Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan AWS App Mesh dan Amazon ECS
penting
Pemberitahuan akhir dukungan: Pada 30 September 2026, AWS akan menghentikan dukungan untuk. AWS App Mesh Setelah 30 September 2026, Anda tidak akan lagi dapat mengakses AWS App Mesh konsol atau AWS App Mesh sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini Migrasi dari AWS App Mesh ke Amazon ECS Service Connect
Topik ini membantu Anda menggunakan AWS App Mesh layanan aktual yang berjalan di Amazon ECS. Tutorial ini mencakup fitur dasar dari beberapa jenis sumber daya App Mesh.
Skenario
Untuk mengilustrasikan cara menggunakan App Mesh, asumsikan bahwa Anda memiliki aplikasi dengan karakteristik sebagai berikut:
-
Terdiri dari dua layanan bernama
serviceAdanserviceB. -
Kedua layanan terdaftar ke namespace bernama.
apps.local -
ServiceAberkomunikasi denganserviceBlebih dari HTTP/2, port 80. -
Anda telah menerapkan versi 2
serviceBdan mendaftarkannya dengan namaserviceBv2diapps.localnamespace.
Anda memiliki persyaratan berikut:
-
Anda ingin mengirim 75 persen lalu lintas dari
serviceAkeserviceBdan 25 persen lalu lintas ke yangserviceBv2pertama. Dengan hanya mengirim 25 persen keserviceBv2, Anda dapat memvalidasi bahwa itu bebas bug sebelum Anda mengirim 100 persen lalu lintas dariserviceA. -
Anda ingin dapat dengan mudah menyesuaikan bobot lalu lintas sehingga 100 persen lalu lintas masuk
serviceBv2setelah terbukti dapat diandalkan. Setelah semua lalu lintas dikirim keserviceBv2, Anda ingin berhentiserviceB. -
Anda tidak ingin harus mengubah kode aplikasi atau pendaftaran penemuan layanan yang ada untuk layanan Anda yang sebenarnya untuk memenuhi persyaratan sebelumnya.
Untuk memenuhi kebutuhan Anda, Anda memutuskan untuk membuat mesh layanan App Mesh dengan layanan virtual, node virtual, router virtual, dan rute. Setelah menerapkan mesh Anda, Anda memperbarui layanan Anda untuk menggunakan proxy Envoy. Setelah diperbarui, layanan Anda berkomunikasi satu sama lain melalui proxy Utusan daripada langsung satu sama lain.
Prasyarat
penting
Pemberitahuan akhir dukungan: Pada 30 September 2026, AWS akan menghentikan dukungan untuk. AWS App Mesh Setelah 30 September 2026, Anda tidak akan lagi dapat mengakses AWS App Mesh konsol atau AWS App Mesh sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini Migrasi dari AWS App Mesh ke Amazon ECS Service Connect
-
Pemahaman yang ada tentang konsep App Mesh. Untuk informasi selengkapnya, lihat Apa itu AWS App Mesh?.
-
Pemahaman yang ada tentang ECSs konsep Amazon. Untuk informasi selengkapnya, lihat Apa itu Amazon ECS di Panduan Pengembang Layanan Kontainer Elastis Amazon.
-
App Mesh mendukung layanan Linux yang terdaftar dengan DNS, AWS Cloud Map, atau keduanya. Untuk menggunakan panduan memulai ini, kami sarankan Anda memiliki tiga layanan yang sudah ada yang terdaftar di DNS. Prosedur dalam topik ini mengasumsikan bahwa layanan yang ada diberi nama
serviceA,serviceB,serviceBv2dan bahwa semua layanan dapat ditemukan melalui namespace bernama.apps.localAnda dapat membuat mesh layanan dan sumber dayanya bahkan jika layanan tidak ada, tetapi Anda tidak dapat menggunakan mesh sampai Anda telah menerapkan layanan yang sebenarnya. Untuk informasi selengkapnya tentang penemuan layanan di Amazon ECS, lihat Penemuan Layanan. Untuk membuat layanan Amazon ECS dengan penemuan layanan, lihat Tutorial: Membuat Layanan Menggunakan Penemuan Layanan. Jika Anda belum menjalankan layanan, Anda dapat membuat layanan Amazon ECS dengan penemuan layanan.
