Amazon ECS 托管式进程守护程序现已支持任务间的可见性与通信

发布于: 2026年6月10日

Amazon ECS 托管式进程守护程序现已支持任务间的可见性与通信，使客户能够在 ECS 托管式实例上部署需要访问应用程序进程和共享的 IPC 资源的跟踪、分析和安全代理。

通过本次发布，您可以在 ECS 进程守护程序定义中配置两项新设置：pidMode 和 ipcMode，前者用于控制进程守护程序是否能看到实例上的所有进程，而后者则控制进程守护程序是否与实例上的其他容器共享 IPC 命名空间。将任一设置配置为“shared”（共享）即可授予进程守护程序对相应命名空间的访问权限；设置为默认值“none”（无），则会使进程守护程序与应用程序容器及其他任务隔离。利用这些设置，您可以将具备进程感知能力且依赖 IPC 的代理作为 ECS 进程守护程序运行，而无需将其作为 Sidecar 嵌入到应用程序任务定义中。ECS 确保每个托管式实例上仅运行一个进程守护程序任务，并优先于应用程序任务启动进程守护程序，从而使平台团队能够独立部署和更新代理，并为所有工作负载提供一致的覆盖。

要开始使用，请通过 AWS 管理控制台、CLI、CloudFormation 或 AWS SDK 注册一个进程守护程序任务定义，并将 pidMode 或 ipcMode 设置为“shared”（共享），然后在您的集群中使用关联的 ECS 托管式实例容量提供程序创建或更新进程守护程序。此功能现已在所有 AWS 区域提供，无需额外付费。有关更多详细信息，请参阅我们的文档。