App Mesh 문제 해결 모범 사례 - AWS 앱 메시
Envoy 프록시 관리 인터페이스 활성화지표 오프로드에 Envoy DogStatsD 통합 활성화액세스 로그 활성화사전 프로덕션 환경에서 Envoy 디버그 로깅 활성화App Mesh 제어 영역을 사용하여 Envoy 프록시 연결 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

App Mesh 문제 해결 모범 사례

중요

지원 종료 알림: 2026년 9월 30일에 에 대한 지원을 중단할 AWS 예정입니다 AWS App Mesh. 2026년 9월 30일 이후에는 AWS App Mesh 콘솔 또는 AWS App Mesh 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물에서 에서 Amazon ECS Service Connect AWS App Mesh 로 마이그레이션을 참조하세요.

App Mesh 사용 시 발생하는 문제를 해결하려면 이 주제의 모범 사례를 따르는 것이 좋습니다.

Envoy 프록시 관리 인터페이스 활성화

Envoy 프록시에는 구성 및 통계를 검색하고 연결 드레이닝 등의 기타 관리 기능을 수행하는 데 사용할 수 있는 관리 인터페이스가 함께 제공됩니다. 자세한 내용은 Envoy 설명서의 관리 인터페이스를 참조하세요.

관리형 Envoy 이미지를 사용하는 경우 기본적으로 포트 9901에서 관리 엔드포인트가 활성화됩니다. 에 제공된 예제는 예제 관리 엔드포인트를 URL로 App Mesh 설치 문제 해결 표시합니다http://my-app.default.svc.cluster.local:9901/.

참고

관리 엔드포인트는 퍼블릭 인터넷에 절대 노출되지 않아야 합니다. 또한 ENVOY_ADMIN_ACCESS_LOG_FILE 환경 변수에 의해 기본적으로 /tmp/envoy_admin_access.log로 설정되는 관리 엔드포인트 로그를 모니터링하는 것이 좋습니다.

지표 오프로드에 Envoy DogStatsD 통합 활성화

Envoy 프록시는 OSI 계층 4 및 계층 7 트래픽과 내부 프로세스 상태에 대한 통계를 오프로드하도록 구성할 수 있습니다. 이 주제에서는 지표 및 Prometheus와 같은 싱크에 CloudWatch 지표를 오프로드하지 않고 이러한 통계를 사용하는 방법을 보여줍니다. 하지만 이러한 통계를 모든 애플리케이션의 중앙 위치에 두면 문제를 진단하고 동작을 더 빠르게 확인하는 데 도움이 될 수 있습니다. 자세한 내용은 Amazon CloudWatch Metrics 및 Prometheus 설명서 사용을 참조하세요.

에 정의된 파라미터를 설정하여 DogStatsD 지표를 구성할 수 있습니다DogStatsD 변수. DogStatsD에 대한 자세한 내용은 DogStatsD 설명서를 참조하세요. 의 App Mesh with Amazon ECS Basics 안내에서 지표에 대한 AWS CloudWatch 지표 오프로드 데모를 찾을 수 있습니다 GitHub.

액세스 로그 활성화

애플리케이션 간에 전송되는 트래픽에 대한 세부 정보를 검색하려면 가상 노드가상 게이트웨이에서 액세스 로그를 활성화하는 것이 좋습니다. 자세한 내용은 Envoy 설명서의 액세스 로깅을 참조하세요. 로그는 OSI 계층 4 및 계층 7 트래픽 동작에 대한 자세한 정보를 제공합니다. Envoy의 기본 형식을 사용하는 경우 다음 구문 분석 문을 사용하여 CloudWatch Logs Insights를 사용하여 액세스 로그를 분석할 수 있습니다.

parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost

사전 프로덕션 환경에서 Envoy 디버그 로깅 활성화

사전 프로덕션 환경에서 Envoy 프록시의 로그 수준을 debug로 설정하는 것이 좋습니다. 디버그 로그는 관련 App Mesh 구성을 프로덕션 환경으로 전환하기 전에 문제를 식별하는 데 도움이 될 수 있습니다.

Envoy 이미지를 사용하는 경우 ENVOY_LOG_LEVEL 환경 변수를 통해 로그 수준을 debug로 설정할 수 있습니다.

참고

프로덕션 환경에서 debug 수준을 사용하는 것은 권장하지 않습니다. 수준을 로 설정하면 로깅이 debug 증가하며 로그와 같은 솔루션에 오프로드된 로그의 성능 및 전체 비용에 영향을 미칠 수 CloudWatch 있습니다.

Envoy의 기본 형식을 사용하는 경우 다음 구문 분석 문을 사용하여 CloudWatch Logs Insights를 사용하여 프로세스 로그를 분석할 수 있습니다.

parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message

App Mesh 제어 영역을 사용하여 Envoy 프록시 연결 모니터링

Envoy 지표 control_plane.connected_state를 모니터링하여 Envoy 프록시가 App Mesh 제어 영역과 통신하여 동적 구성 리소스를 가져오는지 확인하는 것이 좋습니다. 자세한 내용은 관리 서버를 참조하세요.