Definições de tarefa - Amazon ECS

Definições de tarefa

Uma definição de tarefa é como um esquema para sua aplicação. Use as diretrizes a seguir ao criar suas definições de tarefas:

  • Use cada família de definição de tarefas para apenas uma finalidade comercial.

    Se você agrupar vários tipos de contêineres de aplicações na mesma definição de tarefa, não poderá escalar esses contêineres de forma independente. Por exemplo, é improvável que tanto um site quanto uma API exijam aumento de escala na horizontal na mesma taxa. À medida que o tráfego aumenta, será necessário um número diferente de contêineres da Web do que o de contêineres de API. Se esses dois contêineres estiverem sendo implantados na mesma definição de tarefa, todas as tarefas executarão o mesmo número de contêineres da Web e contêineres de API.

  • Combine cada versão da aplicação com uma revisão de definição de tarefa dentro de uma família de definição de tarefa.

    Dentro de uma família de definição de tarefa, considere cada revisão da definição de tarefa como um instantâneo pontual das configurações de uma imagem de contêiner específica. Isso é semelhante à forma como o contêiner é um instantâneo de tudo o que é necessário para executar uma versão específica do código da sua aplicação.

    Certifique-se de que haja um mapeamento individual entre uma versão do código da aplicação, uma tag de imagem de contêiner e uma revisão da definição da tarefa. Um processo de lançamento típico envolve um git commit que é transformado em uma imagem de contêiner com tag atribuída do SHA do git commit. Em seguida, essa tag de imagem de contêiner recebe sua própria revisão de definição de tarefa do Amazon ECS. Por último, o serviço Amazon ECS é atualizado para solicitar que ele implemente a nova revisão da definição de tarefas.

  • Use perfis do IAM diferentes para cada família de definição de tarefa.

    Defina cada definição de tarefa com seu próprio perfil do IAM. Essa recomendação deve ser feita em conjunto com nossa recomendação de fornecer a cada componente de negócios sua própria família de definição de tarefas. Ao implementar essas duas práticas recomendadas, é possível limitar o acesso que cada serviço tem aos recursos da sua conta da AWS. Por exemplo, é possível conceder acesso ao seu serviço de autenticação para se conectar ao seu banco de dados de senhas. Ao mesmo tempo, você também pode garantir que somente o serviço de pedidos tenha acesso às informações de pagamento do cartão de crédito.