Migration zur Linux-Plattformversion 1.4.0 auf Amazon ECS - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration zur Linux-Plattformversion 1.4.0 auf Amazon ECS

Folgendes sollte berücksichtigt werden, wenn Sie Ihre Amazon-ECS-Aufgaben auf Fargate von Plattformversion 1.0.0, 1.1.0, 1.2.0 oder 1.3.0 zur Plattformversion 1.4.0 migrieren: Es empfiehlt sich, zu überprüfen, ob Ihre Aufgabe auf der Plattformversion ordnungsgemäß funktioniert, 1.4.0 bevor Sie die Aufgaben migrieren.

  • Das Verhalten des zu Aufgaben hinführenden und von Aufgaben wegführenden Netzwerkdatenverkehrs wurde aktualisiert. Ab Plattformversion 1.4.0 erhalten alle Amazon ECS on Fargate-Aufgaben eine einzige elastic network interface (als Task-ENI bezeichnet), und der gesamte Netzwerkverkehr fließt über diese ENI innerhalb Ihrer VPC. Der Verkehr ist für Sie in Ihren VPC-Flow-Logs sichtbar. Weitere Informationen finden Sie unter Netzwerkoptionen für Amazon ECS-Aufgaben für den Starttyp Fargate.

  • Wenn Sie VPC-Endpoints mit Schnittstellen verwenden, sollten Sie Folgendes beachten.

    • Für Container-Images, die mit Amazon ECR gehostet werden, benötigen Sie die folgenden Endpunkte. Weitere Informationen finden Sie unter Amazon ECR-Schnittstellen VPC-Endpunkte (AWS PrivateLink) im Amazon Elastic Container-Registry-Benutzerhandbuch.

      • com.amazonaws. region.ecr.dkr Amazon ECR VPC-Endpunkt

      • com.amazonaws. region.ecr.api Amazon ECR VPC-Endpunkt

      • Amazon S3 S3-Gateway-Endpunkt

    • Wenn Ihre Aufgabendefinition auf Secrets Manager-Geheimnisse verweist, um sensible Daten für Ihre Container abzurufen, müssen Sie die VPC-Schnittstellen-Endpunkte für Secrets Manager erstellen. Weitere Informationen finden Sie unter Verwenden von Secrets Manager mit VPC-Endpunkten im AWS Secrets Manager -Benutzerhandbuch.

    • Wenn Ihre Aufgabendefinition auf Parameter Store-Parameter von Systems Manager verweist, um vertrauliche Daten für Ihre Container abzurufen, müssen Sie die VPC-Schnittstellen-Endpunkte für Systems Manager erstellen. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Verbessern der Sicherheit von EC2 Instances mithilfe von VPC-Endpunkten für Systems Manager.

    • Die mit Ihrer Aufgabe verknüpfte Sicherheitsgruppe für das Elastic Network Interface (ENI) benötigt die Sicherheitsgruppenregeln, um den Datenverkehr zwischen der Aufgabe und den VPC-Endpunkten zuzulassen.