Los daemons administrados por Amazon ECS ahora admiten la visibilidad y comunicación entre tareas
Los daemons administrados por Amazon ECS ahora admiten la visibilidad y comunicación entre tareas, lo que permite a los clientes implementar agentes de rastreo, creación de perfiles y seguridad que requieren acceso a los procesos de las aplicaciones y a los recursos de IPC compartidos en las instancias administradas de ECS.
Con este lanzamiento, puede configurar dos nuevos ajustes en las definiciones de daemon de ECS: pidMode controla si el daemon puede ver todos los procesos de la instancia e ipcMode controla si el daemon comparte un espacio de nombres de IPC con otros contenedores de la instancia. Si se establece como compartido, se otorga al daemon acceso al espacio de nombres correspondiente. El valor predeterminado ninguno mantiene al daemon aislado de los contenedores de aplicaciones y otras tareas. Esta configuración le permite poner en marcha agentes sensibles a los procesos y dependientes de IPC como daemons de ECS en lugar de incrustarlos como sidecars en las definiciones de tareas de la aplicación. ECS coloca exactamente una tarea de daemon por instancia administrada e inicia daemons antes que las tareas de aplicación, de modo que los equipos de plataforma pueden implementar y actualizar los agentes de forma independiente con una cobertura uniforme en todas las cargas de trabajo.
Para empezar, registre una definición de tarea de daemon que especifique pidMode o ipcMode configurados como compartidos mediante la Consola de AWS, la CLI, CloudFormation o los SDK de AWS y, a continuación, cree o actualice un daemon con los proveedores de capacidad de instancias administradas de ECS asociados en sus clústeres. Esta característica ya está disponible en todas las regiones de AWS sin costo adicional. Para obtener más información, consulte nuestra documentación.