Langkah 1: Buat mesh dan layanan virtual
Mesh layanan adalah batas logis untuk lalu lintas jaringan antara layanan yang berada di dalamnya. Untuk informasi selengkapnya, lihat Jala Layanan. Layanan virtual adalah abstraksi dari layanan yang sebenarnya. Untuk informasi selengkapnya, lihat Layanan virtual.
Buat sumber daya berikut:
-
Sebuah mesh bernama
apps, karena semua layanan dalam skenario terdaftar keapps.localnamespace. -
Layanan virtual bernama
serviceb.apps.local, karena layanan virtual mewakili layanan yang dapat ditemukan dengan nama itu, dan Anda tidak ingin mengubah kode Anda untuk merujuk nama lain. Layanan virtual bernamaservicea.apps.localditambahkan pada langkah selanjutnya.
Anda dapat menggunakan AWS Management Console atau AWS CLI versi 1.18.116 atau lebih tinggi atau 2.0.38 atau lebih tinggi untuk menyelesaikan langkah-langkah berikut. Jika menggunakan AWS CLI, gunakan aws --version perintah untuk memeriksa AWS CLI versi yang Anda instal. Jika Anda tidak memiliki versi 1.18.116 atau lebih tinggi atau 2.0.38 atau lebih tinggi diinstal, maka Anda harus menginstal atau memperbarui. AWS CLI Pilih tab untuk alat yang ingin Anda gunakan.
-
Buka wizard yang dijalankan pertama kali konsol App Mesh saat memulai https://console.aws.amazon.com/appmesh/.
-
Untuk nama Mesh, masukkan
apps. -
Untuk nama layanan Virtual, masukkan
serviceb.apps.local. -
Untuk melanjutkan, pilih Berikutnya.
Langkah 2: Buat simpul virtual
Node virtual bertindak sebagai pointer logis ke layanan yang sebenarnya. Untuk informasi selengkapnya, lihat Node virtual.
Buat node virtual bernamaserviceB, karena salah satu node virtual mewakili layanan yang sebenarnya bernamaserviceB. Layanan aktual yang diwakili oleh node virtual dapat ditemukan melalui DNS dengan nama host dari. serviceb.apps.local Sebagai alternatif, Anda dapat menemukan layanan aktual menggunakan. AWS Cloud Map Node virtual akan mendengarkan lalu lintas menggunakan protokol HTTP/2 pada port 80. Protokol lain juga didukung, seperti halnya pemeriksaan kesehatan. Anda akan membuat node virtual untuk serviceA dan serviceBv2 di langkah selanjutnya.
-
Untuk nama simpul Virtual, masukkan
serviceB. -
Untuk metode Penemuan layanan, pilih DNS dan masukkan
serviceb.apps.localuntuk nama host DNS. -
Di bawah konfigurasi Listener, pilih http2 untuk Protokol dan masukkan
80untuk Port. -
Untuk melanjutkan, pilih Berikutnya.
Langkah 3: Buat router virtual dan rute
Router virtual merutekan lalu lintas untuk satu atau lebih layanan virtual di dalam mesh Anda. Untuk informasi selengkapnya, silakan lihat Router virtual dan Rute.
Buat sumber daya berikut:
-
Router virtual bernama
serviceB, karena layananserviceB.apps.localvirtual tidak memulai komunikasi keluar dengan layanan lain. Ingatlah bahwa layanan virtual yang Anda buat sebelumnya adalah abstraksi dariserviceb.apps.locallayanan Anda yang sebenarnya. Layanan virtual mengirimkan lalu lintas ke router virtual. Router virtual mendengarkan lalu lintas menggunakan protokol HTTP/2 pada port 80. Protokol lain juga didukung. -
Sebuah rute bernama
serviceB. Ini merutekan 100 persen lalu lintasnya ke nodeserviceBvirtual. Bobotnya ada di langkah selanjutnya setelah Anda menambahkan simpulserviceBv2virtual. Meskipun tidak tercakup dalam panduan ini, Anda dapat menambahkan kriteria filter tambahan untuk rute dan menambahkan kebijakan coba lagi untuk menyebabkan proxy Envoy melakukan beberapa upaya untuk mengirim lalu lintas ke node virtual ketika mengalami masalah komunikasi.
