Publicado: Apr 3, 2019
O AWS Secrets Manager dá suporte para especificar informações confidenciais
Agora você pode fazer referência a informações confidenciais no AWS Secrets Manager ao usar o AWS Fargate PV 1.3. Ou seja, você pode armazenar informações confidenciais no Armazenamento de Parâmetros do AWS Systems Manager ou do AWS Secrets Manager. Saiba mais a respeito aqui: Como especificar informações confidenciais para contêineres.
À medida que você cria aplicativos, precisa fazer referência a informações confidenciais, como credenciais de banco de dados, tokens, variáveis de configuração ou chaves SSH. Antes você precisava fazer referência direta a essas informações confidenciais na definição da tarefa ou gerenciar seus próprios segredos em tempo de execução com soluções personalizadas para desacoplar segredos da lógica central dos aplicativos, armazenados em imagens de contêiner. Agora o AWS Fargate dá suporte a novas convenções de definição de tarefa para acessar informações confidenciais armazenadas no armazenamento de parâmetros do AWS Systems Manager e do AWS Secrets Manager.
Gerenciamento de dependências aprimorado de contêineres
Você pode especificar parâmetros adicionais de definição de tarefas que permitem definir dependências para inicialização e encerramento de contêineres, bem como um valor de tempo limite de inicialização e de encerramento por contêiner usando o Fargate PV 1.3.
Anteriormente não havia como garantir que os contêineres fossem inicializados ou encerrados em uma ordem específica. Agora, vários casos de uso de aplicativos comuns estão habilitados. Por exemplo, um contêiner de sidecar de telemetria que deve ser iniciado antes e encerrado após os outros contêineres em uma tarefa ou um contêiner de inicialização que deve concluir seu trabalho antes que outros contêineres na tarefa possam ser iniciados. Os contêineres em uma definição de tarefa podem ter seus próprios tempos limite de inicialização e de encerramento. Isso possibilita novos recursos, tais como um tempo limite de parada estendido para um contêiner que deve fazer operações complexas de limpeza antes de ser encerrado, sem exigir que todos os contêineres na mesma instância tenham o mesmo tempo limite de encerramento. Para saber mais sobre o gerenciamento de dependências de contêineres e parâmetros de tempo limite de contêineres, leia nossa documentação.