AWS Fargate プラットフォームのバージョン
AWS Fargate プラットフォームのバージョンを使って、Fargate タスクインフラストラクチャの特定のランタイム環境を参照できます。これは、カーネルとコンテナのランタイムバージョンの組み合わせです。
ランタイム環境が進化するにつれて新しいプラットフォームバージョンがリリースされます。たとえば、カーネルやオペレーティングシステムの更新、新機能、バグ修正、セキュリティの更新があったときなどです。セキュリティの更新やパッチは、Fargate タスクに自動的にデプロイされます。プラットフォームのバージョンに影響を与えるセキュリティ上の問題が見つかった場合、AWS はそのプラットフォームバージョンにパッチを適用します。場合によっては、Fargate タスクがリタイア予定であることを通知されることがあります。詳細については、「タスクのリタイア」を参照してください。
トピック
プラットフォームのバージョンに関する考慮事項
プラットフォームのバージョンを指定する際には、次の点に注意する必要があります。
-
プラットフォームのバージョンを指定する場合、(
1.3.0
プラットフォームのバージョンを使用する)1.4.0
またはLATEST
などのいずれかの特定のバージョン番号を使用できます。 -
中国 (北京) リージョンと 中国 (寧夏) リージョンでサポートされているプラットフォームバージョンは
1.4.0
と1.3.0
のみです。AWS マネジメントコンソールには古いプラットフォームバージョンも表示されますが、選択するとエラーが返されます。LATEST
プラットフォームバージョンは、1.3.0
プラットフォームバージョンが使用されるため、サポートされます。 -
実行中のタスクがあるサービスのプラットフォームバージョンを更新するには、サービスを更新して新しいプラットフォームバージョンを指定し、[新しいデプロイの強制] を選択します。タスクには新しいプラットフォームバージョンが再デプロイされます。詳細については、「サービスの更新」を参照してください。
-
サービスがプラットフォームバージョンを更新しないでスケールアップされた場合、これらのタスクには、サービスの最新のデプロイで指定されたプラットフォームのバージョンが提供されます。
使用できる AWS Fargate プラットフォームのバージョン
利用可能なプラットフォームのバージョンを次に示します。プラットフォームのバージョンの廃止については、「廃止予定の AWS Fargate プラットフォームバージョン」を参照してください。
1.4.0
以下は、プラットフォームバージョン 1.4.0
の変更履歴です。
-
2020 年 11 月 5 日より、プラットフォームバージョン
1.4.0
を使用して Fargate で起動された新しい Amazon ECS タスクでは、以下の機能を使用できます。-
Secrets Manager を使用して機密データを格納する場合、特定の JSON キーまたは特定のシークレットのバージョンを環境変数として、またはログ設定に挿入できます。詳細については、「Secrets Manager を使用した機密データの指定」を参照してください。
-
environmentFiles
コンテナ定義パラメータを使用して、環境変数を一括で指定します。詳細については、「環境変数の指定」を参照してください。 -
VPC で実行されるタスクと IPv6 が有効になっているサブネットには、プライベート IPv4 アドレスと IPv6 アドレスの両方が割り当てられます。詳細については、AWS Fargate 用 Amazon Elastic Container Service ユーザーガイド の「Fargate タスクネットワーキング」を参照してください。
-
タスクメタデータエンドポイントバージョン 4 には、タスク起動タイプ、コンテナの Amazon リソースネーム (ARN)、使用されるログドライバーとログドライバーオプションなど、タスクとコンテナに関する追加のメタデータが提供されます。
/stats
エンドポイントに対してクエリを実行すると、コンテナのネットワークレート統計も受け取ります。詳細については、AWS Fargate 用 Amazon Elastic Container Service ユーザーガイド の「タスクメタデータエンドポイントバージョン 4」を参照してください。
-
-
2020 年 7 月 30 日以降、プラットフォームバージョン
1.4.0
を使用して Fargate で起動される新しい Amazon ECS タスクでは、Network Load Balancer を使用して UDP トラフィックを Fargate タスクの Amazon ECS にルーティングできるようになります。詳細については、「サービスの負荷分散」を参照してください。 -
2020 年 5 月 28 日以降、プラットフォームバージョン
1.4.0
を使用して Fargate で起動される新しい Amazon ECS タスクには、AWS Fargate 管理の暗号化キーを使用し AES-256 暗号化アルゴリズムで暗号化されたエフェメラルストレージが搭載されます。詳細については、「Fargate タスクストレージ」を参照してください。 -
永続的なタスクストレージとして Amazon EFS ファイルシステムボリュームを使用するサポートを追加しました。詳細については、「Amazon EFS ボリューム」を参照してください。
