AWS Fargateプラットフォームのバージョン - Amazon Elastic Container Service

AWS Fargateプラットフォームのバージョン

AWS Fargate プラットフォームのバージョンを使って、Fargate タスクインフラストラクチャの特定のランタイム環境を参照できます。これは、カーネルとコンテナのランタイムバージョンの組み合わせです。

ランタイム環境が進化するにつれて新しいプラットフォームバージョンがリリースされます。たとえば、カーネルやオペレーティングシステムの更新、新機能、バグ修正、セキュリティの更新があったときなどです。セキュリティの更新やパッチは、Fargateの タスクに自動的にデプロイされます。プラットフォームのバージョンに影響を与えるセキュリティ上の問題が見つかった場合、AWS はそのプラットフォームバージョンにパッチを適用します。場合によっては、Fargate タスクのリタイアが予定されていると通知されることがあります。詳細については、Amazon Elastic Container Service ユーザーガイドAWS Fargateタスクの保守を参照してください。

プラットフォームのバージョンに関する考慮事項

プラットフォームのバージョンを指定する際には、次の点に注意する必要があります。

  • プラットフォームのバージョンを指定する場合、1.4.0 または (LATEST プラットフォームのバージョンを使用する) 1.4.0 のいずれかの特定のバージョン番号を使用できます。

  • 中国 (北京) リージョンと中国 (寧夏) リージョンで、サポートされているプラットフォームバージョンは1.4.0および1.3.0です。AWS Management Consoleには古いプラットフォームバージョンも表示されますが、選択するとエラーが返されます。LATEST プラットフォームバージョンは、1.4.0 プラットフォームバージョンが使用されるため、サポートされます。

  • 実行中のタスクがあるサービスのプラットフォームバージョンを更新するには、サービスを更新して新しいプラットフォームバージョンを指定し、[新しいデプロイの強制] を選択します。タスクには新しいプラットフォームバージョンが再デプロイされます。詳細については、「サービスの更新」を参照してください。

  • サービスがプラットフォームバージョンを更新しないでスケールアップされた場合、これらのタスクには、サービスの最新のデプロイで指定されたプラットフォームのバージョンが提供されます。

使用できるAWS Fargateプラットフォームのバージョン

使用できるプラットフォームのバージョンは以下のとおりです。プラットフォームバージョンの廃止については、AWS Fargate プラットフォームバージョンの廃止を参照してください。

1.4.0

以下は、プラットフォームバージョンの変更履歴です1.4.0

  • 2020 年 11 月 5 日以降、プラットフォームバージョン1.4.0を使用して Fargate で起動されたすべての新しい Amazon ECS タスクで次の機能を使用できるようになります:

    • Secrets Managerを使用して機密データを保存する場合、特定の JSON キーまたは特定のシークレットのバージョンを環境変数またはログ設定に挿入できます。詳細については、「Secrets Manager を使用した機密データの指定」を参照してください。

    • environmentFiles コンテナ定義パラメータを使用して、環境変数を一括で指定します。詳細については、「環境変数の指定」を参照してください。

    • VPC で実行されるタスクと IPv6 が有効になっているサブネットには、プライベート IPv4 アドレスと IPv6 アドレスの両方が割り当てられます。詳細については、Amazon Elastic Container Service ユーザーガイドAWS Fargate用のFargateタスクネットワーキングを参照してください。

    • タスクメタデータエンドポイントバージョン 4 には、タスク起動タイプ、コンテナの Amazon リソースネーム (ARN)、使用されるログドライバーとログドライバーオプションなど、タスクとコンテナに関する追加のメタデータが提供されます。/stats エンドポイントに対してクエリを実行すると、コンテナのネットワークレート統計も受け取ります。詳細については、Amazon Elastic Container Service ユーザーガイドAWS Fargate用のタスクメタデータエンドポイントバージョン 4を参照してください。

  • 2020年7月30日以降、プラットフォームバージョン1.4.0を使用してFargateで起動されたすべての新しいAmazon ECSタスクは、ネットワークロードバランサーを使用して、UDPトラフィックをFargateタスク上のAmazonECSにルーティングできるようになります。詳細については、「サービスの負荷分散」を参照してください。

  • 2020 年 5 月 28 日以降、プラットフォームバージョン1.4.0を使用してFargate で起動されたすべての新しい Amazon ECS タスクにはAWS 所有する暗号化キーを使用して AES-256 暗号化アルゴリズムで暗号化されたエフェメラルストレージが搭載されます。詳細については、「」を参照してください。Fargate タスクストレージ

