Amazon ECS 向け Fargate プラットフォームバージョン - Amazon Elastic Container Service

Amazon ECS 向け Fargate プラットフォームバージョン

AWS Fargate プラットフォームのバージョンを使って、Fargate タスクインフラストラクチャの特定のランタイム環境を参照できます。これは、カーネルとコンテナのランタイムバージョンの組み合わせです。同一のタスクを多数管理するためのタスク実行時、またはそのためのサービス作成時には、プラットフォームバージョンを選択します。

ランタイム環境の進化に合わせて、新しいプラットフォームバージョンがリリースされます。例えば、カーネルやオペレーティングシステムの更新、新機能の追加、バグ修正、セキュリティの更新があった場合が当てはまります。Fargate プラットフォームのバージョンは、新しいプラットフォームバージョンのリビジョンを行うことで更新されます。各タスクは、そのライフサイクルを通じて、単一のプラットフォームバージョンのリビジョンで実行されます。最新のプラットフォームバージョンのリビジョンを使用する場合は、新たにタスクを開始する必要があります。Fargate で実行される新しいタスクは、常にプラットフォームバージョンの最新リビジョンで実行されます。これにより、タスクは必ず、安全でパッチ適用済みのインフラストラクチャで開始されることが保証されます。

既存のプラットフォームのバージョンに影響を与えるセキュリティ上の問題が見つかった場合、AWS は、そのプラットフォームバージョンのパッチ済みリビジョンを新たに作成します。また、脆弱性のあるリビジョンで実行しているタスクは廃止されます。場合によっては、Fargate で使用しているタスクについて、廃止の予定が通知されることがあります。詳細については、「AWS Fargate on Amazon ECS のタスクの廃止とメンテナンス 」を参照してください。

プラットフォームバージョンは、タスクを実行するとき、またはサービスをデプロイするときに指定します。

プラットフォームのバージョンを指定する際には、次の点を検討してください。

  • 1.4.0LATEST など、特定のバージョン番号を指定できます。

    [LATEST] の Linux プラットフォームバージョンは 1.4.0 です。

    [LATEST] の Windows プラットフォームバージョンは 1.0.0 です。

  • サービスのプラットフォームバージョンを更新する場合は、デプロイを作成します。例えば、Linux のプラットフォームバージョン 1.3.0 で、タスクを実行しているサービスがあるとします。Linux プラットフォームバージョン 1.4.0 でタスクを実行するようにサービスを変更するには、サービスを更新し、新しいプラットフォームバージョンを指定します。タスクは、最新のプラットフォームバージョンと最新のプラットフォームバージョンのリビジョンで再デプロイされます。デプロイの詳細については、「Amazon ECS サービス」を参照してください。

  • サービスがプラットフォームバージョンを更新しないでスケールアップされた場合、これらのタスクには、サービスの最新のデプロイで指定されたプラットフォームのバージョンが提供されます。例えば、Linux のプラットフォームバージョン 1.3.0 で、タスクを実行しているサービスがあるとします。このサービスについて必要とされる数を増加した場合、サービススケジューラーは、プラットフォームバージョン 1.3.0 の最新のプラットフォームバージョンのリビジョンを使用して、新しいタスクを開始します。

  • 新しいタスクは、常にプラットフォームバージョンの最新リビジョンで実行されます。この結果、タスクは常にセキュリティで保護されパッチが適用されたインフラストラクチャ上になります。

  • Fargate の Linux コンテナと Windows コンテナのプラットフォームバージョンの番号は相互に独立しています。例えば、Fargate の Windows コンテナのプラットフォームバージョン 1.0.0 で使用される動作、機能、およびソフトウェアは、Fargate の Linux コンテナのプラットフォームバージョン 1.0.0 の動作、機能、およびソフトウェアとは比較できません。

  • Fargate Windows プラットフォームバージョンには、以下が適用されます。

    Microsoft Windows Server のコンテナイメージは、特定のバージョンの Windows Server から作成する必要があります。Windows Server コンテナイメージに適合したタスクの実行やサービスの作成を行う場合は、platformFamily で同じバージョンの Windows Server を選択する必要があります。さらに、タスク定義で一致させる operatingSystemFamily を指定して、間違った Windows バージョンでタスクが実行されないようにできます。詳細については、Microsoft Learn のウェブサイトで「コンテナホストのバージョンとコンテナイメージのバージョンを一致させる」を参照してください。