-
エフェメラルタスクストレージは、タスクごとに最低 20 GB に増加しました。詳細については、「Fargate タスクストレージ」を参照してください。
-
タスクとの間のネットワークトラフィック動作を更新しました。プラットフォームバージョン 1.4.0 以降、すべての Fargate タスクは単一の Elastic Network Interface (タスク ENI と呼ばれる) を受け取り、すべてのネットワークトラフィックは VPC 内でこの ENI を通過し、VPC フローログを通じて表示されます。詳細については、「Fargate タスクネットワーキング」 (AWS Fargate 用 Amazon Elastic Container Service ユーザーガイド) を参照してください。
-
タスク ENI は、ジャンボフレームのサポートを追加しています。ネットワークインターフェイスは、最大転送単位 (MTU) で設定されます。MTU は、1 つのフレームに収まるペイロードの最大サイズです。MTU が大きいほど、1 つのフレーム内に収まるアプリケーションのペイロードが増えるため、フレームあたりのオーバーヘッドが減少し、効率が向上します。ジャンボフレームをサポートすると、オーバーヘッドが減ります。タスクと転送先とのネットワークパスでジャンボフレームをサポートすると、VPC 内に残っているすべてのトラフィックなどのオーバーヘッドが軽減されます。
-
CloudWatch Container Insights には、Fargate タスクのネットワークパフォーマンスメトリクスが含まれます。詳細については、「Amazon ECS CloudWatch Container Insights」を参照してください。
-
タスクメタデータエンドポイントバージョン 4 のサポートを追加しました。これにより、タスクのネットワーク統計情報や、タスクが実行されているアベイラビリティーゾーンなど、Fargate タスクに関する追加情報が提供されます。詳細については、「タスクメタデータエンドポイントバージョン 4」を参照してください。
-
コンテナの定義に
SYS_PTRACE
Linux パラメータのサポートを追加しました。詳細については、「Linux パラメータ」を参照してください。 -
Fargate コンテナエージェントは、すべての Fargate タスクで Amazon ECS コンテナエージェントの代わりに使用されます。この変更は、タスクの実行方法には影響しません。
-
コンテナランタイムは Docker の代わりに Containerd を使用するようになりました。この変更は、タスクの実行方法には影響しません。コンテナランタイムで発生するいくつかのエラーメッセージは、より一般的な内容になり、Docker には言及されなくなります。詳細については、AWS Fargate 用 Amazon Elastic Container Service ユーザーガイドの「停止したタスクのエラーコード」を参照してください。
1.3.0
以下は、プラットフォームバージョン 1.3.0
の変更履歴です。
-
2019 年 9 月 30 日以降、開始される新しい Fargate タスクでは、
awsfirelens
ログドライバーがサポートされます。Amazon ECS 対応 FireLens では、タスク定義パラメータを使用して AWS のサービスや AWS パートナーネットワーク (APN ) の宛先にログをルーティングし、ログを保存および分析できます。詳細については、「カスタムログルーティング」を参照してください。 -
Fargate タスクのタスクリサイクルが追加されました。これは、Amazon ECS サービスの一部であるタスクを更新するプロセスです。詳細については、「Fargate タスクリサイクル」を参照してください。
-
2019 年 3 月 27 日以降、開始される新しい Fargate タスクでは、プロキシ設定、コンテナの起動およびシャットダウンの依存関係、コンテナ別の起動および停止のタイムアウト値を定義できる、追加タスク定義パラメータを使用できます。詳細については、「プロキシ設定」、「コンテナの依存関係」、および「コンテナのタイムアウト」を参照してください。
-
2019 年 4 月 2 日以降、開始される新しい Fargate タスクでは、AWS Secrets Manager シークレットまたは AWS Systems Manager パラメータストアのパラメータに機密データを保存してコンテナの定義でそれを参照することにより、コンテナに機密データを挿入できます。詳細については、「機密データの指定」を参照してください。
-
2019 年 5 月 1 日以降、開始される新しい Fargate タスクでは、
secretOptions
コンテナ定義パラメータを使用してコンテナのログ設定内の機密データを参照できます。詳細については、「機密データの指定」を参照してください。 -
2019 年 5 月 1 日以降、開始される新しい Fargate タスクでは、
awslogs
ログドライバーに加えてsplunk
ログドライバーがサポートされます。詳細については、「ストレージとログ記録」を参照してください。 -
