AWS Amazon ECS 網路疑難排解的 服務 - Amazon Elastic Container Service
CloudWatch Container InsightsAWS X-RayVPC 流量日誌網路調校秘訣

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon ECS 網路疑難排解的 服務

下列服務和功能可協助您深入了解網路和服務組態。您可以使用此資訊對聯網問題進行疑難排解,並更好地最佳化您的服務。

CloudWatch Container Insights

CloudWatch Container Insights 會從您的容器化應用程式和微型服務收集、彙總及總結指標和日誌。指標包括資源的使用率,例如 CPU、記憶體、磁碟和網路。它們可在 CloudWatch 自動儀表板中使用。如需詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的在 Amazon ECS 上設定 Container InsightsAmazon CloudWatch

AWS X-Ray

AWS X-Ray 是一種追蹤服務,可用來收集應用程式提出之網路請求的相關資訊。您可以使用 SDK 來檢測您的應用程式,並擷取服務之間,以及服務 AWS 與服務端點之間的流量時間和回應代碼。如需詳細資訊,請參閱 AWS X-Ray 開發人員指南中的什麼是 AWS X-Ray

您也可以探索 服務如何彼此聯網的 AWS X-Ray 圖表。或者,使用這些連結來探索每個service-to-service連結執行方式的彙總統計資料。最後,您可以深入了解任何特定交易,以查看代表網路呼叫的客群與該特定交易的關聯。

您可以使用這些功能來識別是否有聯網瓶頸,或網路中的特定服務是否未如預期般執行。

VPC 流量日誌

您可以使用 Amazon VPC 流程日誌來分析網路效能和偵錯連線問題。啟用 VPC 流程日誌後,您可以擷取 VPC 中所有連線的日誌。這包括與 Elastic Load Balancing、Amazon RDS、NAT 閘道和您可能正在使用之其他金鑰 AWS 服務相關聯的聯網介面連線。如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

網路調校秘訣

您可以微調一些設定,以改善您的聯網。

nofile ulimit

如果您預期應用程式具有高流量並處理許多並行連線,您應該考慮允許的檔案數量的系統配額。當許多網路通訊端開啟時,每個通訊端都必須以檔案描述項表示。如果您的檔案描述項配額太低,則會限制您的網路通訊端。這會導致連線失敗或發生錯誤。您可以更新 Amazon ECS 任務定義中檔案數量的容器特定配額。如果您在 Amazon EC2 (而非 AWS Fargate) 上執行 ,則您可能也需要在基礎 Amazon EC2 執行個體上調整這些配額。

sysctl 網路

可調校設定的另一個類別是sysctl網路設定。您應該參考所選 Linux 發行版本的特定設定。其中許多設定會調整讀取和寫入緩衝區的大小。在某些情況下,這有助於執行具有大量容器的大規模 Amazon EC2 執行個體。