I Managed Daemons di Amazon ECS ora supportano la visibilità e la comunicazione tra attività
I Managed Daemons di Amazon ECS ora supportano la visibilità e la comunicazione tra attività, consentendo ai clienti di distribuire agenti di tracciamento, profiling e sicurezza che richiedono l'accesso ai processi applicativi e alle risorse IPC condivise sulle istanze gestite da ECS.
Con questo lancio, è possibile configurare due nuove impostazioni nelle definizioni di daemon ECS: pidMode determina se il daemon può vedere tutti i processi sull'istanza, mentre ipcMode determina se il daemon condivide un namespace IPC con altri container sull'istanza. Impostando uno dei due valori su "shared", si concede al daemon l'accesso al rispettivo namespace; il valore predefinito "none" mantiene i daemon isolati dai container applicativi e dalle altre attività. Queste impostazioni consentono di eseguire agenti con accesso ai processi e dipendenti da IPC come daemon ECS, invece di incorporarli come sidecar nelle definizioni delle attività applicative. ECS colloca esattamente un'attività daemon per istanza gestita e avvia i daemon prima delle attività delle applicazioni, in modo che i team della piattaforma possano distribuire e aggiornare gli agenti in modo indipendente, garantendo una copertura uniforme su tutti i carichi di lavoro.
Per iniziare, registrare una definizione di attività daemon specificando pidMode o ipcMode impostato su "shared" tramite la Console AWS, la CLI, CloudFormation o gli SDK AWS, quindi creare o aggiornare un daemon con i provider di capacità delle istanze gestite da ECS associati nei propri cluster. Questa funzionalità è ora disponibile in tutte le regioni AWS senza costi aggiuntivi. Per ulteriori dettagli, consulta la nostra documentazione.