Migrazione alla versione 1.4.0 della piattaforma Linux su Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione alla versione 1.4.0 della piattaforma Linux su Amazon ECS

Quando esegui la migrazione delle attività di Amazon ECS on Fargate dalla versione della piattaforma 1.3.0 o alla 1.0.0 versione della piattaforma 1.1.01.2.0, considera quanto segue. 1.4.0 Una best practice consiste nel verificare che il processo funzioni correttamente sulla versione 1.4.0 della piattaforma prima di eseguire la migrazione dei processi.

  • Il comportamento del traffico di rete da e verso le attività è stato aggiornato. A partire dalla versione 1.4.0 della piattaforma, tutti i processi Amazon ECS on Fargate ricevono un'unica interfaccia di rete elastica (denominata ENI attività) e tutto il traffico di rete scorre attraverso ENI tale interfaccia. VPC Il traffico è visibile all'utente attraverso i log di VPC flusso. Per ulteriori informazioni, consulta Opzioni Amazon ECS Task Networking per il tipo di avvio Fargate.

  • Se utilizzi VPC endpoint dell'interfaccia, considera quanto segue.

    • Per le immagini dei container ospitate con AmazonECR, sono necessari i seguenti endpoint. Per ulteriori informazioni, consulta Amazon ECR interface VPC endpoints (AWS PrivateLink) nella Amazon Elastic Container Registry User Guide.

      • com.amazonaws.region.ecr.dkr Endpoint Amazon ECR VPC

      • com.amazonaws.region.ecr.api Endpoint Amazon ECR VPC

      • Endpoint Amazon S3

    • Quando la definizione del processo fa riferimento a segreti di Secrets Manager per recuperare dati sensibili per i container, è necessario creare gli VPC endpoint dell'interfaccia per Secrets Manager. Per ulteriori informazioni, vedere Using Secrets Manager with VPC Endpoints nella Guida per l'AWS Secrets Manager utente.

    • Quando la definizione del processo fa riferimento a parametri dell'archivio parametri di Systems Manager per recuperare dati sensibili per i container, è necessario creare gli VPC endpoint di interfaccia per Systems Manager. Per ulteriori informazioni, consulta Migliorare la sicurezza delle EC2 istanze utilizzando VPC endpoints for Systems Manager nella Guida per l'AWS Systems Manager utente.

    • Il gruppo di sicurezza per l'Elastic Network Interface (ENI) associato all'attività necessita delle regole del gruppo di sicurezza per consentire il traffico tra l'attività e gli VPC endpoint.