Inserito il: Apr 3, 2019
Supporto di AWS Secrets Manager per specificare informazioni sensibili
È ora possibile fare riferimento alle informazioni sensibili in AWS Secrets Manager durante l’utilizzo di AWS Fargate PV 1.3. Questo si traduce nella possibilità di memorizzare le informazioni sensibili in AWS Secrets Manager o nel Parameter Store di AWS Systems Manager. Per ulteriori informazioni a riguardo, consulta la sezione Specificare le informazioni sensibili ai container.
Mentre crei applicazioni, è necessario fare riferimento a informazioni sensibili, quali credenziali di database, token, variabili di configurazione o chiavi SSH. In precedenza, era necessario fare direttamente riferimento a tali informazioni sensibili nella definizione delle attività, oppure gestire i segreti di runtime con soluzioni personalizzate per separare le informazioni riservate dalla logica delle applicazioni core archiviata nelle immagini dei container. AWS Fargate ora supporta le convenzioni di definizione delle attività per l'accesso alle informazioni sensibili memorizzate in AWS Secrets Manager e nel Parameter Store di AWS Systems Manager.
Gestione ottimizzata delle dipendenze per i container
Inoltre, è possibile specificare parametri aggiuntivi di definizione delle attività che consentono di definire le dipendenze per l'avvio e l'arresto di container, nonché un relativo valore di timeout per container tramite Fargate PV 1.3.
In precedenza, l’ordine specifico di avvio o arresto di container non poteva essere garantito. Adesso, invece, è possibile abilitare un numero di casi d’uso di applicazioni comuni. Ad esempio, è possibile stabilire valori per un container con un modello di telemetria sidecar che, durante un’attività, deve essere avviato precedentemente e arrestato successivamente agli altri container; oppure per un container di inizializzazione che deve completare la propria operazione prima dell’avvio degli altri container. È possibile stabilire i timeout di avvio e arresto di container durante il processo di definizione di un’attività. Ciò offre nuove funzionalità come un timeout di arresto esteso per un container che deve eseguire complesse operazioni di pulitura prima della sua interruzione; inoltre, significa che tutti i container non devono più sottostare agli stessi valori di timeout di arresto. Per ulteriori informazioni sulla gestione delle dipendenze per i container e sui parametri di timeout del container, consulta la nostra documentazione.