Versi platform Linux - Amazon ECS
Pertimbangan versi platform1.4.01.3.01.2.01.1.01.0.0Memigrasi ke platform versi 1.4.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Versi platform Linux

Pertimbangan versi platform

Pertimbangkan hal berikut saat menentukan versi platform:

  • Saat menentukan versi platform, Anda dapat menggunakan nomor versi tertentu, misalnya1.4.0, atauLATEST.

    Saat versi platform TERBARU dipilih, versi1.4.0 platform digunakan.

  • Jika Anda ingin memperbarui versi platform untuk layanan, buat penyebaran. Misalnya, anggap Anda memiliki layanan yang menjalankan tugas di versi platform Linux Linux1.3.0. Untuk mengubah layanan untuk menjalankan tugas pada versi platform Linux1.4.0, Anda dapat memperbarui layanan Anda dan menentukan versi platform baru. Tugas Anda dikerahkan kembali dengan versi platform terbaru dan revisi versi platform terbaru. Untuk informasi lebih lanjut tentang deployment, lihat Jenis Deployment Amazon ECS.

  • Jika layanan Anda ditingkatkan tanpa memperbarui versi platform, tugas tersebut menerima versi platform yang ditentukan pada penerapan layanan saat ini. Misalnya, anggap Anda memiliki layanan yang menjalankan tugas di versi platform Linux Linux1.3.0. Jika Anda meningkatkan jumlah layanan yang diinginkan, penjadwal layanan memulai tugas baru menggunakan revisi versi platform terbaru dari versi platform1.3.0.

  • Tugas baru selalu berjalan pada revisi terbaru dari versi platform, memastikan bahwa tugas selalu dimulai pada infrastruktur yang aman dan ditambal.

Berikut ini adalah versi platform Linux yang tersedia. Untuk informasi tentang pengusangan versi platform, lihatAWSFargate versi platform pengusangan.

1.4.0

Berikut ini adalah changelog untuk versi platform1.4.0.

  • Mulai 5 November 2020, setiap tugas Amazon ECS baru yang diluncurkan di Fargate menggunakan versi platform1.4.0 akan dapat menggunakan fitur-fitur berikut:

    • Saat menggunakan Secrets Manager untuk menyimpan data sensitif, Anda dapat memasukkan kunci JSON tertentu atau versi secret tertentu sebagai variabel lingkungan atau dalam konfigurasi log. Untuk informasi selengkapnya, lihat Melewati data sensitif ke wadah.

    • Tentukan variabel lingkungan dalam jumlah besar menggunakan parameter ketentuan kontainer environmentFiles. Untuk informasi selengkapnya, lihat Meneruskan variabel ke kontainer.

    • Tugas yang dijalankan di VPC dan subnet yang diaktifkan untuk IPv6 akan diberikan alamat IPv4 privat dan IPv6. Untuk informasi selengkapnya, lihat Jaringan tugas Fargate di Panduan Pengguna Amazon Elastic Container Service untukAWS Fargate.

    • Titik akhir tugas metadata versi 4 menyediakan metadata tambahan tentang tugas dan kontainer termasuk tipe peluncuran tugas, Amazon Resource Name (ARN) kontainer, serta driver log dan opsi log driver yang digunakan. Saat melakukan kueri terhadap titik akhir /stats Anda juga menerima statistik tingkat jaringan untuk kontainer Anda. Untuk informasi selengkapnya, lihat Titik akhir metadata tugas versi 4 di Panduan Pengguna Amazon Elastic ContainerAWS Fargate.

  • Mulai 30 Juli 2020, setiap tugas Amazon ECS baru yang diluncurkan di Fargate menggunakan versi platform1.4.0 akan dapat merutekan lalu lintas UDP menggunakan Network Load Balancer ke Amazon ECS mereka pada tugas-tugas Fargate. Untuk informasi selengkapnya, lihat Penyeimbangan beban layanan.

  • Sejak 28 Mei 2020, setiap tugas Amazon ECS baru yang diluncurkan di Fargate menggunakan versi platform1.4.0 akan memiliki penyimpanan sementara yang dienkripsi dengan algoritme enkripsi AES-256 menggunakan kunci enkripsi yangAWS dimiliki. Untuk informasi selengkapnya, lihat Menggunakan volume data dalam tugas.

  • Menambahkan dukungan untuk menggunakan volume sistem file Amazon EFS untuk penyimpanan tugas persisten. Untuk informasi selengkapnya, lihat Volume Amazon EFS.

  • Penyimpanan tugas sementara telah meningkat menjadi minimal 20 GB untuk setiap tugas. Untuk informasi selengkapnya, lihat Menggunakan volume data dalam tugas.

