Best practice per la risoluzione dei problemi di App - AWS App Mesh

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice per la risoluzione dei problemi di App

Si consiglia di seguire le best practice in questo argomento per risolvere i problemi relativi all'utilizzo di App Mesh.

Abilita l'interfaccia di amministrazione del proxy Envoy

Il proxy Envoy viene fornito con un'interfaccia di amministrazione che è possibile utilizzare per scoprire la configurazione e le statistiche e per eseguire altre funzioni amministrative come lo svuotamento della connessione. Per ulteriori informazioni, consulta la paginaInterfaccia di amministrazionenella documentazione Envoy.

Se si utilizza il gestoreImmagine dell'inviato, l'endpoint di amministrazione è abilitato per impostazione predefinita sulla porta 9901. Esempi forniti inRisoluzione dei problemi di configurazione di Appvisualizza l'URL dell'endpoint di amministrazione di esempio comehttp://my-app.default.svc.cluster.local:9901/.

Nota

L'endpoint amministrativo non deve mai essere esposto alla rete Internet pubblica. Inoltre, si consiglia di monitorare i log degli endpoint di amministrazione, impostati dalENVOY_ADMIN_ACCESS_LOG_FILEvariabile di ambiente per/tmp/envoy_admin_access.logper impostazione predefinita.

Abilita Envoy DogStatsIntegrazione D per l'offload metrico

Il proxy Envoy può essere configurato per scaricare le statistiche per il traffico OSI Layer 4 e Layer 7 e per l'integrità dei processi interni. Tuttavia, questo argomento mostra come utilizzare queste statistiche senza scaricare le metriche su pozzi come CloudWatch metriche e Prometheus., disporre di queste statistiche in una posizione centralizzata per tutte le applicazioni può aiutarti a diagnosticare i problemi e confermare il comportamento più rapidamente. Per ulteriori informazioni, consulta la paginaUtilizzo di Amazon CloudWatch Parametrie ilDocumentazione Prometheus.

Puoi configurare DogStatsMetriche D impostando i parametri definiti inDogStatsVariabili D. Ulteriori informazioni su DogStatsD, vedi ilDogStatsSUPPORTOdocumentazione. È possibile trovare una dimostrazione dell'offload delle metriche suAWS CloudWatch Parametri inApp Mesh con Amazon ECS, guida dettagliatasul GitHub.

Abilitare log di accesso

Ti consigliamo di abilitare i log di accesso sul tuoNodi virtualieGateway virtualiper scoprire dettagli sul traffico in transito tra le tue applicazioni. Per ulteriori informazioni, consulta la paginaLoging degli accessinella documentazione Envoy. I log forniscono informazioni dettagliate sul comportamento del traffico OSI Layer 4 e Layer 7. Quando si utilizza il formato predefinito di Envoy, è possibile analizzare i log di accesso conCloudWatch Logs e informazioniutilizzando la seguente istruzione di analisi.

parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost

Abilita la registrazione del debug di Envoy negli ambienti di preproduzione

Ti consigliamo di impostare il livello di registro del proxy Envoy sudebugin un ambiente di preproduzione. I log di debug possono aiutarti a identificare i problemi prima di passare la configurazione di App Mesh associata al tuo ambiente di produzione.

Se stai usando ilImmagine dell'inviato, è possibile impostare il livello di registro sudebugtramite ilENVOY_LOG_LEVELvariabile di ambiente.

Nota

Si sconsiglia di utilizzare ildebuglivello negli ambienti di produzione. Impostazione del livello sudebugaumenta la registrazione e può influire sulle prestazioni e sul costo complessivo dei log trasferiti a soluzioni comeCloudWatch Log.

Quando si utilizza il formato predefinito di Envoy, è possibile analizzare i log dei processi conCloudWatch Logs e informazioniutilizzando la seguente istruzione di analisi:

parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message

Monitora la connettività Envoy Proxy con il pannello di controllo App Mesh

Ti consigliamo di monitorare le metriche di Envoycontrol_plane.connected_stateper assicurarsi che il proxy Envoy comunichi con il piano di controllo di App Mesh per recuperare le risorse di configurazione dinamiche. Per ulteriori informazioni, consulta la paginaServer di gestione.