Amazon ECS Service Connect 在 AWS GovCloud(美国)区域通过 Envoy 访问日志提高了可观测性
Amazon Elastic Container Service(Amazon ECS)Service Connect 现已支持 Envoy 访问日志,让您可以更深入地观测请求级流量模式和服务交互。这项新功能可捕获每个请求的详细遥测数据,用于端到端跟踪、调试和合规性监控。
借助 Amazon ECS Service Connect,您可以轻松地在集群、VPC 和 AWS 账户之间建立安全、有弹性的服务间通信。它集成了服务发现和服务网格功能,方法为自动将 AWS 托管的 Envoy 代理作为处理流量路由、负载均衡和服务间连接的 Sidecar 注入。Envoy 访问日志可捕获详细的流量元数据,让您可以在请求级别了解服务通信模式。这样,您就能执行网络诊断、高效排查问题以及维护审计跟踪记录以满足合规要求。
您现在可以在 ECS Service Connect 中配置访问日志,方法为更新 ServiceConnectConfiguration 以启用访问日志记录。默认情况下,查询字符串会被遮蔽以保护敏感数据。Envoy 访问日志将与应用程序日志一起输出到标准输出(STDOUT)流,并流经现有的 ECS 日志管道,无需额外的基础设施。此配置支持所有现有的应用程序协议(HTTP、HTTP2、GRPC 和 TCP)。 此功能可通过 AWS 管理控制台、API、SDK、CLI 和 CloudFormation 在 AWS GovCloud(美国西部)和 AWS GovCloud(美国东部)区域的 Fargate 和 EC2 启动模式下使用。要了解更多信息,请访问 Amazon ECS 开发人员指南。