AWS FargateVersiones de la plataforma - Amazon Elastic Container Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS FargateVersiones de la plataforma

Las versiones de la plataforma AWS Fargate se utilizan con objeto de hacer referencia a un entorno en tiempo de ejecución específico para la infraestructura de tareas Fargate. Se trata de una combinación de la versión del kernel y la versión del tiempo de ejecución del contenedor.

A medida que evolucione el entorno de tiempo de ejecución, se lanzan nuevas versiones de la plataforma, por ejemplo, si hay actualizaciones del kernel o del sistema operativo, características nuevas, correcciones de errores o actualizaciones de seguridad. Las actualizaciones de seguridad y los parches se implementan automáticamente para sus tareas de Fargate. Si se encuentra un problema de seguridad que afecta a una versión de la plataforma, AWS parchea la versión de la plataforma. En algunos casos, puede recibir una notificación de que sus tareas de Fargate se han programado para su retirada. Para obtener más información, consulte Retirada de tareas.

Consideraciones sobre la versión de la plataforma

Se debe tener en cuenta lo siguiente al especificar una versión de plataforma:

  • Al especificar una versión de plataforma, puede usar un número de versión específico, por ejemplo 1.4.0 o LATEST (que usa la versión 1.4.0 de la plataforma).

  • En las regiones China (Pekín) y China (Ningxia), las únicas versiones admitidas de la plataforma son 1.4.0 y 1.3.0. La Consola de administración de AWS muestra las versiones de la plataforma anteriores, pero se devolverá un error si se eligen. La versión de la plataforma LATEST se admite porque usa la versión de la plataforma 1.4.0.

  • Si tiene un servicio con tareas en ejecución y desea actualizar su versión de la plataforma, puede actualizar el servicio, especificar una nueva versión de la plataforma y, a continuación, seleccionar Force new deployment (Forzar nueva implementación). Las tareas se han vuelto a implementar con la versión más reciente de la plataforma. Para obtener más información, consulte Actualización de un servicio.

  • Si su servicio se amplía sin actualizar la versión de la plataforma, esas tareas recibirán la versión de la plataforma especificada en la implementación actual del servicio.

Versiones de la plataforma AWS Fargate disponibles

Las siguientes son las versiones de plataforma disponibles. Para obtener información acerca de la obsolescencia de versiones de la plataforma, consulte Retirada de las versiones de plataforma de AWS Fargate.

1.4.0

El siguiente es el registro de cambios para la versión de la plataforma 1.4.0.

  • A partir del 5 de noviembre de 2020, cualquier nueva tarea de Amazon ECS lanzada en Fargate usando la versión de la plataforma 1.4.0 podrá utilizar las siguientes características:

    • Cuando se utiliza Secrets Manager para almacenar información confidencial, puede inyectar una clave JSON específica o una versión específica de un secreto como variable de entorno o en una configuración de registro. Para obtener más información, consulte Especificación de información confidencial mediante Secrets Manager.

    • Especifique las variables de entorno de forma masiva mediante el parámetro de definición de contenedor environmentFiles. Para obtener más información, consulte Especificación de variables de entorno.

    • A las tareas que se ejecuten en una VPC y una subred habilitada para IPv6 se les asignará una dirección IPv4 privada y una dirección IPv6. Para obtener más información, consulte Redes de tareas de Fargate en la Guía del usuario de Amazon Elastic Container Service para AWS Fargate.

    • El punto de enlace de metadatos de tarea versión 4 proporciona metadatos adicionales sobre la tarea y el contenedor, incluido el tipo de lanzamiento de la tarea, el nombre de recurso de Amazon (ARN) del contenedor y el controlador de registro y las opciones utilizadas del mismo. Al consultar el punto de enlace /stats, también recibe estadísticas de velocidad de red para sus contenedores. Para obtener más información, consulte el punto de enlace de metadatos de tarea versión 4 en la Guía del usuario de Amazon Elastic Container Service para AWS Fargate.

  • A partir del 30 de julio de 2020, cualquier nueva tarea de Amazon ECS que se lance utilizando la versión 1.4.0 de la plataforma de Fargate podrá dirigir el tráfico UDP usando un Balanceador de carga de red en sus tareas de Amazon ECS en Fargate. Para obtener más información, consulte Balanceo de carga de servicios.

  • A partir del 28 de mayo de 2020, cualquier nueva tarea de Amazon ECS lanzada en Fargate usando la versión de plataforma 1.4.0 tendrá su almacenamiento efímero cifrado con un algoritmo de cifrado AES-256 usando la clave de cifrado administrada por AWS Fargate. Para obtener más información, consulte Fargate almacenamiento de tareas.

