Publicado en: Apr 3, 2019
Soporte de AWS Secrets Manager para especificar información confidencial
Ahora puede hacer referencia a información confidencial en AWS Secrets Manager mediante el uso de AWS Fargate PV 1.3. Esto significa que puede almacenar información confidencial en AWS Secrets Manager o en el almacén de parámetros de AWS Systems Manager. Puede obtener más información al respecto en: Especificación de información confidencial en contenedores.
A medida que cree aplicaciones, deberá hacer referencia a información confidencial, como credenciales de bases de datos, tokens, variables de configuración o claves SSH. Anteriormente, debía hacer referencia directamente a esta información confidencial en la definición de tareas o administrar sus propios datos confidenciales de tiempo de ejecución con soluciones personalizadas para desacoplar datos confidenciales desde la lógica de aplicación principal almacenada en imágenes de contenedores. Ahora, AWS Fargate admite convenciones de definiciones de tareas para obtener acceso a información confidencial almacenada en el almacén de parámetros de AWS Systems Manager o en AWS Secrets Manager.
Administración de dependencias de contenedores optimizada
También puede especificar parámetros de definición de tareas adicionales que le permiten definir dependencias para el encendido y apagado de contenedores, como también un valor de tiempo de espera a fin de iniciar y detener cada contenedor mediante el uso de Fargate PV 1.3.
Antes era imposible garantizar que los contenedores se encendiesen o apagasen en algún orden en particular. Ahora, se habilitó un número de casos de uso de aplicaciones comunes. Por ejemplo, un contenedor de tipo "sidecar" de telemetría que se debe iniciar antes y detenerse después que los otros contenedores en una tarea, o un contenedor de inicialización que debe completar su trabajo antes de que se inicien los otros contenedores en la tarea. Los contenedores en una definición de tarea pueden tener sus propios tiempos de espera de encendido y apagado. Esto permite tener nuevas capacidades, como un tiempo de espera de detención extendido para un contenedor en el que se deben realizar operaciones de limpieza complejas antes de la detención, sin la necesidad de que todos los contenedores en la misma instancia tengan el mismo tiempo de espera de detención. Para obtener más información acerca de la administración de dependencias de los contenedores y los parámetros de tiempo de espera de los contenedores, lea nuestra documentación.