amazon/cloudwatch-agent Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
amazon/cloudwatch-agentamazon
Amazon CloudWatch Agent是用于从EC2实例、本地服务器等环境收集系统及应用指标与日志,并发送至Amazon CloudWatch进行监控、分析与告警的监控代理,支持统一监控数据收集与分析。
39 次收藏下载次数: 0状态:社区镜像维护者:amazon仓库类型:镜像最近更新:14 天前
Amazon CloudWatch Agent Docker镜像
镜像概述
Amazon CloudWatch Agent Docker镜像是Amazon CloudWatch Agent的容器化部署版本。CloudWatch Agent是AWS提供的轻量级监控代理,用于收集系统、应用程序的指标与日志数据,并发送至Amazon CloudWatch服务,实现对AWS资源及应用的统一监控、告警与可观测性分析。
核心功能与特性
- 多源数据采集:支持收集系统指标(CPU、内存、磁盘I/O、网络)、应用程序指标(自定义指标)及日志数据(文件日志、标准输出日志等)。
- 容器环境适配:原生支持Kubernetes(含EKS)、Docker等容器环境,可采集容器级指标与Pod日志。
- 灵活配置:通过JSON配置文件自定义指标/日志采集规则、采样频率、数据发送目标等。
- CloudWatch集成:直接将数据发送至Amazon CloudWatch,支持与CloudWatch Metrics、Logs、Alarms等服务联动。
- 低资源占用:轻量级设计,对宿主系统资源消耗低,适合在资源受限的容器环境中运行。
使用场景与适用范围
- EC2容器监控:监控运行在EC2实例上的Docker容器,采集容器资源使用情况与应用日志。
- EKS/Kubernetes集群监控:部署于EKS或自管理Kubernetes集群,监控集群节点、Pod、服务的指标与日志(配合Container Insights)。
- 容器化应用可观测性:为微服务、容器化应用提供统一的指标与日志采集方案,支持问题排查与性能优化。
- AWS环境统一监控:与AWS其他服务(如ECS、Lambda)配合,构建端到端的监控体系。
使用方法与配置说明
获取镜像
CloudWatch Agent Docker镜像托管于Amazon ECR公共仓库,可通过以下命令拉取:
bashdocker pull public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest
注:可通过指定标签(如
1.300025.0b253872)获取特定版本,版本列表参见AWS官方文档。
配置文件准备
CloudWatch Agent通过JSON配置文件定义数据采集规则,核心包含metrics(指标配置)和logs(日志配置)模块。
配置文件示例(基础版)
创建config.json文件,示例内容如下:
json{ "agent": { "metrics_collection_interval": 60, "logfile": "/var/log/cloudwatch-agent.log" }, "metrics": { "metrics_collected": { "cpu": { "resources": ["*"], "measurement": ["cpu_usage_idle", "cpu_usage_user", "cpu_usage_system"] }, "mem": { "resources": ["*"], "measurement": ["mem_used_percent"] } } }, "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "/var/log/application/*.log", "log_group_name": "/my-app/logs", "log_stream_name": "{instance_id}/application.log" } ] } } } }
配置参数说明
agen***trics_collection_interval:指标采集间隔(秒),默认60秒。metrics.metrics_collected:定义需采集的指标类型(如cpu、mem、disk),resources: ["*"]表示采集所有资源(如所有CPU核心、磁盘分区)。logs.logs_collected.files.collect_list:定义日志文件路径、目标日志组(log_group_name)和日志流(log_stream_name)。
详细配置参数及高级功能(如自定义指标、过滤器)参见CloudWatch Agent配置文档。
运行容器(Docker Run)
前提条件
- 权限授权:容器需具备访问CloudWatch的权限,推荐通过以下方式之一:
- EC2环境:为实例附加含
CloudWatchAgentServerPolicy权限的IAM角色。 - 非EC2环境:通过环境变量传入AWS凭证(
AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY)。
- EC2环境:为实例附加含
- 目录挂载:需挂载宿主机日志目录(如
/var/log)到容器内,确保Agent可访问日志文件。
基本运行命令
bashdocker run -d \ --name cloudwatch-agent \ --privileged \ -v /var/run/docker.sock:/var/run/docker.sock \ # 用于Docker容器指标采集(可选) -v /sys:/sys \ # 用于系统指标采集 -v /dev/disk/:/dev/disk \ # 用于磁盘指标采集(可选) -v /path/to/config.json:/etc/cloudwatch-agent-config.json \ # 挂载配置文件 -e AWS_REGION=us-east-1 \ # 指定AWS区域 public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest \ /opt/aws/amazon-cloudwatch-agent/bin/start-amazon-cloudwatch-agent \ --config-file /etc/cloudwatch-agent-config.json