  • Se ha agregado compatibilidad con el uso de volúmenes de sistemas de archivos de Amazon EFS para almacenar tareas persistentes. Para obtener más información, consulte Amazon EFSVolúmenes de .

  • El almacenamiento de tareas efímeras se ha incrementado en un mínimo de 20 GB para cada tarea. Para obtener más información, consulte Fargate almacenamiento de tareas.

  • Se ha actualizado el comportamiento del tráfico de red de entrada y salida de las tareas. A partir de la versión 1.4.0 de la plataforma, todas las tareas de Fargate reciben una única interfaz de red elástica (que se conoce como ENI de la tarea) y todo el tráfico de red fluye a través de esa ENI dentro de la VPC y podrá verse a través de los registros de flujo de la VPC. Para obtener más información, consulte este artículo sobre las redes de tareas de Fargate en la Guía del usuario de Amazon Elastic Container Service para AWS Fargate.

  • Las ENI de tarea permiten utilizar tramas gigantes. Las interfaces de red se configuran con una unidad de transmisión máxima (MTU), que es el tamaño de la carga útil más grande que cabe en una sola trama. Cuanto mayor sea la MTU, mayor será la carga de la aplicación que cabe en una sola trama, lo que reduce la sobrecarga por trama y aumenta la eficiencia. Esta compatibilidad con las tramas gigantes reducirá la sobrecarga cuando la ruta de red entre la tarea y el destino admita el uso de estas tramas, como el tráfico que permanece dentro de la VPC.

  • CloudWatch Container Insights incluirá métricas de rendimiento de red para las tareas de Fargate. Para obtener más información, consulte Amazon ECS CloudWatch Container Insights.

  • Se ha agregado compatibilidad con el punto de enlace de metadatos de tareas versión 4, que proporciona información adicional sobre las tareas de Fargate, incluidas las estadísticas de red de la tarea y la zona de disponibilidad en la que se ejecuta la tarea. Para obtener más información, consulte Versión 4 del punto de enlace de metadatos de tareas.

  • Se ha agregado compatibilidad con el parámetro SYS_PTRACE de Linux en las definiciones de contenedores. Para obtener más información, consulte Parámetros de Linux.

  • El agente de contenedores de Fargate sustituye al de Amazon ECS en todas las tareas de Fargate. Este cambio no debería tener ningún efecto en el modo en el que se ejecutan las tareas.

  • El entorno de ejecución del contenedor ahora utiliza Containerd en lugar de Docker. Este cambio no debería tener ningún efecto en el modo en el que se ejecutan las tareas. Como podrá ver, algunos mensajes de error que se originan con el entorno de ejecución del contenedor cambiarán y ya no mencionarán a Docker sino que devolverán errores más generales. Para obtener más información, consulte Códigos de error de tareas detenidas en la Guía del usuario de Amazon Elastic Container Service para AWS Fargate.

  • Basado en Amazon Linux 2.

1.3.0

El siguiente es el registro de cambios para la versión de la plataforma 1.3.0.

  • A partir del 30 de septiembre de 2019, cualquier nueva tarea de Fargate que se lance admite el controlador de registros awsfirelens. FireLens para Amazon ECS le permite utilizar parámetros de definición de tareas para enviar registros a un servicio de AWS o al destino de red de socios (APN) de AWS para el almacenamiento y el análisis de registros. Para obtener más información, consulte Enrutamiento de registros personalizado.

  • Se ha añadido el reciclaje de tareas para las tareas de Fargate, que es el proceso de actualizar las tareas que forman parte de un servicio de Amazon ECS. Para obtener más información, consulte Fargate Reciclaje de tareas de.

  • A partir del 27 de marzo de 2019, cualquier nueva tarea de Fargate que se lance puede utilizar parámetros de definición de tareas adicionales que le permiten definir una configuración del proxy, dependencias para inicio y apagado del contenedor, así como un valor de tiempo de espera de inicio y detención por contenedor. Para obtener más información, consulte Proxy configuration (Configuración del proxy), Dependencia de contenedor y Tiempos de espera de contenedor.

  • A partir del 2 de abril de 2019, cualquier nueva tarea de Fargate lanzada permite inyectar información confidencial en sus contenedores almacenando la información confidencial en secretos de AWS Secrets Manager o parámetros del Almacén de parámetros de AWS Administrador de sistemas y, a continuación, hacer referencia a ellos en la definición del contenedor. Para obtener más información, consulte Especificación de información confidencial.

  • A partir del 1 de mayo de 2019, cualquier nueva tarea de Fargate que se lance admite hacer referencia a información confidencial en la configuración de registro de un contenedor mediante el parámetro de definición de contenedor secretOptions. Para obtener más información, consulte Especificación de información confidencial.

