Envoy 이미지 - AWS 앱 메시
Envoy 이미지 변형

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Envoy 이미지

중요

지원 종료 알림: 2026년 9월 30일에 에 대한 지원을 중단할 AWS 예정입니다 AWS App Mesh. 2026년 9월 30일 이후에는 AWS App Mesh 콘솔 또는 AWS App Mesh 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 에서 Amazon ECS Service Connect AWS App Mesh 로 마이그레이션하는 이 블로그 게시물을 참조하세요.

AWS App Mesh 는 Envoy 프록시를 기반으로 하는 서비스 메시입니다.

ECS Task/Kubernetes Pod with Proxy and Microservice Container communicating via ports 8080 and 8081.

가상 노드 또는 가상 게이트웨이와 같이 App Mesh 엔드포인트가 나타내는 Amazon ECS 작업, Kubernetes 포드 또는 Amazon EC2 인스턴스에 Envoy 프록시를 추가해야 합니다. App Mesh는 최신 취약성 및 성능 업데이트로 패치된 Envoy 프록시 컨테이너 이미지를 제공합니다. App Mesh는 새 이미지를 사용할 수 있도록 만들기 전에 App Mesh 기능 세트와 비교하여 각 새 Envoy 프록시 릴리스를 테스트합니다.

Envoy 이미지 변형

App Mesh는 Envoy 프록시 컨테이너 이미지의 두 가지 변형을 제공합니다. 두 가지 차이점은 Envoy 프록시가 App Mesh 데이터 영역과 통신하는 방식과 Envoy 프록시가 서로 통신하는 방식입니다. 하나는 표준 App Mesh 서비스 엔드포인트와 통신하는 표준 이미지입니다. 다른 변형은 App Mesh FIPS 서비스 엔드포인트와 통신하고 App Mesh 서비스 간의 TLS 통신에서 FIPS 암호화를 적용하는 FIPS규정을 준수합니다.

아래 목록에서 리전별 이미지를 선택하거나 이름이 aws-appmesh-envoy퍼블릭 리포지토리에서 이미지를 선택할 수 있습니다.

중요

  • 2023년 6월 30일부터 Envoy 이미지 v1.17.2.0-prod 이상만 App Mesh와 호환됩니다. 이전에 Envoy 이미지를 사용하는 현재 고객의 경우 기존 엔보이가 계속 호환v1.17.2.0되지만 최신 버전으로 마이그레이션하는 것이 좋습니다.

  • Envoy 버전을 정기적으로 최신 버전으로 업그레이드하는 것이 가장 좋습니다. 최신 Envoy 버전만 최신 보안 패치, 기능 릴리스 및 성능 개선으로 검증됩니다.

  • 버전 1.17은 Envoy의 중요한 업데이트였습니다. 자세한 내용은 Envoy 1.17로 업데이트/마이그레이션을 참조하세요.

  • 버전 1.20.0.1 이상은 ARM64와 호환됩니다.

  • IPv6 지원을 받으려면 Envoy 버전 1.20 이상이 필요합니다.

me-south-1, ap-east-1, ap-southeast-3, eu-south-1, il-central-1af-south-1을 제외한 모든 지원 리전 대체할 수 있습니다.Region-code , me-south-1, ap-east-1, ap-southeast-3, il-central-1, 및 이외의 리전eu-south-1이 있는 af-south-1.

표준

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
me-south-1

표준

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
ap-east-1

표준

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
ap-southeast-3

표준

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
eu-south-1

표준

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
il-central-1

표준

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
af-south-1

표준

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.29.9.0-prod-fips
Public repository

표준

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod

FIPS-준수

public.ecr.aws/appmesh/aws-appmesh-envoy:v1.29.9.0-prod-fips
참고

Envoy 컨테이너에 512CPU개 유닛과 최소 64MiB의 메모리를 할당하는 것이 좋습니다. Fargate에서 설정할 수 있는 최소 메모리 양은 1024MiB입니다. 부하 증가로 인해 컨테이너 인사이트 또는 기타 지표에 리소스가 충분하지 않은 것으로 나타나는 경우 Envoy 컨테이너에 대한 리소스 할당을 늘릴 수 있습니다.

참고

v1.22.0.0부터 모든 aws-appmesh-envoy 이미지 릴리스 버전은 Distroless Docker 이미지로 빌드됩니다. 이미지 크기를 줄이고 이미지에 있는 미사용 패키지의 취약성 노출을 줄일 수 있도록 변경했습니다. 이미지 위에 aws-appmesh-envoy 빌드하고 일부 AL2 기본 패키지(예: yum) 및 기능에 의존하는 경우 aws-appmesh-envoy 이미지 내부에서 바이너리를 복사하여 AL2 기본으로 새 Docker 이미지를 빌드하는 것이 좋습니다.

이 스크립트를 실행하여 aws-appmesh-envoy:v1.22.0.0-prod-al2: 태그가 포함된 사용자 지정 docker 이미지를 생성합니다.

cat << EOF > Dockerfile
FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy

FROM public.ecr.aws/amazonlinux/amazonlinux:2
RUN yum -y update && \
    yum clean all && \
    rm -rf /var/cache/yum

COPY --from=envoy /usr/bin/envoy /usr/bin/envoy
COPY --from=envoy /usr/bin/agent /usr/bin/agent
COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm

CMD [ "/usr/bin/agent" ]
EOF

docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .

Amazon에서 이 컨테이너 이미지에 대한 액세스ECR는 AWS Identity and Access Management ()에서 제어합니다IAM. 따라서 IAM를 사용하여 Amazon 에 대한 읽기 액세스 권한이 있는지 확인해야 합니다ECR. 예를 들어 Amazon 를 사용하는 경우 Amazon 태스크에 적절한 ECS 태스크 실행 역할을 할당할 ECS수 있습니다. 특정 Amazon ECR 리소스에 대한 액세스를 제한하는 IAM 정책을 사용하는 경우 aws-appmesh-envoy리포지토리를 식별하는 리전별 Amazon 리소스 이름(ARN)에 대한 액세스를 허용하는지 확인합니다. 예를 들어, us-west-2 리전에서는 arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy 리소스에 대한 액세스를 허용합니다. 자세한 내용은 Amazon ECR 관리형 정책 섹션을 참조하세요. Amazon EC2 인스턴스에서 Docker를 사용하는 경우 리포지토리에 Docker를 인증합니다. 자세한 내용은 레지스트리 인증을 참조하십시오.

아직 업스트림 Envoy 이미지에 병합되지 않은 Envoy 변경 사항을 기준으로 하는 새로운 App Mesh 기능이 출시되는 경우가 있습니다. Envoy 변경 사항이 업스트림에 병합되기 전에 이러한 새로운 App Mesh 기능을 사용하려면 App Mesh에서 제공하는 Envoy 컨테이너 이미지를 사용해야 합니다. 변경 사항은 Envoy Upstream 레이블의 App Mesh GitHub 로드맵 문제를 참조하세요. App Mesh Envoy 컨테이너 이미지를 최상의 지원 옵션으로 사용하는 것이 좋습니다.