fluent Bit が daemonset としてインストールされていることを確認しました。
kubectl get daemonset -n amazon-cloudwatch
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
cloudwatch-agent 1 1 1 1 1 <none> 5m27s
fluent-bit 1 1 1 1 1 <none> 5m33s
動作確認
CloudWatch > Container Insights
CloudWatch > Container Insights > パフォーマンスのモニタリング
CloudWatch > ロググループ
料金
保存されたメトリクスまたは取り込まれたログごとに課金されるのではなく、観測ごとに課金される。
確認可能なメトリクス
参考