发布于: Apr 3, 2019
AWS Secrets Manager 支持指定敏感信息
当使用 AWS Fargate PV 1.3 时,您现在可以参考 AWS Secrets Manager 中的敏感信息。这意味着您可以在 AWS Secrets manager 或 AWS Systems Manager Parameter Store 中存储敏感信息。在此可以了解更多信息:将敏感信息指定到容器。
构建应用程序时,需要引用数据库凭证、令牌、配置变量或 SSK 密钥等敏感信息。以前,您必须直接在任务定义中引用这些敏感信息,或使用自定义解决方案管理自己的运行时密钥,从而将密钥与存储在容器镜像中的应用程序核心逻辑解耦。现在,AWS Fargate 支持任务定义约定,用于访问存储在 AWS Systems Manager 和 AWS Systems Manager Parameter Store 中的敏感信息。
增强型容器依赖项管理
您还可以指定其他任务定义参数,这些参数使用 Fargate PV 1.3 支持定义容器启动和关闭的依赖项,以及每个容器的启动和停止的超时值。
之前,我们没有办法确保容器按照任何特定的顺序启动或关闭。现在,启用了许多常见的应用程序使用案例。例如,遥测 Sidecar 容器必须在任务中的其他容器之前启动且在其之后关闭,或者初始化容器必须在任务中其他容器之前完成其工作才能启动。任务定义中的容器都可以拥有自己的启动和关闭超时。这将启用新功能,例如容器的延迟停止超时,它必须执行复杂的清理操作然后关闭,而不要求同一实例上的所有容器具有相同的关闭超时。有关容器依赖项管理和容器超时参数的更多信息,请阅读我们的文档。