-
Untuk nama router Virtual, masukkan
serviceB. -
Di bawah konfigurasi Listener, pilih http2 untuk Protokol dan tentukan
80untuk Port. -
Untuk nama Rute, masukkan
serviceB. -
Untuk jenis Rute, pilih http2.
-
Untuk nama simpul Virtual di bawah konfigurasi Target, pilih
serviceBdan masukkan100untuk Berat. -
Di bawah konfigurasi Match, pilih Metode.
-
Untuk melanjutkan, pilih Berikutnya.
Langkah 4: Tinjau dan buat
Tinjau pengaturan terhadap instruksi sebelumnya.
Pilih Edit jika Anda perlu membuat perubahan di bagian mana pun. Setelah Anda puas dengan pengaturan, pilih Buat mesh.
Layar Status menunjukkan kepada Anda semua sumber daya mesh yang dibuat. Anda dapat melihat sumber daya yang dibuat di konsol dengan memilih View mesh.
Langkah 5: Buat sumber daya tambahan
Untuk menyelesaikan skenario, Anda perlu:
-
Buat satu node virtual bernama
serviceBv2dan yang lain bernamaserviceA. Kedua node virtual mendengarkan permintaan melalui HTTP/2 port 80. Untuk nodeserviceAvirtual, konfigurasikan backend dari.serviceb.apps.localSemua lalu lintas keluar dari nodeserviceAvirtual dikirim ke layanan virtual bernamaserviceb.apps.local. Meskipun tidak tercakup dalam panduan ini, Anda juga dapat menentukan jalur file untuk menulis log akses untuk node virtual. -
Buat satu layanan virtual tambahan bernama
servicea.apps.local, yang mengirimkan semua lalu lintas langsung ke nodeserviceAvirtual. -
Perbarui
serviceBrute yang Anda buat pada langkah sebelumnya untuk mengirim 75 persen lalu lintasnya ke nodeserviceBvirtual dan 25 persen lalu lintasnya ke nodeserviceBv2virtual. Seiring waktu, Anda dapat terus memodifikasi bobot hinggaserviceBv2menerima 100 persen dari lalu lintas. Setelah semua lalu lintas dikirimserviceBv2, Anda dapat mematikan dan menghentikan nodeserviceBvirtual dan layanan aktual. Saat Anda mengubah bobot, kode Anda tidak memerlukan modifikasi apa pun, karena nama layananserviceb.apps.localvirtual dan aktual tidak berubah. Ingatlah bahwa layananserviceb.apps.localvirtual mengirimkan lalu lintas ke router virtual, yang merutekan lalu lintas ke node virtual. Nama penemuan layanan untuk node virtual dapat diubah kapan saja.
-
Di panel navigasi kiri, pilih Meshes.
-
Pilih
appsmesh yang Anda buat pada langkah sebelumnya. -
Di panel navigasi kiri, pilih Virtual nodes.
-
Pilih Buat simpul virtual.
-
Untuk nama simpul Virtual, masukkan
serviceBv2, untuk metode penemuan Layanan, pilih DNS, dan untuk nama host DNS, masukkan.servicebv2.apps.local -
Untuk konfigurasi Listener, pilih http2 untuk Protokol dan masukkan
80untuk Port. -
Pilih Buat simpul virtual.
-
Pilih Buat simpul virtual lagi. Masukkan
serviceAuntuk nama simpul Virtual. Untuk metode Penemuan layanan, pilih DNS, dan untuk nama host DNS, masukkan.servicea.apps.local -
Untuk Masukkan nama layanan virtual di bawah Backend baru, masukkan.
serviceb.apps.local -
Di bawah konfigurasi Listener, pilih http2 untuk Protokol, masukkan
80untuk Port, dan kemudian pilih Buat simpul virtual. -
Di panel navigasi kiri, pilih Router virtual dan kemudian pilih router
serviceBvirtual dari daftar. -
Di bawah Rute, pilih rute bernama
ServiceByang Anda buat pada langkah sebelumnya, dan pilih Edit. -
Di bawah Target, nama node Virtual, ubah nilai Weight
serviceBuntuk menjadi75. -
Pilih Tambah target, pilih
serviceBv2dari daftar dropdown, dan atur nilai Weight ke.25 -
Pilih Simpan.
