Migration zu Linux Plattformversion 1.4.0 in Amazon ECS - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration zu Linux Plattformversion 1.4.0 in Amazon ECS

Folgendes sollte berücksichtigt werden, wenn Sie Ihre Amazon-ECS-Aufgaben auf Fargate von Plattformversion 1.0.0, 1.1.0, 1.2.0 oder 1.3.0 zur Plattformversion 1.4.0 migrieren: Es ist eine bewährte Methode, sicherzustellen, dass eine Aufgabe auf der Plattformversion 1.4.0 ordnungsgemäß funktioniert, bevor Sie die Aufgaben migrieren.

  • Das Verhalten des zu Aufgaben hinführenden und von Aufgaben wegführenden Netzwerkdatenverkehrs wurde aktualisiert. Ab Plattformversion 1.4.0 erhalten alle Amazon-ECS-Aufgaben in Fargate eine einzige Elastic-Network-Schnittstelle (als Aufgaben-ENI bezeichnet) und der gesamte Netzwerkdatenverkehr fließt innerhalb Ihrer VPC durch diese ENI. Der Netzwerkdatenverkehr ist in den VPC-Flow-Protokollen für Sie sichtbar. Weitere Informationen finden Sie unter Netzwerkoptionen für Amazon-ECS-Aufgaben für Fargate.

  • Wenn Sie Schnittstellen-VPC-Endpunkte verwenden, sollten Sie Folgendes beachten:

    • Für Container-Images, die mit Amazon ECR gehostet werden, benötigen Sie die folgenden Endpunkte. Weitere Informationen finden Sie unter Amazon ECR-Schnittstellen VPC-Endpunkte (AWS PrivateLink) im Amazon Elastic Container-Registry-Benutzerhandbuch.

      • com.amazonaws. region.ecr.dkr Amazon ECR VPC-Endpunkt

      • com.amazonaws. region.ecr.api Amazon ECR VPC-Endpunkt

      • Amazon-S3-Gateway-Endpunkt

    • Wenn die Aufgabendefinition auf Secrets-Manager-Geheimnisse verweist, um sensible Daten für Ihre Container abzurufen, müssen Sie die Schnittstellen-VPC-Endpunkte für Secrets Manager erstellen. Weitere Informationen finden Sie unter Verwenden von Secrets Manager mit VPC-Endpunkten im AWS Secrets Manager -Benutzerhandbuch.

    • Wenn die Aufgabendefinition auf Parameter von Systems Manager Parameter Store verweist, um sensible Daten für Ihre Container abzurufen, müssen Sie die Schnittstellen-VPC-Endpunkte für Systems Manager erstellen. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Verbessern der Sicherheit von EC2 Instances mithilfe von VPC-Endpunkten für Systems Manager.

    • Die Sicherheitsgruppe in der Elastic-Network-Schnittstelle (ENI), die Ihrer Aufgabe zugeordnet ist, benötigt die Sicherheitsgruppenregeln, die den Datenverkehr zwischen der Aufgabe und den VPC-Endpunkten erlaubt.