Patching in Amazon ECS Managed Instances

In Amazon ECS Managed Instances ist das Patchen ein wichtiger Wartungsprozess, bei dem Software auf verwalteten Container-Instances AWS automatisch verwaltet und aktualisiert wird, um Sicherheit und Compliance zu gewährleisten und gleichzeitig die Workload-Verfügbarkeit durch einen kontrollierten, konfigurierbaren Prozess aufrechtzuerhalten.

Instance-Lebenszyklus

Standardmäßig haben von Amazon ECS Managed Container-Instances einen standardisierten Lebenszyklus von 14 bis 21 Tagen. Amazon ECS leitet am 14. Tag nach dem Start der Instance eine ordnungsgemäße Entlastung der Workload ein. Die endgültige Beendigung erfolgt spätestens am 21. Tag. Amazon ECS ermöglicht einen vorzeitigen Entlastung unter bestimmten Umständen:

• Erkennung von Sicherheitsschwachstellen in der Software

• Verschlechterung der Hardware-Integrität

• Um vom Kunden konfigurierte Ereignisfenster zu berücksichtigen

Durch diesen Ansatz wird die Systemkonformität gewährleistet und gleichzeitig werden die vom Kunden definierten Wartungsanforderungen eingehalten.

Ereignisfenster und Wartungsplanung

AWS verwaltet den Lebenszyklus einer verwalteten Container-Instance mithilfe automatisierter Hintergrundprozesse, die den Erstellungszeitstempel und die Wartungspläne eines Knotens überwachen. AWS Legt beim Start der Instance einen standardmäßigen 14-tägigen Ablaufplan fest und bewertet alle vom Kunden konfigurierten Ereignisfenster.

Sie können Wartungsaktivitäten für Amazon ECS Managed Instances planen, indem Sie Ereignisfenster konfigurieren. Sie können eine oder mehrere Amazon ECS Managed Instances einem Ereignisfenster zuordnen, indem Sie entweder Instance IDs - oder Instance-Tags verwenden. Wenn ein Ereignisfenster mit einem bestimmten Wert gekennzeichnet ist, ordnet Amazon ECS diese Tags den entsprechenden Amazon ECS Managed Instances der entsprechenden Cluster zu und plant die Instance-Wartung während der definierten Zeiträume nach bestem Wissen.

Weitere Informationen zu Ereignisfenstern finden Sie im EC2 Amazon-Benutzerhandbuch unter Erstellen von benutzerdefinierten Ereignisfenstern für geplante Ereignisse, die sich auf Ihre EC2 Amazon-Instances auswirken.

Falls Eventfenster vorhanden sind, AWS passt der Ablaufplan an diese Fenster an. Dies kann dazu führen, dass der Ablauf früher als der standardmäßige Zeitraum von 14 Tagen abläuft, um das angegebene Eventfenster zu berücksichtigen. Änderungen am Ereignisfenster wirken sich nur auf neu gestartete verwaltete Container-Instances aus, sodass eine prädiktive Wartungsplanung gewährleistet ist.

Bis zur geplanten Entlastungszeit setzt Amazon ECS die normalen Aufgaben auf den verwalteten Container-Instances gemäß der Konfiguration des Kunden fort.

Wartungsablauf

Zur festgelegten Wartungszeit beginnt Amazon ECS mit dem Wartungsablauf, indem es die UpdateContainerInstancesState-API aufruft, um eine ordentliche Entlastung der Workload einzuleiten. Während der Frist zur ordnungsgemäßen Beendigung versucht Amazon ECS, die Workload auf der Instance zu stoppen, die zur Entlastung markiert ist.

Amazon ECS verwendet eine start-before-stop Strategie für Serviceaufgaben (oder gemäß der Amazon ECS-Servicekonfiguration), die sicherstellt, dass Ersatzaufgaben gestartet werden, bevor bestehende Aufgaben beendet werden, wodurch Serviceunterbrechungen minimiert werden. Während diesem Prozess berücksichtigen Amazon-ECS-Services alle Konfigurationen für die Service-Bereitstellung und setzen die Entlastungsversuche bis zum 21. Tag nach dem Start der Instance fort.

Wenn die Entlastung bis zum 21. Tag nicht abgeschlossen ist, führt Amazon ECS die DeregisterContainerInstance-API aus, um die verwaltete Container-Instance und ihre verbleibenden Workloads zu stoppen, um die Compliance aufrechtzuerhalten und die verwaltete Instance mit der neuesten Software zu patchen.