Publié le: Apr 3, 2019
Prise en charge d'AWS Secrets Manager pour spécifier des informations sensibles
Vous pouvez désormais référencer des informations sensibles dans AWS Secrets Manager lorsque vous utilisez AWS Fargate PV 1.3. Cela signifie que vous pouvez stocker des informations sensibles dans AWS Secrets Manager ou AWS Systems Manager Parameter Store. Pour en savoir plus à ce sujet, consultez la rubrique : Spécification d'informations sensibles aux conteneurs.
À mesure que vous créez des applications, vous devez référencer des informations sensibles comme les informations d'identification de la base de données, des jetons, des variables de configuration ou des clés SSH. Auparavant, vous deviez référencer directement ces informations sensibles dans la définition de tâche ou gérer vos propres secrets d'exécution avec des solutions personnalisées pour les découpler de la logique d'application principale stockée dans les images de conteneur. AWS Fargate prend désormais en charge les conventions de définition de tâches pour accéder aux informations sensibles stockées dans AWS Secrets Manager et AWS Systems Manager Parameter Store.
Gestion améliorée des dépendances de conteneurs
Vous pouvez également spécifier des paramètres supplémentaires de définition de tâche qui vous permettent de définir les dépendances pour le démarrage et l'arrêt des conteneurs, ainsi qu'un délai d'expiration par conteneur avant le démarrage et l'arrêt à l'aide de Fargate PV 1.3.
Auparavant, il n'existait aucun moyen de s'assurer que les conteneurs démarraient ou s'arrêtaient dans un ordre particulier. Désormais, de nombreux cas d'utilisation d'applications sont possibles. Il peut, par exemple, s'agir d'un conteneur side-car de télémétrie qui doit démarrer avant et s'arrêter après les autres conteneurs d'une tâche, ou d'un conteneur d'initialisation qui doit terminer son travail avant que les autres conteneurs de la tâche puissent démarrer. Les conteneurs d'une définition de tâche peuvent chacun disposer de leur propre délai d'expiration avant le démarrage et l'arrêt. Cela ouvre de nouvelles possibilités, comme celle de définir un délai d'expiration étendu pour un conteneur devant procéder à des opérations de nettoyage complexes avant son extinction, sans que l’ensemble des conteneurs de la même instance aient besoin de disposer du même délai d'expiration avant l'arrêt. Pour en savoir plus sur la gestion des dépendances et les paramètres des délais d'expiration des conteneurs, lisez notre documentation.