Migração para a versão da plataforma Linux 1.4.0 no Amazon ECS - Amazon Elastic Container Service

Migração para a versão da plataforma Linux 1.4.0 no Amazon ECS

Considere o seguinte ao migrar suas tarefas do Amazon ECS no Fargate da versão de plataforma 1.0.0, 1.1.0, 1.2.0 ou 1.3.0 para a versão de plataforma 1.4.0. É prática recomendada confirmar se sua tarefa funciona corretamente na versão 1.4.0 da plataforma antes de migrar suas tarefas.

  • O comportamento de tráfego de rede de e para tarefas foi atualizado. A partir da versão 1.4.0 da plataforma, todas as tarefas do Amazon ECS no Fargate recebem uma única interface de rede elástica (conhecida como ENI de tarefa), e todo o tráfego de rede flui por essa ENI dentro da VPC. O tráfego é visível para você por meio dos logs de fluxo da VPC. Para ter mais informações, consulte Opções de redes de tarefas do Amazon ECS para o tipo de inicialização do Fargate.

  • Se você usa endpoints da VPC de interface, considere o seguinte.

    • Para imagens de contêiner hospedadas com o Amazon ECR, os endpoints a seguir são necessários. Para obter mais informações, consulte Endpoints da VPC de interface do Amazon ECR (AWS PrivateLink) no Guia do usuário do Amazon Elastic Container Registry.

      • Endpoint da VPC do Amazon ECR com.amazonaws.region.ecr.dkr

      • Endpoint da VPC do Amazon ECR com.amazonaws.region.ecr.api

      • Endpoint do gateway do Amazon S3

    • Quando a definição da tarefa fizer referência a segredos do Secrets Manager para recuperar dados sigilosos para os contêineres, você deverá criar os endpoints da VPC de interface para o Secrets Manager. Para obter mais informações, consulte Usar o Secrets Manager com Endpoints da VPC no Guia do usuário do AWS Secrets Manager.

    • Quando a definição de tarefa fizer referência a parâmetros do Systems Manager Parameter Store para recuperar dados sigilosos para os contêineres, crie os endpoints da VPC de interface para o Systems Manager. Para obter mais informações, consulte Melhorar a segurança das instâncias do EC2 usando endpoints da VPC para o Systems Manager no Guia do usuário do AWS Systems Manager.

    • O grupo de segurança da interface de rede elástica (ENI) associada à sua tarefa precisa das regras do grupo de segurança para permitir o tráfego entre a tarefa e os endpoints da VPC.