Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Gambar utusan **penting** Pemberitahuan akhir dukungan: Pada 30 September 2026, AWS akan menghentikan dukungan untuk. AWS App Mesh Setelah 30 September 2026, Anda tidak lagi dapat mengakses AWS App Mesh konsol atau AWS App Mesh sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini [Migrasi dari AWS App Mesh ke Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect). AWS App Mesh adalah mesh layanan berdasarkan proxy [Utusan.](https://www.envoyproxy.io/) ![](http://docs.aws.amazon.com/id_id/app-mesh/latest/userguide/images/proxy.png) Anda harus menambahkan proxy Envoy ke tugas Amazon ECS, pod Kubernetes, atau instans Amazon EC2 yang diwakili oleh endpoint App Mesh Anda, seperti node virtual atau gateway virtual. App Mesh menjual gambar kontainer proxy Envoy yang ditambal dengan kerentanan dan pembaruan kinerja terbaru. App Mesh menguji setiap rilis proxy Envoy baru terhadap set fitur App Mesh sebelum membuat gambar baru tersedia untuk Anda. ## Varian gambar utusan App Mesh menyediakan dua varian image container proxy Envoy. Perbedaan antara keduanya adalah bagaimana proxy Envoy berkomunikasi ke bidang data App Mesh dan bagaimana proxy Utusan berkomunikasi satu sama lain. Salah satunya adalah gambar standar, yang berkomunikasi dengan titik akhir layanan App Mesh standar. Varian lainnya sesuai dengan FIPS, yang berkomunikasi dengan titik akhir layanan App Mesh FIPS dan memberlakukan kriptografi FIPS dalam komunikasi TLS antara layanan App Mesh. Anda dapat memilih salah satu gambar Regional dari daftar di bawah ini atau gambar dari [repositori publik](https://gallery.ecr.aws/appmesh/aws-appmesh-envoy) kami bernama. `aws-appmesh-envoy` **penting** Mulai 30 Juni 2023, hanya gambar Envoy `v1.17.2.0-prod` atau yang lebih baru yang kompatibel untuk digunakan dengan App Mesh. Untuk pelanggan saat ini yang menggunakan gambar Utusan sebelumnya`v1.17.2.0`, meskipun utusan yang ada akan terus kompatibel, kami sangat menyarankan untuk bermigrasi ke versi terbaru. Sebagai praktik terbaik, meningkatkan versi Utusan ke versi terbaru secara teratur sangat disarankan. Hanya versi Utusan terbaru yang divalidasi dengan patch keamanan terbaru, rilis fitur, dan peningkatan kinerja. Versi `1.17` adalah pembaruan signifikan untuk Utusan. Lihat [Memperbarui/Migrasi ke Utusan 1.17 untuk detail selengkapnya](https://docs.aws.amazon.com/app-mesh/latest/userguide/1.17-migration.html). Versi `1.20.0.1` atau yang lebih baru `ARM64` kompatibel. Untuk `IPv6` dukungan, versi Utusan `1.20` atau yang lebih baru diperlukan. **catatan** FIPS hanya tersedia di Wilayah yang ditemukan di AS dan Kanada. Semua Wilayah yang [didukung](https://docs.aws.amazon.com/general/latest/gr/appmesh.html) dapat diganti {{Region-code}} dengan Wilayah apa pun selain`me-south-1`,`ap-east-1`,`ap-southeast-3`,,`eu-south-1`,`il-central-1`, dan`af-south-1`. Standar ``` 840364872350.dkr.ecr.{{region-code}}.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` Sesuai FIPS ``` 840364872350.dkr.ecr.{{region-code}}.