Versi platform Fargate Linux

AWS Versi platform Fargate digunakan untuk merujuk ke lingkungan runtime tertentu untuk infrastruktur tugas Fargate. Ini adalah kombinasi dari kernel dan versi runtime container. Anda memilih versi platform ketika Anda menjalankan tugas atau ketika Anda membuat layanan untuk mempertahankan sejumlah tugas yang identik.

Revisi baru versi platform dirilis saat lingkungan runtime berkembang, misalnya, jika ada pembaruan kernel atau sistem operasi, fitur baru, perbaikan bug, atau pembaruan keamanan. Versi platform Fargate diperbarui dengan membuat revisi versi platform baru. Setiap tugas berjalan pada satu revisi versi platform selama siklus hidupnya. Jika Anda ingin menggunakan revisi versi platform terbaru, maka Anda harus memulai tugas baru. Tugas baru yang berjalan di Fargate selalu berjalan pada revisi terbaru dari versi platform, memastikan bahwa tugas selalu dimulai pada infrastruktur yang aman dan ditambal.

Jika ditemukan masalah keamanan yang memengaruhi versi platform yang ada, AWS buat revisi baru yang ditambal dari versi platform dan menghentikan tugas yang berjalan pada revisi yang rentan. Dalam beberapa kasus, Anda mungkin diberi tahu bahwa tugas Anda di Fargate telah dijadwalkan untuk pensiun. Untuk informasi selengkapnya, lihat AWS FAQ pemeliharaan tugas Fargate.

Pertimbangan

Pertimbangkan hal berikut saat menentukan versi platform:

• Saat menentukan versi platform, Anda dapat menggunakan nomor versi tertentu, misalnya1.4.0, atauLATEST.

  Ketika versi platform TERBARU dipilih, versi 1.4.0 platform digunakan.

• Jika Anda ingin memperbarui versi platform untuk suatu layanan, buat penerapan. Misalnya, asumsikan bahwa Anda memiliki layanan yang menjalankan tugas pada versi platform Linux1.3.0. Untuk mengubah layanan untuk menjalankan tugas pada versi platform Linux1.4.0, Anda dapat memperbarui layanan Anda dan menentukan versi platform baru. Tugas Anda dikerahkan kembali dengan versi platform terbaru dan revisi versi platform terbaru. Untuk informasi lebih lanjut tentang deployment, lihat Jenis Penerapan Amazon ECS.

• Jika layanan Anda ditingkatkan tanpa memperbarui versi platform, tugas tersebut menerima versi platform yang ditentukan pada penerapan layanan saat ini. Misalnya, asumsikan bahwa Anda memiliki layanan yang menjalankan tugas pada versi platform Linux1.3.0. Jika Anda meningkatkan jumlah layanan yang diinginkan, penjadwal layanan memulai tugas baru menggunakan revisi versi platform terbaru dari versi platform. 1.3.0

• Tugas baru selalu berjalan pada revisi terbaru dari versi platform, memastikan bahwa tugas selalu dimulai pada infrastruktur yang aman dan ditambal.

• Nomor versi platform untuk wadah Linux dan wadah Windows di Fargate bersifat independen. Misalnya, perilaku, fitur, dan perangkat lunak yang digunakan dalam versi platform 1.0.0 untuk wadah Windows di Fargate tidak sebanding dengan versi platform 1.0.0 untuk wadah Linux di Fargate.

Berikut ini adalah versi platform Linux yang tersedia. Untuk informasi tentang penghentian versi platform, lihat. AWS Penghentian versi platform Fargate Linux

1.4.0

Berikut ini adalah changelog untuk versi platform. 1.4.0

• Mulai 5 November 2020, setiap tugas Amazon ECS baru yang diluncurkan di Fargate menggunakan 1.4.0 versi platform akan dapat menggunakan fitur-fitur berikut:

  • Saat menggunakan Secrets Manager untuk menyimpan data sensitif, Anda dapat menyuntikkan kunci JSON tertentu atau versi rahasia tertentu sebagai variabel lingkungan atau dalam konfigurasi log. Untuk informasi selengkapnya, lihat Meneruskan data sensitif ke wadah.

  • Tentukan variabel lingkungan dalam jumlah besar menggunakan parameter ketentuan kontainer environmentFiles. Untuk informasi selengkapnya, lihat Gunakan parameter definisi tugas untuk meneruskan variabel lingkungan ke wadah.

  • Tugas yang dijalankan di VPC dan subnet yang diaktifkan untuk IPv6 akan diberikan alamat IPv4 privat dan IPv6. Untuk informasi selengkapnya, lihat Jaringan tugas Fargate di Panduan Pengguna Layanan Kontainer Elastis Amazon untuk. AWS Fargate

  • Titik akhir tugas metadata versi 4 menyediakan metadata tambahan tentang tugas dan kontainer termasuk tipe peluncuran tugas, Amazon Resource Name (ARN) kontainer, serta driver log dan opsi log driver yang digunakan. Saat melakukan kueri terhadap titik akhir /stats Anda juga menerima statistik tingkat jaringan untuk kontainer Anda. Untuk informasi selengkapnya, lihat Titik akhir metadata tugas versi 4.

