運用管理

Amazon Managed Service for Prometheus によるコンテナモニタリング - EKS メトリクスの収集と分析

EKS/ECS のメトリクスを Prometheus 互換で収集し、PromQL でクエリする。Managed Grafana との統合でコンテナ監視基盤を構築する手法を紹介します。

約 1 分で読めます

Managed Prometheus の概要

Managed Service for Prometheus は Prometheus 互換のマネージドモニタリングサービスです。Prometheus サーバーのプロビジョニング、スケーリング、ストレージ管理、高可用性構成が自動化され、メトリクスの収集とクエリに集中できます。Prometheus のリモートライト API でメトリクスを送信し、PromQL でクエリを実行します。既存の Prometheus エクスポーター、Grafana ダッシュボード、アラートルールをそのまま移行できます。

EKS との統合

EKS クラスタからのメトリクス収集は ADOT (AWS Distro for OpenTelemetry) コレクターを DaemonSet としてデプロイするパターンが標準的です。ADOT コレクターが各ノードの kubelet、cAdvisor、kube-state-metrics からメトリクスをスクレイプし、Managed Prometheus のリモートライトエンドポイントに送信します。IRSA (IAM Roles for Service Accounts) で ADOT コレクターに Managed Prometheus への書き込み権限を付与します。Prometheus Operator を使用している場合は、ServiceMonitor と PodMonitor の設定をそのまま維持し、リモートライトの送信先を Managed Prometheus に変更するだけで移行が完了します。

PromQL とアラート

PromQL で収集したメトリクスをクエリし、 Managed Grafana でダッシュボードを構築します。 CPU 使用率、メモリ使用率、 Pod の再起動回数、リクエストレイテンシなどの標準的な Kubernetes メトリクスに加え、アプリケーション固有のカスタムメトリクスも収集・可視化できます。アラートマネージャーで PromQL ベースのアラートルールを定義し、 SNS トピックに通知を送信できます。メトリクスは 150 日間保持されるため、長期的なキャパシティプランニングやトレンド分析にも活用できます。 コンテナ監視の運用設計を検討するうえで関連書籍 (Amazon)が参考になります。

Managed Prometheus の料金

Managed Prometheus の料金はメトリクスの取り込み量、ストレージ、クエリで構成されます。取り込みは最初の 20 億サンプル/月が 1,000 万サンプルあたり約 0.90 ドルです。ストレージは 1 GB あたり月額約 0.03 ドルで、150 日間保持されます。クエリは処理したサンプル数に基づき、1,000 万サンプルあたり約 0.10 ドルです。セルフホストの Prometheus サーバーと比較すると、EC2 インスタンスの運用コストとストレージ管理の手間が不要になる分、中規模以上の環境ではマネージドサービスの方がトータルコストが低くなる傾向にあります。

まとめ

Managed Prometheus は Prometheus 互換のマネージドモニタリングサービスで、コンテナワークロードのメトリクス収集に最適です。ADOT コレクターで EKS からメトリクスを自動収集し、PromQL でクエリし、Managed Grafana で可視化する統合パターンが標準的です。

関連するサービス

Amazon Managed Service for PrometheusPrometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供するAmazon EKSKubernetes クラスターを AWS 上で簡単に構築・運用できるマネージドサービスAmazon Managed GrafanaGrafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する

関連する記事

Amazon Managed Grafana で構築する統合オブザーバビリティダッシュボードCloudWatch・Prometheus・OpenSearch のデータソースを統合し、マルチソースのオブザーバビリティダッシュボードを構築する手法を紹介します。AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性Envoy サイドカーによるカナリアデプロイ、リトライポリシー、mTLS 暗号化を宣言的に設定し、X-Ray 統合でサービス間の依存関係を可視化する手法を紹介します。コンテナ最適化 OS - Bottlerocket でコンテナホストのセキュリティと運用を強化するAWS Bottlerocket を使ったコンテナホストの最適化を解説。最小限の OS 設計、自動更新、不変インフラ、ECS/EKS との統合を紹介します。

同じテーマの記事

AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバックコードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。AWS の障害報告書 (COE) から学ぶ分散システムの教訓 - 過去の大規模障害が変えた設計原則AWS が公開した Correction of Errors (COE) と障害報告書から、S3 障害、us-east-1 の DNS 障害、Kinesis 障害など過去の大規模インシデントの根本原因と、それが AWS の設計原則をどう変えたかを解説します。タグの設計が運用を決める - AWS リソースタグ戦略の雑学と実践的な命名規則AWS リソースタグが単なるラベルではなくコスト配分、アクセス制御、自動化の基盤である理由、タグキーの命名規則、タグの上限 50 個の使い方、タグポリシーによるガバナンスを解説します。AWS のサービスクォータはなぜ存在するのか - 共有インフラを守るマルチテナント設計AWS のサービスクォータ (旧サービス制限) が単なる制約ではなく、マルチテナント環境で他の顧客を守るための設計であることを、ノイジーネイバー問題、ソフトリミットとハードリミットの違い、引き上げ申請の裏側から解説します。

内容が近い記事・サービス

Amazon Managed Service for PrometheusPrometheus 互換のフルマネージドモニタリングサービスで、コンテナワークロードのメトリクス収集・保存・クエリをスケーラブルに提供するAmazon Managed Grafanaオープンソースの Grafana をフルマネージドで提供し、CloudWatch、Prometheus、Timestream など 30 以上のデータソースを統合した運用ダッシュボードを構築するサービスAmazon Managed Grafana で構築する統合オブザーバビリティダッシュボードCloudWatch・Prometheus・OpenSearch のデータソースを統合し、マルチソースのオブザーバビリティダッシュボードを構築する手法を紹介します。