-
Di panel navigasi kiri, pilih Layanan virtual dan kemudian pilih Buat layanan virtual.
-
Masukkan
servicea.apps.localnama layanan Virtual, pilih Virtual node for Provider, pilihserviceAuntuk Virtual node, dan kemudian pilih Create Virtual Service.
Ringkasan Mesh
Sebelum Anda membuat mesh layanan, Anda memiliki tiga layanan aktual bernamaservicea.apps.local,serviceb.apps.local, danservicebv2.apps.local. Selain layanan yang sebenarnya, Anda sekarang memiliki mesh layanan yang berisi sumber daya berikut yang mewakili layanan sebenarnya:
-
Dua layanan virtual. Proxy mengirimkan semua lalu lintas dari layanan
servicea.apps.localvirtual ke layananserviceb.apps.localvirtual melalui router virtual. -
Tiga node virtual bernama
serviceA,serviceB, danserviceBv2. Proxy Envoy menggunakan informasi penemuan layanan yang dikonfigurasi untuk node virtual untuk mencari alamat IP dari layanan yang sebenarnya. -
Satu router virtual dengan satu rute yang menginstruksikan proxy Utusan untuk merutekan 75 persen lalu lintas masuk ke node
serviceBvirtual dan 25 persen lalu lintas ke node virtual.serviceBv2
Langkah 6: Perbarui layanan
Setelah membuat mesh Anda, Anda harus menyelesaikan tugas-tugas berikut:
-
Otorisasi proxy Envoy yang Anda terapkan dengan setiap tugas Amazon ECS untuk membaca konfigurasi satu atau beberapa node virtual. Untuk informasi selengkapnya tentang cara mengotorisasi proxy, lihat Otorisasi proxy.
-
Perbarui setiap definisi tugas Amazon ECS yang ada untuk menggunakan proxy Envoy.
Kredensial
Container Envoy memerlukan AWS Identity and Access Management kredensil untuk menandatangani permintaan yang dikirim ke layanan App Mesh. Untuk tugas Amazon ECS yang diterapkan dengan tipe EC2 peluncuran Amazon, kredensialnya dapat berasal dari peran instans atau dari peran IAM tugas. Tugas Amazon ECS yang diterapkan dengan Fargate di wadah Linux tidak memiliki akses ke server EC2 metadata Amazon yang menyediakan kredenal profil IAM instance. Untuk menyediakan kredensialnya, Anda harus melampirkan peran tugas IAM ke tugas apa pun yang digunakan dengan Fargate pada jenis container Linux.
Jika tugas diterapkan dengan jenis EC2 peluncuran Amazon dan akses diblokir ke server EC2 metadata Amazon, seperti yang dijelaskan dalam anotasi Penting dalam Peran IAM untuk Tugas, maka peran IAM tugas juga harus dilampirkan ke tugas. Peran yang Anda tetapkan ke instans atau tugas harus memiliki kebijakan IAM yang dilampirkan padanya seperti yang dijelaskan dalam otorisasi Proxy.
Untuk memperbarui definisi tugas Anda menggunakan AWS CLI
Anda menggunakan AWS CLI perintah register-task-definitionAmazon ECS. Contoh definisi tugas di bawah ini menunjukkan cara mengonfigurasi App Mesh untuk layanan Anda.
catatan
Mengonfigurasi App Mesh untuk Amazon ECS melalui konsol tidak tersedia.
Konfigurasi proxy
Untuk mengonfigurasi layanan Amazon ECS agar menggunakan App Mesh, definisi tugas layanan Anda harus memiliki bagian konfigurasi proxy berikut. Atur konfigurasi proxy type ke APPMESH dan containerName keenvoy. Tetapkan nilai properti berikut sesuai dengan itu.