  • 永続的なタスクストレージとして Amazon EFS ファイルシステムボリュームを使用するためにサポートを追加しました。詳細については、「Amazon EFS ボリューム」を参照してください。

  • エフェメラルタスクストレージは、タスクごとに最低 20 GB に増加しました。詳細については、「Fargate タスクストレージ」を参照してください。

  • タスクとの間のネットワークトラフィック動作を更新しました。プラットフォームバージョン 1.4.0 以降、すべての Fargate タスクは単一の Elastic Network Interface (タスク ENI と呼ばれる) を受け取り、すべてのネットワークトラフィックは VPC 内でこの ENI を通過し、VPC フローログを通じて表示されます。詳細については、Amazon Elastic Container Service ユーザーガイドAWS Fargate用Fargateタスクネットワーキングを参照してください。        

  • タスク ENI は、ジャンボフレームのサポートを追加しています。ネットワークインターフェイスは、最大転送単位 (MTU) で設定されます。MTU は、1 つのフレームに収まるペイロードの最大サイズです。MTU が大きいほど、1 つのフレーム内に収まるアプリケーションのペイロードが増えるため、フレームあたりのオーバーヘッドが減少し、効率が向上します。ジャンボフレームをサポートすると、オーバーヘッドが減ります。タスクと転送先とのネットワークパスでジャンボフレームをサポートすると、VPC 内に残っているすべてのトラフィックなどのオーバーヘッドが軽減されます。

  • CloudWatch Container Insights には、Fargate タスクのネットワークパフォーマンスメトリクスが含まれます。詳細については、「Amazon ECS CloudWatch コンテナ インサイト」を参照してください。

  • タスクメタデータエンドポイントバージョン 4 のサポートを追加しました。これにより、タスクのネットワーク統計情報や、タスクが実行されているアベイラビリティーゾーンなど、Fargate タスクに関する追加情報が提供されます。詳細については、「」を参照してください。タスクメタデータエンドポイントバージョン 4

  • コンテナの定義に SYS_PTRACE Linux パラメータのサポートを追加しました。詳細については、「Linux パラメータ」を参照してください。

  • Fargateコンテナエージェントは、Amazon ECS コンテナエージェントの使用をすべての Fargate タスクに置き換えます。この変更は、タスクの実行方法には影響しません。

  • コンテナランタイムは Docker の代わりに Containerd を使用するようになりました。この変更は、タスクの実行方法には影響しません。コンテナランタイムで発生するいくつかのエラーメッセージは、より一般的な内容になり、Docker には言及されなくなります。詳細については、Amazon Elastic Contain Service ユーザーガイドAWS Fargate停止したタスクのエラーコードを参照してください。

  • Amazon Linux 2 に基づく。

1.3.0

以下は、プラットフォームバージョンの変更履歴です1.3.0

  • 2019 年 9 月 30 日以降、起動されたすべての新しい Fargate タスクでは、awsfirelensログドライバーをサポートします。Amazon ECS対応 FireLens では、タスク定義パラメータを使用してログを AWS のサービスや AWS パートナーネットワーク (APN )の宛先にルーティングし、ログを保存および分析できます。詳細については、「カスタムログルーティング」を参照してください。

  • Fargateタスクのタスクリサイクルが追加されました。これは、Amazon ECS サービスの一部であるタスクを更新するプロセスです。詳細については、Amazon Elastic Container Service ユーザーガイドAWS Fargateタスクの保守を参照してください。

  • 2019 年 3 月 27 日以降、起動されたすべての新しい Fargate タスクでは、プロキシ設定、コンテナのスタートアップとシャットダウンの依存関係、コンテナ別の起動と停止のタイムアウト値を定義できる、追加タスク定義パラメータを使用できます。詳細については、「プロキシ設定」、「コンテナの依存関係」、および「コンテナのタイムアウト」を参照してください。

  • 2019 年 4 月 2 日以降、起動されたすべての新しい Fargate タスクでは、機密データをAWS Secrets ManagerシークレットまたはAWS Systems Managerパラメーターストアのパラメーターのいずれかに保存し、コンテナー定義でそれらを参照することにより、コンテナーへの機密データの挿入をサポートします。詳細については、「機密データの指定」を参照してください。

  • 2019 年 5 月 1 日以降、起動された新しい Fargate タスクでは、secretOptions コンテナ定義パラメータを使用してコンテナのログ設定内の機密データを参照できます。詳細については、「機密データの指定」を参照してください。

