Amazon ECS 관리형 인스턴스에서 패치 적용

Amazon ECS 관리형 인스턴스에서 패치는 제어되고 구성 가능한 프로세스를 통해 워크로드 가용성을 유지하면서 보안 및 규정 준수를 보장하기 위해 AWS가 관리형 컨테이너 인스턴스에서 소프트웨어를 자동으로 관리하고 업데이트하는 중요한 유지 관리 프로세스입니다.

인스턴스 수명 주기

기본적으로 Amazon ECS 관리형 컨테이너 인스턴스는 14~21일의 표준화된 수명 주기에서 작동합니다. Amazon ECS는 인스턴스 시작 후 14일에 정상적인 워크로드 드레이닝을 시작하며, 최종 종료는 21일 이내에 수행됩니다. Amazon ECS는 다음과 같은 특정 상황에서 조기 드레이닝을 수용합니다.

이 접근 방식은 고객이 정의한 유지 관리 요구 사항을 준수하면서 시스템 규정 준수를 유지 관리합니다.

이벤트 기간 및 유지 관리 일정

AWS는 노드의 생성 타임스탬프 및 유지 관리 일정을 모니터링하는 자동화된 백그라운드 프로세스를 통해 관리형 컨테이너 인스턴스 수명 주기를 관리합니다. 인스턴스 시작 시 AWS는 14일의 기본 드레이닝 일정을 설정하고 고객이 구성한 이벤트 기간을 평가합니다.

이벤트 기간을 구성하여 Amazon ECS 관리형 인스턴스에 대한 유지 관리 활동을 예약할 수 있습니다. 인스턴스 ID 또는 인스턴스 태그를 사용하여 하나 이상의 Amazon ECS 인스턴스를 이벤트 기간에 연결할 수 있습니다. 이벤트 기간에 특정 값으로 태그가 지정되면 Amazon ECS는 이러한 태그를 해당 클러스터의 해당 Amazon ECS 관리형 인스턴스에 매핑하고 정의된 기간에 인스턴스 유지 관리를 최대한 예약합니다.

이벤트 기간에 대한 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 인스턴스에 영향을 미치는 예약된 이벤트에 대한 사용자 지정 이벤트 기간 생성을 참조하세요.

이벤트 기간이 있는 경우 AWS는 이러한 기간에 맞게 드레이닝 일정을 조정하므로 지정된 이벤트 기간을 준수하기 위해 14일의 기본 기간보다 일찍 드레이닝할 수 있습니다. 이벤트 기간 수정은 새로 시작된 관리형 컨테이너 인스턴스에만 영향을 미치므로 예측 유지 보수 일정이 보장됩니다.

예약된 드레이닝 시간까지 Amazon ECS는 고객의 구성에 따라 관리형 컨테이너 인스턴스에서 정상적인 태스크 배치 작업을 계속합니다.

유지 관리 시퀀스

지정된 유지 관리 시간에 Amazon ECS는 UpdateContainerInstancesState API를 간접 호출하여 정상적인 워크로드 드레이닝을 시작함으로써 유지 관리 시퀀스를 시작합니다. 정상적인 종료 기간에 Amazon ECS는 드레이닝 대상으로 표시된 인스턴스에서 워크로드를 중지하려고 시도합니다.

Amazon ECS는 서비스 태스크(또는 Amazon ECS 서비스 구성에 따라)에 대한 중지 전 시작 전략을 사용하여 기존 태스크를 중지하기 전에 대체 태스크를 시작하는 방식으로 서비스 중단을 최소화합니다. 이 프로세스 전체에서 Amazon ECS 서비스는 인스턴스 시작 후 21일까지 드레이닝 시도를 계속하면서 모든 서비스 배포 구성을 준수합니다.

21일까지 드레이닝이 완료되지 않은 경우 Amazon ECS는 DeregisterContainerInstance API를 실행하여 관리형 컨테이너 인스턴스와 나머지 워크로드를 중지하여 규정 준수를 유지 관리하고 관리형 인스턴스를 최신 소프트웨어로 패치합니다.