Tag: service mesh

AWS Black Belt オンラインセミナー「CON332 AWS App Mesh」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 AWS App Mesh はアプリケーションレベルの通信を、アプリケーション自身ではなくインフラストラクチャーで制御できるサービスメッシュを実現する、AWSのサービスです。 2021年2月には、双方向ピア認証を提供する mutual TLS (Transport Layer Security) 認証が AWS App Mesh でサポートされるようになりました。 本セッションでは、サービスメッシュの実現というコア機能に付随する、オブザーバビリティ、セキュリティ、クロスクラスタ・アカウント、コンテナ以外のサービス対応についてもとりあつかっています。 本セッションでは、サービスメッシュとは何かについては、さらっとしか触れていません。CON265 サービスメッシュ入門を興味のあるかたはご覧ください。 前もってのお願いとなりますが、本セッションを聞いただけではすぐに App Mesh を使えるようになるわけではありません。https://www.appmeshworkshop.com/がそんな方には、おすすめです。Envoy のログやトレースデータを収集するために、CloudWatch Logs および X−Ray もあわせて使えるようになるワークショップが用意されています。 また、あわせて以下4セッションをご案内しております。ぜひ合わせてご覧ください。

この記事は Sourav Paul による“Ship and visualize your Istio virtual service traces with AWS X-Ray”(2020/12/07投稿)を翻訳したものです。 分散トレースは、リクエストがシステムコンポーネントの中をどのように通過するのかを追跡したり、呼び出したサイトで主要なパフォーマンス指標をキャプチャすることで、分散システムの実行時のパフォーマンスインサイトを導き出すメカニズムです。このメカニズムはトラフィックの健全性とともに動的なサービスの依存関係を表し、サービスのオーナーやクラスター管理者が、アプリケーションの状況を迅速に可視化、パフォーマンスのボトルネックの特定、サービスの課題をプロアクティブに対処することに役立ちます。 しかしながら、トレーシングプラットフォームがもたらすメリットにもかかわらず、分散トレースの技術スタックをプロダクションレディにセルフマネージドできるようなるまでには、かなりのエンジニアリング作業が必要です。分散トレースのセットアップには少なくとも共通して次の手順が必要です。

この記事は、Sending Envoy metrics from AWS App Mesh to Amazon CloudWatch を翻訳したものです。 Amazon ECS や Amazon EKS で AWS App Mesh を利用している AWS のお客様から、以下のリクエストを多くいただきます。この記事では Envoy からメトリクスを収集し、 CloudWatch に送信するメカニズムを示します。 「当社では、ECS および EKS クラスター内で動作するマイクロサービス向けに、アプリケーションレベルネットワーキングのサービスメッシュソリューションとして、 AWS App Mesh を採用しました。App Mesh の Envoy サイドカーによって収集されたメトリクスが Amazon CloudWatch に送信できるかどうかを知りたいと思います。Amazon CloudWatch コンソールで、App Meshの Envoy サイドカーから取得した TLS、Ingress、Egress、Cluster Manager などのさまざまなメトリクスの恩恵を受けたいと考えています。また、革新的な CloudWatch ダッシュボードを作成して、メトリクスを調査し、より多くの洞察を得るためのメカニズムも望んでいます。これを達成する方法や、詳細の手順はありますか？」

AWS App Meshは、AWS上のマイクロサービスアプリケーション間の通信を簡単に監視、制御できるサービスメッシュです。 Amazon Elastic Container Service (Amazon ECS)やAmazon Elastic Container Service for Kubernetes (Amazon EKS)、Amazon EC2上で稼働するKubernetesで動作するマイクロサービスとあわせてApp Meshを使用できます。 今日からApp Meshはpublic previewとして利用できます。数ヶ月後に、新しい機能とインテグレーションを追加する計画です。 なぜApp Meshなのか？ 多くのお客様はマイクロサービスアーキテクチャでアプリケーションを構成しており、アプリケーションを多数の、独立してデプロイされ、操作される多数の別々の小さなソフトウエア群に分割しています。各コンポーネントが需要に応じて個別にスケールすることにより、マイクロサービスはアプリケーションの可用性とスケーラビリティを向上させます。各マイクロサービスはAPIを通じて他のマイクロサービスと相互に作用します。