Migrazione alla versione 1.4.0 della piattaforma Linux su Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione alla versione 1.4.0 della piattaforma Linux su Amazon ECS

Quando si esegue la migrazione dei processi Amazon ECS su Fargate dalla versione della piattaforma 1.0.0, 1.1.0, 1.2.0 o 1.3.0 alla piattaforma 1.4.0 è necessario considerare quanto segue. È consigliabile verificare che l'attività funzioni correttamente sulla versione della piattaforma 1.4.0 prima di migrare le attività.

  • Il comportamento del traffico di rete da e verso le attività è stato aggiornato. A partire dalla versione 1.4.0 della piattaforma, tutte le attività di Amazon ECS on Fargate ricevono un'unica interfaccia di rete elastica (denominata task ENI) e tutto il traffico di rete fluisce attraverso tale ENI all'interno del tuo VPC. Il traffico è visibile tramite i log di flusso del VPC. Per ulteriori informazioni, consulta Opzioni di task networking di Amazon ECS per il tipo di lancio Fargate.

  • Se utilizzi gli endpoint VPC dell'interfaccia, considera quanto segue.

    • Per le immagini dei container ospitate con Amazon ECR, sono necessari i seguenti endpoint. Per ulteriori informazioni, consulta Endpoint VPC dell'interfaccia Amazon ECR (AWS PrivateLink) nella Guida per l'utente di Amazon Elastic Container Registry.

      • com.amazonaws. region.ecr.dkr Endpoint VPC Amazon ECR

      • com.amazonaws. region.ecr.api Endpoint VPC Amazon ECR

      • Endpoint gateway Amazon S3

    • Quando la definizione dell'attività fa riferimento ai segreti di Secrets Manager per recuperare dati sensibili per i contenitori, è necessario creare gli endpoint VPC di interfaccia per Secrets Manager. Per ulteriori informazioni, consulta Utilizzo di Secrets Manager con endpoint VPC nella Guida per l'utente di AWS Secrets Manager .

    • Quando la definizione dell'attività fa riferimento ai parametri di Systems Manager Parameter Store per recuperare dati sensibili per i contenitori, è necessario creare gli endpoint VPC di interfaccia per Systems Manager. Per ulteriori informazioni, consulta Migliorare la sicurezza delle EC2 istanze utilizzando gli endpoint VPC per Systems Manager nella AWS Systems Manager Guida per l'utente.

    • Il gruppo di sicurezza per l'Elastic Network Interface (ENI) associato all'attività necessita delle regole del gruppo di sicurezza per consentire il traffico tra l'attività e gli endpoint VPC.