Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application de correctifs dans les instances gérées Amazon ECS

Dans les instances gérées Amazon ECS, l'application de correctifs est un processus de maintenance essentiel qui permet de gérer et de mettre à jour AWS automatiquement le logiciel sur les instances de conteneurs gérées afin de garantir la sécurité et la conformité tout en préservant la disponibilité de la charge de travail grâce à un processus contrôlé et configurable.

Cycle de vie d’une instance

Par défaut, les instances de conteneurs gérés Amazon ECS fonctionnent selon un cycle de vie normalisé de 14 à 21 jours. Amazon ECS lance un drainage progressif de la charge de travail au 14e jour suivant le lancement de l’instance, l’arrêt final ayant lieu au plus tard le 21e jour. Amazon ECS prend en charge le drainage anticipé dans des circonstances spécifiques :

Cette approche assure la conformité du système tout en respectant les exigences de maintenance définies par le client.

Fenêtres d’événements et planification de la maintenance

AWS gère le cycle de vie d'une instance de conteneur gérée grâce à des processus d'arrière-plan automatisés qui surveillent l'horodatage de création d'un nœud et les calendriers de maintenance. Lors du lancement de l'instance, AWS définit un calendrier de vidange par défaut de 14 jours et évalue toutes les fenêtres d'événements configurées par le client.

Vous pouvez planifier des activités de maintenance pour les instances gérées Amazon ECS en configurant des fenêtres d'événements. Vous pouvez associer une ou plusieurs instances gérées Amazon ECS à une fenêtre d'événements à l'aide d'instances IDs ou de balises d'instance. Lorsqu'une fenêtre d'événements est balisée avec une valeur spécifique, Amazon ECS associe ces balises aux instances gérées Amazon ECS correspondantes des clusters correspondants et planifie la maintenance des instances pendant les périodes définies, dans la mesure du possible.

Pour plus d'informations sur les fenêtres d'événements, consultez la section Créer des fenêtres d'événements personnalisées pour les événements planifiés qui affectent vos EC2 instances Amazon dans le guide de EC2 l'utilisateur Amazon.

Si des fenêtres d'événements existent, AWS ajuste le calendrier de vidange pour l'aligner sur ces fenêtres, ce qui peut entraîner un drainage antérieur à la période de 14 jours par défaut pour respecter la fenêtre d'événements spécifiée. Les modifications de la fenêtre d’événements n’affectent que les instances de conteneurs gérés récemment lancées, garantissant ainsi une planification de maintenance prédictive.

Jusqu’à l’heure de drainage prévue, Amazon ECS poursuit les opérations normales de placement des tâches sur les instances de conteneur gérées conformément à la configuration du client.

Séquence de maintenance

À l’heure de maintenance désignée, Amazon ECS commence sa séquence de maintenance en invoquant l’API UpdateContainerInstancesState pour initier un drainage progressif de la charge de travail. Pendant la période de résiliation progressive, Amazon ECS tente d’arrêter la charge de travail sur l’instance marquée pour le drainage.

Amazon ECS utilise une start-before-stop stratégie pour les tâches de service (ou conformément à la configuration du service Amazon ECS), garantissant le lancement des tâches de remplacement avant d'arrêter les tâches existantes, minimisant ainsi les interruptions de service. Tout au long de ce processus, les services Amazon ECS respectent toutes les configurations de déploiement de service tout en poursuivant les tentatives de drainage jusqu’au 21e jour suivant le lancement de l’instance.

Si le drainage n’est pas terminé avant le 21e jour, Amazon ECS exécute l’API DeregisterContainerInstance pour arrêter l’instance de conteneur gérée et ses charges de travail restantes afin de maintenir la conformité et d’appliquer les derniers correctifs logiciels à l’instance gérée.