As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas e práticas recomendadas
Recomendamos seguir as práticas recomendadas deste tópico para solucionar problemas ao usar o App Mesh.
Ativar a interface de administração do proxy Envoy
O proxy Envoy vem com uma interface de administração que pode ser usada para descobrir configurações e estatísticas e realizar outras funções administrativas, como drenagem da conexão. Para obter mais informações, consulte Interface de administração
Se você usar o Imagem do Envoy gerenciado, o endpoint de administração será habilitado por padrão na porta 9901. Os exemplos fornecidos em Solução de problemas de configuração do App Mesh exibem o exemplo de URL do endpoint de administração como http://my-app.default.svc.cluster.local:9901/
.
nota
O endpoint da administração nunca deve ser exposto à internet pública. Além disso, recomendamos monitorar os logs do endpoint de administração, que são definidos pela variável de ambiente ENVOY_ADMIN_ACCESS_LOG_FILE
para /tmp/envoy_admin_access.log
, por padrão.
Habilite a integração do Envoy DogStats D para descarga métrica
O proxy Envoy pode ser configurado para descarregar estatísticas para o tráfego das camadas OSI 4 e 7 e para a integridade do processo interno. Embora este tópico mostre como usar essas estatísticas sem transferir as métricas para coletores como métricas CloudWatch e Prometheus., ter essas estatísticas em um local centralizado para todos os seus aplicativos pode ajudá-lo a diagnosticar problemas e confirmar o comportamento mais rapidamente. Para obter mais informações, consulte Usando o Amazon CloudWatch Metrics e a documentação do Prometheus
Você pode configurar métricas DogStats D definindo os parâmetros definidos emDogStatsVariáveis D. Para obter mais informações sobre DogStats D, consulte a documentação de DogStatsD.
Habilitar logs de acesso
Recomendamos ativar os logs de acesso em seu Nós virtuais e Gateways virtuais para descobrir detalhes sobre o tráfego que transita entre suas aplicações. Para obter mais informações, consulte Logs de acesso
parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost
Ativar o registro em log de depuração do Envoy em ambientes de pré-produção
Recomendamos definir o nível de log do proxy Envoy como debug
em um ambiente de pré-produção. Os logs de depuração podem ajudar a identificar problemas antes de promover a definição associada ao App Mesh para seu ambiente de produção.
Se estiver usando a imagem do Envoy, poderá definir o nível do log para debug
por meio da variável de ambiente ENVOY_LOG_LEVEL
.
nota
Não é recomendado usar esse nível debug
em ambientes de produção. Definir o nível para debug
aumentar o registro e pode afetar o desempenho e o custo geral dos registros transferidos para soluções como CloudWatch o Logs.
Ao usar o formato padrão do Envoy, você pode analisar os registros do processo com CloudWatch o Logs Insights usando a seguinte declaração de análise:
parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message
Monitore a conectividade do Envoy Proxy com o ambiente de gerenciamento App Mesh
É recomendável monitorar as métricas do Envoy control_plane.connected_state
para garantir que o proxy do Envoy se comunique com o ambiente de gerenciamento do App Mesh para buscar os recursos de configuração dinâmica. Para obter mais informações, consulte Servidor de gerenciamento