IgnoredUID-
Proxy Envoy tidak merutekan lalu lintas dari proses yang menggunakan ID pengguna ini. Anda dapat memilih ID pengguna apa pun yang Anda inginkan untuk nilai properti ini, tetapi ID ini harus sama dengan
userID untuk wadah Utusan dalam definisi tugas Anda. Pencocokan ini memungkinkan Utusan untuk mengabaikan lalu lintasnya sendiri tanpa menggunakan proxy. Contoh kami digunakan1337 ProxyIngressPort-
Ini adalah port masuk untuk wadah proxy Envoy. Tetapkan nilai ini ke
15000. ProxyEgressPort-
Ini adalah port keluar untuk wadah proxy Envoy. Tetapkan nilai ini ke
15001. AppPorts-
Tentukan port masuk yang didengarkan oleh wadah aplikasi Anda. Dalam contoh ini, wadah aplikasi mendengarkan pada port
9080 EgressIgnoredIPs-
Utusan tidak mem-proxy lalu lintas ke alamat IP ini. Tetapkan nilai ini ke
169.254.170.2,169.254.169.254, yang mengabaikan server metadata Amazon dan titik akhir EC2 metadata tugas Amazon ECS. Titik akhir metadata menyediakan peran IAM untuk kredensil tugas. Anda dapat menambahkan alamat tambahan. EgressIgnoredPorts-
Anda dapat menambahkan daftar port yang dipisahkan koma. Utusan tidak mem-proxy lalu lintas ke port ini. Bahkan jika Anda tidak mencantumkan port, port 22 diabaikan.
catatan
Jumlah maksimum port keluar yang dapat diabaikan adalah 15.
"proxyConfiguration": {
"type": "APPMESH",
"containerName": "envoy",
"properties": [{
"name": "IgnoredUID",
"value": "1337"
},
{
"name": "ProxyIngressPort",
"value": "15000"
},
{
"name": "ProxyEgressPort",
"value": "15001"
},
{
"name": "AppPorts",
"value": "9080"
},
{
"name": "EgressIgnoredIPs",
"value": "169.254.170.2,169.254.169.254"
},
{
"name": "EgressIgnoredPorts",
"value": "22"
}
]
}Ketergantungan Utusan wadah aplikasi
Wadah aplikasi dalam definisi tugas Anda harus menunggu proxy Utusan untuk bootstrap dan mulai sebelum mereka dapat memulai. Untuk memastikan ini terjadi, Anda menetapkan dependsOn bagian di setiap definisi wadah aplikasi untuk menunggu kontainer Utusan melaporkan sebagai. HEALTHY Kode berikut menunjukkan contoh definisi wadah aplikasi dengan ketergantungan ini. Semua properti dalam contoh berikut diperlukan. Beberapa nilai properti juga diperlukan, tetapi beberapa di antaranyareplaceable.
{
"name": "appName",
"image": "appImage",
"portMappings": [{
"containerPort": 9080,
"hostPort": 9080,
"protocol": "tcp"
}],
"essential": true,
"dependsOn": [{
"containerName": "envoy",
"condition": "HEALTHY"
}]
}Definisi wadah utusan
Definisi tugas Amazon ECS Anda harus berisi gambar wadah App Mesh Envoy.
- Semua Wilayah yang didukung dapat diganti
Region-codedengan Wilayah apa pun selainme-south-1,ap-east-1,ap-southeast-3,,eu-south-1,il-central-1, danaf-south-1. -
Standar
840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prodSesuai FIPS
840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod-fips me-south-1-
Standar
772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod ap-east-1-
Standar
856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod ap-southeast-3-
Standar
909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod eu-south-1-
Standar
422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod il-central-1-
Standar
564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod af-south-1-
Standar
924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod Public repository-
Standar
public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.12.0-prodSesuai FIPS
public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.12.0-prod-fips
penting
Hanya versi v1.9.0.0-prod atau yang lebih baru yang didukung untuk digunakan dengan App Mesh.
Anda harus menggunakan image container App Mesh Envoy hingga tim project Envoy menggabungkan perubahan yang mendukung App Mesh. Untuk detail tambahan, lihat masalah GitHub peta jalan
Semua properti dalam contoh berikut diperlukan. Beberapa nilai properti juga diperlukan, tetapi beberapa di antaranyareplaceable.
catatan
-
Definisi wadah Utusan harus ditandai sebagai.
