Memantau aplikasi Anda menggunakan metrik Utusan - AWS App Mesh
Contoh metrik aplikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau aplikasi Anda menggunakan metrik Utusan

Utusan mengklasifikasikan metriknya ke dalam kategori utama berikut:

  • Hilir —Metrik yang berhubungan dengan koneksi dan permintaan yang masuk ke proxy.

  • Upstream —Metrik yang berhubungan dengan koneksi keluar dan permintaan yang dibuat oleh proxy.

  • Server —Metrik yang menggambarkan keadaan internal Utusan. Ini termasuk metrik seperti uptime atau memori yang dialokasikan.

Di App Mesh, proxy mencegat lalu lintas hulu dan hilir. Misalnya, permintaan yang diterima dari klien Anda serta permintaan yang dibuat oleh wadah layanan Anda diklasifikasikan sebagai lalu lintas hilir oleh Utusan. Untuk membedakan antara berbagai jenis lalu lintas hulu dan hilir ini, App Mesh selanjutnya mengkategorikan metrik Utusan tergantung pada arah lalu lintas relatif terhadap layanan Anda:

  • Ingress —Metrik dan sumber daya yang berkaitan dengan koneksi dan permintaan yang mengalir ke wadah layanan Anda.

  • Egress —Metrik dan sumber daya yang berkaitan dengan koneksi dan permintaan yang mengalir dari container layanan Anda dan akhirnya keluar dari tugas Amazon ECS atau pod Kubernetes Anda.

Gambar berikut menunjukkan komunikasi antara proxy dan layanan kontainer.

Konvensi penamaan sumber daya

Sangat berguna untuk memahami bagaimana Utusan melihat mesh Anda dan bagaimana sumber dayanya memetakan kembali ke sumber daya yang Anda tentukan di App Mesh. Ini adalah sumber daya Utusan utama yang dikonfigurasi App Mesh:

  • Pendengar —Alamat dan port proxy mendengarkan koneksi hilir pada. Pada gambar sebelumnya, App Mesh membuat listener ingress untuk lalu lintas yang masuk ke tugas Amazon ECS atau pod Kubernetes dan pendengar egress untuk lalu lintas yang keluar dari container layanan Anda.

  • Cluster —Sebuah kelompok bernama endpoint hulu yang menghubungkan proxy dan rute lalu lintas ke. Di App Mesh, container layanan Anda direpresentasikan sebagai cluster, serta semua node virtual lainnya yang dapat dihubungkan dengan layanan Anda.

  • Rute —Ini sesuai dengan rute yang Anda tentukan di mesh Anda. Mereka berisi kondisi dimana proxy cocok permintaan serta target cluster permintaan dikirim ke.

  • Endpoint dan tugas beban cluster —Alamat IP cluster hulu. AWS Cloud MapSaat menggunakan mekanisme penemuan layanan untuk node virtual, App Mesh mengirimkan instance layanan yang ditemukan sebagai sumber daya endpoint ke proxy Anda.

  • Rahasia —Ini termasuk, tetapi tidak terbatas pada, kunci enkripsi dan sertifikat TLS Anda. Saat menggunakanAWS Certificate Manager sebagai sumber untuk sertifikat klien dan server, App Mesh mengirimkan sertifikat publik dan pribadi ke proxy Anda sebagai sumber rahasia.

App Mesh menggunakan skema yang konsisten untuk menamai sumber daya Utusan yang dapat Anda gunakan untuk menghubungkan kembali ke mesh Anda.

Memahami skema penamaan untuk listener dan cluster penting dalam memahami metrik Utusan di App Mesh.

Nama pendengar

Pendengar diberi nama menggunakan format berikut:

lds_<traffic direction>_<listener IP address>_<listening port>

Anda biasanya akan melihat listener berikut yang dikonfigurasi di Utusan:

  • lds_ingress_0.0.0.0_15000

  • lds_egress_0.0.0.0_15001

Dengan menggunakan plugin Kubernetes CNI atau aturan tabel IP, lalu lintas di tugas Amazon ECS atau Kubernetes pod diarahkan ke port15000 dan15001. App Mesh mengonfigurasi Utusan dengan dua pendengar ini untuk menerima lalu lintas masuk (masuk) dan keluar (keluar). Jika Anda tidak memiliki listener yang dikonfigurasi pada node virtual Anda, Anda seharusnya tidak melihat listener ingress.

