Amazon ECS Service Connect улучшает наблюдаемость с помощью журналов доступа Envoy

Amazon Elastic Container Service (Amazon ECS) Service Connect теперь поддерживает журналы доступа Envoy, обеспечивая более глубокую наблюдаемость за шаблонами трафика на уровне запросов и взаимодействием сервисов. Эта новая возможность фиксирует подробную телеметрию для каждого запроса для сквозной трассировки, отладки и мониторинга соответствия требованиям. Amazon ECS Service Connect упрощает создание безопасной и устойчивой связи между сервисами в кластерах, VPC и учетных записях AWS. Он интегрирует обнаружение сервисов и возможности service mesh, автоматически внедряя управляемые AWS прокси Envoy в качестве sidecar, которые обрабатывают маршрутизацию трафика, балансировку нагрузки и взаимодействие между сервисами. Журналы доступа Envoy фиксируют подробные метаданные трафика, обеспечивая видимость шаблонов взаимодействия сервисов на уровне запросов. Это позволяет выполнять сетевую диагностику, эффективно устранять неполадки и вести журналы аудита для соответствия требованиям. Теперь вы можете настроить журналы доступа в ECS Service Connect, обновив ServiceConnectConfiguration, чтобы включить ведение журналов доступа. Строки запросов по умолчанию редактируются для защиты конфиденциальных данных. Журналы доступа Envoy будут выводиться в стандартный поток вывода (STDOUT) вместе с журналами приложений и проходить через существующий конвейер журналов ECS, не требуя дополнительной инфраструктуры. Эта конфигурация поддерживает все существующие протоколы приложений (HTTP, HTTP2, GRPC и TCP). Эта функция доступна во всех регионах, где поддерживается Amazon ECS Service Connect. Чтобы узнать больше, посетите Руководство разработчика Amazon ECS.