2019 年 7 月 9 日以降に新しく開始された CloudWatch タスクでは、Fargate Container Insights がサポートされています。詳細については、「Amazon ECS CloudWatch Container Insights」を参照してください。
-
2019 年 12 月 3 日より、Fargate Spot キャパシティープロバイダーがサポートされます。詳細については、「AWS Fargate キャパシティープロバイダー」を参照してください。
1.2.0
以下は、プラットフォームバージョン 1.2.0
の変更履歴です。
プラットフォームバージョン 1.2.0
は廃止の予定です。最新のプラットフォームバージョンに移行することをお勧めします。プラットフォームのバージョンの廃止については、「廃止予定の AWS Fargate プラットフォームバージョン」を参照してください。
-
AWS Secrets Manager を使用したプライベートレジストリ認証のサポートが追加されました。詳細については、「タスクのプライベートレジストリの認証」を参照してください。
1.1.0
以下は、プラットフォームバージョン 1.1.0
の変更履歴です。
プラットフォームバージョン 1.1.0
は廃止の予定です。最新のプラットフォームバージョンに移行することをお勧めします。プラットフォームのバージョンの廃止については、「廃止予定の AWS Fargate プラットフォームバージョン」を参照してください。
-
Amazon ECS タスクメタデータエンドポイントのサポートを追加しました。詳細については、「Amazon ECS タスクメタデータエンドポイント」を参照してください。
-
コンテナ定義に追加された Docker ヘルスチェックのサポート。詳細については、「ヘルスチェック」を参照してください。
-
Amazon ECS サービスの検出のサポートを追加しました。詳細については、「サービス検出」を参照してください。
1.0.0
以下は、プラットフォームバージョン 1.0.0
の変更履歴です。
プラットフォームバージョン 1.0.0
は廃止の予定です。最新のプラットフォームバージョンに移行することをお勧めします。プラットフォームのバージョンの廃止については、「廃止予定の AWS Fargate プラットフォームバージョン」を参照してください。
-
Amazon Linux 2017.09 に基づきます。
-
初回リリース.
プラットフォームバージョン 1.4.0 への移行
Fargate タスクの Amazon ECS をプラットフォームバージョン 1.0.0
、1.1.0
、1.2.0
、または 1.3.0
からプラットフォームバージョン 1.4.0
に移行する場合は、次のことを考慮する必要があります。タスクを移行する前に、プラットフォームバージョン 1.4.0
でタスクが正しく動作することを確認することをお勧めします。
-
タスクとの間のネットワークトラフィック動作を更新しました。プラットフォームバージョン 1.4.0 以降、Fargate タスクのすべての Amazon ECS は単一の Elastic Network Interface (タスク ENI と呼ばれる) を受け取り、すべてのネットワークトラフィックは VPC 内でこの ENI を通過し、VPC フローログを通じて表示されます。詳細については、「Fargate タスクネットワーキング」 (AWS Fargate 用 Amazon Elastic Container Service ユーザーガイド) を参照してください。
-
インターフェイス VPC エンドポイントを使用している場合は、次の点を考慮する必要があります。
-
Amazon ECR でホストされているコンテナイメージを使用する場合は Amazon S3 ゲートウェイエンドポイントだけでなく、[com.amazonaws.region.ecr.dkr] と [com.amazonaws.region.ecr.api] Amazon ECR VPC エンドポイントも必要です。詳細については、Amazon Elastic Container Registry ユーザーガイド の「Amazon ECR インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
-
Secrets Manager シークレットを参照するタスク定義を使用してコンテナの機密データを取得する場合は、Secrets Manager のインターフェイス VPC エンドポイントを作成する必要があります。詳細については、AWS Secrets Manager ユーザーガイドの「VPC エンドポイントで Secrets Manager を使用する」を参照してください。
-
Systems Manager パラメータストアパラメータを参照するタスク定義を使用してコンテナの機密データを取得する場合は、Systems Manager のインターフェイス VPC エンドポイントを作成する必要があります。詳細については、AWS Systems Manager ユーザーガイド の「VPC エンドポイントでの Systems Manager の使用」を参照してください。
-
タスクに関連付けられた Elastic Network Interface (ENI) のセキュリティグループに、タスクと使用している VPC エンドポイント間のトラフィックを許可するために作成されたセキュリティグループルールがあることを確認します。
-