Mercek 0.3.2

Mercek je desktopová aplikace pro správu služeb Amazon ECS (Elastic Container Service). Připojuje se přímo k AWS účtům prostřednictvím existujících přístupových údajů uložených na lokálním zařízení a podporuje více účtů a regionů současně. Veškeré operace pro čtení dat probíhají lokálně; zápisy vyžadují explicitní potvrzení uživatelem. Aplikace neodesílá data na externí servery a neobsahuje telemetrii.

Uživatelům poskytuje přehled o stavu clusterů, služeb a úkolů (tasks) včetně informací o nasazeních, událostech, stavu cílových skupin, automatickém škálování, metrikách, síťování a kontejnerech. Uživatelé mohou sledovat průběh nasazení, provádět rollbacky, porovnávat prostředí, vytvářet a spravovat clustery, služby a definice úkolů, spouštět jednorázové úkoly a mazat zdroje. Součástí je prohlížeč logů CloudWatch s filtrováním a zvýrazňováním úrovní, interaktivní přístup do běžících kontejnerů přes ECS Exec, metriky využití CPU a paměti s označením nasazení na časové ose, odhad nákladů Fargate a doporučení pro úpravu alokace zdrojů. Aplikace zobrazuje topologii služeb od internetu přes cílovou skupinu ke službě a odvozené závislosti z proměnných prostředí. Sentinel sleduje stav služeb a upozorní na odchylky, zaseknutá nasazení, nestabilní úkoly, ukončení z důvodu nedostatku paměti a zranitelnosti obrazů v ECR. Dostupný je panel pro propojení s externím programátorským agentem, který má k AWS přístup pouze pro čtení a navrhované změny zobrazuje ke kontrole a potvrzení. Rozhraní podporuje klávesové zkratky a obsahuje příkazovou paletu aktivovanou kombinací ⌘K.

Hlavní možnosti

• Více účtů a regionů: Automatické zjišťování služeb napříč AWS profily uloženými v ~/.aws včetně SSO, assume-role, MFA a statických klíčů.
• Přehled clusterů: Zobrazení stavu služeb (failed, degraded, deploying, healthy) napříč aktivními obory a seznam položek vyžadujících pozornost.
• Detaily služeb a úkolů: Informace o nasazeních, událostech, úkolech, stavu cílových skupin, automatickém škálování, proměnných prostředí, síťování a kontejnerech.
• Nasazení a rollback: Sledování průběhu nasazení, stav circuit-breaker, rollback jedním kliknutím, časová osa nasazení a porovnání napříč prostředími a regiony.
• Správa zdrojů: Vytváření clusterů, služeb a definic úkolů, spouštění jednorázových úkolů a mazání zdrojů s potvrzovacím dialogem a výběrem VPC, podsítí a bezpečnostních skupin z nabídky.
• Logy CloudWatch: Prohlížeč logů v dolním panelu napříč úkoly služby nebo pro konkrétní úkol s textovým filtrem, zvýrazněním úrovní a možností kopírování a stažení.
• ECS Exec: Interaktivní shell do běžícího kontejneru s možností povolení execute-command na službě, která jej nemá aktivní.
• Metriky a náklady: CPU, paměť a ALB přes Container Insights nebo AWS/ECS fallback; výběr časového okna 1h–7d s vyznačením nasazení; odhad nákladů Fargate a doporučení pro úpravu alokace zdrojů.
• Topologická mapa: Vizualizace cesty internet → cílová skupina → služba a odvozené závislosti z proměnných prostředí definice úkolu.
• Sentinel: Sledování stavu na pozadí s upozorněním na odchylky, zaseknutá nasazení, nestabilní úkoly, ukončení z důvodu nedostatku paměti a zranitelnosti obrazů.
• Bezpečnost obrazů: Zobrazení závažnosti zranitellostí nalezených skenováním ECR pro obraz každé služby.
• Agent panel: Propojení s externím programátorským agentem přes Agent Client Protocol s přístupem pouze pro čtení k AWS a kontrolou navrhovaných změn.
• Příkazová paleta: Klávesovou zkratkou ⌘K lze vyvolat paletu příkazů pro rychlou navigaci.