  • Perilaku lalu lintas jaringan ke dan dari tugas telah diperbarui. Dimulai dengan platform versi 1.4.0, semua tugas Fargate menerima elastic network interface tunggal (disebut sebagai ENI tugas) dan semua lalu lintas jaringan mengalir melalui ENI dalam VPC Anda dan akan terlihat melalui log alur VPC Anda. Untuk informasi selengkapnya, lihat .

  • ENI tugas menambahkan dukungan untuk frame jumbo. Antarmuka jaringan dikonfigurasi dengan unit transmisi maksimum (MTU), yang merupakan ukuran muatan terbesar yang muat dalam satu frame. Semakin besar MTU, semakin banyak muatan aplikasi yang termuat dalam satu frame, yang mengurangi overhead per frame dan meningkatkan efisiensi. Dengan mendukung jumbo frame akan dapat mengurangi overhead ketika jalur jaringan antara tugas dengan tujuan Anda mendukung jumbo frame, seperti semua lalu lintas yang tetap berada dalam VPC Anda.

  • CloudWatch Wawasan kontainer akan mencakup metrik performa jaringan untuk tugas Fargate. Untuk informasi selengkapnya, lihat CloudWatch Wawasan Kontainer Amazon ECS ECS.

  • Menambahkan dukungan untuk titik akhir metadata tugas versi 4 yang menyediakan informasi tambahan untuk tugas Fargate Anda, termasuk statistik jaringan untuk tugas dan Availability Zone tempat tugas dijalankan. Untuk informasi selengkapnya, lihat Titik akhir metadata tugas versi 4.

  • Menambahkan dukungan untuk parameter Linux SYS_PTRACE dalam ketentuan kontainer. Untuk informasi selengkapnya, lihat Parameter Linux.

  • Agen kontainer Fargate menggantikan penggunaan agen kontainer Amazon ECS untuk semua tugas Fargate. Biasanya, perubahan ini tidak berpengaruh pada cara tugas Anda berjalan.

  • Waktu aktif kontainer kini menggunakan Containerd bukan Docker. Kemungkinan besar, perubahan ini tidak berpengaruh pada cara tugas Anda berjalan. Anda akan melihat bahwa beberapa pesan kesalahan yang berasal dari waktu aktif kontainer berubah dari menyebutkan Docker menjadi kesalahan yang lebih umum. Untuk informasi selengkapnya, lihat kode kesalahan Berhenti tugas di Panduan Pengguna Amazon Elastic Container Service untukAWS Fargate.

  • Berdasarkan Amazon Linux 2.

1.3.0

Berikut ini adalah changelog untuk versi platform1.3.0.

  • Dimulai pada 30 September 2019, setiap tugas Fargate baru yang diluncurkan mendukung driverawsfirelens log. FireLens Konfigurasikan Amazon ECS untuk menggunakan parameter ketentuan tugas untuk merutekan log keAWS layanan atau tujuan JaringanAWS Partner (APN) untuk penyimpanan dan analitik log. Untuk informasi selengkapnya, lihat Perutean log kustom.

  • Menambahkan daur ulang tugas untuk tugas Fargate, yang merupakan proses menyegarkan tugas yang merupakan bagian dari layanan ECS Amazon ECS. Untuk informasi selengkapnya, Pemeliharaan tugas di Panduan Pengguna Amazon Elastic Container Service untukAWS Fargate.

  • Sejak 27 Maret 2019, setiap tugas Fargate baru yang diluncurkan dapat menggunakan parameter ketentuan tugas tambahan yang Anda gunakan untuk menentukan konfigurasi proxy, dependensi untuk memulai dan mematikan kontainer, serta nilai batas waktu mulai dan berhenti per kontainer. Untuk informasi lebih lanjut, lihat Konfigurasi proxy, Dependensi kontainer, dan Waktu habis kontainer.

  • Sejak 2 April 2019, setiap tugas Fargate baru yang diluncurkan mendukung pemasukan data sensitif ke dalam kontainer Anda dengan cara menyimpan data sensitif, baikAWS Secrets Manager diAWS Systems Manager parameter parameter parameter Parameter Store dan kemudian mereferensikannya dalam ketentuan kontainer Anda. Untuk informasi selengkapnya, lihat Melewati data sensitif ke wadah.

  • Sejak 1 Mei 2019, setiap tugas Fargate baru yang diluncurkan mendukung pereferensian data sensitif dalam konfigurasi log kontainer menggunakan parametersecretOptions ketentuan kontainer. Untuk informasi selengkapnya, lihat Melewati data sensitif ke wadah.

