# Aplicação de patches em instâncias gerenciadas do Amazon ECS
Nas instâncias gerenciadas do Amazon ECS, a aplicação de patches é um processo crítico de manutenção em que a AWS gerencia e atualiza automaticamente o software em instâncias gerenciadas de contêineres para garantir a segurança e a conformidade, mantendo a disponibilidade da workload por meio de um processo controlado e configurável.
## Ciclo de vida da instância
Por padrão, as instâncias de contêiner gerenciadas do Amazon ECS operam em um ciclo de vida padronizado de 14 a 21 dias. O Amazon ECS inicia a drenagem regular da workload no dia 14 a partir do lançamento da instância, com o encerramento final ocorrendo até o dia 21. O Amazon ECS acomoda a drenagem antecipada em circunstâncias específicas:
+ Detecção de vulnerabilidades de segurança no software
+ Degradação da integridade do hardware
+ Para honrar janelas de eventos configuradas pelo cliente
Essa abordagem mantém a conformidade do sistema, respeitando os requisitos de manutenção definidos pelo cliente.
## Janelas de eventos e agendamento de manutenção
A AWS gerencia o ciclo de vida de uma instância de contêiner gerenciada por meio de processos automatizados em segundo plano que monitoram o registro de data e hora de criação de um nó e os cronogramas de manutenção. Após o lançamento da instância, a AWS define um cronograma padrão de drenagem de 14 dias e avalia todas as janelas de eventos configuradas pelo cliente.
Você pode programar atividades de manutenção para instâncias gerenciadas do Amazon ECS configurando janelas de eventos. É possível associar uma ou mais instâncias gerenciadas do Amazon ECS a uma janela de evento usando IDs ou tags de instância. Quando uma janela de evento é marcada com um valor específico, o Amazon ECS mapeia essas tags para as instâncias gerenciadas do Amazon ECS correspondentes dos clusters correspondentes e programa a manutenção da instância durante os períodos de tempo definidos com base no melhor esforço.
Para obter mais informações sobre janelas de eventos, consulte [Criar janelas de eventos personalizadas para eventos programados que afetam as instâncias do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/event-windows.html) no *Guia do usuário do Amazon EC2*.
Se houver janelas de eventos, a AWS ajustará o cronograma de drenagem para se alinhar com essas janelas, o que pode resultar em uma drenagem antes do período padrão de 14 dias para honrar a janela de eventos especificada. As modificações na janela de eventos afetam somente instâncias de contêiner gerenciadas recém-lançadas, garantindo um agendamento de manutenção preditiva.
Até o horário de drenagem programado, o Amazon ECS continua com as operações normais de posicionamento de tarefas nas instâncias de contêiner gerenciadas, de acordo com a configuração do cliente.
## Sequência de manutenção
No horário de manutenção designado, o Amazon ECS inicia sua sequência de manutenção invocando a API `UpdateContainerInstancesState` para iniciar a drenagem normal da workload. Durante o período de encerramento normal, o Amazon ECS tenta interromper a workload na instância marcada para ser drenada.
O Amazon ECS utiliza uma estratégia que consiste em iniciar antes de parar para tarefas de serviço (ou de acordo com a configuração do serviço do Amazon ECS), garantindo que as tarefas de substituição sejam iniciadas antes de interromper as existentes, minimizando a interrupção do serviço. Durante todo esse processo, os serviços do Amazon ECS respeitam todas as configurações de implantação do serviço, enquanto continuam esgotando as tentativas até o dia 21 a partir do lançamento da instância.
Se a drenagem não for concluída até o dia 21, o Amazon ECS executará a API `DeregisterContainerInstance` para interromper a instância de contêiner gerenciada e suas workloads restantes para manter a conformidade e corrigir a instância gerenciada com o software mais recente.