Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Image de l'envoyé
Important
Avis de fin de support : le 30 septembre 2026, AWS le support de. AWS App Mesh Après le 30 septembre 2026, vous ne pourrez plus accéder à la AWS App Mesh console ni aux AWS App Mesh ressources. Pour plus d'informations, consultez ce billet de blog intitulé Migration from AWS App Mesh to Amazon ECS Service Connect
AWS App Mesh est un maillage de services basé sur le proxy Envoy
Vous devez ajouter un proxy Envoy à la ECS tâche Amazon, au pod Kubernetes ou à l'EC2instance Amazon représentée par votre point de terminaison App Mesh, tel qu'un nœud virtuel ou une passerelle virtuelle. App Mesh vend une image de conteneur proxy Envoy corrigée avec les dernières mises à jour des vulnérabilités et des performances. App Mesh teste chaque nouvelle version du proxy Envoy par rapport à l'ensemble de fonctionnalités App Mesh avant de mettre une nouvelle image à votre disposition.
Variantes d'image Envoy
App Mesh propose deux variantes de l'image du conteneur proxy Envoy. La différence entre les deux réside dans la manière dont le proxy Envoy communique avec le plan de données App Mesh et dans la manière dont les proxys Envoy communiquent entre eux. L'une est une image standard, qui communique avec les points de terminaison du service App Mesh standard. L'autre variante est FIPS conforme, elle communique avec les points de terminaison du FIPS service App Mesh et applique la FIPS cryptographie aux communications entre les services TLS App Mesh.
Vous pouvez choisir une image régionale dans la liste ci-dessous ou une image de notre référentiel publicaws-appmesh-envoy.
Important
-
À compter du 30 juin 2023, seule l'image Envoy
v1.17.2.0-prodou une version ultérieure est compatible avec App Mesh. Pour les clients actuels qui utilisent déjà une image Envoyv1.17.2.0, même si les envoyés existants resteront compatibles, nous recommandons vivement de migrer vers la dernière version. -
En tant que bonne pratique, il est fortement recommandé de mettre régulièrement à jour la version d'Envoy vers la dernière version. Seule la dernière version d'Envoy est validée avec les derniers correctifs de sécurité, mises à jour de fonctionnalités et améliorations de performances.
-
La version
1.17était une mise à jour importante d'Envoy. Voir Mise à jour/migration vers Envoy 1.17 pour plus de détails. -
La version
1.20.0.1ou ultérieure estARM64compatible. -
Pour le
IPv6support, la version Envoy1.20ou ultérieure est requise.
- Toutes les régions prises en charge autres que
me-south-1ap-east-1ap-southeast-3,eu-south-1,,il-central-1, etaf-south-1. Vous pouvez remplacerRegion-codeavec toute région autre queme-south-1ap-east-1,ap-southeast-3,eu-south-1,il-central-1, etaf-south-1. -
Standard
840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips me-south-1-
Standard
772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips ap-east-1-
Standard
856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips ap-southeast-3-
Standard
909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips eu-south-1-
Standard
422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips il-central-1-
Standard
564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips af-south-1-
Standard
924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips Public repository-
Standard
public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prodFIPS-conforme
public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod-fips
Note
Nous recommandons d'allouer 512 CPU unités et au moins 64 MiB de mémoire au conteneur Envoy. Sur Fargate, la quantité minimale de mémoire que vous pouvez définir est de 1024 MiB de mémoire. L'allocation de ressources au conteneur Envoy peut être augmentée si les informations sur le conteneur ou d'autres indicateurs indiquent des ressources insuffisantes en raison d'une charge plus élevée.
Note
Toutes les versions publiées à partir de v1.22.0.0 sont créées sous forme d'aws-appmesh-envoyimage Docker sans distribution. Nous avons apporté cette modification afin de réduire la taille de l'image et de réduire notre exposition aux vulnérabilités dans les packages non utilisés présents dans l'image. Si vous construisez à partir d' aws-appmesh-envoyune image et que vous vous fiez à certains packages de AL2 base (par exemple yum) et à certaines fonctionnalités, nous vous suggérons de copier les fichiers binaires depuis l'intérieur d'une aws-appmesh-envoy image pour créer une nouvelle image Docker avec base. AL2
Exécutez ce script pour générer une image docker personnalisée avec le tag aws-appmesh-envoy:v1.22.0.0-prod-al2:
cat << EOF > Dockerfile FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy FROM public.ecr.aws/amazonlinux/amazonlinux:2 RUN yum -y update && \ yum clean all && \ rm -rf /var/cache/yum COPY --from=envoy /usr/bin/envoy /usr/bin/envoy COPY --from=envoy /usr/bin/agent /usr/bin/agent COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm CMD [ "/usr/bin/agent" ] EOF docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .
L'accès à cette image de conteneur dans Amazon ECR est contrôlé par AWS Identity and Access Management (IAM). Par conséquent, vous devez vérifier que vous disposez d'un accès en lecture à AmazonECR. IAM Par exemple, lorsque vous utilisez AmazonECS, vous pouvez attribuer un rôle d'exécution de tâche approprié à une ECS tâche Amazon. Si vous utilisez des IAM politiques qui limitent l'accès à ECR des ressources Amazon spécifiques, assurez-vous d'autoriser l'accès au nom de ressource Amazon spécifique à la région (ARN) qui identifie le aws-appmesh-envoy référentiel. Par exemple, dans la us-west-2 région, vous autorisez l'accès à la ressource suivante :arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy. Pour plus d'informations, consultez Amazon ECR Managed Policies. Si vous utilisez Docker sur une EC2 instance Amazon, authentifiez Docker auprès du référentiel. Pour plus d'informations, consultez Authentification de registre.
Nous publions occasionnellement de nouvelles fonctionnalités d'App Mesh qui dépendent des modifications apportées par Envoy qui n'ont pas encore été fusionnées avec les images d'Envoy en amont. Pour utiliser ces nouvelles fonctionnalités d'App Mesh avant que les modifications d'Envoy ne soient fusionnées en amont, vous devez utiliser l'image du conteneur App Mesh-vended Envoy. Pour obtenir la liste des modifications, consultez la GitHubfeuille de route d'App Mesh concernant les problèmes liésEnvoy Upstreamétiquette. Nous vous recommandons d'utiliser l'image du conteneur App Mesh Envoy comme meilleure option prise en charge.