  • 2019 年 5 月 1 日以降、起動されるすべての新しいFargate タスクでは、splunkログドライバーに加えて awslogsログドライバーがサポートされます。詳細については、「ストレージとログ記録」を参照してください。

  • 2019 年 7 月 9 日以降に新しく起動された Fargate タスクでは、 CloudWatch Container Insights がサポートされています。詳細については、「Amazon ECS CloudWatch コンテナ インサイト」を参照してください。

  • 2019 年 12 月 3 日より、Fargate Spot キャパシティープロバイダーがサポートされます。詳細については、「AWS Fargate キャパシティープロバイダー」を参照してください。

  • Amazon Linux 2 に基づく。

1.2.0

以下は、プラットフォームバージョンの変更履歴です1.2.0

注記

プラットフォームのバージョン1.2.0は非推奨とされました。最新のプラットフォームバージョンに移行することをお勧めします。プラットフォームバージョンの廃止については、AWS Fargate プラットフォームバージョンの廃止を参照してください。

1.1.0

以下は、プラットフォームバージョンの変更履歴です1.1.0

注記

プラットフォームのバージョン1.1.0は非推奨とされました。最新のプラットフォームバージョンに移行することをお勧めします。プラットフォームバージョンの廃止については、AWS Fargate プラットフォームバージョンの廃止を参照してください。

  • Amazon ECSタスクメタデータエンドポイントのサポートを追加しました。詳細については、「」を参照してください。Amazon ECS タスク メタデータ エンドポイント

  • コンテナ定義に追加された Docker ヘルスチェックのサポート。詳細については、「ヘルスチェック」を参照してください。

  • Amazon ECSサービスディスカバリのサポートを追加しました。詳細については、「サービス検出」を参照してください。

1.0.0

以下は、プラットフォームバージョンの変更履歴です1.0.0

注記

プラットフォームのバージョン1.0.0は非推奨とされました。最新のプラットフォームバージョンに移行することをお勧めします。プラットフォームバージョンの廃止については、AWS Fargate プラットフォームバージョンの廃止を参照してください。

  • Amazon Linux 2017.09 に基づく。

  • 初回リリース。

プラットフォームバージョン 1.4.0 への移行

FargateタスクのAmazon ECSをプラットフォームバージョン1.0.01.1.01.2.0、または1.3.0からプラットフォームバージョン1.4.0に移行する場合は、次のことを考慮する必要があります。タスクを移行する前に、タスクがプラットフォームバージョン1.4.0で正しく機能するのを確認することがベストプラクティスとされています。

  • タスクとの間のネットワークトラフィック動作を更新しました。プラットフォームバージョン 1.4.0 以降、Fargate タスクのすべての Amazon ECS は単一の Elastic Network Interface (タスク ENIと呼ばれる)を受け取り、すべてのネットワークトラフィックは VPC 内でこの ENI を通過し、VPC フローログを通じて表示されます。詳細については、Amazon Elastic Container Service ユーザーガイドAWS Fargate用Fargateタスクネットワーキングを参照してください。        

  • インターフェイス VPC エンドポイントを使用している場合は、次の点を考慮する必要があります。

    • Amazon ECR でホストされているコンテナイメージを使用する場合、com.amazonaws.region.ecr.dkrcom.amazonaws.region.ecr.apiの両方のAmazon ECR VPC エンドポイントおよび Amazon S3 ゲートウェイエンドポイントが必要です。詳細については、Amazon Elastic コンテナレジストリ ユーザーガイドAmazon ECR Interface VPC エンドポイント(AWS PrivateLink)を参照してください。

    • Secrets Managerのシークレットを参照するタスク定義を使用してコンテナの機密データを取得する場合は、 Secrets Managerのインターフェイス VPC エンドポイントを作成する必要があります。詳細については、AWS Secrets Manager ユーザーガイドVPC EndpointでSecrets Managerを使用するを参照してください。

    • Systems Managerパラメータストアのパラメータを参照するタスク定義を使用してコンテナの機密データを取得する場合は、SystemsManagerのインターフェイスVPCエンドポイントを作成する必要があります。詳細については、AWS Systems ManagerユーザーガイドVPCエンドポイントでSystemsManagerを使用するを参照してください。

    • タスクに関連付けられた Elastic Network Interface (ENI) のセキュリティグループに、タスクと使用している VPC エンドポイント間のトラフィックを許可するために作成されたセキュリティグループルールがあることを確認します。