Amazon Elastic Container Service (ECS) ist ein von Amazon Web Services (AWS) angebotener Containerorchestrationsdienst. Es ist eine von AWS entwickelte Lösung, um das Management von großen Containerkonfigurationen zu simplifizieren.

Warum ECS verwenden?

Es gibt andere Containerorchestrationswerkzeuge, die jeweils ihre Vorzüge haben, aber ECS wurde für AWS konzipiert und bietet eine nahtlose Integration in das AWS-Ökosystem. Sie können es mit AWS Elastic Load Balancer (ELB), AWS Identity and Access Management (IAM), AWS CloudTrail, persistente Daten im AWS Elastic Block Store abspeichern oder mit AWS CloudWatch überwachen.

Sie können es auch mit AWS Fargate verwenden, das ein voll verwaltetes Serverless-Compute-Engine ist, das Container vollständig verwaltet.

Was ist Überwachung?

Die Überwachung ist der Prozess, der die Leistung, Verfügbarkeit und die allgemeine Gesundheit Ihrer Ressourcen, Dienste und Anwendungen verfolgt und beobachtet. Dies hilft dabei, Probleme zu erkennen und zu beheben, bevor sie Benutzer beeinträchtigen, die Verlässlichkeit und Verfügbarkeit von Anwendungen verbessern, den Einsatz von Ressourcen optimieren und die Sicherheit Ihrer Anwendungen verbessern kann.

Es ist nur ein Weg, um sicherzustellen, dass alle Infrastrukturen wie vorgesehen funktionieren. Es hilft Ihnen auch zu erkennen, wie viel Traffic Ihre App empfängt, ist es eine Web-App oder Webseite, und was wirklich mit ihr passiert.

Es gibt verschiedene Aspekte der Überwachung, darunter beispielsweise:

  • Leistungsüberwachung: Hier verfolgen und überwachen wir die Leistungsmetriken der Infrastruktur, wie z.B. CPU-Nutzung, Speicherverbrauch, Festplatte, I/O und Netzwerke usw.

  • Fehler- und Logüberwachung: Hier sammeln und analysieren wir Logs und Fehlermeldungen.

  • Verfügbarkeitsüberwachung: Wir stellen sicher, dass die Systeme betriebsbereit und in Betrieb sind.

  • Sicherheitsüberwachung: Wir verfolgen und überwachen auch sicherheitsrelevante Ereignisse und Aktivitäten, um auf potenzielle Bedrohungen und Vulnerabilitäten zu reagieren. Überwachung kann Ihnen helfen, Dinge wie einen DoS-Angriff zu erkennen, indem ungewöhnliche Muster im eingehenden Verkehr erkannt werden.

Was überwachen Sie auf ECS?

Bei der Cloudüberwachung werden Metriken verwendet, um die Gesundheit und Leistung der Infrastruktur zu überwachen. Sie werden zusammen mit Dimensionen verwendet. Metriken sind Datenpunkte, die erfasst und überwacht werden, um die Leistung, Gesundheit und Nutzung Ihrer Cloud-Ressourcen und -Dienste zu messen.

Dimensionen sind Attribute und Merkmale, die helfen, Metriken zu filtern, zu kategorisieren und einen Kontext zu geben. Sie werden in Form von Schlüssel/Wert-Paaren dargestellt.

Amazon ECS bietet verschiedene Metriken für die Überwachung von Ressourcen. Einige davon umfassen:

  • CPUReservation:

    Dies ist der Prozentsatz der CPU-Einheiten, die von laufenden Aufgaben reserviert werden.

  • MemoryReservation: Prozentsatz der Speichereinheiten, die von laufenden Aufgaben reserviert werden.
  • CPUUtilization: Dies ist der Prozentsatz der CPU-Einheiten, die von laufenden Aufgaben verwendet werden.
  • MemoryUtilization: Dies ist der Prozentsatz des Speichers, der von laufenden Aufgaben verwendet wird.
  • ContainerInstances: Dies ist die Anzahl der Containerinstanzen im Cluster.
  • RunningTasksCount: Die Anzahl der derzeit im Cluster laufenden Aufgaben.

