投稿日: Apr 3, 2019
機密情報を指定するための AWS Secrets Manager のサポート
AWS Fargate PV 1.3 を使用している際、AWS Secrets Manager で機密情報を参照できるようになりました。これによって、AWS Secrets Manager あるいは AWS Systems Manager のパラメータストアどちらにでも機密情報を保存できるようになります。詳細は、コンテナへの機密情報の指定で確認してください。
アプリケーションを構築する際には、データベースの認証情報、トークン、設定変数、SSH キーといった機密情報を参照する必要があります。以前は、このような機密情報をタスク定義で直接参照するか、カスタムソリューションを使って自分のランタイムシークレットを管理し、コンテナイメージ内に保存されているアプリケーション主要ロジックからシークレットを切り離す必要がありました。AWS Fargate が新しくサポートするタスク定義規則を使って、AWS Secrets Manager および AWS Systems Manager パラメータストアに保存されている機密情報にアクセスできるようになりました。
コンテナの依存関係の管理を強化
コンテナのスタートアップとシャットダウンの依存関係を定義したり、開始と停止のタイムアウト値をコンテナごとに定義したりできる、新たなタスク定義のパラメータを Fargate PV 1.3 を使用して指定することもできます。
これまでは、コンテナのスタートアップとシャットダウンを特定の順序にすることはできませんでした。今後は、共通のアプリケーションのユースケースを多数使用できるようになります。たとえば、タスク内の他のコンテナよりも先に開始し後に停止しなければならないテレメトリのサイドカーコンテナや、タスク内の他のコンテナよりも先に作業を完了させなければならない初期化用コンテナを起動することが可能です。タスク定義内の各コンテナで、それぞれ独自のスタートアップとシャットダウンを設定できます。これにより、シャットダウン前に複雑なクリーンアップ操作を実行しなければならないコンテナの停止のタイムアウトの拡張など、新しい機能が有効になります。同じインスタンスにあるすべてのコンテナで同一のシャットダウンのタイムアウトを設定する必要はありません。コンテナの依存関係の管理およびコンテナのタイムアウトパラメータに関する詳細は、ドキュメントをお読みください。