AWS Amazon ECS 網路疑難排解的 服務 - Amazon Elastic Container Service
CloudWatch Container InsightsAWS X-RayVPC 流量日誌網路調校秘訣

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon ECS 網路疑難排解的 服務

下列服務與功能可協助您深入了解網路與服務組態。您可以使用這些資訊對聯網問題進行疑難排解,更有效地最佳化自己的服務。

CloudWatch Container Insights

CloudWatch Container Insights 會從您的容器化應用程式和微型服務收集、彙總及總結指標和日誌。指標包含 CPU、記憶體、磁碟與網路等資源的使用率。這些指標可在 CloudWatch 自動儀表板中取得。如需詳細資訊,請參閱 Amazon CloudWatch User Guide 中的 Setting up Container Insights on Amazon ECS

AWS X-Ray

AWS X-Ray 是一種追蹤服務,可用來收集應用程式提出之網路請求的相關資訊。您可以使用 SDK 來檢測您的應用程式,並擷取服務之間,以及服務 AWS 與服務端點之間的流量時間和回應代碼。如需詳細資訊,請參閱 AWS X-Ray 開發人員指南中的什麼是 AWS X-Ray

您也可以探索 服務如何彼此聯網的 AWS X-Ray 圖表。或者,利用這些圖表來探索每個服務間連結運作狀況的彙總統計量。最後,您可以深入探查任何特定交易,查看代表網路呼叫的區段如何與該特定交易建立關聯。

您可以使用這些功能來識別是否有聯網瓶頸,或網路中的特定服務是否未如預期般執行。

VPC 流量日誌

您可以使用 Amazon VPC 流程日誌來分析網路效能與偵錯連線問題。啟用 VPC 流程日誌後,您即可擷取 VPC 中所有連線的日誌。這包括與 ELB、Amazon RDS、NAT 閘道以及您可能正在使用的其他金鑰 AWS 服務相關聯的聯網介面的連線。如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

網路調校秘訣

您可以微調部分設定,改善聯網效能。

nofile ulimit

如果預期應用程式具有高流量並處理許多並行連線,您應該考慮到允許的檔案數量的系統配額。當系統中存在大量開啟的網路通訊端時,每個通訊端都必須以檔案描述項表示。如果檔案描述項配額太低,會限制網路通訊端數量。這會導致連線失敗或錯誤。您可以 Amazon ECS 任務定義中,更新容器專屬的檔案數量配額。如果您在 Amazon EC2 (而非 AWS Fargate) 上執行 ,則您可能也需要在基礎 Amazon EC2 執行個體上調整這些配額。

sysctl 網路

另一類可調校的設定是 sysctl 網路設定。您應該參考所選 Linux 發行版本的特定設定說明。這類設定多用於調整讀取與寫入緩衝區的大小。在執行規模龐大且其上有大量容器的 Amazon EC2 執行個體時,此調整在某些情況下會有所幫助。