Migrasi ke platform Linux versi 1.4.0 di Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi ke platform Linux versi 1.4.0 di Amazon ECS

Pertimbangkan hal berikut saat memigrasikan Amazon ECS Anda pada tugas Fargate dari versi platform1.0.0, 1.1.01.2.0, atau 1.3.0 ke versi platform. 1.4.0 Ini adalah praktik terbaik untuk mengonfirmasi tugas Anda berfungsi dengan baik pada versi platform 1.4.0 sebelum Anda memigrasikan tugas.

  • Perilaku lalu lintas jaringan ke dan dari tugas telah diperbarui. Dimulai dengan platform versi 1.4.0, semua Amazon ECS pada tugas Fargate menerima satu elastic network interface (disebut sebagai tugas ENI) dan semua arus lalu lintas jaringan melalui ENI tersebut dalam VPC Anda. Lalu lintas dapat dilihat oleh Anda melalui log aliran VPC Anda. Untuk mengetahui informasi selengkapnya, lihat Opsi jaringan tugas Amazon ECS untuk jenis peluncuran Fargate.

  • Jika Anda menggunakan titik akhir VPC antarmuka, pertimbangkan hal berikut.

    • Untuk gambar kontainer yang dihosting dengan Amazon ECR, Anda memerlukan titik akhir berikut. Untuk informasi selengkapnya, lihat Antarmuka Amazon ECR VPC endpoint AWS PrivateLink() di Panduan Pengguna Amazon Elastic Container Registry.

      • com.amazonaws. region.ecr.dkr Titik akhir Amazon ECR VPC

      • com.amazonaws. region.ecr.api Titik akhir Amazon ECR VPC

      • Titik akhir gerbang Amazon S3

    • Ketika definisi tugas Anda mereferensikan rahasia Secrets Manager untuk mengambil data sensitif untuk container Anda, Anda harus membuat titik akhir VPC antarmuka untuk Secrets Manager. Untuk informasi selengkapnya, lihat Menggunakan Secrets Manager dengan VPC Endpoint dalam Panduan Pengguna AWS Secrets Manager .

    • Ketika definisi tugas Anda mereferensikan parameter Systems Manager Parameter Store untuk mengambil data sensitif untuk container Anda, Anda harus membuat titik akhir VPC antarmuka untuk Systems Manager. Untuk informasi selengkapnya, lihat Meningkatkan keamanan EC2 instans dengan menggunakan titik akhir VPC untuk Systems Manager di AWS Systems Manager Panduan Pengguna.

    • Grup keamanan untuk Elastic Network Interface (ENI) yang terkait dengan tugas Anda memerlukan aturan grup keamanan untuk mengizinkan lalu lintas antara tugas dan titik akhir VPC.