Fargate Linux 平台版本更改日志 - Amazon Elastic Container Service

Fargate Linux 平台版本更改日志

下面是可用的 Linux 平台版本。有关平台版本弃用的信息,请参阅 AWS Fargate Linux 平台版本弃用

以下是平台版本的更新日志 1.4.0

  • 自 2020 年 11 月 5 日起,任何Fargate 上使用平台版本 1.4.0 启用的新的 Amazon ECS 任务都能够使用以下功能:

    • 当使用 Secrets Manager 存储敏感数据时,您可以将特定 JSON 键或特定版本的密钥注入为环境变量或注入到日志配置中。有关更多信息,请参阅 将敏感数据传递给 Amazon ECS 容器

    • 批量指定环境变量,使用 environmentFiles 容器定义参数。有关更多信息,请参阅 将单个环境变量传递给 Amazon ECS 容器

    • 在 VPC 和为 IPv6 启用的子网中运行的任务将同时分配一个专用 IPv4 地址和 IPv6 地址。有关更多信息,请参阅 AWS Fargate Amazon Elastic Container Service 开发人员指南 中的 Fargate任务联网

    • 任务元数据端点版本 4 提供了有关您的任务和容器的其他元数据,包括任务启动类型、容器的 Amazon Resource Name (ARN) 以及使用的日志驱动程序和日志驱动程序选项。当查询 /stats 端点时,您还可以接收容器的网络速率统计数据。有关更多信息,请参阅任务元数据端点版本 4

  • 自 2020 年 7 月 30 日起,任何 Fargate 上使用平台版本 1.4.0 启用的新的 Amazon ECS 任务能够在 Fargate 任务中使用 Network Load Balancer 将 UDP 流量路由到他们的 Amazon ECS。有关更多信息,请参阅 使用负载均衡分配 Amazon ECS 服务流量

  • 从 2020 年 5 月 28 日开始,任何 Fargate 上使用平台版本 1.4.0 启用的新的 Amazon ECS 任务都将使用 AES-256 加密算法通过 AWS 托管加密密钥来加密其短暂存储空间。有关更多信息,请参阅适用于 Amazon ECS 的 Fargate 临时存储Amazon ECS 任务的存储选项

  • 增加了对将 Amazon EFS 文件系统卷用于持久性任务存储的支持。有关更多信息,请参阅 将 Amazon EFS 卷与 Amazon ECS 结合使用

  • 每个任务的短暂任务存储空间已增加到至少 20 GB。有关更多信息,请参阅 适用于 Amazon ECS 的 Fargate 临时存储

  • 针对任务和来自任务的网络流量行为已更新。从平台版本 1.4.0 开始,所有 Fargate 任务都会接收单个弹性网络接口(称为任务 ENI),所有网络流量都将流经 VPC 内的这个 ENI,并将通过 VPC 流日志对您可见。有关 Amazon EC2 启动类型联网的更多信息,请参阅 Fargate 任务联网。有关 Fargate 启动类型联网的更多信息,请参阅Fargate 启动类型的 Amazon ECS 任务联网选项

  • 任务 ENI 增加对巨型帧的支持。网络接口配置了最大传输单元 (MTU),这是单个帧内将放入的最大负载的大小。MTU 越大,单个帧内可以放入的应用程序负载就越多,这可以减少每帧开销并提高效率。当您的任务和目标之间的网络路径支持巨型帧时,支持巨型帧将减少开销,如保留在您的 VPC 中的所有流量。

  • CloudWatch Container Insights 将包括 Fargate 任务的网络性能指标。有关更多信息,请参阅 使用 Container Insights 监控 Amazon ECS 容器

  • 增加了对任务元数据端点版本 4 的支持,该端点为您的 Fargate 任务提供附加信息,包括任务的网络统计信息以及任务所运行的可用区。有关更多信息,请参阅 Amazon ECS 任务元数据端点版本 4Fargate 上任务的 Amazon ECS 任务元数据端点版本 4

  • 增加了对容器定义中的 SYS_PTRACE Linux 参数的支持。有关更多信息,请参阅 Linux 参数

  • Amazon ECS 容器代理替代了对所有 Fargate 任务使用 Amazon ECS 容器代理。通常,此更改不会影响您的任务运行方式。

  • 容器运行时现在使用 Containerd 而不是 Docker。此更改很可能不会影响您的任务运行方式。您会注意到,源自容器运行时的一些错误消息将从提及 Docker 变为更一般的错误。有关更多信息,请参阅 Amazon Elastic Container Service 用户指南AWS Fargate中的已停止的任务错误代码

  • 基于 Amazon Linux 2

以下是平台版本的更新日志 1.3.0

  • 从 2019 年 9 月 30 日开始,所启动的任何新的 Fargate 任务均支持 awsfirelens 日志驱动程序。配置 FireLens for Amazon ECS,使用任务定义参数将日志路由到 AWS 服务或 AWS 合作伙伴网络(APN)目标,以进行日志存储和分析。有关更多信息,请参阅 将 Amazon ECS 日志发送到 AWS 服务或 AWS Partner

  • 增加了 Fargate 任务的任务回收,此过程用于刷新作为 Amazon ECS 服务一部分的任务。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南AWS Fargate中的任务维护

  • 从 2019 年 3 月 27 日开始,所启动的任何新的 Fargate 任务均可以使用其他任务定义参数,您可以通过这些参数定义代理配置、容器启动和关闭的依赖条件,以及每个容器的启动和停止超时值。有关更多信息,请参阅 代理配置容器依赖项容器超时

  • 从 2019 年 4 月 2 日开始,所启动的任何新的 Fargate 任务均支持向容器中注入敏感数据,方式是将您的敏感数据存储在 AWS Secrets Manager 密钥或 AWS Systems Manager Parameter Store 参数中,然后在容器定义中引用它们。有关更多信息,请参阅 将敏感数据传递给 Amazon ECS 容器

  • 从 2019 年 5 月 1 日开始,所启动的任何新的 Fargate 任务均支持使用 secretOptions 容器定义参数来引用容器的日志配置中的敏感数据。有关更多信息,请参阅 将敏感数据传递给 Amazon ECS 容器

  • 从 2019 年 5 月 1 日开始,所启动的任何新的 Fargate 任务均支持 splunk 日志驱动程序以及 awslogs 日志驱动程序。有关更多信息,请参阅 存储和日志记录

  • 从 2019 年 7 月 9 日开始,启动的任何新 Fargate 任务都支持 CloudWatch Container Insights。有关更多信息,请参阅 使用 Container Insights 监控 Amazon ECS 容器

  • 从 2019 年 12 月 3 日开始,支持 Fargate Spot 容量提供程序。有关更多信息,请参阅 Fargate 启动类型的 Amazon ECS 集群

  • 基于 Amazon Linux 2