Penambalan di Instans Terkelola Amazon ECS - Amazon Elastic Container Service
Siklus hidup instansJendela acara dan penjadwalan pemeliharaanUrutan pemeliharaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penambalan di Instans Terkelola Amazon ECS

Di Instans Terkelola Amazon ECS, patching adalah proses pemeliharaan penting di mana AWS secara otomatis mengelola dan memperbarui perangkat lunak pada instans kontainer terkelola untuk memastikan keamanan dan kepatuhan sambil mempertahankan ketersediaan beban kerja melalui proses yang terkontrol dan dapat dikonfigurasi.

Siklus hidup instans

Secara default, instans kontainer terkelola Amazon ECS beroperasi pada siklus hidup standar 14-21 hari. Amazon ECS memulai pengurasan beban kerja yang anggun pada hari ke-14 sejak peluncuran instans, dengan penghentian akhir terjadi selambat-lambatnya hari ke-21. Amazon ECS mengakomodasi pengeringan awal dalam keadaan tertentu:

  • Deteksi kerentanan keamanan pada perangkat lunak

  • Degradasi kesehatan perangkat keras

  • Untuk menghormati jendela acara yang dikonfigurasi pelanggan

Pendekatan ini mempertahankan kepatuhan sistem sambil menghormati persyaratan pemeliharaan yang ditentukan pelanggan.

Jendela acara dan penjadwalan pemeliharaan

AWS mengelola siklus hidup instans kontainer terkelola melalui proses latar belakang otomatis yang memantau stempel waktu pembuatan node dan jadwal pemeliharaan. Setelah peluncuran instance, AWS tetapkan jadwal pengeringan 14 hari default dan evaluasi jendela acara yang dikonfigurasi pelanggan.

Anda dapat menjadwalkan aktivitas pemeliharaan untuk Instans Terkelola Amazon ECS dengan mengonfigurasi jendela peristiwa. Anda dapat mengaitkan satu atau beberapa Instans Terkelola Amazon ECS dengan jendela peristiwa dengan menggunakan tag instans IDs atau instance. Saat jendela peristiwa ditandai dengan nilai tertentu, Amazon ECS memetakan tag ini ke Instans Terkelola Amazon ECS yang sesuai dari cluster yang sesuai dan menjadwalkan pemeliharaan instans selama periode waktu yang ditentukan dengan upaya terbaik.

Untuk informasi selengkapnya tentang jendela acara, lihat Membuat jendela acara khusus untuk acara terjadwal yang memengaruhi EC2 instans Amazon Anda di Panduan EC2 Pengguna Amazon.

Jika jendela acara ada, AWS sesuaikan jadwal pengeringan agar selaras dengan jendela ini, yang dapat mengakibatkan pengurasan lebih awal daripada periode 14 hari default untuk menghormati jendela acara yang ditentukan. Modifikasi jendela peristiwa hanya memengaruhi instans kontainer terkelola yang baru diluncurkan, memastikan penjadwalan pemeliharaan yang dapat diprediksi.

Hingga waktu pengeringan yang dijadwalkan, Amazon ECS melanjutkan operasi penempatan tugas normal pada instans kontainer terkelola sesuai konfigurasi pelanggan.

Urutan pemeliharaan

Pada waktu pemeliharaan yang ditentukan, Amazon ECS memulai urutan pemeliharaannya dengan menjalankan UpdateContainerInstancesState API untuk memulai pengeringan beban kerja yang anggun. Selama periode penghentian yang anggun, Amazon ECS mencoba menghentikan beban kerja pada instans yang ditandai untuk menguras.

Amazon ECS menggunakan start-before-stop strategi untuk tugas layanan (atau sesuai konfigurasi layanan Amazon ECS), memastikan tugas penggantian diluncurkan sebelum menghentikan yang sudah ada, meminimalkan gangguan layanan. Selama proses ini, layanan Amazon ECS menghormati semua konfigurasi penerapan layanan sambil terus menguras upaya hingga hari ke-21 sejak peluncuran instans.

Jika pengurasan belum selesai pada hari ke 21, Amazon ECS mengeksekusi DeregisterContainerInstance API untuk menghentikan instans kontainer terkelola dan beban kerjanya yang tersisa untuk mempertahankan kepatuhan dan menambal instans terkelola dengan perangkat lunak terbaru.