Linux 플랫폼 버전 - Amazon Elastic Container Service

Linux 플랫폼 버전

플랫폼 버전 고려 사항

플랫폼 버전을 지정할 때 다음 사항을 고려해야 합니다.

  • 플랫폼 버전을 지정할 때 특정 버전 번호(예: 1.4.0 또는 LATEST)를 사용할 수 있습니다.

    최신(LATEST) 플랫폼 버전을 선택하면 1.4.0 플랫폼 버전이 사용됩니다.

  • 중국(베이징) 및 중국(닝샤) 지역에서는 1.4.01.3.0 플랫폼 버전만 지원됩니다. AWS Management Console은 이전 플랫폼 버전을 표시하지만, 해당 버전을 선택한다면 오류가 반환됩니다. LATEST 플랫폼은 1.4.0 플랫폼 버전을 사용하기 때문에 지원됩니다.

  • 작업이 실행 중인 서비스를 가지고 있고 플랫폼 버전을 업데이트하고 싶은 경우에는 서비스를 업데이트하고 새 플랫폼 버전을 지정한 다음, 새 배포 적용을 선택합니다. 최신 플랫폼 버전과 함께 태스크가 재배치됩니다.

  • 플랫폼 버전을 업데이트하지 않고 서비스를 확장하면 해당 태스크는 서비스의 현재 배포에 지정된 플랫폼 버전을 수신합니다.

사용 가능한 Linux 플랫폼 버전은 다음과 같습니다. 플랫폼 버전 사용 중단에 대한 자세한 정보는 AWS Fargate 플랫폼 버전 사용 중단 섹션을 참조하세요.

1.4.0

플랫폼 버전 1.4.0의 변경 사항은 다음과 같습니다.

  • 2020년 11월 5일부터 플랫폼 버전 1.4.0을 사용하여 Fargate에서 시작한 새로운 Amazon ECS 태스크는 다음의 기능을 사용할 수 있습니다.

    • Secrets Manager를 사용하여 민감한 데이터를 저장하는 경우, 특정 JSON 키 또는 특정 암호 버전을 환경 변수로 삽입하거나, 로그 구성에 삽입할 수 있습니다. 자세한 정보는 Secrets Manager 사용하여 민감한 데이터 보호 섹션을 참조하세요.

    • environmentFiles 컨테이너 정의 파라미터를 사용하여 환경 변수를 일괄 지정합니다. 자세한 정보는 컨테이너로 환경 변수 전달 섹션을 참조하세요.

    • VPC에서 실행되는 태스크와 IPv6에 활성화된 서브넷은 프라이빗 IPv4 주소와 IPv6 주소가 모두 할당됩니다. 자세한 정보는 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서Fargate 태스크 네트워킹을 참조하세요.

    • 태스크 메타데이터 엔드포인트 버전 4는 태스크 시작 유형, 컨테이너의 Amazon 리소스 이름(ARN), 로그 드라이버, 사용한 로그 드라이버 옵션 등을 포함한 태스크와 컨테이너 관련 추가 메타데이터를 제공합니다. /stats 엔드포인트를 쿼리하면 컨테이너의 네트워크 속도 통계도 수신합니다. 자세한 정보는 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서태스크 메타데이터 엔드포인트 버전 4를 참조하세요.

  • 2020년 7월 30일부터 플랫폼 버전 1.4.0을 사용하여 Fargate에서 시작한 새로운 Amazon ECS 태스크는 Network Load Balancer를 사용하여 Fargate의 Amazon ECS 태스크로 UDP 트래픽을 라우팅할 수 있습니다. 자세한 정보는 서비스 로드 밸런싱 섹션을 참조하세요.

  • 2020년 5월 28일부터 플랫폼 버전 1.4.0을 사용하여 Fargate에서 시작되는 새로운 Amazon ECS는 AWS에서 소유한 암호화 키를 사용하여 AES-256 암호화 알고리즘으로 휘발성 스토리지를 암호화합니다. 자세한 정보는 Fargate 태스크 스토리지 섹션을 참조하세요.

  • 영구 태스크 스토리지를 위한 Amazon EFS 파일 시스템 볼륨 사용에 대한 지원이 추가되었습니다. 자세한 정보는 Amazon EFS 볼륨 섹션을 참조하세요.

  • 각 태스크의 휘발성 태스크 스토리지가 최소 20GB로 증가했습니다. 자세한 정보는 Fargate 태스크 스토리지 섹션을 참조하세요.

  • 태스크를 주고받은 네트워크 트래픽 동작이 업데이트되었습니다. 플랫폼 버전 1.4.0부터 모든 Fargate 태스크는 단일 탄력적 네트워크 인터페이스(태스크 ENI라고 함)를 받고, 모든 네트워크 트래픽은 VPC 내에서 해당 ENI를 통해 흐르게 됩니다. 사용자는 VPC 흐름 로그를 통해 이를 볼 수 있습니다. 자세한 정보는 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서Fargate 태스크 네트워킹을 참조하세요.