essential -
Kami merekomendasikan mengalokasikan unit
512CPU dan setidaknya64MiB memori ke wadah Envoy. Di Fargate, yang terendah yang dapat Anda atur adalah memori1024MiB. -
Nama node virtual untuk layanan Amazon ECS harus disetel ke nilai
APPMESH_RESOURCE_ARNproperti. Properti ini memerlukan versi1.15.0atau yang lebih baru dari gambar Utusan. Untuk informasi selengkapnya, lihat Gambar utusan. -
Nilai untuk
userpengaturan harus sesuai denganIgnoredUIDnilai dari konfigurasi proxy definisi tugas. Dalam contoh ini, kami menggunakan1337 -
Pemeriksaan kesehatan yang ditunjukkan di sini menunggu wadah Utusan untuk melakukan bootstrap dengan benar sebelum melaporkan ke Amazon ECS bahwa wadah Utusan sehat dan siap untuk wadah aplikasi dimulai.
-
Secara default, App Mesh menggunakan nama sumber daya yang Anda tentukan
APPMESH_RESOURCE_ARNsaat Envoy merujuk dirinya sendiri dalam metrik dan jejak. Anda dapat menimpa perilaku ini dengan mengatur variabel lingkunganAPPMESH_RESOURCE_CLUSTERdengan nama Anda sendiri. Properti ini memerlukan versi1.15.0atau yang lebih baru dari gambar Utusan. Untuk informasi selengkapnya, lihat Gambar utusan.
Kode berikut menunjukkan contoh definisi kontainer Utusan.
{
"name": "envoy",
"image": "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod",
"essential": true,
"environment": [{
"name": "APPMESH_RESOURCE_ARN",
"value": "arn:aws:appmesh:us-west-2:111122223333:mesh/apps/virtualNode/serviceB"
}],
"healthCheck": {
"command": [
"CMD-SHELL",
"curl -s http://localhost:9901/server_info | grep state | grep -q LIVE"
],
"startPeriod": 10,
"interval": 5,
"timeout": 2,
"retries": 3
},
"user": "1337"
}Contoh ketentuan tugas
Contoh berikut definisi tugas Amazon ECS menunjukkan cara menggabungkan contoh dari atas ke definisi tugas untuk. taskB Contoh disediakan untuk membuat tugas untuk kedua jenis peluncuran Amazon ECS dengan atau tanpa menggunakan AWS X-Ray. Ubah replaceable nilai, yang sesuai, untuk membuat definisi tugas untuk tugas bernama taskBv2 dan taskA dari skenario. Gantikan nama mesh dan nama node virtual Anda dengan APPMESH_RESOURCE_ARN nilai dan daftar port yang didengarkan aplikasi Anda untuk AppPorts nilai konfigurasi proxy. Secara default, App Mesh menggunakan nama sumber daya yang Anda tentukan APPMESH_RESOURCE_ARN saat Envoy merujuk dirinya sendiri dalam metrik dan jejak. Anda dapat menimpa perilaku ini dengan mengatur variabel lingkungan APPMESH_RESOURCE_CLUSTER dengan nama Anda sendiri. Semua properti dalam contoh berikut diperlukan. Beberapa nilai properti juga diperlukan, tetapi beberapa di antaranyareplaceable.
Jika Anda menjalankan tugas Amazon ECS seperti yang dijelaskan di bagian Kredensial, Anda perlu menambahkan peran IAM tugas yang ada, ke contoh.
penting
Fargate harus menggunakan nilai port yang lebih besar dari 1024.