  • A partir del 1 de mayo de 2019, cualquier nueva tarea de Fargate que se lance admite el controlador de registros splunk además del controlador de registros awslogs. Para obtener más información, consulte Almacenamiento y registro.

  • A partir del 9 de julio de 2019, cualquier tarea Fargate nueva que se lance admite CloudWatch Container Insights. Para obtener más información, consulte Amazon ECS CloudWatch Container Insights.

  • Desde el 3 de diciembre de 2019, se admite el proveedor de capacidad Fargate Spot. Para obtener más información, consulte AWS FargateProveedores de capacidad de .

  • Basado en Amazon Linux 2.

1.2.0

El siguiente es el registro de cambios para la versión de la plataforma 1.2.0.

nota

La versión de la plataforma 1.2.0 está obsoleta. Recomendamos migrar a la versión más reciente de la plataforma. Para obtener información acerca de la obsolescencia de versiones de la plataforma, consulte Retirada de las versiones de plataforma de AWS Fargate.

1.1.0

El siguiente es el registro de cambios para la versión de la plataforma 1.1.0.

nota

La versión de la plataforma 1.1.0 está obsoleta. Recomendamos migrar a la versión más reciente de la plataforma. Para obtener información acerca de la obsolescencia de versiones de la plataforma, consulte Retirada de las versiones de plataforma de AWS Fargate.

  • Se ha añadido compatibilidad con el punto de enlace de metadatos de tareas de Amazon ECS. Para obtener más información, consulte Amazon ECSPunto de enlace de metadatos de tareas de .

  • Se ha agregado compatibilidad para las comprobaciones de estado de Docker en las definiciones de contenedor. Para obtener más información, consulte Comprobación de estado.

  • Se ha añadido compatibilidad con la detección de servicios de Amazon ECS. Para obtener más información, consulte Detección de servicios.

1.0.0

El siguiente es el registro de cambios para la versión de la plataforma 1.0.0.

nota

La versión de la plataforma 1.0.0 está obsoleta. Recomendamos migrar a la versión más reciente de la plataforma. Para obtener información acerca de la obsolescencia de versiones de la plataforma, consulte Retirada de las versiones de plataforma de AWS Fargate.

  • Basado en Amazon Linux 2017.09.

  • Versión inicial.

Migración a la versión 1.4.0 de la plataforma

Se deben tener en cuenta los siguientes aspectos al migrar Amazon ECS en tareas de Fargate desde la versión de la plataforma 1.0.0, 1.1.0, 1.2.0 o 1.3.0 a la versión de la plataforma 1.4.0. Se considera una práctica recomendada confirmar que su tarea funciona correctamente en la versión de la plataforma 1.4.0 antes de migrar sus tareas.

  • Se ha actualizado el comportamiento del tráfico de red de entrada y salida de las tareas. A partir de la versión 1.4.0 de la plataforma, todos los Amazon ECS de tareas de Fargate reciben una única interfaz de red elástica (que se conoce como ENI de la tarea) y todo el tráfico de red fluye a través de esa ENI dentro de la VPC y podrá verse a través de los registros de flujo de la VPC. Para obtener más información, consulte este artículo sobre las redes de tareas de Fargate en la Guía del usuario de Amazon Elastic Container Service para AWS Fargate.

  • Si utiliza puntos de enlace de la VPC de interfaz, se deben tener en cuenta los siguientes aspectos.

    • Cuando se utilizan imágenes de contenedor alojadas en Amazon ECR, se requieren los puntos de enlace de la VPC de Amazon ECR com.amazonaws.region.ecr.dkr y com.amazonaws.region.ecr.api así como el punto de enlace de la gateway de Amazon S3. Para obtener más información, consulte Puntos de enlace de la VPC de tipo interfaz de Amazon ECR (AWS PrivateLink) en la Guía del usuario de Amazon EC2 Container Registry.

    • Cuando utilice una definición de tarea que haga referencia a secretos de Secrets Manager para recuperar información confidencial de los contenedores, debe crear los puntos de enlace de la VPC de interfaz para Secrets Manager. Para obtener más información, consulte Uso de Secrets Manager con puntos de enlace de la VPC en la Guía del usuario de AWS Secrets Manager.

    • Cuando utilice una definición de tarea que haga referencia a parámetros del almacén de parámetros de Administrador de sistemas para recuperar información confidencial de los contenedores, debe crear los puntos de enlace de la VPC de interfaz para Administrador de sistemas. Para obtener más información, consulte Uso de Administrador de sistemas con puntos de enlace de la VPC en la Guía del usuario de AWS Administrador de sistemas.

    • Asegúrese de que el grupo de seguridad de la interfaz de red elástica (ENI) asociado a la tarea cuente con reglas de grupo de seguridad creadas para permitir el tráfico entre la tarea y los punto de enlace de la VPC que vaya a utilizar.