Gambar utusan - AWS App Mesh
Varian gambar utusan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambar utusan

penting

Pemberitahuan akhir dukungan: Pada 30 September 2026, AWS akan menghentikan dukungan untuk. AWS App Mesh Setelah 30 September 2026, Anda tidak lagi dapat mengakses AWS App Mesh konsol atau AWS App Mesh sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini Migrasi dari AWS App Mesh ke Amazon ECS Service Connect.

AWS App Mesh adalah mesh layanan berdasarkan proxy Utusan.

ECS Task/Kubernetes Pod with Proxy and Microservice Container communicating via ports 8080 and 8081.

Anda harus menambahkan proxy Envoy ke ECS tugas Amazon, pod Kubernetes, atau EC2 instance Amazon yang diwakili oleh endpoint App Mesh Anda, seperti node virtual atau gateway virtual. App Mesh menjual gambar kontainer proxy Envoy yang ditambal dengan kerentanan dan pembaruan kinerja terbaru. App Mesh menguji setiap rilis proxy Envoy baru terhadap set fitur App Mesh sebelum membuat gambar baru tersedia untuk Anda.

Varian gambar utusan

App Mesh menyediakan dua varian image container proxy Envoy. Perbedaan antara keduanya adalah bagaimana proxy Envoy berkomunikasi ke bidang data App Mesh dan bagaimana proxy Utusan berkomunikasi satu sama lain. Salah satunya adalah gambar standar, yang berkomunikasi dengan titik akhir layanan App Mesh standar. Varian lainnya adalah FIPS -compliant, yang berkomunikasi dengan titik akhir FIPS layanan App Mesh dan memberlakukan FIPS kriptografi dalam komunikasi antara TLS layanan App Mesh.

Anda dapat memilih salah satu gambar Regional dari daftar di bawah ini atau gambar dari repositori publik kami bernama. aws-appmesh-envoy

penting

  • Mulai 30 Juni 2023, hanya gambar Envoy v1.17.2.0-prod atau yang lebih baru yang kompatibel untuk digunakan dengan App Mesh. Untuk pelanggan saat ini yang menggunakan gambar Utusan sebelumnyav1.17.2.0, meskipun utusan yang ada akan terus kompatibel, kami sangat menyarankan untuk bermigrasi ke versi terbaru.

  • Sebagai praktik terbaik, meningkatkan versi Utusan ke versi terbaru secara teratur sangat disarankan. Hanya versi Utusan terbaru yang divalidasi dengan patch keamanan terbaru, rilis fitur, dan peningkatan kinerja.

  • Versi 1.17 adalah pembaruan signifikan untuk Utusan. Lihat Memperbarui/Migrasi ke Utusan 1.17 untuk detail selengkapnya.

  • Versi 1.20.0.1 atau yang lebih baru ARM64 kompatibel.

  • Untuk IPv6 dukungan, versi Utusan 1.20 atau yang lebih baru diperlukan.

Semua Wilayah yang didukung selainme-south-1,ap-east-1,ap-southeast-3,eu-south-1,il-central-1, danaf-south-1. Anda dapat mengganti Region-code dengan Wilayah lain selainme-south-1,ap-east-1,ap-southeast-3,eu-south-1,il-central-1, danaf-south-1.

Standar

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
me-south-1

Standar

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
ap-east-1

Standar

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
ap-southeast-3

Standar

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
eu-south-1

Standar

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
il-central-1

Standar

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
af-south-1

Standar

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
Public repository

Standar

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-patuh

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod-fips
catatan

Kami merekomendasikan mengalokasikan 512 CPU unit dan setidaknya 64 MiB memori ke wadah Envoy. Di Fargate jumlah memori terendah yang dapat Anda atur adalah 1024 MiB memori. Alokasi sumber daya ke wadah Envoy dapat ditingkatkan jika wawasan kontainer atau metrik lainnya menunjukkan sumber daya yang tidak mencukupi karena beban yang lebih tinggi.

catatan

Semua versi rilis aws-appmesh-envoy gambar mulai dari v1.22.0.0 dibangun sebagai gambar Docker distroless. Kami membuat perubahan ini sehingga kami dapat mengurangi ukuran gambar dan mengurangi eksposur kerentanan kami dalam paket yang tidak digunakan yang ada dalam gambar. Jika Anda membangun di atas aws-appmesh-envoy gambar dan mengandalkan beberapa paket AL2 dasar (misalnya yum) dan fungsionalitas, maka kami sarankan Anda menyalin binari dari dalam aws-appmesh-envoy gambar untuk membangun gambar Docker baru dengan basis. AL2

Jalankan skrip ini untuk menghasilkan gambar docker khusus dengan tag aws-appmesh-envoy:v1.22.0.0-prod-al2:

cat << EOF > Dockerfile
FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy

FROM public.ecr.aws/amazonlinux/amazonlinux:2
RUN yum -y update && \
    yum clean all && \
    rm -rf /var/cache/yum

COPY --from=envoy /usr/bin/envoy /usr/bin/envoy
COPY --from=envoy /usr/bin/agent /usr/bin/agent
COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm

CMD [ "/usr/bin/agent" ]
EOF

docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .

Akses ke gambar kontainer ini di Amazon ECR dikendalikan oleh AWS Identity and Access Management (IAM). Akibatnya, Anda harus menggunakan IAM untuk memverifikasi bahwa Anda telah membaca akses ke AmazonECR. Misalnya, saat menggunakan AmazonECS, Anda dapat menetapkan peran eksekusi tugas yang sesuai ke ECS tugas Amazon. Jika Anda menggunakan IAM kebijakan yang membatasi akses ke ECR sumber daya Amazon tertentu, pastikan untuk memverifikasi bahwa Anda mengizinkan akses ke Nama Sumber Daya Amazon (ARN) khusus Wilayah yang mengidentifikasi aws-appmesh-envoy repositori. Misalnya, di us-west-2 Wilayah, Anda mengizinkan akses ke sumber daya berikut:arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy. Untuk informasi selengkapnya, lihat Kebijakan ECR Terkelola Amazon. Jika Anda menggunakan Docker pada EC2 instance Amazon, autentikasi Docker ke repositori. Untuk informasi lebih lanjut, lihat Autentikasi Registri.

Kami terkadang merilis fitur App Mesh baru yang bergantung pada perubahan Utusan yang belum digabungkan ke gambar Utusan hulu. Untuk menggunakan fitur App Mesh baru ini sebelum perubahan Utusan digabungkan di hulu, Anda harus menggunakan image container Envoy yang dijual App Mesh. Untuk daftar perubahan, lihat masalah GitHub peta jalan App Mesh dengan Envoy Upstream label. Sebaiknya gunakan image container App Mesh Envoy sebagai opsi terbaik yang didukung.