  • 태스크 ENI는 점보 프레임에 대한 지원을 추가합니다. 네트워크 인터페이스는 단일 프레임 내에 맞는 가장 큰 페이로드 크기인 최대 전송 단위(MTU)로 구성됩니다. MTU가 클수록 단일 프레임 내에 더 많은 애플리케이션 페이로드가 들어갈 수 있으므로 프레임당 오버헤드가 줄어들고 효율성이 향상됩니다. 점보 프레임을 지원하면 VPC 내에 남아 있는 모든 트래픽과 같이 태스크와 대상 간의 네트워크 경로가 점보 프레임을 지원할 때 오버헤드가 줄어듭니다.

  • CloudWatch Container Insights가 Fargate 태스크에 대한 네트워크 성능 지표를 포함합니다. 자세한 정보는 Amazon ECS CloudWatch Container Insights 섹션을 참조하세요.

  • 태스크에 대한 네트워크 통계 및 태스크를 실행 중인 가용 영역 등 Fargate 태스크에 대한 추가 정보를 제공하는 태스크 메타데이터 엔드포인트 버전 4에 대한 지원이 추가되었습니다. 자세한 정보는 태스크 메타데이터 엔드포인트 버전 4 섹션을 참조하세요.

  • 컨테이너 정의에 SYS_PTRACE Linux 파라미터에 대한 지원이 추가되었습니다. 자세한 정보는 Linux 파라미터 섹션을 참조하세요.

  • Fargate 컨테이너 에이전트가 모든 Fargate 태스크에 대해 Amazon ECS 컨테이너 에이전트의 사용을 대체합니다. 일반적으로 이 변경 사항은 태스크 실행 방식에 영향을 주지 않습니다.

  • 컨테이너 런타임은 이제 Docker 대신 Containerd를 사용합니다. 이 변경 사항은 태스크 실행 방식에 영향을 주지 않을 가능성이 큽니다. 컨테이너 런타임에 시작되는 일부 오류 메시지는 Docker를 언급하는 것에서 보다 일반적인 오류로 변경됩니다. 자세한 정보는 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서중지된 태스크 오류 코드를 참조하세요.

  • Amazon Linux 2를 기반으로 합니다.

1.3.0

플랫폼 버전 1.3.0의 변경 사항은 다음과 같습니다.

  • 2019년 9월 30일부터 시작되는 새로운 Fargate 태스크는 awsfirelens 로그 드라이버를 지원합니다. Amazon ECS용 FireLens를 사용하면 태스크 정의 파라미터를 사용하여 로그를 AWS 서비스 또는 AWS 파트너 네트워크(APN) 대상으로 라우팅하여 로그를 저장 및 분석할 수 있습니다. 자세한 정보는 사용자 지정 로그 라우팅 섹션을 참조하세요.

  • Fargate 태스크의 태스크 재생이 추가되었습니다. 이 기능은 Amazon ECS 서비스에 속하는 태스크를 새로 고치는 프로세스입니다. 자세한 정보는 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서태스크 유지관리를 참조하세요.

  • 2019년 3월 27일부터 새로운 Fargate 태스크는 프록시 구성, 컨테이너 시작 및 종료는 물론, 컨테이너별 시작 및 중지 제한 시간 값에 대한 종속성을 정의하는 데 사용하는 태스크 정의 파라미터를 추가로 출시했습니다. 자세한 정보는 프록시 구성, 컨테이너 종속성, 컨테이너 제한 시간 섹션을 참조하세요.

  • 2019년 4월 2일부터 새로운 Fargate 태스크는 AWS Secrets Manager 암호 또는 AWS Systems Manager 파라미터 스토어 파라미터에 중요한 데이터를 저장한 다음 컨테이너 정의에서 참조하여 중요한 데이터를 컨테이너에 주입할 수 있습니다. 자세한 정보는 민감한 데이터를 컨테이너에 전달 섹션을 참조하세요.

  • 2019년 5월 1일부터 시작되는 새로운 Fargate 태스크는 secretOptions 컨테이너 정의 파라미터를 사용하여 컨테이너의 로그 구성에서 민감한 데이터를 참조하는 것을 지원합니다. 자세한 정보는 민감한 데이터를 컨테이너에 전달 섹션을 참조하세요.

  • 2019년 5월 1일부터 시작되는 새로운 Fargate 태스크는 awslogs 로그 드라이버 외에 splunk 로그 드라이버도 지원합니다. 자세한 정보는 스토리지 및 로깅 섹션을 참조하세요.

  • 2019년 7월 9일부터 시작되는 모든 새로운 Fargate 태스크는 CloudWatch Container Insights를 지원합니다. 자세한 정보는 Amazon ECS CloudWatch Container Insights 섹션을 참조하세요.

