newrelic/nri-ecs

New Relic AWS ECS集成镜像

概述

New Relic AWS ECS集成镜像是New Relic官方提供的容器化解决方案，专门用于监控Amazon ECS（Elastic Container Service）环境。该镜像通过采集ECS集群、服务、任务及相关资源的性能指标和元数据，将数据实时发送至New Relic平台，帮助用户构建容器化应用的全面可观测性体系，及时发现性能瓶颈并优化资源配置。

核心功能与特性

• 多维度ECS监控：支持采集ECS集群状态、服务健康度、任务运行指标（CPU使用率、内存消耗、网络I/O等）及容器级性能数据。
• 自动化数据流转：配置完成后自动周期性采集并发送监控数据，无需手动干预，降低运维复杂度。
• 灵活配置机制：通过环境变量或配置文件自定义监控范围（如指定集群、服务）、数据采集频率及指标过滤规则。
• New Relic生态深度集成：数据可直接在New Relic One平台可视化展示，支持与日志、分布式追踪数据联动分析，支持自定义告警规则配置。
• 轻量级部署：容器化设计，资源占用低，可作为sidecar容器或独立任务部署在ECS集群内。

使用场景与适用范围

• ECS集群监控：企业级ECS集群的整体运行状态监控，适用于DevOps、SRE团队。
• 容器化应用可观测性：微服务架构下基于ECS部署的应用性能监控，帮助开发团队定位服务异常。
• 云原生环境管理：作为New Relic全栈监控方案的组成部分，与AWS其他服务（如EC2、ELB、RDS）监控数据协同分析。

使用方法与配置说明

前提条件

• 已注册New Relic账户并获取有效的许可证密钥（License Key）。
• ECS集群已部署，且运行该镜像的容器需具备访问ECS API的权限（建议通过IAM角色或AWS访问密钥配置）。

快速启动（Docker Run示例）

bash
docker run -d \
  --name nri-ecs \
  -e NEW_RELIC_LICENSE_KEY=<YOUR_NEW_RELIC_LICENSE_KEY> \
  -e ECS_CLUSTER_NAME=<YOUR_ECS_CLUSTER_NAME> \
  -e AWS_REGION=<AWS_REGION> \
  -e AWS_ACCESS_KEY_ID=<AWS_ACCESS_KEY> \
  -e AWS_SECRET_ACCESS_KEY=<AWS_SECRET_KEY> \
  newrelic/nri-ecs:latest

关键环境变量配置

高级配置（配置文件方式）

通过挂载配置文件自定义监控行为，配置文件路径通常为/etc/newrelic/nri-ecs/config.yaml，示例配置片段：

yaml
cluster: "my-ecs-cluster"
region: "us-west-2"
metrics:
  include: ["cpu_utilization", "memory_utilization"]
  exclude: ["network_rx_bytes"]
frequency: 30s

注意事项

• AWS权限配置：建议通过IAM角色为ECS任务授予AmazonECSReadOnlyAccess权限，避免使用长期访问密钥。
• 数据安全：New Relic许可证密钥属于敏感信息，需通过环境变量或密钥管理服务注入，避免硬编码。
• 性能优化：对于大规模ECS集群（>1000任务），建议适当降低数据采集频率（如120秒），避免API请求限流。

更多详细配置与使用说明请参考https://github.com/newrelic/nri-ecs%E3%80%82