Amazon ECS bietet auch Dimensionen an, darunter einige sind:

  • ContainerName: Der Name des Containers.
  • ClusterName: Der Name des ECS-Clusters.

  • ServiceName: Der Name des Diensts

  • ServiceNameSpace: Der Namespace, der verwendet wird, um eine Gruppe von Diensten in einem Cluster zu gruppieren.

  • InstanceType: Dies bezieht sich auf den Typ der verwendeten EC2-Instanz. Zum Beispiel: t2.micro, c4.large, r5.xlarge usw.

  • TaskID: Die eindeutige Kennung, die jedem Task zugewiesen wird.

In AWS ECS können Sie Ihre Ressourcen auf verschiedenen Ebenen überwachen. Zum Beispiel auf Clusterebene können Sie Dinge wie CPUUtilization, CPUReservation, MemoryUtilization und MemoryReservation betrachten. Auf Dienstebene können Sie Dinge wie CPUUtilization und MemoryUtilization sehen.

Wie überwachen Sie ECS**?**

Das können Sie tun, indem Sie:

Amazon CloudWatch: Dies ist ein Überwachungsdienst von AWS, mit dem Sie Daten von Ihren AWS-Ressourcen sammeln, analysieren und visualisieren können. Es hilft Ihnen auch, Alarme einzurichten und Sie zu benachrichtigen, wenn ein Schwellenwert erreicht wird.

AWS Management Console: Sie können Ihre Clustermetriken oder Dienstmetriken auch direkt in der Management Console anzeigen lassen.

Die ECS-API: Die ECS-API bietet programmierten Zugriff auf den ECS-Dienst, damit Sie ihn verwenden können, um Cluster und Ressourcen außerhalb von AWS zu erstellen, zu modifizieren und zu überwachen.

Drittanbieter-Tools: Es gibt Drittanbieter-Tools wie Datadog, Prometheus und andere, die zum Überwachen dieser Metriken verwendet werden können. Einige von ihnen arbeiten problemlos mit AWS zusammen, andere erfordern die Installation eines Agents.

Für die Überwachung von ECS auf EC2-Instanzen haben Sie direkten Zugriff auf die zugrunde liegenden EC2-Instanzen und können traditionelle Serverüberwachungstools verwenden, um Metriken auf dem Betriebssystem zu überwachen. Bei ECS auf Fargate haben Sie jedoch keinen Zugriff auf die EC2-Instanzen.

So überwachen Sie ECS-Cluster mit AWS CloudWatch

Mit AWS CloudWatch können Sie Ihre ECS-Cluster auf vielfältige Weise überwachen, von Metriken und Protokollen bis hin zur Einrichtung von Alarmen. In diesem Leitfaden zeige ich Ihnen, wie Sie die Automatischen Dashboards verwenden, um ECS-Clustermetriken zu betrachten. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie in der AWS-Verwaltungskonsole CloudWatch und gehen Sie im Seitenmenü auf Dashboards.

  1. Klicken Sie auf den Reiter Automatische Dashboards.

  1. Klicken Sie auf ECS-Cluster. Dadurch gelangen Sie zum Dashboard, wo Sie die vorkonfigurierten Metriken für Ihre ECS-Cluster sehen.

Sie können auch einzelne Metriken erweitern.

Wrapping Up

In diesem Artikel haben Sie über die Überwachung von ECS erfahren. Sie haben erfahren, welche verschiedenen Metriken Sie überwachen können und wie Sie dies tun.

Zuletzt haben Sie gelernt, wie Sie ECS-Cluster mit AWS CloudWatch überwachen.

LinkedIn oder auf X folgen.