安全停止在 EC2 实例上运行的 Amazon ECS 工作负载 - Amazon Elastic Container Service
托管式实例耗尽功能如何与 EventBridge 结合使用托管式实例耗尽问题排查

安全停止在 EC2 实例上运行的 Amazon ECS 工作负载

托管实例耗尽有助于优雅终止 Amazon EC2 实例。这使您的工作负载可以安全停止并重新安排到非终止实例。执行基础设施维护和更新时无需担心工作负载中断。通过使用托管实例耗尽功能,您可以简化需要更换 Amazon EC2 实例的基础设施管理工作流程,同时确保应用程序的恢复能力和可用性。

Amazon ECS 托管实例耗尽与自动扩缩组实例替换配合使用。根据实例刷新和最长实例生命周期,客户可以确保其容量符合最新的操作系统和安全规定。

托管式实例耗尽功能只能与 Amazon ECS 容量提供程序结合使用。您可以在使用 Amazon ECS、AWS CLI 或 SDK 创建或更新自动扩缩组容量提供程序时,开启托管式实例耗尽功能。

Amazon ECS 托管实例耗尽涵盖了以下事件。

  • 自动扩缩组实例刷新 – 使用实例刷新来滚动替换自动扩缩组中的 Amazon EC2 实例,而不是手动批量替换。当您需要替换大量实例时,这将有用。实例刷新是通过 Amazon EC2 控制台或 StartInstanceRefresh API 启动的。如果您使用托管终止保护,则请确保在调用 StartInstanceRefresh 时为横向缩减保护选择 Replace

  • 最长实例生命周期 – 在替换自动扩缩组实例时,您可以定义最长生命周期。这有助于根据内部安全策略或合规性安排替换实例。

  • 自动扩缩组横向缩减 – 根据扩缩策略和计划的扩缩操作,自动扩缩组支持自动扩缩实例。通过将自动扩缩组用作 Amazon ECS 容量提供程序,您可以在自动扩缩组实例中没有任务运行时横向缩减这些实例。

  • 自动扩缩组运行状况检查 –自动扩缩组支持许多运行状况检查,以管理运行不正常的实例的终止。

  • AWS CloudFormation 堆栈更新 – 您可以向 AWS CloudFormation 堆栈添加 UpdatePolicy 属性,以便在组更改时执行滚动更新。

  • 竞价型容量再平衡 – 自动扩缩组尝试根据 Amazon EC2 容量再平衡通知主动替换中断风险较高的竞价型实例。替换实例启动且正常运行后,自动扩缩组会终止旧实例。Amazon ECS 托管式实例耗尽功能会像耗尽非竞价型实例一样耗尽竞价型实例。

  • Spot 中断 – 竞价型实例将在通知两分钟后终止。Amazon ECS 托管实例耗尽会将实例置于耗尽状态作为响应。

Amazon EC2 Auto Scaling 生命周期挂钩(托管实例耗尽)

自动扩缩组生命周期挂钩使客户能够创建由实例生命周期中的特定事件触发的解决方案,并在该特定事件发生时执行自定义操作。一个自动扩缩组最多允许 50 个挂钩。可存在多个终止挂钩并可并行执行,自动扩缩组会等待所有挂钩完成后再终止实例。

除了 Amazon ECS 托管挂钩终止外,您还可以配置自己的生命周期终止挂钩。生命周期挂钩有 default action,建议将 continue 设置为默认操作,以确保其他挂钩(例如 Amazon ECS 托管式挂钩)不会受到自定义挂钩的任何错误的影响。

如果您已经配置了自动扩缩组终止生命周期挂钩并启用了 Amazon ECS 托管式实例耗尽功能,则两个生命周期挂钩都将执行。但不能保证相对时间。生命周期挂钩有一个 default action 设置,用于指定超时过后要采取的操作。如果失败,则建议使用 continue 作为自定义挂钩中的默认结果。这样可以确保其他挂钩(尤其是 Amazon ECS 托管式挂钩)不会受到自定义生命周期挂钩中任何错误的影响。abandon 的替代结果会导致跳过所有其他挂钩,因此应避免使用。有关自动扩缩组生命周期挂钩的更多信息,请参阅《Amazon EC2 Auto Scaling 用户指南》中的 Amazon EC2 Auto Scaling 生命周期挂钩

