Amazon ECS マネージドデーモンがタスク間の可視性と通信をサポート
Amazon ECS マネージドデーモンが、タスク間の可視性と通信をサポートするようになりました。これにより、お客様は ECS マネージドインスタンス上でアプリケーションプロセスや共有 IPC リソースへのアクセスを必要とするトレース、プロファイリング、およびセキュリティエージェントをデプロイできるようになりました。
今回のリリースにより、ECS デーモンの定義において 2 つの新しい設定を構成できるようになりました。pidMode はデーモンがインスタンス上のすべてのプロセスを表示できるかどうかを制御し、ipcMode はデーモンがインスタンス上の他のコンテナと IPC 名前空間を共有するかどうかを制御します。いずれかを "shared" に設定すると、デーモンにそれぞれの名前空間へのアクセス権限が付与され、デフォルトの "none" のままでは、デーモンはアプリケーションコンテナや他のタスクから隔離された状態に保たれます。これらの設定により、プロセスを認識するエージェントや IPC に依存するエージェントを、アプリケーションのタスク定義にサイドカーとして埋め込むことなく、ECS デーモンとして実行できます。ECS は管理対象インスタンス 1 台につき正確に 1 つのデーモンタスクを配置し、アプリケーションタスクよりも前にデーモンを起動するため、プラットフォームチームはすべてのワークロードにわたって一貫したカバー率を維持しながら、エージェントのデプロイや更新を独立して行うことができます。
使用を開始するには、AWS コンソール、CLI、CloudFormation、または AWS SDK を使用して pidMode または ipcMode を "shared" に設定するように指定するデーモンタスク定義を登録し、クラスター内の関連する ECS マネージドインスタンスキャパシティプロバイダーを使用してデーモンを作成または更新します。この機能は、すべての AWS リージョンで追加料金なしでご利用いただけます。詳細については、ドキュメントをご覧ください。