Amazon ECS Managed Daemons prend désormais en charge la visibilité et la communication entre les tâches
Amazon ECS Managed Daemons prend désormais en charge la visibilité et la communication entre les tâches, permettant aux clients de déployer des agents de traçage, de profilage et de sécurité qui nécessitent un accès aux processus applicatifs et aux ressources IPC partagées sur les instances gérées ECS.
Ce lancement vous permet de configurer deux nouveaux paramètres dans les définitions des démons ECS : pidMode contrôle si le démon peut voir tous les processus de l’instance, et ipcMode contrôle si le démon partage un espace de noms IPC avec d’autres conteneurs de l’instance. Le réglage de l’un ou l’autre sur « partagé » permet au démon d’accéder à l’espace de noms correspondant ; la valeur par défaut, « aucun » permet aux démons de rester isolés des conteneurs d’applications et des autres tâches. Ces paramètres vous permettent d’exécuter des agents sensibles aux processus et dépendants de l’IPC en tant que démons ECS au lieu de les intégrer en tant que sidecars dans les définitions de tâches d’application. ECS place exactement une tâche de démon par instance gérée et démarre les démons avant les tâches d’application afin que les équipes de la plateforme puissent déployer et mettre à jour les agents de manière indépendante avec une couverture cohérente de toutes les charges de travail.
Pour commencer, enregistrez une définition de tâche de démon spécifiant pidMode ou ipcMode défini sur « partagé » à l’aide de la console AWS, de la CLI, de CloudFormation ou des kits AWS SDK, puis créez ou mettez à jour un démon avec les fournisseurs de capacité des Instances gérées ECS associés dans vos clusters. Cette caractéristique est désormais disponible dans toutes les Régions AWS commerciales sans frais supplémentaires. Pour en savoir plus, reportez-vous à notre documentation.