contoh Definisi tugas JSON untuk Amazon ECS - Fargate pada wadah Linux
{
"family" : "taskB",
"memory" : "1024",
"cpu" : "0.5 vCPU",
"proxyConfiguration" : {
"containerName" : "envoy",
"properties" : [
{
"name" : "ProxyIngressPort",
"value" : "15000"
},
{
"name" : "AppPorts",
"value" : "9080"
},
{
"name" : "EgressIgnoredIPs",
"value" : "169.254.170.2,169.254.169.254"
},
{
"name": "EgressIgnoredPorts",
"value": "22"
},
{
"name" : "IgnoredUID",
"value" : "1337"
},
{
"name" : "ProxyEgressPort",
"value" : "15001"
}
],
"type" : "APPMESH"
},
"containerDefinitions" : [
{
"name" : "appName",
"image" : "appImage",
"portMappings" : [
{
"containerPort" : 9080,
"protocol" : "tcp"
}
],
"essential" : true,
"dependsOn" : [
{
"containerName" : "envoy",
"condition" : "HEALTHY"
}
]
},
{
"name" : "envoy",
"image" : "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod",
"essential" : true,
"environment" : [
{
"name" : "APPMESH_VIRTUAL_NODE_NAME",
"value" : "mesh/apps/virtualNode/serviceB"
}
],
"healthCheck" : {
"command" : [
"CMD-SHELL",
"curl -s http://localhost:9901/server_info | grep state | grep -q LIVE"
],
"interval" : 5,
"retries" : 3,
"startPeriod" : 10,
"timeout" : 2
},
"memory" : 500,
"user" : "1337"
}
],
"requiresCompatibilities" : [ "FARGATE" ],
"taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole",
"executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole",
"networkMode" : "awsvpc"
}contoh Definisi tugas JSON untuk Amazon ECS dengan - AWS X-Ray Fargate pada wadah Linux
X-Ray memungkinkan Anda mengumpulkan data tentang permintaan yang dilayani aplikasi dan menyediakan alat yang dapat Anda gunakan untuk memvisualisasikan arus lalu lintas. Menggunakan driver X-Ray untuk Utusan memungkinkan Utusan untuk melaporkan informasi penelusuran ke X-Ray. Anda dapat mengaktifkan penelusuran X-Ray menggunakan konfigurasi Envoy. Berdasarkan konfigurasi, Envoy mengirimkan data penelusuran ke daemon X-Ray yang berjalan sebagai wadah sespan dan daemon meneruskan jejak ke layanan X-Ray. Setelah jejak dipublikasikan ke X-Ray, Anda dapat menggunakan konsol X-Ray untuk memvisualisasikan grafik panggilan layanan dan meminta detail jejak. JSON berikut merupakan definisi tugas untuk mengaktifkan integrasi X-Ray.
{
"family" : "taskB",
"memory" : "1024",
"cpu" : "512",
"proxyConfiguration" : {
"containerName" : "envoy",
"properties" : [
{
"name" : "ProxyIngressPort",
"value" : "15000"
},
{
"name" : "AppPorts",
"value" : "9080"
},
{
"name" : "EgressIgnoredIPs",
"value" : "169.254.170.2,169.254.169.254"
},
{
"name": "EgressIgnoredPorts",
"value": "22"
},
{
"name" : "IgnoredUID",
"value" : "1337"
},
{
"name" : "ProxyEgressPort",
"value" : "15001"
}
],
"type" : "APPMESH"
},
"containerDefinitions" : [
{
"name" : "appName",
"image" : "appImage",
"portMappings" : [
{
"containerPort" : 9080,
"protocol" : "tcp"
}
],
"essential" : true,
"dependsOn" : [
{
"containerName" : "envoy",
"condition" : "HEALTHY"
}
]
},
{
"name" : "envoy",
"image" : "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod",
"essential" : true,
"environment" : [
{
"name" : "APPMESH_VIRTUAL_NODE_NAME",
"value" : "mesh/apps/virtualNode/serviceB"
},
{
"name": "ENABLE_ENVOY_XRAY_TRACING",
"value": "1"
}
],
"healthCheck" : {
"command" : [
"CMD-SHELL",
"curl -s http://localhost:9901/server_info | grep state | grep -q LIVE"
],
"interval" : 5,
"retries" : 3,
"startPeriod" : 10,
"timeout" : 2
},
"memory" : 500,
"user" : "1337"
},
{
"name" : "xray-daemon",
"image" : "amazon/aws-xray-daemon",
"user" : "1337",
"essential" : true,
"cpu" : "32",
"memoryReservation" : "256",
"portMappings" : [
{
"containerPort" : 2000,
"protocol" : "udp"
}
]
}
],
"requiresCompatibilities" : [ "FARGATE" ],
"taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole",
"executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole",