任务和托管实例耗尽

Amazon ECS 托管实例耗尽使用容器实例中现有的耗尽功能。容器实例耗尽功能对属于 Amazon ECS 服务的副本任务执行替换和停止。处于 PENDINGRUNNING 状态的独立任务(如由 RunTask 调用的任务)将不受影响。您必须等待这些任务完成或手动停止这些任务。容器实例将保持 DRAINING 状态,直到所有任务均已停止或经过 48 小时。进程守护程序任务是在所有副本任务停止后最后停止的任务。

托管实例耗尽和托管终止保护

即使禁用了托管终止,托管式实例耗尽功能也会起作用。有关托管式终止保护的信息,请参阅 控制 Amazon ECS 终止的实例

下表总结了托管终止和托管耗尽不同组合的行为。

托管终止

托管耗尽

结果

已启用

 已启用 Amazon ECS 可保护正在运行任务的 Amazon EC2 实例不被横向缩减事件终止。任何正在终止的实例(例如未设置终止保护、已收到 Spot 中断或因实例刷新而强制终止的实例)都将正常地耗尽。

已禁用

 已启用 Amazon ECS 无法保护运行任务的 Amazon EC2 实例免于横向缩减。但是,任何正在终止的实例都会正常地耗尽。

已启用

 已禁用 Amazon ECS 可保护正在运行任务的 Amazon EC2 实例不被横向缩减事件终止。但是,实例仍可能因 Spot 中断、强制实例刷新或其未运行任何任务而终止。Amazon ECS 不会对这些实例执行正常耗尽,并在其停止后启动替换服务任务。

已禁用

 已禁用 Amazon EC2 实例可以随时进行横向缩减或终止,即使其正在运行 Amazon ECS 任务。Amazon ECS 将在替换服务任务停止后启动这些任务。
托管式实例耗尽和竞价型实例耗尽

使用竞价型实例耗尽功能,您可以在 Amazon ECS 代理上设置环境变量 ECS_ENABLE_SPOT_INSTANCE_DRAINING,这样 Amazon ECS 就可以将实例置于耗尽状态,以应对两分钟的 Spot 中断。Amazon ECS 托管实例耗尽有助于正常关闭因多种原因而正在终止的 Amazon EC2 实例,而不仅仅是 Spot 中断。例如,您可以使用 Amazon EC2 Auto Scaling 容量再平衡来主动替换中断风险较高的竞价型实例,托管式实例耗尽会正常关闭替换的竞价型实例。使用托管式实例耗尽功能时,您无需单独启用竞价型实例耗尽功能,因此自动扩缩组用户数据中的 ECS_ENABLE_SPOT_INSTANCE_DRAINING 是冗余的。有关竞价型实例耗尽的更多信息,请参阅 竞价型实例

托管式实例耗尽功能如何与 EventBridge 结合使用

Amazon ECS 托管实例耗尽事件会发布到 Amazon EventBridge,并且 Amazon ECS 会在您账户的默认总线中创建 EventBridge 托管规则以支持托管实例耗尽。您可以将这些事件筛选到 Lambda、Amazon SNS 和 Amazon SQS 等其他 AWS 服务,以进行监控和问题排查。

  • Amazon EC2 Auto Scaling 在调用生命周期挂钩时向 EventBridge 发送事件。

  • Spot 中断通知已发布到 EventBridge。

  • Amazon ECS 会生成错误消息,您可以通过 Amazon ECS 控制台和 API 来检索这些消息。

  • EventBridge 内置了重试机制,可以缓解临时故障。

排查 Amazon ECS 托管式实例耗尽问题

您可能需要对托管式实例耗尽问题进行排查。以下是您在使用它时可能遇到的问题和解决方法的示例。

使用自动扩缩时,实例不会在超过最大实例生命周期后终止。

如果您的实例在使用自动扩缩组时达到并超过了实例的最大生命周期后仍未终止,则可能是因为它们受到了防止横向缩减的保护。您可以关闭托管式终止并允许托管耗尽功能来处理实例回收。