AWS 適用於 Amazon ECS 網路故障診斷的 服務 - Amazon Elastic Container Service
CloudWatch Container InsightsAWS X-RayVPC 流程日誌網路調校秘訣

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 適用於 Amazon ECS 網路故障診斷的 服務

下列服務和功能可協助您深入了解網路和服務組態。您可以使用此資訊對聯網問題進行疑難排解,並更好地最佳化您的服務。

CloudWatch Container Insights

CloudWatch Container Insights 會從容器化應用程式和微服務收集、彙總和摘要指標和日誌。指標包括資源的使用率,例如 CPU、記憶體、磁碟和網路。可在自動儀表板中使用 CloudWatch。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南 中的在 Amazon 上設定 Container InsightsECS

AWS X-Ray

AWS X-Ray 是一項追蹤服務,可用來收集應用程式提出之網路請求的相關資訊。您可以使用 SDK來測試您的應用程式,並擷取服務之間,以及服務 AWS 與服務端點之間的流量時間和回應代碼。如需詳細資訊,請參閱 AWS X-Ray 開發人員指南中的什麼是 AWS X-Ray

您也可以探索 服務如何彼此聯網的 AWS X-Ray 圖表。或者,使用這些連結來探索每個 service-to-service連結執行方式的彙總統計資料。最後,您可以深入研究任何特定交易,以了解代表網路呼叫的區段與該特定交易的關聯。

您可以使用這些功能來識別是否有網路瓶頸,或網路中的特定服務是否未如預期般執行。

VPC 流程日誌

您可以使用 Amazon VPC流程日誌來分析網路效能和偵錯連線問題。啟用VPC流程日誌後,您可以擷取 中所有連線的日誌VPC。這包括與 Elastic Load Balancing 、Amazon RDS、NAT閘道和您可能正在使用的其他金鑰 AWS 服務相關聯的網路介面連線。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的VPC流程日誌

網路調校秘訣

您可以微調一些設定,以改善您的聯網。

nofile ulimit

如果您預期應用程式具有高流量並處理許多並行連線,您應該考慮允許的檔案數量的系統配額。當許多網路通訊端開啟時,每個通訊端都必須以檔案描述符表示。如果您的檔案描述符配額太低,則會限制您的網路通訊端。這會導致連線失敗或發生錯誤。您可以更新 Amazon ECS任務定義中檔案數量的容器特定配額。如果您在 Amazon 上執行 EC2(而非 AWS Fargate),則您可能還需要調整基礎 Amazon EC2執行個體上的這些配額。

sysctl 網

另一個可調整設定類別是sysctl淨設定。您應該參考所選 Linux 分佈的特定設定。其中許多設定會調整讀取和寫入緩衝區的大小。在某些情況下,這有助於執行具有大量容器的大規模 Amazon EC2執行個體。