非EC2环境(需传入凭证)
bashdocker run -d \ --name cloudwatch-agent \ --privileged \ -v /path/to/config.json:/etc/cloudwatch-agent-config.json \ -e AWS_REGION=us-east-1 \ -e AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY \ -e AWS_SECRET_ACCESS_KEY=YOUR_SECRET_KEY \ public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest \ /opt/aws/amazon-cloudwatch-agent/bin/start-amazon-cloudwatch-agent --config-file /etc/cloudwatch-agent-config.json
Docker Compose配置示例
创建docker-compose.yml文件:
yamlversion: '3' services: cloudwatch-agent: image: public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest container_name: cloudwatch-agent privileged: true volumes: - /var/run/docker.sock:/var/run/docker.sock - /sys:/sys - /dev/disk/:/dev/disk - ./config.json:/etc/cloudwatch-agent-config.json # 挂载宿主机配置文件 environment: - AWS_REGION=us-east-1 # 非EC2环境需添加以下凭证 # - AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY # - AWS_SECRET_ACCESS_KEY=YOUR_SECRET_KEY command: /opt/aws/amazon-cloudwatch-agent/bin/start-amazon-cloudwatch-agent --config-file /etc/cloudwatch-agent-config.json restart: unless-stopped
启动服务:
bashdocker-compose up -d
配置参数与环境变量
核心环境变量
| 环境变量 | 说明 |
|---|---|
AWS_REGION | AWS区域(如us-east-1、eu-west-1),必填。 |
AWS_ACCESS_KEY_ID | AWS访问密钥ID(非EC2环境授权时必填)。 |
AWS_SECRET_ACCESS_KEY | AWS秘密访问密钥(非EC2环境授权时必填)。 |
AGENT_CONFIG_FILE | 容器内配置文件路径,默认/etc/cloudwatch-agent-config.json。 |
LOG_LEVEL | 日志级别(debug、info、warn、error),默认info。 |
配置文件路径
默认配置文件路径为容器内的/etc/cloudwatch-agent-config.json,需通过-v参数挂载宿主机配置文件至该路径。
参考文档
- CloudWatch Agent官方文档
- Container Insights配置指南
- CloudWatch Agent配置文件详解
- ECR公共仓库镜像信息
amazon/amazon-ecs-agent
amazon
Amazon Elastic Container Service Agent是在ECS集群实例上运行的代理,负责与ECS服务通信并管理容器生命周期。
109 次收藏10亿+ 次下载
1 个月前更新
amazon/aws-cli
amazon
亚马逊云服务(AWS)的通用命令行界面,用于与AWS服务交互和管理AWS资源的Docker镜像,仅支持AWS CLI v2。
324 次收藏10亿+ 次下载
26 天前更新
amazon/dynamodb-local
amazon
DynamoDB本地版Docker镜像,提供本地运行的DynamoDB服务,用于开发和测试环境中无需连接AWS云服务的数据库操作,支持本地部署与测试验证。
484 次收藏1亿+ 次下载
1 个月前更新
amazon/aws-otel-collector
amazon
AWS Distro for OpenTelemetry Collector是AWS支持的OpenTelemetry Collector版本,用于收集、处理和导出遥测数据。
13 次收藏1亿+ 次下载
1 个月前更新
amazon/aws-for-fluent-bit
amazon
Fluent Bit镜像,用于日志处理与转发,包含AWS插件以支持与AWS服务集成。
32 次收藏10亿+ 次下载
28 天前更新
amazon/aws-alb-ingress-controller
amazon
AWS ALB Ingress Controller是Kubernetes的Ingress控制器,用于管理AWS Application Load Balancer,实现外部流量到Kubernetes集群服务的路由与负载均衡配置。
6 次收藏1亿+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"