Amazon ECS Service Connect verbessert die Beobachtbarkeit mit Envoy Access Protokollen
Amazon Elastic Container Service (Amazon ECS) Service Connect unterstützt jetzt Envoy-Zugriffsprotokolle und bietet damit eine tiefere Beobachtbarkeit von Datenverkehrsmustern auf Anfrageebene und Service-Interaktionen. Diese neue Funktion erfasst detaillierte Telemetriedaten pro Anfrage für End-to-End-Tracing, Debugging und Compliance-Überwachung.
Amazon ECS Service Connect vereinfacht den Aufbau einer sicheren, stabilen Service-zu-Service-Kommunikation zwischen Clustern, VPCs und AWS-Konten. Es integriert Serviceerkennung und Service Mesh-Funktionen, indem es automatisch von AWS verwaltete Envoy-Proxys als Sidecars einsetzt, die den Datenverkehr weiterleiten, den Lastausgleich und die Konnektivität zwischen den Services übernehmen. Die Envoy Access-Protokolle erfassen detaillierte Datenverkehr-Metadaten, die einen Einblick in die Kommunikationsmuster der Dienste auf Anfrage ermöglichen. So können Sie Netzwerkdiagnosen durchführen, Probleme effizient beheben und Prüfprotokolle für die Einhaltung von Compliance-Anforderungen führen.
Sie können jetzt Zugriffsprotokolle innerhalb von ECS Service Connect konfigurieren, indem Sie die ServiceConnectConfiguration aktualisieren, um die Zugriffsprotokollierung zu aktivieren. Abfragezeichenfolgen werden standardmäßig geschwärzt, um sensible Daten zu schützen. Envoy-Zugriffsprotokolle werden zusammen mit den Anwendungsprotokollen in den Standardausgabestrom (STDOUT) ausgegeben und fließen durch die bestehende ECS-Protokollpipeline, ohne dass zusätzliche Infrastruktur erforderlich ist. Diese Konfiguration unterstützt alle vorhandenen Anwendungsprotokolle (HTTP, HTTP2, GRPC und TCP). Diese Funktion ist in allen Regionen verfügbar, in denen Amazon ECS Service Connect unterstützt wird. Mehr erfahren Sie im Amazon ECS-Entwicklerhandbuch.