Meilleures pratiques de résolution des problèmes liés à App Mesh - AWS App Mesh
Activer l'interface d'administration du proxy EnvoyActiver l'intégration d'Envoy DogStats D pour le déchargement des métriquesActiver les journaux d'accèsActiver la journalisation du débogage d'Envoy dans les environnements de pré-productionSurveillez la connectivité du proxy Envoy avec le plan de contrôle App Mesh

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Meilleures pratiques de résolution des problèmes liés à App Mesh

Important

Avis de fin de support : le 30 septembre 2026, AWS le support de. AWS App Mesh Après le 30 septembre 2026, vous ne pourrez plus accéder à la AWS App Mesh console ni aux AWS App Mesh ressources. Pour plus d'informations, consultez ce billet de blog intitulé Migration from AWS App Mesh to Amazon ECS Service Connect.

Nous vous recommandons de suivre les meilleures pratiques décrites dans cette rubrique pour résoudre les problèmes liés à l'utilisation d'App Mesh.

Activer l'interface d'administration du proxy Envoy

Le proxy Envoy est fourni avec une interface d'administration que vous pouvez utiliser pour découvrir la configuration et les statistiques et pour exécuter d'autres fonctions administratives telles que le drainage des connexions. Pour plus d'informations, consultez la section Interface d'administration dans la documentation d'Envoy.

Si vous utilisez le point de terminaison géréImage de l'envoyé, le point de terminaison d'administration est activé par défaut sur le port 9901. Les exemples fournis dans Résolution des problèmes liés à la configuration d'App Mesh affichent l'exemple de point de terminaison d'administration URL sous la formehttp://my-app.default.svc.cluster.local:9901/.

Note

Le terminal d'administration ne doit jamais être exposé à l'Internet public. En outre, nous vous recommandons de surveiller les journaux des points de terminaison d'administration, qui sont définis par la variable d'ENVOY_ADMIN_ACCESS_LOG_FILEenvironnement sur « /tmp/envoy_admin_access.log par défaut ».

Activer l'intégration d'Envoy DogStats D pour le déchargement des métriques

Le proxy Envoy peut être configuré pour décharger les statistiques relatives au trafic des OSI couches 4 et 7 et à l'état des processus internes. Bien que cette rubrique explique comment utiliser ces statistiques sans les décharger sur des serveurs tels que CloudWatch Metrics et Prometheus, le fait de disposer de ces statistiques dans un emplacement centralisé pour toutes vos applications peut vous aider à diagnostiquer les problèmes et à confirmer le comportement plus rapidement. Pour plus d'informations, consultez Using Amazon CloudWatch Metrics et la documentation Prometheus.

Vous pouvez configurer les métriques DogStats D en définissant les paramètres définis dansDogStatsVariables D. Pour plus d'informations sur DogStats D, consultez la documentation DogStatsD. Vous trouverez une démonstration du transfert des métriques vers les AWS CloudWatch métriques dans l'App Mesh, ainsi que la procédure pas à pas sur ECS les bases d'Amazon. GitHub

Activer les journaux d'accès

Nous vous recommandons d'activer les journaux d'accès sur votre Passerelles virtuelles ordinateur Nœuds virtuels et de découvrir les détails du trafic transitant entre vos applications. Pour plus d'informations, consultez la section Journalisation des accès dans la documentation d'Envoy. Les journaux fournissent des informations détaillées sur le comportement du trafic des OSI couches 4 et 7. Lorsque vous utilisez le format par défaut d'Envoy, vous pouvez analyser les journaux d'accès avec CloudWatch Logs Insights à l'aide de l'instruction d'analyse suivante.

parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost

Activer la journalisation du débogage d'Envoy dans les environnements de pré-production

Nous recommandons de définir le niveau de journalisation du proxy Envoy sur debug un environnement de pré-production. Les journaux de débogage peuvent vous aider à identifier les problèmes avant d'intégrer la configuration App Mesh associée à votre environnement de production.

Si vous utilisez l'image Envoy, vous pouvez définir le niveau de journalisation debug via la variable d'ENVOY_LOG_LEVELenvironnement.

Note

Nous déconseillons d'utiliser ce debug niveau dans les environnements de production. La définition du niveau de manière à debug augmenter la journalisation peut affecter les performances et le coût global des journaux déchargés vers des solutions telles que CloudWatch Logs.

Lorsque vous utilisez le format par défaut d'Envoy, vous pouvez analyser les journaux de processus avec CloudWatch Logs Insights à l'aide de l'instruction d'analyse suivante : 

parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message

Surveillez la connectivité du proxy Envoy avec le plan de contrôle App Mesh

Nous vous recommandons de surveiller les métriques Envoy control_plane.connected_state pour vous assurer que le proxy Envoy communique avec le plan de contrôle App Mesh pour récupérer les ressources de configuration dynamique. Pour plus d'informations, consultez la section Serveur de gestion.