Amazon ECS マネージドインスタンスでのパッチ適用

Amazon ECS マネージドインスタンスでは、パッチ適用は重要なメンテナンスプロセスで、その中で AWS は制御された設定可能なプロセスを通じてワークロードの可用性を維持しながら、マネージドコンテナインスタンスのソフトウェアを自動的に管理および更新することで、セキュリティとコンプライアンスを確実にします。

インスタンスのライフサイクル

デフォルトでは、Amazon ECS マネージドコンテナインスタンスは標準化された 14～21 日のライフサイクルで動作します。Amazon ECS は、インスタンスの起動から 14 日目に段階的なワークロードドレイニングを開始し、21 日目までに停止します。Amazon ECS は、特定の状況下での早期ドレイニングに対応します。

このアプローチは、顧客が定義したメンテナンス要件を尊重しながら、システムのコンプライアンスを維持します。

イベントウィンドウとメンテナンススケジューリング

AWS は、ノードの作成タイムスタンプとメンテナンススケジュールをモニタリングする自動バックグラウンドプロセスを通じて、マネージドコンテナインスタンスのライフサイクルを管理します。インスタンスの起動時に、AWS はデフォルトの 14 日のドレイニングスケジュールを設定し、顧客が設定したイベントウィンドウを評価します。

イベントウィンドウを設定することで、Amazon ECS マネージドインスタンスのメンテナンスアクティビティをスケジュールできます。インスタンス ID またはインスタンスタグを使用して、1 つ以上の Amazon ECS マネージドインスタンスをイベントウィンドウに関連付けることができます。イベントウィンドウに特定の値がタグ付けされると、Amazon ECS はこれらのタグを該当するクラスターの該当する Amazon ECS マネージドインスタンスにマッピングし、最大限の努力で定義された期間中にインスタンスのメンテナンスをスケジュールします。

イベントウィンドウの詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EC2 インスタンスに影響のあるスケジュール済のイベントのカスタムイベントウィンドウを作成する」を参照してください。

イベントウィンドウが存在する場合、AWS はこれらのウィンドウに合わせてドレイニングスケジュールを調整します。これにより、指定されたイベントウィンドウを優先するために、デフォルトの 14 日よりも早いドレイニングが発生する可能性があります。イベントウィンドウの変更は、新しく起動されたマネージドコンテナインスタンスにのみ影響するため、予知保全のスケジューリングが確保されます。

スケジュールされたドレイニング時間まで、Amazon ECS は顧客の設定に従ってマネージドコンテナインスタンス上で通常のタスク配置動作を続行します。

メンテナンスシーケンス

指定されたメンテナンス時に、Amazon ECS は UpdateContainerInstancesState API を呼び出してメンテナンスシーケンスを開始し、段階的なワークロードのドレイニングを起動します。段階的な停止期間中、Amazon ECS はドレイニング対象として印付けされたインスタンスのワークロードを停止しようとします。

Amazon ECS は、サービスタスクにスタートビフォーストップ戦略を採用しているため (または Amazon ECS サービス設定に従って)、既存タスクの停止前に置き換えタスクの起動が確実に行われ、サービスの中断が最小限に抑えられます。このプロセス全体を通して、Amazon ECS サービスは、インスタンスの起動から 21 日目までドレイニング試行を継続しながら、すべてのサービスデプロイ設定を優先します。

ドレイニングが 21 日目までに完了していない場合、Amazon ECS は DeregisterContainerInstance API を実行してマネージドコンテナインスタンスとその残りのワークロードを停止することにより、コンプライアンスを維持し、マネージドインスタンスに最新のソフトウェアをパッチ適用します。