适用于 Amazon ECS 联网故障排除的 AWS 服务

以下服务和功能有助于深入了解您的网络和服务配置。您可以使用此信息来帮助排查联网问题并更好地优化您的服务。

CloudWatch Container Insights

CloudWatch Container Insights 从容器化应用程序和微服务中收集、聚合和汇总指标与日志。指标包括资源的使用率，如 CPU、内存、磁盘和网络。可在 CloudWatch 自动控制面板中查看这些指标。有关更多信息，请参阅《Amazon CloudWatch 用户指南》中的在 Amazon ECS 上设置 Container Insights。

AWS X-Ray

AWS X-Ray 是一项跟踪服务，可用于收集有关您的应用程序发出的网络请求的信息。您可以使用 SDK 来检测应用程序，并捕获服务之间以及服务与 AWS 服务端点之间的流量计时和响应码。有关更多信息，请参阅《AWS X-Ray 开发人员指南》中的什么是 AWS X-Ray。

您还可以浏览 AWS X-Ray 图表，了解多项服务如何相互连接。或者，使用它们来浏览汇总统计数据，了解每个服务到服务链接的执行情况。最后，您可以更深入地研究任何特定的事务，以了解代表网络调用的分段如何与该特定事务相关联。

您可以使用这些功能来确定是否存在联网瓶颈，或者确定您的网络中是否有某项服务并未按预期运行。

Amazon VPC 流日志

您可以使用 Amazon VPC 流日志来分析网络性能和调试连接问题。启用 VPC 流日志后，您可以捕获 VPC 中所有连接的日志。其中包括与 Elastic Load Balancing、Amazon RDS、NAT 网关以及您可能正在使用的其他关键 AWS 服务关联的网络接口的连接。有关更多信息，请参阅《Amazon VPC 用户指南》中的 VPC 流日志。

网络调优提示

您可以对一些设置进行微调，以改善您的联网。

nofile ulimit

如果您希望应用程序具有高流量并能处理许多并发连接，则应考虑允许的文件数量的系统限额。当有许多网络套接字处于打开状态时，每个套接字都必须由文件描述符表示。如果文件描述符限额太低，则会限制您的网络套接字。这会导致连接失败或出错。您可以更新 Amazon ECS 任务定义中文件数量的容器特定限额。如果您在 Amazon EC2 上运行（而不是 AWS Fargate），则可能还需要在底层 Amazon EC2 实例上调整这些限额。

sysctl net

另一类可调设置是 sysctl 网络设置。您应参考所选的 Linux 发行版的特定设置。其中许多设置都会调整读取和写入缓冲区的大小。在某些情况下，当运行的大型 Amazon EC2 实例之上存在许多容器时，这会有所帮助。