Nama klaster

Sebagian besar cluster menggunakan format berikut:

cds_<traffic direction>_<mesh name>_<virtual node name>_<protocol>_<port>

Node virtual yang berkomunikasi dengan layanan Anda masing-masing memiliki klaster sendiri. Seperti disebutkan sebelumnya, App Mesh membuat cluster untuk layanan yang berjalan di sebelah Utusan sehingga proxy dapat mengirim lalu lintas masuk ke sana.

Misalnya, jika Anda memiliki node virtual bernamamy-virtual-node yang mendengarkan lalu lintas http di port8080 dan node virtual itu ada di mesh bernamamy-mesh, App Mesh membuat cluster bernamacds_ingress_my-mesh_my-virtual-node_http_8080. Cluster ini berfungsi sebagai tujuan untuk lalu lintas kemy-virtual-node wadah layanan.

App Mesh juga dapat membuat jenis cluster khusus tambahan berikut. Cluster lain ini tidak selalu sesuai dengan sumber daya yang secara eksplisit Anda tentukan di mesh Anda.

  • Cluster digunakan untuk menjangkauAWS layanan lain. Jenis ini memungkinkan mesh Anda untuk menjangkau sebagian besarAWS layanan secara default:cds_egress_<mesh name>_amazonaws.

  • Cluster digunakan untuk melakukan routing untuk gateway virtual. Hal ini umumnya dapat diabaikan dengan aman:.

    • Untuk pendengar tunggal:cds_ingress_<mesh name>_<virtual gateway name>_self_redirect_<protocol>_<port>

    • Untuk beberapa pendengar:cds_ingress_<mesh name>_<virtual gateway name>_self_redirect_<ingress_listener_port>_<protocol>_<port>

  • Cluster yang endpoint dapat Anda tentukan, seperti TLS, ketika Anda mengambil rahasia menggunakan Envoy's Secret Discovery Service:static_cluster_sds_unix_socket.

Contoh metrik aplikasi

Untuk mengilustrasikan metrik yang tersedia di Utusan, contoh aplikasi berikut memiliki tiga node virtual. Layanan virtual, router virtual, dan rute di mesh dapat diabaikan karena tidak tercermin dalam metrik Utusan. Dalam contoh ini, semua layanan mendengarkan lalu lintas http pada port 8080.

Sebaiknya tambahkan variabel lingkunganENABLE_ENVOY_STATS_TAGS=1 ke kontainer proxy Utusan yang berjalan di mesh Anda. Ini menambahkan dimensi metrik berikut ke semua metrik yang dipancarkan oleh proxy:

  • appmesh.mesh

  • appmesh.virtual_node

  • appmesh.virtual_gateway

Tag ini diatur ke nama mesh, node virtual, atau gateway virtual untuk memungkinkan metrik penyaringan menggunakan nama sumber daya di mesh Anda.

Nama sumber daya

Proxy node virtual situs web memiliki sumber daya berikut:

  • Dua pendengar untuk lalu lintas ingress dan egress:

    • lds_ingress_0.0.0.0_15000

    • lds_egress_0.0.0.0_15001

  • Dua cluster egress, mewakili dua virtual node kembali berakhir:

    • cds_egress_online-store_product-details_http_8080

    • cds_egress_online-store_cart_http_8080

  • Cluster ingress untuk wadah layanan situs web:

    • cds_ingress_online-store_website_http_8080

Contoh metrik pendengar

  • listener.0.0.0.0_15000.downstream_cx_active—Jumlah koneksi jaringan masuknya aktif ke Utusan.

