Praktik terbaik pemecahan masalah App Mesh

Kami menyarankan Anda mengikuti praktik terbaik dalam topik ini untuk memecahkan masalah saat menggunakan App Mesh.

Aktifkan antarmuka administrasi proxy Envoy

Proxy Envoy dikirimkan dengan antarmuka administrasi yang dapat Anda gunakan untuk menemukan konfigurasi dan statistik dan untuk melakukan fungsi administratif lainnya seperti pengeringan koneksi. Untuk informasi selengkapnya, lihat Antarmuka administrasi dalam dokumentasi Utusan.

Jika Anda menggunakan managedGambar utusan, endpoint administrasi diaktifkan secara default pada port 9901. Contoh yang diberikan dalam Pemecahan masalah pengaturan App Mesh menampilkan URL endpoint administrasi contoh sebagaihttp://my-app.default.svc.cluster.local:9901/.

catatan

Titik akhir administrasi tidak boleh diekspos ke internet publik. Selain itu, kami merekomendasikan pemantauan log endpoint administrasi, yang ditetapkan oleh variabel ENVOY_ADMIN_ACCESS_LOG_FILE lingkungan secara /tmp/envoy_admin_access.log default.

Aktifkan integrasi Envoy DogStats D untuk pembongkaran metrik

Proxy Envoy dapat dikonfigurasi untuk membongkar statistik untuk lalu lintas OSI Layer 4 dan Layer 7 dan untuk kesehatan proses internal. Meskipun topik ini menunjukkan cara menggunakan statistik ini tanpa membongkar metrik ke sink seperti CloudWatch metrik dan Prometheus., memiliki statistik ini di lokasi terpusat untuk semua aplikasi Anda dapat membantu Anda mendiagnosis masalah dan mengonfirmasi perilaku lebih cepat. Untuk informasi selengkapnya, lihat Menggunakan CloudWatch Metrik Amazon dan dokumentasi Prometheus.

Anda dapat mengonfigurasi metrik DogStats D dengan mengatur parameter yang ditentukan. DogStatsD variabel Untuk informasi lebih lanjut tentang DogStats D, lihat dokumentasi DogStatsD. Anda dapat menemukan demonstrasi pembongkaran metrik ke AWS CloudWatch metrik di App Mesh dengan panduan dasar-dasar Amazon ECS. GitHub

Aktifkan log akses

Sebaiknya aktifkan log akses pada Anda Node virtual dan Gateway virtual untuk menemukan detail tentang lalu lintas transit di antara aplikasi Anda. Untuk informasi selengkapnya, lihat Logging akses di dokumentasi Utusan. Log memberikan informasi rinci tentang perilaku lalu lintas OSI Layer 4 dan Layer 7. Saat menggunakan format default Envoy, Anda dapat menganalisis log akses dengan Wawasan CloudWatch Log menggunakan pernyataan parse berikut.

parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost

Aktifkan logging debug Envoy di lingkungan pra-produksi

Sebaiknya atur level log proxy Envoy ke debug dalam lingkungan pra-produksi. Log debug dapat membantu Anda mengidentifikasi masalah sebelum Anda lulus konfigurasi App Mesh terkait ke lingkungan produksi Anda.

Jika Anda menggunakan gambar Envoy, Anda dapat mengatur level log ke debug melalui variabel ENVOY_LOG_LEVEL lingkungan.

catatan

Kami tidak merekomendasikan penggunaan debug level di lingkungan produksi. Menyetel level untuk debug meningkatkan pencatatan dan dapat memengaruhi kinerja dan biaya keseluruhan log yang diturunkan ke solusi seperti CloudWatch Log.

Saat menggunakan format default Envoy, Anda dapat menganalisis log proses dengan Wawasan CloudWatch Log menggunakan pernyataan parse berikut:

parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message

Pantau Konektivitas Proxy Utusan dengan bidang kontrol App Mesh

Sebaiknya Anda memantau metrik Envoy control_plane.connected_state untuk memastikan bahwa proxy Envoy berkomunikasi dengan bidang kontrol App Mesh untuk mengambil sumber daya konfigurasi dinamis. Untuk informasi selengkapnya, lihat Server Manajemen.