Amazon ECS Service Connect 透過 Envoy Access Logs 功能增強可觀測性
Amazon Elastic Container Service (Amazon ECS) Service Connect 現在支援 Envoy Access Logs,能夠為請求層級流量模式和服務互動提供更深入的可觀測性。這項新功能會針對每個請求擷取詳細的遙測資料,以便進行端對端追蹤、偵錯和合規性監控。
Amazon ECS Service Connect 可讓您輕鬆建立跨叢集、VPC 和 AWS 帳戶的安全、彈性的服務對服務通訊。它會將 AWS 管理的 Envoy 代理作為處理流量路由、負載平衡和服務間連線的 Sidecar 進行自動注入,從而整合服務探索和服務網格功能。Envoy Access Logs 會擷取詳細的流量中繼資料,可讓您獲得服務通訊模式的請求層級可見性。這可讓您執行網路診斷、有效率地疑難排解問題,並針對合規性要求維護稽核軌跡。
現在,您可以透過更新 ServiceConnectConfiguration 來啟用存取日誌記錄功能,進而在 ECS Service Connect 中設定存取日誌。為保護敏感資料,查詢字串預設會經過編輯。Envoy Access Logs 將與應用程式日誌一起輸出至標準輸出 (STDOUT) 串流,並且無需額外的基礎架構即可通過現有 ECS 日誌管道。此組態支援所有現有的應用程式通訊協定 (HTTP、HTTP2、GRPC 和 TCP)。此功能適用於支援 Amazon ECS Service Connect 的所有區域。若要進一步了解,請瀏覽 Amazon ECS 開發人員指南。