ヘルプ AWS Amazon Elastic Container Registry監視

Amazon Elastic Container Registry監視

Amazon Elastic Container Registry(ECR)は、コンテナイメージを安全に保存、管理、デプロイできるフルマネージドのDockerコンテナレジストリです。コンテナイメージのホスティングと共有のために、プライベートリポジトリとパブリックリポジトリの両方をサポートしています。

概要

Site24x7とAmazon ECRの統合により、コンテナリポジトリが自動的に検出され、次の2つの専用監視が作成されます。

  • ECRプライベートリポジトリ監視:社内デプロイメントで使用されるプライベートリポジトリを追跡します。リポジトリプル数、リポジトリプッシュイメージ数、タグ付きイメージ数、タグなしイメージ数などのメトリクスを監視します。これにより、プライベートコンテナイメージの安全性、最新性、そしてコスト効率が維持されます。
  • ECRパブリックリポジトリ監視:パブリックに共有されているリポジトリに焦点を当てます。リポジトリのプッシュイメージ数、タグ付きイメージ数、タグなしイメージ数を監視し、リポジトリの人気度とリソース消費量に関する洞察を提供します。

この統合により、リポジトリメトリックを1か所で視覚化および分析し、異常に関するアラートを受信して​​、コンテナイメージレジストリが最適に動作していることを確認できます。

事例

例1

  • DevOpsチームは、Amazon ECRのプライベートリポジトリとパブリックリポジトリの両方を使用して、複数のコンテナ化されたアプリケーションを管理しています。時間の経過とともに、デプロイ中に予期せぬ遅延が発生し、ストレージコストが上昇していることに気付きましたが、原因を特定できませんでした。
  • Site24x7とAmazon ECRの連携を有効にした後、チームはECRのプライベートリポジトリとパブリックリポジトリの両方の監視を設定しました。ECRプライベートリポジトリ監視を使用して、画像数とタグの増加を追跡し、ストレージを占有している未使用または古い画像を特定するのに役立ちました。
  • 同時に、ECRプライベートリポジトリの監視で特定のリージョンからのプルアクティビティが急増していることが示されたため、チームはレプリケーションルールとキャッシュ設定の最適化に着手しました。レプリケーションルールが無効化されると、Site24x7のアラートがチームに通知し、デプロイメントの失敗が発生する前に同期を復元することができました。可視性、アラート、パフォーマンス指標を一元管理することで、チームはデプロイメントの問題を削減し、ストレージコストを効果的に管理し、安全で信頼性の高いコンテナイメージワークフローを維持できました。

例2

  • クラウド運用チームは、複数のAWSリージョンとアカウントにまたがるコンテナ化されたアプリケーションを管理しています。チームはAmazon ECRを使用してプライベートリポジトリイメージのみを保存し、レプリケーションとキャッシュを設定することで、迅速なデプロイと一貫した更新を実現しています。
    • プルスルーキャッシュアラート:リポジトリの1つには、外部レジストリからのイメージのプルを高速化するためのプルスルーキャッシュルールが設定されています。このルールが無効化されたり、アクティブ状態から変更されたりすると、Site24x7からチームに通知が届きます。タイムリーなアラートのおかげで、チームは迅速にキャッシュを再度有効化するか、手動でプルを実行でき、イメージ更新の遅延を防ぎ、デプロイメントの失敗を回避できます。
    • レプリケーションルールアラート:高可用性を実現するために、別のリポジトリが複数のリージョンにイメージを複製します。Site24x7は、レプリケーションルールが削除または無効化された場合にチームにアラートを通知します。この早期通知により、いずれかのリージョンでイメージの欠落が発生する前にレプリケーションを復元し、データの不整合やデプロイメントの中断を防止できます。
  • これらのアラートを受信することで、チームはスムーズな展開を維持し、リージョン間でのイメージの一貫性を確保し、キャッシュやレプリケーションの問題による遅延を回避します。

Site24x7のAmazon ECR統合のメリット

Amazon ECR環境をSite24x7と統合すると、次のメリットがあります。

  • 包括的なリポジトリ監視:プライベートECRリポジトリとパブリックECRリポジトリの両方を統合して監視します。
  • 自動ディスカバリー:継続的な追跡のためにリポジトリを自動的に識別して追加します。
  • リアルタイムメトリック:イメージ数、サイズ、リポジトリのプルおよびプッシュアクティビティに関するリアルタイムデータにアクセスします。
  • アラートとレポート:プルスルーキャッシュとレプリケーションの無効化について通知を受け取ります。

セットアップと構成

  1. Site24x7アカウントにログインします。
  2. [Cloud]→[AWS]→[アカウントの統合」に移動し、クロスアカウントIAMロールを作成して、Site24x7にAWSリソースへのアクセスを提供します。
  3. AWSアカウントの統合ページで、要件に基づいて、ディスカバリーするサービスのリストからElastic Container Registry(ECR)を選択します。

権限

Site24x7がAmazon ECRを監視するために以下の権限を取得していることを確認します。

  • ecr:DescribeRepositories
  • ecr:ListTagsForResource
  • ecr:DescribeImages
  • ecr:DescribeRegistry
  • ecr:DescribePullThroughCacheRules
  • ecr:GetRepositoryPolicy
  • ecr:GetLifecyclePolicy
  • ecr:GetLifecyclePolicyPreview
  • ecr-public:DescribeRepositories
  • ecr-public:DescribeImages
  • ecr-public:ListTagsForResource
  • ecr-public:GetRepositoryPolicy

