Considerações sobre a migração para a versão da plataforma Linux 1.4.0

Versões da plataforma Linux do Fargate para o Amazon ECS

As versões da plataforma do AWS Fargate são usadas para fazer referência a um ambiente de runtime para a infraestrutura de tarefas do Fargate. Trata-se de uma combinação da versão do kernel e do runtime do contêiner. Você seleciona uma versão da plataforma ao executar uma tarefa ou ao criar um serviço para manter várias tarefas idênticas.

Novas revisões de versões da plataforma são lançadas conforme o ambiente do runtime evolui, por exemplo, em caso de atualizações no kernel ou no sistema operacional, novos recursos, correções de erros ou atualizações de segurança. Uma versão da plataforma Fargate é atualizada por meio de uma nova revisão da versão da plataforma. Cada tarefa é executada em uma revisão de versão da plataforma durante seu ciclo de vida. Se você quiser usar a revisão mais recente da versão da plataforma, será necessário iniciar uma nova tarefa. Uma nova tarefa executada no Fargate sempre é executada na revisão mais recente de uma versão da plataforma, garantindo que as tarefas sejam sempre iniciadas em uma infraestrutura segura e corrigida.

Se houver um problema de segurança que afete uma versão existente da plataforma, a AWS vai criar uma nova revisão corrigida da versão da plataforma e retirar as tarefas em execução na revisão vulnerável. Em alguns casos, será possível receber notificações de que suas tarefas no Fargate foram programadas para retirada. Para ter mais informações, consulte Perguntas frequentes sobre manutenção de tarefas do AWS Fargate no Amazon ECS.

Você especifica a versão da plataforma ao criar uma definição de tarefa, executar uma tarefa ou implementar um serviço.

Considere o seguinte ao especificar uma versão de plataforma:

É possível especificar um número de versão específico, por exemplo, 1.4.0 ou LATEST.

A versão da plataforma MAIS RECENTE é a 1.4.0.
Se você quiser atualizar a versão da plataforma para um serviço, crie uma implantação. Por exemplo, suponha que você tenha um serviço que executa tarefas na versão 1.3.0 da plataforma Linux. Para alterar o serviço para executar tarefas na plataforma Linux versão 1.4.0, você pode atualizar seu serviço e especificar uma nova versão da plataforma. Suas tarefas serão reimplantadas com a versão mais recente da plataforma e a revisão mais recente da versão da plataforma. Para obter mais informações sobre implantações, consulte Serviços do Amazon ECS.
Caso seu serviço seja expandido sem atualizar a versão da plataforma, essas tarefas receberão a versão especificada na implantação atual dele. Por exemplo, suponha que você tenha um serviço que executa tarefas na versão 1.3.0 da plataforma Linux. Se você aumentar a contagem desejada do serviço, o programador de serviços iniciará as novas tarefas usando a versão mais recente da plataforma, a revisão da versão 1.3.0 da plataforma.
As novas tarefas sempre são executadas na revisão mais recente de uma versão da plataforma. Isso garante que as tarefas estejam sempre em uma infraestrutura protegida e corrigida.
Os números de versão da plataforma para contêineres Linux e contêineres Windows no Fargate são independentes. Por exemplo, o comportamento, os recursos e o software usados na versão da plataforma 1.0.0 para contêineres de Windows no Fargate não são comparáveis aos da versão da plataforma 1.0.0 para contêineres de Linux no Fargate.

Considerações sobre a migração para a versão da plataforma Linux 1.4.0

Considere o seguinte ao migrar suas tarefas do Amazon ECS no Fargate da versão de plataforma 1.0.0, 1.1.0, 1.2.0 ou 1.3.0 para a versão de plataforma 1.4.0. É prática recomendada confirmar se sua tarefa funciona corretamente na versão 1.4.0 da plataforma antes de migrar suas tarefas.

O comportamento de tráfego de rede de e para tarefas foi atualizado. A partir da versão 1.4.0 da plataforma, todas as tarefas do Amazon ECS no Fargate recebem uma única interface de rede elástica (conhecida como ENI de tarefa), e todo o tráfego de rede flui por essa ENI dentro da VPC. O tráfego é visível para você por meio dos logs de fluxo da VPC. Para ter mais informações, consulte Opções de redes de tarefas do Amazon ECS para o tipo de inicialização do Fargate.
Se você usa endpoints da VPC de interface, considere o seguinte.
- Para imagens de contêiner hospedadas com o Amazon ECR, os endpoints a seguir são necessários. Para obter mais informações, consulte Endpoints da VPC de interface do Amazon ECR (AWS PrivateLink) no Guia do usuário do Amazon Elastic Container Registry.
  - Endpoint da VPC do Amazon ECR com.amazonaws.region.ecr.dkr
  - Endpoint da VPC do Amazon ECR com.amazonaws.region.ecr.api
  - Endpoint do gateway do Amazon S3
- Quando a definição da tarefa fizer referência a segredos do Secrets Manager para recuperar dados sigilosos para os contêineres, você deverá criar os endpoints da VPC de interface para o Secrets Manager. Para obter mais informações, consulte Usando o Secrets Manager com Endpoints da VPC no AWS Secrets ManagerManual do Usuário do.
- Quando a definição de tarefa fizer referência a parâmetros do Systems Manager Parameter Store para recuperar dados sigilosos para os contêineres, crie os endpoints da VPC de interface para o Systems Manager. Para obter mais informações, consulte Melhorar a segurança das instâncias do EC2 usando endpoints da VPC para o Systems Manager no Guia do usuário do AWS Systems Manager.
- O grupo de segurança da interface de rede elástica (ENI) associada à sua tarefa precisa das regras do grupo de segurança para permitir o tráfego entre a tarefa e os endpoints da VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Considerações de segurança do Fargate

Log de alteração da versão da plataforma