Immagine dell'inviato - AWS App Mesh

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Immagine dell'inviato

AWS App Meshè una rete di servizi basata sulInviatoproxy.

È necessario aggiungere un proxy Envoy al task Amazon ECS, al pod Kubernetes o all'istanza Amazon EC2 rappresentata dall'endpoint App Mesh, ad esempio un nodo virtuale o un gateway virtuale. App Mesh fornisce un'immagine del contenitore Docker proxy Envoy e convalida che questa immagine del contenitore sia patchata con le ultime patch di vulnerabilità e prestazioni. App Mesh testa una nuova versione proxy Envoy rispetto al set di funzionalità App Mesh prima di rendere disponibile una nuova immagine del contenitore.

Puoi scegliere un'immagine regionale dall'elenco qui sotto o un'immagine dal nostrorepository pubblicodenominatoaws-appmesh-envoy.

Importante
  • Version1.17è stato un aggiornamento significativo per Envoy. Consulta .Aggiornamento/migrazione a Envoy 1.17per ulteriori dettagli.

  • Version1.20.0.1o più tardi èARM64compatibile.

  • PerIPv6supporto, versione Envoy1.13o versione successiva è richiesta.

  • A tutti gli elementisupportatoRegioni diverse dame-south-1,ap-east-1,ap-southeast-3,eu-south-1eaf-south-1. Puoi sostituireCodice regionecon qualsiasi regione diversa dame-south-1,ap-east-1,ap-southeast-3,eu-south-1eaf-south-1.

    840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.23.1.0-prod
  • Regione me-south-1:

    772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.23.1.0-prod
  • Regione ap-east-1:

    856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.23.1.0-prod
  • Regione ap-southeast-3:

    909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.23.1.0-prod
  • Regione eu-south-1:

    422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.23.1.0-prod
  • Regione af-south-1:

    924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.23.1.0-prod
  • Public repository

    public.ecr.aws/appmesh/aws-appmesh-envoy:v1.23.1.0-prod
Importante

Solo la versione v1.9.0.0-prod o successiva è supportata per l'uso con App Mesh.

Nota

Si consiglia di allocare 512 unità CPU e almeno 64 MiB di memoria al contenitore Envoy. Su Fargate la quantità minima di memoria che è possibile impostare è 1024 MiB di memoria.

Nota

A tutti gli elementiaws-appmesh-envoyversioni di rilascio di immagini a partire dav1.22.0.0sono costruiti come un'immagine Docker distroless. Abbiamo apportato questa modifica in modo da poter ridurre le dimensioni dell'immagine e ridurre la nostra esposizione alle vulnerabilità nei pacchetti non utilizzati presenti nell'immagine. Se stai costruendo sopra aws-appmesh-envoy image e si basano su alcuni dei pacchetti base di AL2 (ad esempio yum) e delle funzionalità, quindi ti suggeriamo di copiare i binari dall'interno diaws-appmesh-envoyimmagine per creare una nuova immagine Docker con base AL2.

Esegui questo script per generare un'immagine docker personalizzata con il tagaws-appmesh-envoy:v1.22.0.0-prod-al2:

cat << EOF > Dockerfile FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy FROM public.ecr.aws/amazonlinux/amazonlinux:2 RUN yum -y update && \ yum clean all && \ rm -rf /var/cache/yum COPY --from=envoy /usr/bin/envoy /usr/bin/envoy COPY --from=envoy /usr/bin/agent /usr/bin/agent COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm CMD [ "/usr/bin/agent" ] EOF docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .

L'accesso a questa immagine del contenitore in Amazon ECR è controllato daAWS Identity and Access Management(MIRINO). Di conseguenza, devi utilizzare IAM per verificare di avere accesso in lettura ad Amazon ECR. Ad esempio, quando usi Amazon ECS, puoi assegnare un ruolo di esecuzione delle attività appropriato a un'attività Amazon ECS. Se utilizzi policy IAM che limitano l'accesso a specifiche risorse Amazon ECR, assicurati di consentire l'accesso all'Amazon Resource Name (ARN) specifico per regione che identifica ilaws-appmesh-envoyrepository. Ad esempio, nelus-west-2Regione, consenti di accedere alla seguente risorsa: arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy. Per ulteriori informazioni, consulta la paginaPolicy gestite Amazon ECR. Se utilizzi Docker su un'istanza Amazon EC2, autentica Docker nel repository. Per ulteriori informazioni, consultare Autenticazione dei registri.

Di tanto in tanto rilasciamo nuove funzionalità di App Mesh che dipendono dalle modifiche di Envoy che non sono ancora state unite alle immagini originali di Envoy. Per utilizzare queste nuove funzionalità di App Mesh prima che le modifiche di Envoy vengano unite a monte, è necessario utilizzare l'immagine del contenitore di App Mesh fornita da Envoy. Per l'elenco delle modifiche, consulta laApp Mesh GitHubproblemi relativi ad una tabellacon ilEnvoy Upstreametichetta. Si consiglia di utilizzare l'immagine del contenitore App Mesh Envoy come opzione meglio supportata.