ポーリング間隔

Site24x7は、設定されたポーリング間隔(1分に1回から1日に1回)に従ってAWSサービスレベルAPIをクエリし、Amazon ECR監視からメトリクスを収集します。

サポートされているメトリクス

Amazon ECR監視でサポートされているメトリクスを以下に示します。

ECRプライベートリポジトリ

メトリック名 説明 統計 単位
Repository Pull Count リポジトリ内のイメージのプルの合計数です。 合計 カウント
Repository Push Count リポジトリ内のイメージのプッシュの合計数です。 合計 Count
Image Count リポジトリ内のイメージの合計数です。 合計 カウント
Untagged Image Count リポジトリ内のタグ付けされていないイメージの合計数です。 合計 カウント
Tagged Image Count リポジトリ内のタグ付けされたイメージの合計数です。 合計 カウント
Repository Storage リポジトリ内のイメージの合計ストレージです。 平均 MB

ECRパブリックリポジトリ

メトリック名 説明 統計 単位
Repository Push Count リポジトリ内のイメージのプッシュの合計数です。 合計 カウント
Image Count リポジトリ内のイメージの総数です。 合計 カウント
Untagged Image Count リポジトリ内のタグなしイメージの総数です。 合計 カウント
Tagged Image Count リポジトリ内のタグ付けされたイメージの総数です。 合計 カウント
Repository Storage リポジトリ内のイメージの合計ストレージです。 平均 MB

しきい値の設定

ECR監視のしきい値設定方法

  1. Site24x7アカウントにログインし、[管理]→[設定プロファイル]→[しきい値と可用性]に移動します。
  2. [しきい値プロファイルの追加]→[しきい値プロファイル]をクリックします。
  3. [監視タイプ]ドロップダウンメニューから適切な監視タイプを選択します。使用可能な監視タイプは、「ECRプライベートリポジトリ」と「ECRパブリックリポジトリ」です。
  4. [表示名]フィールドに適切な名前を入力します。
  5. サポートされているメトリックは[しきい値の設定]セクションに表示されます。上記のすべてのメトリクスに対してしきい値を設定できます。
  6. [保存]をクリックします。

ライセンス

  • 各ECRプライベートリポジトリは1つのベーシック監視ライセンスを使用します。
  • 各ECRパブリックリポジトリ監視は、1つのベーシック監視ライセンスを使用します。

Amazon ECRデータの表示

Amazon ECR環境を監視するには、 Site24x7アカウントにログインし、[Cloud]→[AWS]→[ECRプライベートリポジトリ]または[ECRパブリックリポジトリ]に移動します。

監視データ

各Amazon ECR監視の監視データを以下に示します。

ECRプライベートリポジトリ

ECRプライベートリポジトリ監視データは、次のタブで表示できます。

サマリー

[サマリー]タブには、イベントのタイムラインとメトリックの概要がグラフ形式で表示されます。

イメージ

[イメージ]タブには、リポジトリ内のイメージが表示されます。イメージタグ、プッシュ日時、イメージサイズ、イメージダイジェスト、最終プル時刻などの詳細を確認できます。

権限

[権限]タブには、リポジトリに対して有効になっているすべての権限が表示されます。

ライフサイクルポリシー

[ライフサイクルポリシー]タブには、リポジトリに関連付けられているすべてのライフサイクルポリシーが表示されます。ポリシーの優先度、説明、タグのステータス、タグフィルターなどの詳細を確認できます。[影響を受けるイメージ数]列には、プレビュー(利用可能な場合)に基づいて、ライフサイクルポリシーの影響を受けるイメージの数が表示されます。

障害

[障害]タブには、停止の開始日時、終了日時、期間、およびコメント(ある場合)の詳細が表示されます。

インベントリー

[インベントリー]タブには、リポジトリ名、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。また、このタブでは、しきい値と可用性プロファイル、および通知プロファイルの設定と表示も可能です。

ログレポート

このタブには、ECRプライベートリポジトリ監視のログステータスの統合レポートが表示され、CSVファイルとしてダウンロードできます。

アラートログ

このタブには、ECRプライベートリポジトリ監視に関連して発生したすべてのアラートが時系列で表示されます。このタブは、アラートの履歴と重大度を追跡することで、問題を評価し、しきい値設定を検証するのに役立ちます。

ECRパブリックリポジトリ

ECRパブリックリポジトリ監視データは、次のタブで表示できます。

サマリー

[サマリー]タブには、イベントのタイムラインとメトリックの概要がグラフ形式で表示されます。

イメージ

[イメージ]タブには、リポジトリ内のイメージが表示されます。イメージタグ、プッシュ日時、イメージサイズ、イメージダイジェストなどの詳細を確認できます。

権限

[権限]タブには、リポジトリに対して有効になっているすべての権限が表示されます。

障害

[障害]タブには、停止の開始日時、終了日時、期間、およびコメント(ある場合)の詳細が表示されます。

インベントリー

[インベントリー]タブには、リポジトリ名、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。また、このタブでは、しきい値と可用性プロファイル、および通知プロファイルの設定と表示も可能です。

ログレポート

このタブには、ECRパブリックリポジトリ監視のログステータスの統合レポートが表示され、CSVファイルとしてダウンロードできます。

アラートログ

このタブには、ECRパブリックリポジトリ監視に関連して発生したすべてのアラートが時系列で表示されます。このタブは、アラートの履歴と重大度を追跡することで、問題を評価し、しきい値設定を検証するのに役立ちます。