Amazon ECS Service Connect migliora l'osservabilità con i log di accesso Envoy
Amazon Elastic Container Service (Amazon ECS) Service Connect ora supporta i log di accesso Envoy, offrendo un'osservabilità più approfondita sui pattern di traffico a livello di richiesta e sulle interazioni tra servizi. Questa nuova funzionalità consente di acquisire metriche di telemetria dettagliate per ogni richiesta, consentendo il tracciamento end-to-end, il debug e il monitoraggio della conformità.
Amazon ECS Service Connect semplifica la creazione di comunicazioni sicure e resilienti tra servizi, attraverso cluster, VPC e account AWS. Integra funzionalità di rilevamento servizi e mesh di servizi, iniettando automaticamente proxy Envoy gestiti da AWS come sidecar che gestiscono l'instradamento del traffico, il bilanciamento del carico e la connettività tra servizi. I log di accesso Envoy acquisiscono metadati dettagliati sul traffico, consentendo una visibilità a livello di richiesta sui modelli di comunicazione tra servizi. Questo sistema consente di eseguire diagnosi di rete, risolvere i problemi in modo efficiente e mantenere audit trail per requisiti di conformità.
Ora è possibile configurare i log di accesso in ECS Service Connect aggiornando la ServiceConnectConfiguration per abilitare la registrazione degli accessi. Le stringhe di query vengono oscurate per impostazione predefinita per proteggere i dati sensibili. I log di accesso Envoy vengono trasmessi al flusso di output standard (STDOUT) insieme ai log delle applicazioni e passano attraverso la pipeline di log ECS esistente senza richiedere infrastrutture aggiuntive. Questa configurazione supporta tutti i protocolli applicativi esistenti (HTTP, HTTP2, GRPC e TCP). Questa funzionalità è disponibile nelle regioni AWS GovCloud (Stati Uniti occidentali) e AWS GovCloud (Stati Uniti orientali) in cui è supportato Amazon ECS Service Connect. Per ulteriori informazioni, consulta la guida per gli sviluppatori di Amazon ECS.