Immagine dell'inviato - AWS App Mesh
Varianti dell'immagine Envoy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Immagine dell'inviato

Importante

Avviso di fine del supporto: il 30 settembre 2026, AWS verrà interrotto il supporto per. AWS App Mesh Dopo il 30 settembre 2026, non sarà più possibile accedere alla AWS App Mesh console o alle risorse. AWS App Mesh Per ulteriori informazioni, consulta questo post del blog Migrazione da AWS App Mesh ad Amazon ECS Service Connect.

AWS App Mesh è una service mesh basata sul proxy Envoy.

ECS Task/Kubernetes Pod with Proxy and Microservice Container communicating via ports 8080 and 8081.

Devi aggiungere un proxy Envoy all'ECSattività Amazon, al pod Kubernetes o all'EC2istanza Amazon rappresentata dal tuo endpoint App Mesh, ad esempio un nodo virtuale o un gateway virtuale. App Mesh fornisce un'immagine del contenitore proxy Envoy corredata con gli ultimi aggiornamenti di vulnerabilità e prestazioni. App Mesh verifica ogni nuova versione del proxy Envoy rispetto al set di funzionalità App Mesh prima di rendere disponibile una nuova immagine.

Varianti dell'immagine Envoy

App Mesh fornisce due varianti dell'immagine del contenitore proxy Envoy. Le differenze tra i due riguardano il modo in cui il proxy Envoy comunica con il piano dati App Mesh e il modo in cui i proxy Envoy comunicano tra loro. Una è un'immagine standard, che comunica con gli endpoint del servizio App Mesh standard. L'altra variante è FIPS -compliant, che comunica con gli endpoint del FIPS servizio App Mesh e applica la crittografia FIPS nelle comunicazioni TLS tra i servizi App Mesh.

Puoi scegliere un'immagine regionale dall'elenco seguente o un'immagine dal nostro archivio pubblico denominato. aws-appmesh-envoy

Importante

  • A partire dal 30 giugno 2023, solo l'immagine Envoy v1.17.2.0-prod o successiva è compatibile per l'uso con App Mesh. Per i clienti attuali che utilizzavano un'immagine Envoy in precedenzav1.17.2.0, sebbene gli envoy esistenti continueranno a essere compatibili, consigliamo vivamente di migrare alla versione più recente.

  • Come best practice, si consiglia vivamente di aggiornare regolarmente la versione di Envoy alla versione più recente. Solo l'ultima versione di Envoy è convalidata con le patch di sicurezza, le versioni di funzionalità e i miglioramenti delle prestazioni più recenti.

  • La versione 1.17 era un aggiornamento significativo di Envoy. Vedi Aggiornamento/migrazione a Envoy 1.17 per maggiori dettagli.

  • La versione o successiva è compatibile. 1.20.0.1 ARM64

  • Per il IPv6 supporto, è richiesta la versione Envoy 1.20 o successiva.

Tutte le regioni supportate diverse dame-south-1,ap-east-1,ap-southeast-3, eu-south-1il-central-1, e. af-south-1 È possibile sostituire Region-code con qualsiasi regione diversa da me-south-1ap-east-1,ap-southeast-3,eu-south-1,il-central-1, eaf-south-1.

Standard

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
me-south-1

Standard

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
ap-east-1

Standard

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
ap-southeast-3

Standard

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
eu-south-1

Standard

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
il-central-1

Standard

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
af-south-1

Standard

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
Public repository

Standard

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-conforme

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod-fips
Nota

Si consiglia di allocare 512 CPU unità e almeno 64 MiB di memoria nel contenitore Envoy. Su Fargate la quantità di memoria più bassa che è possibile impostare è di 1024 MiB di memoria. L'allocazione delle risorse nel contenitore Envoy può essere aumentata se Container Insights o altre metriche indicano risorse insufficienti a causa di un carico maggiore.

Nota

Tutte le versioni di rilascio aws-appmesh-envoy dell'immagine a partire da v1.22.0.0 sono create come immagini Docker senza distribuzione. Abbiamo apportato questa modifica in modo da poter ridurre le dimensioni dell'immagine e ridurre la nostra esposizione alla vulnerabilità nei pacchetti inutilizzati presenti nell'immagine. Se stai costruendo sulla base dell' aws-appmesh-envoyimmagine e ti affidi ad alcuni pacchetti di AL2 base (ad esempio yum) e funzionalità, ti suggeriamo di copiare i binari dall'interno di un'aws-appmesh-envoyimmagine per creare una nuova immagine Docker con base. AL2

Esegui questo script per generare un'immagine docker personalizzata con il tag aws-appmesh-envoy:v1.22.0.0-prod-al2:

cat << EOF > Dockerfile
FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy

FROM public.ecr.aws/amazonlinux/amazonlinux:2
RUN yum -y update && \
    yum clean all && \
    rm -rf /var/cache/yum

COPY --from=envoy /usr/bin/envoy /usr/bin/envoy
COPY --from=envoy /usr/bin/agent /usr/bin/agent
COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm

CMD [ "/usr/bin/agent" ]
EOF

docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .

L'accesso a questa immagine del contenitore in Amazon ECR è controllato da AWS Identity and Access Management (IAM). Di conseguenza, devi utilizzare IAM per verificare di avere accesso in lettura ad AmazonECR. Ad esempio, quando usi AmazonECS, puoi assegnare un ruolo di esecuzione dell'attività appropriato a un'ECSattività Amazon. Se utilizzi IAM politiche che limitano l'accesso a ECR risorse Amazon specifiche, assicurati di consentire l'accesso all'Amazon Resource Name (ARN) specifico della regione che identifica il aws-appmesh-envoy repository. Ad esempio, nella us-west-2 regione, consenti l'accesso alla seguente risorsa:. arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy Per ulteriori informazioni, consulta Amazon ECR Managed Policies. Se utilizzi Docker su un'EC2istanza Amazon, autentica Docker nel repository. Per ulteriori informazioni, consultare Autenticazione dei registri.

Di tanto in tanto rilasciamo nuove funzionalità di App Mesh che dipendono dalle modifiche di Envoy che non sono ancora state unite alle immagini di Envoy upstream. Per utilizzare queste nuove funzionalità di App Mesh prima che le modifiche di Envoy vengano unite a monte, è necessario utilizzare l'immagine del contenitore App Mesh vended Envoy. Per un elenco delle modifiche, consulta i problemi della GitHub roadmap di App Mesh con l'Envoy Upstreametichetta. Ti consigliamo di utilizzare l'immagine del contenitore App Mesh Envoy come opzione meglio supportata.