Solución de problemas y prácticas recomendadas de App Mesh - AWS App Mesh
Habilitar la interfaz de administración del proxy de EnvoyHabilite la integración de Envoy DogStats D para la descarga de métricasHabilitación de registros de accesoHabilitación del registro de depuración de Envoy en los entornos de preproducciónMonitorización de la conectividad de Envoy Proxy con el plano de control de App Mesh

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas y prácticas recomendadas de App Mesh

importante

Aviso de fin del soporte: el 30 de septiembre de 2026, AWS dejaremos de ofrecer soporte para. AWS App Mesh Después del 30 de septiembre de 2026, ya no podrás acceder a la AWS App Mesh consola ni a AWS App Mesh los recursos. Para obtener más información, visita esta entrada de blog Migración desde AWS App Mesh a Amazon ECS Service Connect.

Le recomendamos que siga las prácticas recomendadas de este tema para solucionar problemas al utilizar App Mesh.

Habilitar la interfaz de administración del proxy de Envoy

El proxy de Envoy incluye una interfaz de administración que se puede utilizar para detectar la configuración y las estadísticas y para realizar otras funciones administrativas, como el drenaje de conexiones. Para obtener más información, consulte Interfaz de administración en la documentación de Envoy.

Si utiliza la Imagen de Envoy administrada, el punto de conexión de administración está habilitado de forma predeterminada en el puerto 9901. Los ejemplos proporcionados en Solución de problemas de configuración de App Mesh muestran el punto final de administración del ejemplo URL comohttp://my-app.default.svc.cluster.local:9901/.

nota

El punto de conexión de administración nunca debe exponerse públicamente en Internet. Además, recomendamos monitorizar los registros de los puntos de conexión de administración, que la variable de entorno ENVOY_ADMIN_ACCESS_LOG_FILE establece en /tmp/envoy_admin_access.log de forma predeterminada.

Habilite la integración de Envoy DogStats D para la descarga de métricas

El proxy de Envoy se puede configurar para descargar las estadísticas del tráfico de las OSI capas 4 y 7 y del estado de los procesos internos. Si bien en este tema se muestra cómo utilizar estas estadísticas sin descargar las métricas a sumideros como Metrics CloudWatch y Prometheus, disponer de estas estadísticas en una ubicación centralizada para todas sus aplicaciones puede ayudarle a diagnosticar problemas y confirmar el comportamiento con mayor rapidez. Para obtener más información, consulte Uso de Amazon CloudWatch Metrics y la documentación de Prometheus.

Puede configurar las métricas DogStats D configurando los parámetros definidos en. DogStatsVariables D Para obtener más información sobre DogStats D, consulte la documentación de DogStatsD. Puedes encontrar una demostración de la transferencia de métricas a AWS CloudWatch las métricas en el tutorial de App Mesh with Amazon ECS Basics. GitHub

Habilitación de registros de acceso

Recomendamos que habilite los registros de acceso en sus Nodos virtuales y Puertas de enlace virtuales para tener información sobre el tráfico que circula entre sus aplicaciones. Para obtener más información, consulte Acceso al registro en la documentación de Envoy. Los registros proporcionan información detallada sobre el comportamiento del tráfico de las OSI capas 4 y 7. Si utilizas el formato predeterminado de Envoy, puedes analizar los registros de acceso con CloudWatch Logs Insights mediante la siguiente sentencia de análisis.

parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost

Habilitación del registro de depuración de Envoy en los entornos de preproducción

Recomendamos establecer el nivel de registro del proxy de Envoy en debug en un entorno de preproducción. Los registros de depuración pueden ayudarlo a identificar los problemas antes de trasladar la configuración de App Mesh asociada a su entorno de producción.

Si utiliza la imagen de Envoy, puede establecer el nivel de registro en debug mediante la variable de entorno ENVOY_LOG_LEVEL.

nota

No recomendamos utilizar el nivel debug en entornos de producción. Si se establece este nivel, se debug aumenta el registro y puede afectar al rendimiento y al coste total de los registros transferidos a soluciones como CloudWatch Logs.

Si utilizas el formato predeterminado de Envoy, puedes analizar los registros del proceso con CloudWatch Logs Insights mediante la siguiente declaración de análisis: 

parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message

Monitorización de la conectividad de Envoy Proxy con el plano de control de App Mesh

Recomendamos monitorizar las métricas de Envoy control_plane.connected_state para asegurarse de que el proxy de Envoy se comunica con el plano de control de App Mesh para obtener los recursos de configuración dinámica. Para obtener más información, consulte Servidor de administración.