  • Sejak 1 Mei 2019, setiap tugas Fargate baru yang diluncurkan mendukung driversplunk log selain driverawslogs log. Untuk informasi selengkapnya, lihat Penyimpanan dan Pencatatan.

  • Dimulai pada 9 Juli 2019, setiap tugas Fargate baru yang diluncurkan mendukung CloudWatch Wawasan Kontainer. Untuk informasi selengkapnya, lihat CloudWatch Wawasan Kontainer Amazon ECS ECS.

  • Mulai tanggal 3 Desember 2019, penyedia kapasitas Fargate Spot didukung. Untuk informasi selengkapnya, lihat Penyedia kapasitas AWS Fargate.

  • Berdasarkan Amazon Linux 2.

1.2.0

Berikut ini adalah changelog untuk versi platform1.2.0.

catatan

versi platform1.2.0 tidak lagi tersedia. Untuk informasi tentang pengusangan versi platform, lihatAWSFargate versi platform pengusangan.

1.1.0

Berikut ini adalah changelog untuk versi platform1.1.0.

catatan

versi platform1.1.0 tidak lagi tersedia. Untuk informasi tentang pengusangan versi platform, lihatAWSFargate versi platform pengusangan.

  • Menambahkan dukungan untuk titik akhir metadata tugas Amazon ECS. Untuk informasi selengkapnya, lihat Titik akhir metadata tugas Amazon ECS.

  • Menambahkan dukungan untuk pemeriksaan kondisi Docker dalam ketentuan kontainer. Untuk informasi selengkapnya, lihat Pemeriksaan kondisi.

  • Dukungan ditambahkan untuk penemuan layanan Amazon ECS. Untuk informasi selengkapnya, lihat Penemuan Layanan .

1.0.0

Berikut ini adalah changelog untuk versi platform1.0.0.

catatan

versi platform1.0.0 tidak lagi tersedia. Untuk informasi tentang pengusangan versi platform, lihatAWSFargate versi platform pengusangan.

  • Berdasarkan Amazon Linux 2017,09.

  • Pelepasan .

Memigrasi ke platform versi 1.4.0

Pertimbangkan hal berikut saat memigrasi Amazon ECS Anda pada tugas Fargate dari versi platform1.0.0,1.1.0,1.2.0, atau1.3.0 ke versi platform1.4.0. Hal ini dianggap praktik terbaik untuk mengkonfirmasi tugas Anda bekerja dengan baik pada versi platform1.4.0 sebelum migrasi tugas Anda.

  • Perilaku lalu lintas jaringan ke dan dari tugas telah diperbarui. Dimulai dengan platform versi 1.4.0, semua tugas Amazon ECS di Fargate menerima elastic network interface tunggal (disebut sebagai ENI tugas) dan semua lalu lintas jaringan mengalir melalui tugas dalam VPC Anda dan akan terlihat melalui log alur VPC Anda. Untuk informasi selengkapnya, lihat .

  • Jika Anda menggunakan endpoint antarmuka VPC, pertimbangkan hal berikut.

    • Saat menggunakan gambar kontainer yang dihosting dengan Amazon ECR, endpoint VPC com.amazonaws.region.ecr.dkr dan com.amazonaws.region.ecr.api Amazon ECR VPC serta titik akhir gateway Amazon S3 diperlukan. Untuk informasi selengkapnya, lihat VPC endpoint antarmuka Amazon ECR (AWS PrivateLink) di Panduan Pengguna Amazon Elastic Container Registry.

    • Saat menggunakan ketentuan tugas yang mereferensikan rahasia Secrets Manager untuk mengambil data sensitif untuk kontainer Anda, Anda harus membuat VPC endpoint antarmuka untuk Secrets Manager. Untuk informasi selengkapnya, lihat Menggunakan Secrets Manager dengan VPC Endpoint dalam Panduan Pengguna AWS Secrets Manager.

    • Saat menggunakan ketentuan tugas yang mereferensikan parameter Toko Parameter Parameter Store Systems Manager untuk mengambil data sensitif untuk kontainer Anda, Anda harus membuat VPC endpoint antarmuka untuk Systems Manager. Untuk informasi selengkapnya, lihat Menggunakan Systems Manager dengan titik akhir VPC di PanduanAWS Systems Manager Pengguna.

    • Pastikan grup keamanan di Elastic Network Interface (ENI) yang terkait dengan tugas Anda memiliki aturan grup keamanan yang dibuat untuk memungkinkan lalu lintas antara tugas dan titik akhir VPC yang Anda gunakan.