Aplicação de patches em instâncias gerenciadas do Amazon ECS

Nas instâncias gerenciadas do Amazon ECS, a aplicação de patches é um processo crítico de manutenção em que a AWS gerencia e atualiza automaticamente o software em instâncias gerenciadas de contêineres para garantir a segurança e a conformidade, mantendo a disponibilidade da workload por meio de um processo controlado e configurável.

Ciclo de vida da instância

Por padrão, as instâncias de contêiner gerenciadas do Amazon ECS operam em um ciclo de vida padronizado de 14 a 21 dias. O Amazon ECS inicia a drenagem regular da workload no dia 14 a partir do lançamento da instância, com o encerramento final ocorrendo até o dia 21. O Amazon ECS acomoda a drenagem antecipada em circunstâncias específicas:

Essa abordagem mantém a conformidade do sistema, respeitando os requisitos de manutenção definidos pelo cliente.

Janelas de eventos e agendamento de manutenção

A AWS gerencia o ciclo de vida de uma instância de contêiner gerenciada por meio de processos automatizados em segundo plano que monitoram o registro de data e hora de criação de um nó e os cronogramas de manutenção. Após o lançamento da instância, a AWS define um cronograma padrão de drenagem de 14 dias e avalia todas as janelas de eventos configuradas pelo cliente.

Você pode programar atividades de manutenção para instâncias gerenciadas do Amazon ECS configurando janelas de eventos. É possível associar uma ou mais instâncias gerenciadas do Amazon ECS a uma janela de evento usando IDs ou tags de instância. Quando uma janela de evento é marcada com um valor específico, o Amazon ECS mapeia essas tags para as instâncias gerenciadas do Amazon ECS correspondentes dos clusters correspondentes e programa a manutenção da instância durante os períodos de tempo definidos com base no melhor esforço.

Para obter mais informações sobre janelas de eventos, consulte Criar janelas de eventos personalizadas para eventos programados que afetam as instâncias do Amazon EC2 no Guia do usuário do Amazon EC2.

Se houver janelas de eventos, a AWS ajustará o cronograma de drenagem para se alinhar com essas janelas, o que pode resultar em uma drenagem antes do período padrão de 14 dias para honrar a janela de eventos especificada. As modificações na janela de eventos afetam somente instâncias de contêiner gerenciadas recém-lançadas, garantindo um agendamento de manutenção preditiva.

Até o horário de drenagem programado, o Amazon ECS continua com as operações normais de posicionamento de tarefas nas instâncias de contêiner gerenciadas, de acordo com a configuração do cliente.

Sequência de manutenção

No horário de manutenção designado, o Amazon ECS inicia sua sequência de manutenção invocando a API UpdateContainerInstancesState para iniciar a drenagem normal da workload. Durante o período de encerramento normal, o Amazon ECS tenta interromper a workload na instância marcada para ser drenada.

O Amazon ECS utiliza uma estratégia que consiste em iniciar antes de parar para tarefas de serviço (ou de acordo com a configuração do serviço do Amazon ECS), garantindo que as tarefas de substituição sejam iniciadas antes de interromper as existentes, minimizando a interrupção do serviço. Durante todo esse processo, os serviços do Amazon ECS respeitam todas as configurações de implantação do serviço, enquanto continuam esgotando as tentativas até o dia 21 a partir do lançamento da instância.

Se a drenagem não for concluída até o dia 21, o Amazon ECS executará a API DeregisterContainerInstance para interromper a instância de contêiner gerenciada e suas workloads restantes para manter a conformidade e corrigir a instância gerenciada com o software mais recente.