Журналы доступа Envoy для дополнительной наблюдаемости в Amazon ECS Service Connect
Функция Service Connect в Amazon Elastic Container Service (Amazon ECS) теперь поддерживает журналы доступа Envoy, обеспечивая более подробную наблюдаемость за взаимодействием между сервисами и схемами трафика на уровне запросов. Эта новая возможность позволяет получать подробную телеметрию по каждому запросу для отслеживания, отладки и мониторинга соответствия требованиям на всех этапах выполнения.
Amazon ECS Service Connect упрощает создание безопасной и устойчивой связи между сервисами в кластерах, виртуальных частных облаках (VPC) и аккаунтах AWS. Эта функция объединяет возможности обнаружения сервисов и сервисной сетки, автоматически внедряя управляемые AWS прокси-серверы Envoy в качестве дополнительных модулей, обеспечивающих маршрутизацию трафика, балансировку нагрузки и межсервисное подключение. Журналы доступа Envoy записывают подробные метаданные трафика, позволяя отслеживать схемы взаимодействия между сервисами на уровне запросов. За счет этого вы можете проводить диагностику сети, эффективно устранять неполадки и вести журналы аудита для выполнения нормативных требований.
Чтобы настроить журналы доступа в ECS Service Connect, включите ведение этих журналов в конфигурации ServiceConnectConfiguration. По умолчанию строки запросов редактируются для обеспечения защиты конфиденциальных данных. Журналы доступа Envoy будут выводиться в стандартном потоке вывода (STDOUT) вместе с журналами приложений и передаваться через существующий конвейер журналов ECS без необходимости в дополнительной инфраструктуре. Данная конфигурация поддерживает все существующие прикладные протоколы (HTTP, HTTP2, GRPC и TCP). Новая функция доступна в регионах AWS GovCloud (США – запад) и AWS GovCloud (США – восток), где поддерживается Service Connect для Amazon ECS. Подробнее см. Руководство для разработчиков по Amazon ECS.