  • 2019년 12월 3일부터 Fargate 스팟 용량 공급자가 지원됩니다. 자세한 정보는 AWS Fargate 용량 공급자 섹션을 참조하세요.

  • Amazon Linux 2를 기반으로 합니다.

1.2.0

플랫폼 버전 1.2.0의 변경 사항은 다음과 같습니다.

참고

플랫폼 버전 1.2.0은 사용 중단되었습니다. 최신 플랫폼 버전으로 마이그레이션하는 것을 권장합니다. 플랫폼 버전 사용 중단에 대한 자세한 정보는 AWS Fargate 플랫폼 버전 사용 중단 섹션을 참조하세요.

1.1.0

플랫폼 버전 1.1.0의 변경 사항은 다음과 같습니다.

참고

플랫폼 버전 1.1.0은 사용 중단되었습니다. 최신 플랫폼 버전으로 마이그레이션하는 것을 권장합니다. 플랫폼 버전 사용 중단에 대한 자세한 정보는 AWS Fargate 플랫폼 버전 사용 중단 섹션을 참조하세요.

  • Amazon ECS 태스크 메타데이터 엔드포인트에 대한 지원이 추가되었습니다. 자세한 정보는 Amazon ECS 태스크 메타데이터 엔드포인트 섹션을 참조하세요.

  • 컨테이너 정의에서 Docker 상태 확인에 대한 지원이 추가되었습니다. 자세한 정보는 상태 확인 섹션을 참조하세요.

  • Amazon ECS 서비스 검색에 대한 지원이 추가되었습니다. 자세한 정보는 서비스 검색 섹션을 참조하세요.

1.0.0

플랫폼 버전 1.0.0의 변경 사항은 다음과 같습니다.

참고

플랫폼 버전 1.0.0은 사용 중단되었습니다. 최신 플랫폼 버전으로 마이그레이션하는 것을 권장합니다. 플랫폼 버전 사용 중단에 대한 자세한 정보는 AWS Fargate 플랫폼 버전 사용 중단 섹션을 참조하세요.

  • Amazon Linux 2017.09를 기반으로 합니다.

  • 최초 릴리스.

플랫폼 버전 1.4.0으로 마이그레이션

Fargate의 Amazon ECS 태스크를 플랫폼 버전 1.0.0, 1.1.0, 1.2.0 또는 1.3.0에서 플랫폼 버전 1.4.0으로 마이그레이션할 때 고려해야 할 사항은 다음과 같습니다. 태스크를 마이그레이션하기 전에 플랫폼 버전 1.4.0에서 태스크가 올바르게 작동하는지 확인하는 것이 좋습니다.

  • 태스크를 주고받은 네트워크 트래픽 동작이 업데이트되었습니다. 플랫폼 버전 1.4.0부터 모든 Fargate의 Amazon ECS 태스크는 단일 탄력적 네트워크 인터페이스(태스크 ENI라고 함)를 받고, 모든 네트워크 트래픽은 VPC 내의 해당 ENI를 통해 흐르게 됩니다. 사용자는 VPC 흐름 로그를 통해 이를 볼 수 있습니다. 자세한 정보는 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서Fargate 태스크 네트워킹을 참조하세요.

  • 인터페이스 VPC 엔드포인트를 사용하는 경우 다음을 고려해야 합니다.

    • Amazon ECR로 호스팅되는 컨테이너 이미지를 사용할 경우, com.amazonaws.region.ecr.dkrcom.amazonaws.region.ecr.api Amazon ECR VPC 엔드포인트 및 Amazon S3 게이트웨이 엔드포인트가 모두 필요합니다. 자세한 정보는 Amazon Elastic Container Registry 사용 설명서Amazon ECR 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.

    • Secret Manager 암호를 참조하는 태스크 정의를 사용하여 컨테이너에 대한 중요한 데이터를 검색하는 경우, Secret Manager용 인터페이스 VPC 엔드포인트를 만들어야 합니다. 자세한 정보는 AWS Secrets Manager 사용 설명서VPC 엔드포인트와 함께 Secrets Manager 사용을 참조하세요.

    • Systems Manager Parameter Store 파라미터를 참조하는 태스크 정의를 사용하여 컨테이너에 대한 중요한 데이터를 검색하는 경우, System Manager용 인터페이스 VPC 엔드포인트를 만들어야 합니다. 자세한 정보는 AWS Systems Manager 사용 설명서VPC 엔드포인트로 Systems Manager 사용하기을 참조하세요.

    • 태스크와 연결된 ENI(탄력적 네트워크 인터페이스)의 보안 그룹에 해당 태스크와 사용 중인 VPC 엔드포인트 간의 트래픽을 허용하도록 만들어진 보안 그룹 규칙이 있는지 확인합니다.