Versões da plataforma Linux do Fargate - Amazon Elastic Container Service
Considerações1.4.01.3.0Migração para a versão da plataforma Linux 1.4.0

Versões da plataforma Linux do Fargate

As versões da plataforma do AWS Fargate são usadas para fazer referência a um ambiente de runtime para a infraestrutura de tarefas do Fargate. Trata-se de uma combinação da versão do kernel e do runtime do contêiner. Você seleciona uma versão da plataforma ao executar uma tarefa ou ao criar um serviço para manter várias tarefas idênticas.

Novas revisões de versões da plataforma são lançadas conforme o ambiente do runtime evolui, por exemplo, em caso de atualizações no kernel ou no sistema operacional, novos recursos, correções de erros ou atualizações de segurança. Uma versão da plataforma Fargate é atualizada por meio de uma nova revisão da versão da plataforma. Cada tarefa é executada em uma revisão de versão da plataforma durante seu ciclo de vida. Se você quiser usar a revisão mais recente da versão da plataforma, será necessário iniciar uma nova tarefa. Uma nova tarefa executada no Fargate sempre é executada na revisão mais recente de uma versão da plataforma, garantindo que as tarefas sejam sempre iniciadas em uma infraestrutura segura e corrigida.

Se houver um problema de segurança que afete uma versão existente da plataforma, a AWS vai criar uma nova revisão corrigida da versão da plataforma e retirar as tarefas em execução na revisão vulnerável. Em alguns casos, será possível receber notificações de que suas tarefas no Fargate foram programadas para retirada. Para ter mais informações, consulte Perguntas frequentes sobre manutenção de tarefas do AWS Fargate.

Considerações

Considere o seguinte ao especificar uma versão de plataforma:

  • Ao especificar a versão da plataforma, é possível usar um número específico dela, por exemplo, 1.4.0 ou LATEST.

    Quando a versão LATEST (Mais recente) da plataforma é selecionada, a versão 1.4.0 da plataforma é usada.

  • Se você quiser atualizar a versão da plataforma para um serviço, crie uma implantação. Por exemplo, suponha que você tenha um serviço que executa tarefas na versão 1.3.0 da plataforma Linux. Para alterar o serviço para executar tarefas na versão 1.4.0 da plataforma Linux, você pode atualizar seu serviço e especificar uma nova versão da plataforma. Suas tarefas serão reimplantadas com a versão mais recente da plataforma e a revisão mais recente da versão da plataforma. Para obter mais informações sobre implantações, consulte Tipos de implantação do Amazon ECS.

  • Caso seu serviço seja expandido sem atualizar a versão da plataforma, essas tarefas receberão a versão especificada na implantação atual dele. Por exemplo, suponha que você tenha um serviço que executa tarefas na versão 1.3.0 da plataforma Linux. Se você aumentar a contagem desejada do serviço, o programador de serviços iniciará as novas tarefas usando a versão mais recente da plataforma, a revisão da versão 1.3.0 da plataforma.

  • Novas tarefas sempre são executadas na revisão mais recente de uma versão da plataforma, garantindo que as tarefas sempre sejam iniciadas em uma infraestrutura protegida e corrigida.

  • Os números de versão da plataforma para contêineres Linux e contêineres Windows no Fargate são independentes. Por exemplo, o comportamento, os recursos e o software usados na versão da plataforma 1.0.0 para contêineres de Windows no Fargate não são comparáveis aos da versão da plataforma 1.0.0 para contêineres de Linux no Fargate.

Veja a seguir as versões da plataforma Linux disponíveis. Para obter informações sobre a substituição de versões anteriores da plataforma, consulte Descontinuação da versão da plataforma Linux do AWS Fargate.

1.4.0

Veja a seguir o changelog da versão 1.4.0 da plataforma.

  • A partir de 5 de novembro de 2020, qualquer nova tarefa do Amazon ECS lançada no Fargate usando a versão 1.4.0 da plataforma poderá usar os seguintes recursos:

    • Ao usar o Secrets Manager para armazenar dados sigilosos, você pode injetar uma chave JSON específica ou uma versão específica de um segredo como uma variável de ambiente ou em uma configuração de log. Para ter mais informações, consulte Transferência de dados confidenciais para um contêiner do Amazon ECS.

    • Especifique variáveis de ambiente em massa usando o parâmetro environmentFiles de definição de contêiner. Para ter mais informações, consulte Uso de parâmetros de definição de tarefa para passar variáveis de ambiente a um contêiner.

    • Tarefas executadas em uma VPC e em uma sub-rede habilitadas para IPv6 receberão um endereço IPv4 privado e um endereço IPv6. Para obter mais informações, consulte Redes de tarefas do Fargate no Guia do usuário do Amazon Elastic Container Service para AWS Fargate.