• Mulai 30 Juli 2020, setiap tugas Amazon ECS baru yang diluncurkan di Fargate menggunakan 1.4.0 versi platform akan dapat merutekan lalu lintas UDP menggunakan Network Load Balancer ke Amazon ECS mereka pada tugas Fargate. Untuk informasi selengkapnya, lihat Mendistribusikan lalu lintas layanan Amazon ECS menggunakan load balancing.

• Mulai 28 Mei 2020, setiap tugas Amazon ECS baru yang diluncurkan di Fargate menggunakan 1.4.0 versi platform akan memiliki penyimpanan fana yang dienkripsi dengan algoritme enkripsi AES-256 menggunakan kunci enkripsi yang dimiliki. AWS Lihat informasi yang lebih lengkap di Penyimpanan sementara tugas Fargate dan Menggunakan volume data dalam tugas.

• Menambahkan dukungan untuk menggunakan volume sistem file Amazon EFS untuk penyimpanan tugas persisten. Untuk informasi selengkapnya, lihat Volume Amazon EFS.

• Penyimpanan tugas sementara telah ditingkatkan menjadi minimal 20 GB untuk setiap tugas. Untuk informasi selengkapnya, lihat Penyimpanan sementara tugas Fargate.

• Perilaku lalu lintas jaringan ke dan dari tugas telah diperbarui. Dimulai dengan platform versi 1.4.0, semua tugas Fargate menerima satu elastic network interface (disebut sebagai tugas ENI) dan semua lalu lintas jaringan mengalir melalui ENI tersebut dalam VPC Anda dan akan terlihat oleh Anda melalui log aliran VPC Anda. Untuk informasi selengkapnya tentang jaringan untuk jenis peluncuran Amazon EC2, lihat Jaringan Tugas Fargate. Untuk informasi selengkapnya tentang jaringan untuk jenis peluncuran Fargate, lihat. Jaringan tugas untuk tugas-tugas di Fargate

• ENI tugas menambahkan dukungan untuk frame jumbo. Antarmuka jaringan dikonfigurasi dengan unit transmisi maksimum (MTU), yang merupakan ukuran muatan terbesar yang muat dalam satu frame. Semakin besar MTU, semakin banyak muatan aplikasi yang termuat dalam satu frame, yang mengurangi overhead per frame dan meningkatkan efisiensi. Dengan mendukung jumbo frame akan dapat mengurangi overhead ketika jalur jaringan antara tugas dengan tujuan Anda mendukung jumbo frame, seperti semua lalu lintas yang tetap berada dalam VPC Anda.

• CloudWatch Container Insights akan menyertakan metrik kinerja jaringan untuk tugas Fargate. Untuk informasi selengkapnya, lihat Pantau kontainer Amazon ECS menggunakan Wawasan Kontainer.

• Menambahkan dukungan untuk titik akhir metadata tugas versi 4 yang memberikan informasi tambahan untuk tugas Fargate Anda, termasuk statistik jaringan untuk tugas dan Zona Ketersediaan mana tugas sedang berjalan. Untuk informasi lebih lanjut, lihat > Titik akhir metadata tugas Amazon ECS versi 4 danTitik akhir metadata tugas Amazon ECS versi 4 untuk tugas di Fargate.

• Menambahkan dukungan untuk parameter Linux SYS_PTRACE dalam ketentuan kontainer. Untuk informasi selengkapnya, lihat Parameter Linux.

• Agen kontainer Fargate menggantikan penggunaan agen kontainer Amazon ECS untuk semua tugas Fargate. Biasanya, perubahan ini tidak berpengaruh pada bagaimana tugas Anda berjalan.

• Waktu aktif kontainer kini menggunakan Containerd bukan Docker. Kemungkinan besar, perubahan ini tidak berpengaruh pada bagaimana tugas Anda berjalan. Anda akan melihat bahwa beberapa pesan kesalahan yang berasal dari runtime container berubah dari menyebutkan Docker menjadi kesalahan yang lebih umum. Untuk informasi selengkapnya, lihat Kode kesalahan tugas berhenti di Panduan Pengguna Layanan Amazon Elastic Container untuk AWS Fargate.

• Berdasarkan Amazon Linux 2.

1.3.0

Berikut ini adalah changelog untuk versi platform. 1.3.0

• Mulai 30 September 2019, setiap tugas Fargate baru yang diluncurkan mendukung driver logawsfirelens. FireLens Konfigurasikan Amazon ECS untuk menggunakan parameter definisi tugas untuk merutekan log ke AWS layanan atau tujuan Jaringan AWS Mitra (APN) untuk penyimpanan log dan analitik. Untuk informasi selengkapnya, lihat Menggunakan perutean log khusus.