  • listener.0.0.0.0_15001.downstream_cx_active—Jumlah koneksi jaringan keluar aktif ke Utusan. Koneksi yang dibuat oleh aplikasi Anda ke layanan eksternal termasuk dalam hitungan ini.

  • listener.0.0.0.0_15000.downstream_cx_total—Jumlah total koneksi jaringan masuknya ke Utusan.

  • listener.0.0.0.0_15001.downstream_cx_total—Total jumlah koneksi jaringan jalan keluar ke Utusan.

Untuk set lengkap metrik listener, lihat Statistik dalam dokumentasi Utusan.

Contoh metrik klaster

  • cluster_manager.active_clusters—Jumlah total cluster yang Utusan telah menetapkan setidaknya satu koneksi ke.

  • cluster_manager.warming_clusters—Jumlah total cluster yang belum terhubung dengan Utusan.

Metrik klaster berikut menggunakan formatcluster.<cluster name>.<metric name>. Nama-nama metrik ini unik untuk contoh aplikasi dan dipancarkan oleh wadah Utusan situs web:

  • cluster.cds_egress_online-store_product-details_http_8080.upstream_cx_total—Jumlah total koneksi antara situs web dan detail produk.

  • cluster.cds_egress_online-store_product-details_http_8080.upstream_cx_connect_fail—Jumlah total koneksi yang gagal antara situs web dan detail produk.

  • cluster.cds_egress_online-store_product-details_http_8080.health_check.failure—Jumlah total pemeriksaan kesehatan yang gagal antara situs web dan detail produk.

  • cluster.cds_egress_online-store_product-details_http_8080.upstream_rq_total—Jumlah total permintaan yang dibuat antara situs web dan detail produk.

  • cluster.cds_egress_online-store_product-details_http_8080.upstream_rq_time—Waktu yang diambil oleh permintaan yang dibuat antara situs web dan detail produk.

  • cluster.cds_egress_online-store_product-details_http_8080.upstream_rq_2xx—Jumlah respons HTTP 2xx yang diterima oleh situs web dari detail produk.

Untuk set lengkap metrik HTTP, lihat Statistik dalam dokumentasi Utusan.

Metrik server manajemen

Utusan juga memancarkan metrik yang terkait dengan koneksinya ke bidang kontrol App Mesh, yang bertindak sebagai server manajemen Utusan. Sebaiknya pantau beberapa metrik ini sebagai cara untuk memberi tahu Anda ketika proxy Anda menjadi tidak tersinkron dari bidang kontrol untuk jangka waktu yang lama. Kehilangan konektivitas ke bidang kontrol atau pembaruan yang gagal mencegah proxy Anda menerima konfigurasi baru dari App Mesh, termasuk perubahan mesh yang dilakukan melalui API App Mesh.

  • control_plane.connected_state—Metrik ini diatur ke 1 saat proxy terhubung ke App Mesh, jika tidak maka adalah 0.

  • *.update_rejected—Total jumlah pembaruan konfigurasi yang ditolak oleh Utusan. Ini biasanya karena kesalahan konfigurasi pengguna. Misalnya, jika Anda mengonfigurasi App Mesh untuk membaca sertifikat TLS dari file yang tidak dapat dibaca oleh Utusan, pembaruan yang berisi jalur ke sertifikat tersebut akan ditolak.

    • Untuk pendengar diperbarui ditolak, statistik akanlistener_manager.lds.update_rejected.

    • Untuk Cluster diperbarui ditolak, statistik akancluster_manager.cds.update_rejected.

  • *.update_success—Jumlah pembaruan konfigurasi yang berhasil dibuat oleh App Mesh ke proxy Anda. Ini termasuk payload konfigurasi awal yang dikirim saat wadah Utusan baru dimulai.

    • Untuk kesuksesan yang diperbarui pendengar, statistiknya akan menjadilistener_manager.lds.update_success.

    • Untuk keberhasilan yang diperbarui Cluster, statistiknya akan menjadicluster_manager.cds.update_success.

Untuk kumpulan metrik server manajemen, lihat Server Manajemen dalam dokumentasi Utusan.