    • O endpoint de metadados da tarefa versão 4 fornece metadados adicionais sobre a tarefa e o contêiner, incluindo o tipo de inicialização da tarefa, o nome do recurso da Amazon (ARN) do contêiner e o driver de log e as opções de driver de log usadas. Ao consultar o endpoint /stats, você também recebe dados estatísticos de taxa de rede para seus contêineres. Para obter mais informações, consulte Task metadata endpoint version 4.

  • A partir de 30 de julho de 2020, qualquer nova tarefa do Amazon ECS iniciada no Fargate usando a versão 1.4.0 da plataforma poderá encaminhar o tráfego UDP usando um Network Load Balancer para tarefas do Amazon ECS no Fargate. Para ter mais informações, consulte Distribuição de tráfego do serviço do Amazon ECS usando balanceamento de carga.

  • A partir de 28 de maio de 2020, qualquer nova tarefa do Amazon ECS iniciada no Fargate usando a versão 1.4.0 da plataforma terá seu armazenamento temporário criptografado com um algoritmo de criptografia AES-256 usando uma chave de criptografia gerenciada pela AWS. Para obter mais informações, consulte Armazenamento temporário de tarefas do Fargate e Opções de armazenamento para tarefas do Amazon ECS.

  • Adicionado suporte para usar volumes do sistema de arquivos do Amazon EFS para o armazenamento de tarefas persistentes. Para ter mais informações, consulte Uso de volumes do Amazon EFS com o Amazon ECS.

  • O armazenamento temporário de tarefas foi aumentado para no mínimo 20 GB para cada tarefa. Para ter mais informações, consulte Armazenamento temporário de tarefas do Fargate.

  • O comportamento de tráfego de rede de e para tarefas foi atualizado. A partir da versão 1.4.0 da plataforma, todas as tarefas do Fargate recebem uma única interface de rede elástica (conhecida como ENI de tarefa), e todo o tráfego de rede flui por essa ENI dentro da VPC e será visível por meio dos logs de fluxo da VPC. Para obter mais informações sobre redes para o tipo de execução do Amazon EC2, consulte Fargate Task Networking. Para obter mais informações sobre redes para o tipo de execução do Fargate, consulte Rede de tarefas para tarefas no Fargate.

  • As ENIs de tarefas adicionam suporte para quadros jumbo. As interfaces de rede são configuradas com uma unidade de transmissão máxima (MTU), que se refere ao tamanho da maior carga útil que cabe em um único quadro. Quanto maior a MTU, maior será a carga útil do aplicativo que pode caber em um único quadro, o que reduz a sobrecarga por quadro e aumenta a eficiência. O suporte a quadros jumbo reduzirá a sobrecarga quando o caminho de rede entre a tarefa e o destino oferecer suporte a quadros jumbo, assim como todo o tráfego que permanece dentro da VPC.

  • O CloudWatch Container Insights inclui métricas de performance de rede para tarefas do Fargate. Para ter mais informações, consulte Monitoração de contêineres do Amazon ECS usando o Container Insights.

  • Adicionado suporte para o endpoint de metadados de tarefas versão 4, que fornece informações adicionais para suas tarefas do Fargate, incluindo dados estatísticos da rede da tarefa e em qual zona de disponibilidade a tarefa está sendo executada. Para obter mais informações, consulte >Endpoint de metadados de tarefas do Amazon ECS versão 4 e Endpoint de metadados de tarefas do Amazon ECS versão 4 para tarefas no Fargate.

  • Suporte adicionado para o parâmetro Linux SYS_PTRACE nas definições de contêiner. Para ter mais informações, consulte Parâmetros do Linux.

  • O agente de contêiner do Fargate substitui o uso do agente de contêiner do Amazon ECS do para todas as tarefas do Fargate. Normalmente, essa alteração não afeta a forma como suas tarefas são executadas.

  • O runtime do contêiner agora está usando containerd em vez do docker. Provavelmente, essa alteração não afeta a forma como suas tarefas são executadas. Você perceberá que algumas mensagens de erro provenientes do runtime do contêiner deixarão de mencionar o Docker e mostrarão erros mais gerais. Para obter mais informações, consulte Cófigos de erro de tarefas interrompidas no Guia do usuário do Amazon Elastic Container Service para AWS Fargate.

  • Com base no Amazon Linux 2.

1.3.0

Veja a seguir o changelog da versão 1.3.0 da plataforma.