"networkMode" : "awsvpc"
}contoh Definisi tugas JSON untuk Amazon ECS - jenis peluncuran EC2
{
"family": "taskB",
"memory": "256",
"proxyConfiguration": {
"type": "APPMESH",
"containerName": "envoy",
"properties": [
{
"name": "IgnoredUID",
"value": "1337"
},
{
"name": "ProxyIngressPort",
"value": "15000"
},
{
"name": "ProxyEgressPort",
"value": "15001"
},
{
"name": "AppPorts",
"value": "9080"
},
{
"name": "EgressIgnoredIPs",
"value": "169.254.170.2,169.254.169.254"
},
{
"name": "EgressIgnoredPorts",
"value": "22"
}
]
},
"containerDefinitions": [
{
"name": "appName",
"image": "appImage",
"portMappings": [
{
"containerPort": 9080,
"hostPort": 9080,
"protocol": "tcp"
}
],
"essential": true,
"dependsOn": [
{
"containerName": "envoy",
"condition": "HEALTHY"
}
]
},
{
"name": "envoy",
"image": "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod",
"essential": true,
"environment": [
{
"name": "APPMESH_VIRTUAL_NODE_NAME",
"value": "mesh/apps/virtualNode/serviceB"
}
],
"healthCheck": {
"command": [
"CMD-SHELL",
"curl -s http://localhost:9901/server_info | grep state | grep -q LIVE"
],
"startPeriod": 10,
"interval": 5,
"timeout": 2,
"retries": 3
},
"user": "1337"
}
],
"requiresCompatibilities" : [ "EC2" ],
"taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole",
"executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole",
"networkMode": "awsvpc"
}contoh Definisi tugas JSON untuk Amazon ECS dengan AWS X-Ray - tipe peluncuran EC2
{
"family": "taskB",
"memory": "256",
"cpu" : "1024",
"proxyConfiguration": {
"type": "APPMESH",
"containerName": "envoy",
"properties": [
{
"name": "IgnoredUID",
"value": "1337"
},
{
"name": "ProxyIngressPort",
"value": "15000"
},
{
"name": "ProxyEgressPort",
"value": "15001"
},
{
"name": "AppPorts",
"value": "9080"
},
{
"name": "EgressIgnoredIPs",
"value": "169.254.170.2,169.254.169.254"
},
{
"name": "EgressIgnoredPorts",
"value": "22"
}
]
},
"containerDefinitions": [
{
"name": "appName",
"image": "appImage",
"portMappings": [
{
"containerPort": 9080,
"hostPort": 9080,
"protocol": "tcp"
}
],
"essential": true,
"dependsOn": [
{
"containerName": "envoy",
"condition": "HEALTHY"
}
]
},
{
"name": "envoy",
"image": "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.29.12.0-prod",
"essential": true,
"environment": [
{
"name": "APPMESH_VIRTUAL_NODE_NAME",
"value": "mesh/apps/virtualNode/serviceB"
},
{
"name": "ENABLE_ENVOY_XRAY_TRACING",
"value": "1"
}
],
"healthCheck": {
"command": [
"CMD-SHELL",
"curl -s http://localhost:9901/server_info | grep state | grep -q LIVE"
],
"startPeriod": 10,
"interval": 5,
"timeout": 2,
"retries": 3
},
"user": "1337"
},
{
"name": "xray-daemon",
"image": "amazon/aws-xray-daemon",
"user": "1337",
"essential": true,
"cpu": 32,
"memoryReservation": 256,
"portMappings": [
{
"containerPort": 2000,
"protocol": "udp"
}
]
}
],
"requiresCompatibilities" : [ "EC2" ],
"taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole",
"executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole",
"networkMode": "awsvpc"
}Topik lanjutan
Penerapan Canary menggunakan App Mesh
Penerapan dan rilis Canary membantu Anda mengalihkan lalu lintas antara versi lama aplikasi dan versi yang baru digunakan. Ini juga memantau kesehatan versi yang baru digunakan. Jika ada masalah dengan versi baru, penyebaran kenari dapat secara otomatis mengalihkan lalu lintas kembali ke versi lama. Penerapan Canary memberi Anda kemampuan untuk mengalihkan lalu lintas antar versi aplikasi dengan kontrol lebih besar.
Untuk informasi selengkapnya tentang cara menerapkan penerapan canary untuk Amazon ECS menggunakan App Mesh, lihat Membuat pipeline dengan penerapan canary untuk Amazon ECS menggunakan App Mesh
catatan
Untuk contoh dan penelusuran lainnya untuk App Mesh, lihat repositori contoh App Mesh
