Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Image de l'envoyé
**Important**
Avis de fin de support : le 30 septembre 2026, AWS le support de. AWS App Mesh Après le 30 septembre 2026, vous ne pourrez plus accéder à la AWS App Mesh console ni aux AWS App Mesh ressources. Pour plus d'informations, consultez ce billet de blog [intitulé Migration from AWS App Mesh to Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect).
AWS App Mesh est un maillage de services basé sur le proxy [Envoy](https://www.envoyproxy.io/).
Vous devez ajouter un proxy Envoy à la tâche Amazon ECS, au pod Kubernetes ou à l'instance Amazon EC2 représentée par votre point de terminaison App Mesh, tel qu'un nœud virtuel ou une passerelle virtuelle. App Mesh vend une image de conteneur proxy Envoy corrigée avec les dernières mises à jour des vulnérabilités et des performances. App Mesh teste chaque nouvelle version du proxy Envoy par rapport à l'ensemble de fonctionnalités App Mesh avant de mettre une nouvelle image à votre disposition.
## Variantes d'image Envoy
App Mesh propose deux variantes de l'image du conteneur proxy Envoy. La différence entre les deux réside dans la manière dont le proxy Envoy communique avec le plan de données App Mesh et dans la manière dont les proxys Envoy communiquent entre eux. L'une est une image standard, qui communique avec les points de terminaison du service App Mesh standard. L'autre variante est conforme à la norme FIPS, qui communique avec les points de terminaison du service App Mesh FIPS et applique la cryptographie FIPS aux communications TLS entre les services App Mesh.
Vous pouvez choisir une image régionale dans la liste ci-dessous ou une image de notre [référentiel public](https://gallery.ecr.aws/appmesh/aws-appmesh-envoy) nommé`aws-appmesh-envoy`.
**Important**
À compter du 30 juin 2023, seule l'image Envoy `v1.17.2.0-prod` ou une version ultérieure est compatible avec App Mesh. Pour les clients actuels qui utilisent déjà une image Envoy`v1.17.2.0`, même si les envoyés existants resteront compatibles, nous recommandons vivement de migrer vers la dernière version.
En tant que bonne pratique, il est fortement recommandé de mettre régulièrement à jour la version d'Envoy vers la dernière version. Seule la dernière version d'Envoy est validée avec les derniers correctifs de sécurité, mises à jour de fonctionnalités et améliorations de performances.
La version `1.17` était une mise à jour importante d'Envoy. Voir [Mise à jour/migration vers Envoy 1.17 pour](https://docs.aws.amazon.com/app-mesh/latest/userguide/1.17-migration.html) plus de détails.
La version `1.20.0.1` ou ultérieure est `ARM64` compatible.
Pour le `IPv6` support, la version Envoy `1.20` ou ultérieure est requise.
**Note**
La norme FIPS n'est disponible que dans les régions situées aux États-Unis et au Canada.
Toutes les régions [prises en charge](https://docs.aws.amazon.com/general/latest/gr/appmesh.html) peuvent être {{Region-code}} remplacées par n'importe quelle région autre que `me-south-1` `ap-east-1``ap-southeast-3`,`eu-south-1`,`il-central-1`,, et`af-south-1`.
Standard
```
840364872350.dkr.ecr.{{region-code}}.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
Conforme à la norme FIPS
```
840364872350.dkr.ecr.{{region-code}}.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod-fips
```
`me-south-1`
Standard
```
772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
`ap-east-1`
Standard
```
856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
`ap-southeast-3`
Standard
```
909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
`eu-south-1`
Standard
```
422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
`il-central-1`
Standard
```
564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
`af-south-1`
Standard
```
924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod
```
`Public repository`
Standard
```
public.ecr.aws/appmesh/aws-appmesh-envoy:v1.34.13.0-prod
```
Conforme à la norme FIPS
```
public.ecr.aws/appmesh/aws-appmesh-envoy:v1.34.13.0-prod-fips
```
**Note**
Nous recommandons d'allouer 512 unités de processeur et au moins 64 MiB de mémoire au conteneur Envoy. Sur Fargate, la quantité minimale de mémoire que vous pouvez définir est de 1024 MiB de mémoire. L'allocation de ressources au conteneur Envoy peut être augmentée si les informations sur le conteneur ou d'autres indicateurs indiquent des ressources insuffisantes en raison d'une charge plus élevée.
**Note**
Toutes les versions publiées à partir de `v1.22.0.0` sont créées sous forme d'`aws-appmesh-envoy`image Docker sans distribution. Nous avons apporté cette modification afin de réduire la taille de l'image et de réduire notre exposition aux vulnérabilités dans les packages inutilisés présents dans l'image. Si vous construisez à partir d' aws-appmesh-envoyune image et que vous vous fiez à certains packages de AL2 base (par exemple yum) et à certaines fonctionnalités, nous vous suggérons de copier les fichiers binaires depuis l'intérieur d'une `aws-appmesh-envoy` image pour créer une nouvelle image Docker avec base. AL2
Exécutez ce script pour générer une image docker personnalisée avec le tag `aws-appmesh-envoy:v1.22.0.0-prod-al2:`
```
cat << EOF > Dockerfile
FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy
FROM public.ecr.aws/amazonlinux/amazonlinux:2
RUN yum -y update && \
yum clean all && \
rm -rf /var/cache/yum
COPY --from=envoy /usr/bin/envoy /usr/bin/envoy
COPY --from=envoy /usr/bin/agent /usr/bin/agent
COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm
CMD [ "/usr/bin/agent" ]
EOF
docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 .
```
L'accès à cette image de conteneur dans Amazon ECR est contrôlé par Gestion des identités et des accès AWS (IAM). Par conséquent, vous devez utiliser IAM pour vérifier que vous disposez d'un accès en lecture à Amazon ECR. Par exemple, lorsque vous utilisez Amazon ECS, vous pouvez attribuer un rôle d'exécution de tâche approprié à une tâche Amazon ECS. Si vous utilisez des politiques IAM qui limitent l'accès à des ressources Amazon ECR spécifiques, assurez-vous d'autoriser l'accès au nom de ressource Amazon (ARN) spécifique à la région qui identifie le `aws-appmesh-envoy` référentiel. Par exemple, dans la `us-west-2` région, vous autorisez l'accès à la ressource suivante : `arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy` Pour plus d’informations, consultez [Politiques gérées Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr_managed_policies.html). Si vous utilisez Docker sur une instance Amazon EC2, authentifiez Docker auprès du référentiel. Pour plus d'informations, consultez [Authentification de registre](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html#registry_auth).
Nous publions occasionnellement de nouvelles fonctionnalités d'App Mesh qui dépendent des modifications apportées par Envoy qui n'ont pas encore été fusionnées avec les images d'Envoy en amont. Pour utiliser ces nouvelles fonctionnalités d'App Mesh avant que les modifications d'Envoy ne soient fusionnées en amont, vous devez utiliser l'image du conteneur App Mesh-vended Envoy. Pour obtenir la liste des modifications, consultez la [ GitHubfeuille de route d'App Mesh concernant les problèmes liés](https://github.com/aws/aws-app-mesh-roadmap/labels/Envoy%20Upstream) à l'`Envoy Upstream`étiquette. Nous vous recommandons d'utiliser l'image du conteneur App Mesh Envoy comme meilleure option prise en charge.