  • A partir de 30 de setembro de 2019, qualquer nova tarefa do Fargate iniciada é compatível com o driver de log awsfirelens. Configure o FireLens para Amazon ECS para usar parâmetros de definição de tarefa para encaminhar logs para um serviço da AWS ou um destino da Rede de Parceiros da AWS (APN) para armazenamento e análise de logs. Para ter mais informações, consulte Uso de encaminhamento de log personalizado.

  • Adicionada a reciclagem de tarefas para as tarefas do Fargate, que é o processo de atualização das tarefas que fazem parte de um serviço do Amazon ECS. Para obter mais informações, consulte Manutenção de tarefas no Guia do usuário do Amazon Elastic Container Service para AWS Fargate.

  • A partir de 27 de março de 2019, todas as novas tarefas do Fargate iniciadas podem usar parâmetros adicionais de definição de tarefa que você usa para definir uma configuração de proxy, dependências para inicialização e desligamento de contêiner, além de um valor de tempo limite de início e interrupção por contêiner. Para obter mais informações, consulte Configuração do proxy, Dependência de contêiner e Tempos limite de contêiner.

  • A partir de 2 de abril de 2019, todas as novas tarefas do Fargate iniciadas oferecem suporte à injeção de dados sigilosos nos seus contêineres. Isso é feito armazenando seus dados sigilosos em segredos do AWS Secrets Manager ou em parâmetros do AWS Systems Manager Parameter Store e fazendo referência a eles na definição do contêiner. Para ter mais informações, consulte Transferência de dados confidenciais para um contêiner do Amazon ECS.

  • A partir de 1.º de maio de 2019, todas as novas tarefas do Fargate iniciadas oferecem suporte à referência a dados sigilosos na configuração de log de um contêiner usando o parâmetro secretOptions de definição do contêiner. Para ter mais informações, consulte Transferência de dados confidenciais para um contêiner do Amazon ECS.

  • A partir de 1.º de maio de 2019, todas as novas tarefas do Fargate que iniciadas oferecem suporte ao driver de log splunk, além do driver de log awslogs. Para ter mais informações, consulte Armazenamento e registro.

  • A partir de 9 de julho de 2019, todas as novas tarefas do Fargate iniciadas oferecem suporte ao CloudWatch Container Insights. Para ter mais informações, consulte Monitoração de contêineres do Amazon ECS usando o Container Insights.

  • A partir de 3 de dezembro de 2019, há suporte para o provedor de capacidade Fargate Spot. Para ter mais informações, consulte Provedores de capacidade do AWS Fargate.

  • Com base no Amazon Linux 2.

Migração para a versão da plataforma Linux 1.4.0

Considere o seguinte ao migrar suas tarefas do Amazon ECS no Fargate da versão de plataforma 1.0.0, 1.1.0, 1.2.0 ou 1.3.0 para a versão de plataforma 1.4.0. É considerada uma prática recomendada confirmar que sua tarefa funciona corretamente na versão 1.4.0 da plataforma antes da migração das suas tarefas.

  • O comportamento de tráfego de rede de e para tarefas foi atualizado. A partir da versão 1.4.0 da plataforma, todas as tarefas do Amazon ECS no Fargate recebem uma única interface de rede elástica (conhecida como ENI de tarefa), e todo o tráfego de rede flui por essa ENI dentro da VPC e será visível por meio dos logs de fluxo da VPC. Para ter mais informações, consulte Rede de tarefas para tarefas no Fargate.

  • Se você estiver usando endpoints da VPC de interface, considere o seguinte.

    • Ao usar imagens de contêiner hospedadas com o Amazon ECR, são necessários os endpoints da VPC com.amazonaws.region.ecr.dkr e com.amazonaws.region.ecr.api e o endpoint de gateway do Amazon S3. Para obter mais informações, consulte Endpoints da VPC de interface do Amazon ECR (AWS PrivateLink) no Guia do usuário do Amazon Elastic Container Registry.

    • Ao usar uma definição de tarefa que faça referência a segredos do Secrets Manager para recuperar dados sigilosos para os contêineres, crie os endpoints da VPC de interface para o Secrets Manager. Para obter mais informações, consulte Usar o Secrets Manager com endpoints da VPC no Guia do usuário do AWS Secrets Manager.

    • Ao usar uma definição de tarefa que faça referência a parâmetros do Systems Manager Parameter Store para recuperar dados sigilosos para os contêineres, crie os endpoints da VPC de interface para o Systems Manager. Para obter mais informações, consulte Usar o Systems Manager com endpoints da VPC no Guia do usuário do AWS Systems Manager.

    • Certifique-se de que o security group na Elastic Network Interface (ENI) associado à sua tarefa tenha as regras do security group criadas para permitir o tráfego entre a tarefa e os VPC endpoints que você está usando.