Applicazione di patch nelle Istanze gestite da Amazon ECS

In Amazon ECS Managed Instances, l'applicazione di patch è un processo di manutenzione fondamentale in cui gestisce e aggiorna AWS automaticamente il software sulle istanze di container gestite per garantire sicurezza e conformità mantenendo al contempo la disponibilità del carico di lavoro attraverso un processo controllato e configurabile.

Ciclo di vita dell'istanza

Per impostazione predefinita, le istanze di container gestite da Amazon ECS operano con un ciclo di vita standardizzato di 14-21 giorni. Amazon ECS avvia un corretto drenaggio del carico di lavoro il giorno 14 dal lancio dell'istanza, con la chiusura finale entro il giorno 21. Amazon ECS supporta il draining precoce in circostanze specifiche:

• Rilevamento di vulnerabilità di sicurezza sul software

• Peggioramento dello stato di salute dell'hardware

• Per rispettare le finestre degli eventi configurate dal cliente

Questo approccio mantiene la conformità del sistema rispettando al contempo i requisiti di manutenzione definiti dal cliente.

Finestre degli eventi e pianificazione della manutenzione

AWS gestisce il ciclo di vita di un'istanza di container gestita attraverso processi automatizzati in background che monitorano il timestamp di creazione e le pianificazioni di manutenzione di un nodo. All'avvio dell'istanza, AWS imposta un programma di drenaggio predefinito di 14 giorni e valuta tutte le finestre degli eventi configurate dal cliente.

Puoi pianificare le attività di manutenzione per Amazon ECS Managed Instances configurando le finestre degli eventi. Puoi associare una o più istanze gestite di Amazon ECS a una finestra di evento utilizzando tag di istanza IDs o di istanza. Quando una finestra di evento è etichettata con un valore specifico, Amazon ECS mappa questi tag alle istanze gestite Amazon ECS corrispondenti dei cluster corrispondenti e pianifica la manutenzione dell'istanza durante i periodi di tempo definiti con la massima diligenza.

Per ulteriori informazioni sulle finestre degli eventi, consulta Crea finestre di eventi personalizzate per gli eventi pianificati che influiscono sulle tue EC2 istanze Amazon nella Amazon EC2 User Guide.

Se esistono finestre di eventi, AWS modifica il programma di esaurimento per allinearlo a queste finestre, il che può comportare un esaurimento anticipato rispetto al periodo predefinito di 14 giorni per rispettare la finestra dell'evento specificata. Le modifiche alla finestra degli eventi riguardano solo le istanze di container gestiti appena lanciate, garantendo una pianificazione della manutenzione predittiva.

Fino all'orario di esaurimento programmato, Amazon ECS continua le normali operazioni di posizionamento delle attività sulle istanze di container gestite secondo la configurazione del cliente.

Sequenza di manutenzione

All'ora di manutenzione designata, Amazon ECS inizia la sequenza di manutenzione richiamando l'API UpdateContainerInstancesState per avviare un corretto drenaggio del carico di lavoro. Durante il periodo di interruzione regolare, Amazon ECS tenta di interrompere il carico di lavoro sull'istanza contrassegnata per il drenaggio.

Amazon ECS utilizza una start-before-stop strategia per le attività di servizio (o secondo la configurazione del servizio Amazon ECS), garantendo l'avvio delle attività sostitutive prima di interrompere quelle esistenti, riducendo al minimo l'interruzione del servizio. Nel corso di questo processo, i servizi Amazon ECS rispettano tutte le configurazioni di implementazione del servizio, continuando i tentativi di esaurimento fino al giorno 21 dal lancio dell'istanza.

Se il drenaggio non viene completato entro il giorno 21, Amazon ECS esegue l'API DeregisterContainerInstance per arrestare l'istanza di container gestito e i relativi carichi di lavoro rimanenti per mantenere la conformità e applicare all'istanza gestita le patch più recenti.