Журналы доступа Envoy для дополнительной наблюдаемости в Amazon ECS Service Connect
Функция Service Connect в Amazon Elastic Container Service (Amazon ECS) теперь поддерживает журналы доступа Envoy, обеспечивая более подробную наблюдаемость для взаимодействий с сервисами и шаблонов трафика на уровне запросов. Эта новая возможность позволяет получать подробную телеметрию по каждому запросу для отслеживания, отладки и мониторинга соответствия требованиям на всех этапах выполнения.
Amazon ECS Service Connect упрощает создание безопасной и устойчивой связи между сервисами в кластерах, виртуальных частных облаках (VPC) и аккаунтах AWS. Эта функция объединяет возможности обнаружения сервисов и сервисной сетки, автоматически внедряя управляемые AWS прокси-серверы Envoy в качестве дополнительных модулей, обеспечивающих маршрутизацию трафика, балансировку нагрузки и межсервисное подключение. Журналы доступа Envoy записывают подробные метаданные трафика, позволяя отслеживать схемы взаимодействия между сервисами на уровне запросов. За счет этого вы можете проводить диагностику сети, эффективно устранять неполадки и вести журналы аудита для выполнения нормативных требований.
Чтобы настроить журналы доступа в ECS Service Connect, включите ведение этих журналов в конфигурации ServiceConnectConfiguration. По умолчанию строки запросов редактируются для обеспечения защиты конфиденциальных данных. Журналы доступа Envoy будут выводиться в стандартном потоке вывода (STDOUT) вместе с журналами приложений и передаваться через существующий конвейер журналов ECS без необходимости в дополнительной инфраструктуре. Данная конфигурация поддерживает все существующие прикладные протоколы (HTTP, HTTP2, GRPC и TCP). Эта функция доступна во всех регионах, где поддерживается Amazon ECS Service Connect. Подробные сведения см. в руководстве для разработчиков Amazon ECS.