Поддержка видимости и связи между задачами в управляемых демонах Amazon ECS
Управляемые демоны Amazon ECS теперь поддерживают взаимную видимость задач и обмен данными между ними, что позволяет клиентам развертывать агенты для отслеживания, профилирования и безопасности, которым требуется доступ к процессам приложений и общим ресурсам межпроцессного взаимодействия (IPC) на управляемых инстансах ECS.
С запуском этих возможностей вы сможете настроить в определениях демонов ECS два новых параметра: pidMode определяет, может ли демон видеть все процессы на инстансе, а ipcMode определяет, имеет ли демон общее пространство имен IPC с другими контейнерами инстанса. Если для любого из них задано значение «shared», демон получает доступ к соответствующему пространству имен, а значение по умолчанию «none» обеспечивает изоляцию демонов от контейнеров приложений и других задач. Данные настройки позволяют использовать агенты, которые отслеживают процессы и зависят от IPC, в качестве демонов ECS, вместо того чтобы встраивать их как дополнительные модули в определения задач приложений. ECS назначает ровно одну задачу демона на управляемый инстанс и запускает демоны перед задачами приложений, поэтому специалисты по платформе могут развертывать и обновлять агенты независимо друг от друга, обеспечивая единообразный охват всех рабочих нагрузок.
Для начала зарегистрируйте определение задачи демона, указав для параметра pidMode или ipcMode значение «shared», при помощи Консоли AWS, интерфейса командной строки (CLI), CloudFormation или пакетов средств разработки ПО (SDK) AWS, а затем создайте или обновите демон, связав его с поставщиками ресурсов управляемых инстансов ECS в своих кластерах. Эта функция теперь доступна во всех регионах AWS без дополнительной платы. Дополнительные сведения см. в документации.