Aplicación de parches en instancias administradas de Amazon ECS

En instancias administradas de Amazon ECS, la aplicación de parches es un proceso de mantenimiento fundamental en el que AWS administra y actualiza automáticamente el software de las instancias de contenedores administradas para garantizar la seguridad y el cumplimiento y, al mismo tiempo, mantener la disponibilidad de la carga de trabajo mediante un proceso controlado y configurable.

Ciclo de vida de la instancia

De forma predeterminada, las instancias de contenedores administradas de Amazon ECS funcionan con un ciclo de vida estandarizado de 14 a 21 días. Amazon ECS inicia un vaciado gradual de la carga de trabajo transcurridos 14 días tras el lanzamiento de la instancia, y la terminación final se produce a más tardar el día 21. Amazon ECS permite el vaciado anticipado en circunstancias específicas:

Este enfoque garantiza el cumplimiento normativo del sistema y, al mismo tiempo, respeta los requisitos de mantenimiento definidos por el cliente.

Periodos de eventos y programación de mantenimiento

AWS administra el ciclo de vida de una instancia de contenedor administrada mediante procesos automatizados en segundo plano que supervisan la fecha de creación de un nodo y los calenarios de mantenimiento. Tras el lanzamiento de la instancia, AWS define de forma predeterminada un calendario de vaciado de 14 días y evalúa los intervalos de eventos configurados por el cliente.

Puede programar las actividades de mantenimiento de instancias administradas de Amazon ECS configurando los periodos de eventos. Puede asociar una o varias instancias de instancias administradas de Amazon ECS con un periodo de eventos mediante ID o etiquetas de instancia. Cuando una periodo de eventos se etiqueta con un valor específico, Amazon ECS asigna estas etiquetas a las instancias de instancias administradas de Amazon ECS correspondientes de los clústeres asociados y programa el mantenimiento de las instancias durante los periodos de tiempo definidos siempre que sea posible.

Para obtener más información sobre los periodos de eventos, consulte Cree ventanas de eventos personalizadas para los eventos programados que afecten a sus instancias de Amazon EC2 en la Guía del usuario de Amazon EC2.

Si existen periodos de eventos, AWS ajusta el calendario de vaciado para adaptarlo a estos periodos, lo que puede provocar que el vaciado tenga lugar antes del periodo de 14 días predeterminado para cumplir con el periodo de eventos especificado. Las modificaciones del periodo de eventos solo afectan a las instancias de contenedores administrados recién lanzadas, lo que garantiza una programación de tareas de mantenimiento predecible.

Hasta la hora de vaciado programada, Amazon ECS continúa con las operaciones normales de colocación de tareas en las instancias de contenedores administradas según la configuración del cliente.

Secuencia de mantenimiento

Cuando llega la hora de mantenimiento designada, Amazon ECS comienza su secuencia de mantenimiento invocando la API UpdateContainerInstancesState para iniciar el vaciado gradual de la carga de trabajo. Durante el periodo de terminación gradual, Amazon ECS intenta detener la carga de trabajo en la instancia marcada para su vaciado.

Amazon ECS emplea una estrategia de arranque previo a la detención para las tareas de servicio (o según la configuración del servicio de Amazon ECS), lo que garantiza que las tareas de reemplazo se inicien antes de detener las existentes para minimizar las interrupciones del servicio. A lo largo de este proceso, los servicios de Amazon ECS respetan todas las configuraciones de implementación de servicios y continúan con los intentos de vaciado hasta 21 días después del lanzamiento de la instancia.

Si el vaciado no se copleta antes del día 21, Amazon ECS pone en marcha la API DeregisterContainerInstance para detener la instancia de contenedor administrada y sus cargas de trabajo restantes a fin de mantener el cumplimiento normativo y aplicar los parches necesarios a la instancia administrada con el software más reciente.