• Menambahkan daur ulang tugas untuk tugas Fargate, yang merupakan proses menyegarkan tugas yang merupakan bagian dari layanan Amazon ECS. Untuk informasi selengkapnya, Pemeliharaan tugas di Panduan Pengguna Amazon Elastic Container Service untuk AWS Fargate.

• Dimulai pada 27 Maret 2019, tugas Fargate baru apa pun yang diluncurkan dapat menggunakan parameter definisi tugas tambahan yang Anda gunakan untuk menentukan konfigurasi proxy, dependensi untuk startup dan shutdown kontainer serta nilai batas waktu mulai dan berhenti per kontainer. Lihat informasi selengkapnya di Konfigurasi proxy, Dependensi kontainer, dan Waktu habis kontainer.

• Dimulai pada 2 April 2019, tugas Fargate baru apa pun yang diluncurkan mendukung penyuntikan data sensitif ke dalam wadah Anda dengan menyimpan data sensitif Anda baik dalam AWS Secrets Manager rahasia atau AWS Systems Manager parameter Parameter Store dan kemudian merujuknya dalam definisi penampung Anda. Untuk informasi selengkapnya, lihat Meneruskan data sensitif ke wadah.

• Mulai 1 Mei 2019, tugas Fargate baru apa pun yang diluncurkan mendukung referensi data sensitif dalam konfigurasi log wadah menggunakan parameter definisi secretOptions wadah. Untuk informasi selengkapnya, lihat Meneruskan data sensitif ke wadah.

• Mulai 1 Mei 2019, setiap tugas Fargate baru yang diluncurkan mendukung driver splunk log selain driver awslogs log. Untuk informasi selengkapnya, lihat Penyimpanan dan pencatatan.

• Mulai 9 Juli 2019, setiap tugas Fargate baru yang diluncurkan mendukung CloudWatch Wawasan Kontainer. Untuk informasi selengkapnya, lihat Pantau kontainer Amazon ECS menggunakan Wawasan Kontainer.

• Mulai 3 Desember 2019, penyedia kapasitas Fargate Spot didukung. Untuk informasi selengkapnya, lihat AWS Fargate penyedia kapasitas.

• Berdasarkan Amazon Linux 2.

Migrasi ke platform Linux versi 1.4.0

Pertimbangkan hal berikut saat memigrasikan Amazon ECS Anda pada tugas Fargate dari versi platform1.0.0, 1.1.01.2.0, atau 1.3.0 ke versi platform. 1.4.0 Ini dianggap sebagai praktik terbaik untuk mengonfirmasi tugas Anda berfungsi dengan baik pada versi platform 1.4.0 sebelum memigrasikan tugas Anda.

• Perilaku lalu lintas jaringan ke dan dari tugas telah diperbarui. Dimulai dengan platform versi 1.4.0, semua Amazon ECS pada tugas Fargate menerima satu elastic network interface (disebut sebagai tugas ENI) dan semua arus lalu lintas jaringan melalui ENI tersebut dalam VPC Anda dan akan terlihat oleh Anda melalui log aliran VPC Anda. Untuk mengetahui informasi selengkapnya, lihat Jaringan tugas untuk tugas-tugas di Fargate.

• Jika Anda menggunakan titik akhir VPC antarmuka, pertimbangkan hal berikut.

  • Saat menggunakan gambar kontainer yang dihosting dengan Amazon ECR, titik akhir VPC Amazon ECR dan com.amazonaws.region.ecr.api Amazon ECR VPC serta titik akhir gateway Amazon S3 diperlukan. Untuk informasi selengkapnya, lihat Antarmuka Amazon ECR VPC endpoint AWS PrivateLink() di Panduan Pengguna Amazon Elastic Container Registry.

  • Saat menggunakan definisi tugas yang mereferensikan rahasia Secrets Manager untuk mengambil data sensitif untuk container Anda, Anda harus membuat titik akhir VPC antarmuka untuk Secrets Manager. Untuk informasi selengkapnya, lihat Menggunakan Secrets Manager dengan VPC Endpoint dalam Panduan Pengguna AWS Secrets Manager .

  • Saat menggunakan definisi tugas yang mereferensikan parameter Systems Manager Parameter Store untuk mengambil data sensitif untuk container Anda, Anda harus membuat titik akhir VPC antarmuka untuk Systems Manager. Untuk informasi selengkapnya, lihat Menggunakan Systems Manager dengan titik akhir VPC di Panduan Pengguna.AWS Systems Manager

  • Pastikan bahwa grup keamanan di Antarmuka Jaringan Elastis (ENI) yang terkait dengan tugas Anda memiliki aturan grup keamanan yang dibuat untuk memungkinkan lalu lintas antara tugas dan titik akhir VPC yang Anda gunakan.