Gambar utusan - AWS App Mesh
Varian gambar utusan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambar utusan

AWS App Mesh adalah mesh layanan berdasarkan proxy Utusan.

Anda harus menambahkan proxy Envoy ke tugas Amazon ECS, pod Kubernetes, atau instans Amazon EC2 yang diwakili oleh endpoint App Mesh Anda, seperti node virtual atau gateway virtual. App Mesh menjual gambar kontainer proxy Envoy yang ditambal dengan kerentanan dan pembaruan kinerja terbaru. App Mesh menguji setiap rilis proxy Envoy baru terhadap set fitur App Mesh sebelum membuat gambar baru tersedia untuk Anda.

Varian gambar utusan

App Mesh menyediakan dua varian image container proxy Envoy. Perbedaan antara keduanya adalah bagaimana proxy Envoy berkomunikasi ke bidang data App Mesh dan bagaimana proxy Utusan berkomunikasi satu sama lain. Salah satunya adalah gambar standar, yang berkomunikasi dengan titik akhir layanan App Mesh standar. Varian lainnya sesuai dengan FIPS, yang berkomunikasi dengan titik akhir layanan App Mesh FIPS dan memberlakukan kriptografi FIPS dalam komunikasi TLS antara layanan App Mesh.

Anda dapat memilih salah satu gambar Regional dari daftar di bawah ini atau gambar dari repositori publik kami bernama. aws-appmesh-envoy

penting

  • Mulai 30 Juni 2023, hanya gambar Envoy v1.17.2.0-prod atau yang lebih baru yang kompatibel untuk digunakan dengan App Mesh. Untuk pelanggan saat ini yang menggunakan gambar Utusan sebelumnyav1.17.2.0, meskipun utusan yang ada akan terus kompatibel, kami sangat menyarankan untuk bermigrasi ke versi terbaru.

  • Sebagai praktik terbaik, meningkatkan versi Utusan ke versi terbaru secara teratur sangat disarankan. Hanya versi Utusan terbaru yang divalidasi dengan patch keamanan terbaru, rilis fitur, dan peningkatan kinerja.

  • Versi 1.17 adalah pembaruan signifikan untuk Utusan. Lihat Memperbarui/Migrasi ke Utusan 1.17 untuk detail selengkapnya.

  • Versi 1.20.0.1 atau yang lebih baru ARM64 kompatibel.

  • Untuk IPv6 dukungan, versi Utusan 1.20 atau yang lebih baru diperlukan.

Semua Wilayah yang didukung selainme-south-1,ap-east-1,ap-southeast-3,eu-south-1,il-central-1, danaf-south-1. Anda dapat mengganti kode Wilayah dengan Wilayah apa pun selainme-south-1,,,,ap-east-1, ap-southeast-3 eu-south-1il-central-1, dan. af-south-1

Standar

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
me-south-1

Standar

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
ap-east-1

Standar

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
ap-southeast-3

Standar

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
eu-south-1

Standar

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
il-central-1

Standar

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
af-south-1

Standar

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.5.0-prod-fips
Public repository

Standar

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.5.0-prod

Sesuai FIPS

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.5.0-prod-fips
catatan

Kami merekomendasikan mengalokasikan 512 unit CPU dan setidaknya 64 MiB memori ke wadah Envoy. Di Fargate jumlah memori terendah yang dapat Anda atur adalah 1024 MiB memori. Alokasi sumber daya ke wadah Envoy dapat ditingkatkan jika wawasan kontainer atau metrik lainnya menunjukkan sumber daya yang tidak mencukupi karena beban yang lebih tinggi.

catatan

Semua versi rilis aws-appmesh-envoy gambar mulai dari v1.22.0.0 dibangun sebagai gambar Docker distroless. Kami membuat perubahan ini sehingga kami dapat mengurangi ukuran gambar dan mengurangi eksposur kerentanan kami dalam paket yang tidak digunakan yang ada dalam gambar. Jika Anda membangun di atas aws-appmesh-envoy gambar dan mengandalkan beberapa paket dasar AL2 (misalnya yum) dan fungsionalitas, maka kami sarankan Anda menyalin binari dari dalam aws-appmesh-envoy gambar untuk membangun gambar Docker baru dengan basis AL2.

Jalankan skrip ini untuk menghasilkan gambar docker khusus dengan tag aws-appmesh-envoy:v1.22.0.0-prod-al2:

cat << EOF > Dockerfile
FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy

FROM public.ecr.aws/amazonlinux/amazonlinux:2
RUN yum -y update && \
    yum clean all && \
    rm -rf /var/cache/yum

COPY --from=envoy /usr/bin/envoy /usr/bin/envoy
COPY --from=envoy /usr/bin/agent /usr/bin/agent
COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm

CMD [ "/usr/bin/agent" ]
EOF

docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .

Akses ke gambar kontainer ini di Amazon ECR dikendalikan oleh AWS Identity and Access Management (IAM). Akibatnya, Anda harus menggunakan IAM untuk memverifikasi bahwa Anda telah membaca akses ke Amazon ECR. Misalnya, saat menggunakan Amazon ECS, Anda dapat menetapkan peran eksekusi tugas yang sesuai ke tugas Amazon ECS. Jika Anda menggunakan kebijakan IAM yang membatasi akses ke sumber daya Amazon ECR tertentu, pastikan untuk memverifikasi bahwa Anda mengizinkan akses ke Nama Sumber Daya Amazon (ARN) khusus Wilayah yang mengidentifikasi repositori. aws-appmesh-envoy Misalnya, di us-west-2 Wilayah, Anda mengizinkan akses ke sumber daya berikut:arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy. Untuk informasi selengkapnya, lihat Kebijakan Terkelola Amazon ECR. Jika Anda menggunakan Docker pada instans Amazon EC2, maka autentikasi Docker ke repositori. Untuk informasi lebih lanjut, lihat Autentikasi Registri.

Kami terkadang merilis fitur App Mesh baru yang bergantung pada perubahan Utusan yang belum digabungkan ke gambar Utusan hulu. Untuk menggunakan fitur App Mesh baru ini sebelum perubahan Utusan digabungkan di hulu, Anda harus menggunakan image container Envoy yang dijual App Mesh. Untuk daftar perubahan, lihat masalah GitHub peta jalan App Mesh dengan Envoy Upstream label. Sebaiknya gunakan image container App Mesh Envoy sebagai opsi terbaik yang didukung.