Immagine dell'inviato

AWS App Mesh è una service mesh basata sul proxy Envoy.

È necessario aggiungere un proxy Envoy all'attività Amazon ECS, al pod Kubernetes o all'istanza Amazon EC2 rappresentata dall'endpoint App Mesh, ad esempio un nodo virtuale o un gateway virtuale. App Mesh invia un'immagine del contenitore Docker del proxy Envoy e verifica che tale immagine del contenitore sia aggiornata con le ultime patch di vulnerabilità e prestazioni. App Mesh testa una nuova versione del proxy Envoy rispetto al set di funzionalità App Mesh prima di rendere disponibile una nuova immagine del contenitore.

Puoi scegliere un'immagine regionale dall'elenco seguente o un'immagine dal nostro archivio pubblico denominato. aws-appmesh-envoy

Importante

A partire dal 30 giugno 2023, solo l'immagine dell'inviato v1.17.2.0-prod o successiva è compatibile per l'uso con App Mesh. Per i clienti attuali che utilizzano Envoy image prima della v1.17.2.0, sebbene gli envoy esistenti continueranno a essere compatibili, consigliamo vivamente di migrare alla versione più recente.
Come best practice, si consiglia vivamente di aggiornare regolarmente la versione di Envoy alla versione più recente. Solo l'ultima versione di Envoy è ufficialmente supportata con patch di sicurezza, rilascio di funzionalità, miglioramenti delle prestazioni, ecc.
La versione 1.17 era un aggiornamento significativo di Envoy. Vedi Aggiornamento/migrazione a Envoy 1.17 per maggiori dettagli.
La versione o successiva è compatibile. 1.20.0.1 ARM64
Per il IPv6 supporto, è richiesta la versione Envoy 1.20 o successiva.

Tutte le regioni supportate diverse dame-south-1,ap-east-1,ap-southeast-3, eu-south-1il-central-1, e. af-south-1 È possibile sostituire il codice regionale con qualsiasi regione diversa dame-south-1,,ap-east-1, ap-southeast-3 eu-south-1il-central-1, e. af-south-1
```
840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod
```

Regione me-south-1:


772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod

Regione ap-east-1:


856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod

Regione ap-southeast-3:


909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod

Regione eu-south-1:


422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod

Regione il-central-1:


564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod

Regione af-south-1:


924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod

Public repository


public.ecr.aws/appmesh/aws-appmesh-envoy:v1.27.3.0-prod

Nota

Si consiglia di allocare 512 unità CPU e almeno 64 MiB di memoria nel contenitore Envoy. Su Fargate la quantità di memoria più bassa che è possibile impostare è di 1024 MiB di memoria. L'allocazione delle risorse nel contenitore Envoy può essere aumentata se Container Insights o altre metriche indicano risorse insufficienti a causa di un carico maggiore.

Nota

Tutte le versioni di rilascio aws-appmesh-envoy dell'immagine a partire da v1.22.0.0 sono create come immagini Docker senza distribuzione. Abbiamo apportato questa modifica in modo da poter ridurre le dimensioni dell'immagine e ridurre la nostra esposizione alla vulnerabilità nei pacchetti inutilizzati presenti nell'immagine. Se stai costruendo sulla base dell' aws-appmesh-envoy immagine e ti affidi ad alcuni pacchetti di base di AL2 (ad esempio yum) e alle funzionalità, ti suggeriamo di copiare i binari dall'interno di un'aws-appmesh-envoyimmagine per creare una nuova immagine Docker con base AL2.

Esegui questo script per generare un'immagine docker personalizzata con il tag aws-appmesh-envoy:v1.22.0.0-prod-al2:


cat << EOF > Dockerfile
FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy

FROM public.ecr.aws/amazonlinux/amazonlinux:2
RUN yum -y update && \
    yum clean all && \
    rm -rf /var/cache/yum

COPY --from=envoy /usr/bin/envoy /usr/bin/envoy
COPY --from=envoy /usr/bin/agent /usr/bin/agent
COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm

CMD [ "/usr/bin/agent" ]
EOF

docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .

L'accesso a questa immagine del contenitore in Amazon ECR è controllato da AWS Identity and Access Management (IAM). Di conseguenza, devi utilizzare IAM per verificare di avere accesso in lettura ad Amazon ECR. Ad esempio, quando usi Amazon ECS, puoi assegnare un ruolo di esecuzione di attività appropriato a un'attività Amazon ECS. Se utilizzi policy IAM che limitano l'accesso a risorse Amazon ECR specifiche, assicurati di verificare di consentire l'accesso all'Amazon Resource Name (ARN) specifico della regione che identifica aws-appmesh-envoy il repository. Ad esempio, nella us-west-2 regione, consenti l'accesso alla seguente risorsa:. arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy Per ulteriori informazioni, consulta Amazon ECR Managed Policies . Se utilizzi Docker su un'istanza Amazon EC2, autentica Docker nel repository. Per ulteriori informazioni, consultare Autenticazione dei registri.

Di tanto in tanto rilasciamo nuove funzionalità di App Mesh che dipendono dalle modifiche di Envoy che non sono ancora state unite alle immagini di Envoy upstream. Per utilizzare queste nuove funzionalità di App Mesh prima che le modifiche di Envoy vengano unite a monte, è necessario utilizzare l'immagine del contenitore App Mesh vended Envoy. Per un elenco delle modifiche, consulta i problemi della GitHub roadmap di App Mesh con l'Envoy Upstreametichetta. Ti consigliamo di utilizzare l'immagine del contenitore App Mesh Envoy come opzione meglio supportata.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Route

Variabili di configurazione di Envoy