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod-fips ``` `me-south-1` Standar ``` 772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` `ap-east-1` Standar ``` 856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` `ap-southeast-3` Standar ``` 909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` `eu-south-1` Standar ``` 422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` `il-central-1` Standar ``` 564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` `af-south-1` Standar ``` 924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.34.13.0-prod ``` `Public repository` Standar ``` public.ecr.aws/appmesh/aws-appmesh-envoy:v1.34.13.0-prod ``` Sesuai FIPS ``` public.ecr.aws/appmesh/aws-appmesh-envoy:v1.34.13.0-prod-fips ``` **catatan** Kami merekomendasikan mengalokasikan 512 unit CPU dan setidaknya 64 MiB memori ke wadah Envoy. Di Fargate jumlah memori terendah yang dapat Anda atur adalah 1024 MiB memori. Alokasi sumber daya ke wadah Envoy dapat ditingkatkan jika wawasan kontainer atau metrik lainnya menunjukkan sumber daya yang tidak mencukupi karena beban yang lebih tinggi. **catatan** Semua versi rilis `aws-appmesh-envoy` gambar mulai dari `v1.22.0.0` dibangun sebagai gambar Docker distroless. Kami membuat perubahan ini sehingga kami dapat mengurangi ukuran gambar dan mengurangi eksposur kerentanan kami dalam paket yang tidak digunakan yang ada dalam gambar. Jika Anda membangun di atas aws-appmesh-envoy gambar dan mengandalkan beberapa paket AL2 dasar (misalnya yum) dan fungsionalitas, maka kami sarankan Anda menyalin binari dari dalam `aws-appmesh-envoy` gambar untuk membangun gambar Docker baru dengan basis. AL2 Jalankan skrip ini untuk menghasilkan gambar docker khusus dengan tag `aws-appmesh-envoy:v1.22.0.0-prod-al2:` ``` cat << EOF > Dockerfile FROM public.ecr.aws/appmesh/aws-appmesh-envoy:v1.22.0.0-prod as envoy FROM public.ecr.aws/amazonlinux/amazonlinux:2 RUN yum -y update && \ yum clean all && \ rm -rf /var/cache/yum COPY --from=envoy /usr/bin/envoy /usr/bin/envoy COPY --from=envoy /usr/bin/agent /usr/bin/agent COPY --from=envoy /aws_appmesh_aggregate_stats.wasm /aws_appmesh_aggregate_stats.wasm CMD [ "/usr/bin/agent" ] EOF docker build -f Dockerfile -t aws-appmesh-envoy:v1.22.0.0-prod-al2 . ``` Akses ke gambar kontainer ini di Amazon ECR dikendalikan oleh AWS Identity and Access Management (IAM). Akibatnya, Anda harus menggunakan IAM untuk memverifikasi bahwa Anda telah membaca akses ke Amazon ECR. Misalnya, saat menggunakan Amazon ECS, Anda dapat menetapkan peran eksekusi tugas yang sesuai ke tugas Amazon ECS. Jika Anda menggunakan kebijakan IAM yang membatasi akses ke sumber daya Amazon ECR tertentu, pastikan untuk memverifikasi bahwa Anda mengizinkan akses ke Nama Sumber Daya Amazon (ARN) khusus Wilayah yang mengidentifikasi repositori. `aws-appmesh-envoy` Misalnya, di `us-west-2` Wilayah, Anda mengizinkan akses ke sumber daya berikut:`arn:aws:ecr:us-west-2:840364872350:repository/aws-appmesh-envoy`. Untuk informasi selengkapnya, lihat [Kebijakan Terkelola Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr_managed_policies.html). Jika Anda menggunakan Docker pada instans Amazon EC2, autentikasi Docker ke repositori. Untuk informasi lebih lanjut, lihat [Autentikasi Registri](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html#registry_auth). Kami terkadang merilis fitur App Mesh baru yang bergantung pada perubahan Utusan yang belum digabungkan ke gambar Utusan hulu. Untuk menggunakan fitur App Mesh baru ini sebelum perubahan Utusan digabungkan di hulu, Anda harus menggunakan image container Envoy yang dijual App Mesh. Untuk daftar perubahan, lihat [masalah GitHub peta jalan App Mesh](https://github.com/aws/aws-app-mesh-roadmap/labels/Envoy%20Upstream) dengan `Envoy Upstream` label. Sebaiknya gunakan image container App Mesh Envoy sebagai opsi terbaik yang didukung.