AWS Fargate 平台版本 - Amazon Elastic Container Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Fargate 平台版本

AWS Fargate 平台版本用于指代 Fargate 任务基础设施的特定运行时环境。它是内核和容器运行时版本的组合。

随着运行时环境的发展,例如,如果有内核或操作系统更新、新功能、错误修复或安全更新,将会发布新平台版本。Fargate 任务的安全更新和修补程序将自动部署。如果安全问题影响平台版本,AWS 为平台版本提供补丁。在某些情况下,您可能会收到已计划停止您的 Fargate 任务的通知。有关更多信息,请参阅任务停用

平台版本注意事项

指定平台版本时应该考虑以下事项:

  • 指定平台版本时,您可以使用特定版本号,例如 1.4.0LATEST(使用 1.3.0 平台版本)。

  • 要使用特定平台版本,请在创建或更新服务时指定版本号。如果指定 LATEST,则任务将使用平台版本 1.3.0

  • 在 中国(北京) 和 中国 (宁夏) 区域中,支持的仅有平台版本是 1.4.01.3.0。AWS 管理控制台显示较旧的平台版本,但如果选择它们,将返回错误。支持 LATEST 平台版本,因为它使用 1.3.0 平台版本。

  • 如果您的服务有正在运行的任务并希望更新其平台版本,您可以更新服务,指定新平台版本,然后选择强制实施新部署。您的任务使用最新平台版本重新部署。有关更多信息,请参阅更新服务

  • 如果您的服务扩展而没有更新平台版本,这些任务将收到在服务的当前部署中指定的平台版本。

可用的 AWS Fargate 平台版本

以下是当前可用的平台版本的列表:

Fargate 平台版本 ‐ 1.4.0
  • 从 2020 年 5 月 28 日开始,使用平台版本 1.4.0 启动的任何新的 Fargate 任务都将使用 AES-256 加密算法通过 AWS Fargate 托管加密密钥来加密其短暂存储空间。有关更多信息,请参阅 Fargate 任务存储

  • 增加了对将 Amazon EFS 文件系统卷用于持久性任务存储的支持。有关更多信息,请参阅 Amazon EFS 卷

  • 每个任务的短暂任务存储空间已增加到至少 20 GB。有关更多信息,请参阅 Fargate 任务存储

  • 针对任务和来自任务的网络流量行为已更新。从平台版本 1.4.0 开始,所有 Fargate 任务都会接收单个弹性网络接口(称为任务 ENI),所有网络流量都将流经 VPC 内的这个 ENI,并将通过 VPC 流日志对您可见。有关更多信息,请参阅 适用于 AWS Fargate 的 Amazon Elastic Container Service 用户指南 中的 Fargate 任务联网

  • 任务 ENI 增加对巨型帧的支持。网络接口配置了最大传输单元 (MTU),这是单个帧内将放入的最大负载的大小。MTU 越大,单个帧内可以放入的应用程序负载就越多,这可以减少每帧开销并提高效率。当您的任务和目标之间的网络路径支持巨型帧时,支持巨型帧将减少开销,如保留在您的 VPC 中的所有流量。

  • CloudWatch Container Insights 将包括 Fargate 任务的网络性能指标。有关更多信息,请参阅 Amazon ECS CloudWatch Container Insights

  • 增加了对任务元数据终端节点版本 4 的支持,该终端节点为您的 Fargate 任务提供附加信息,包括任务的网络统计信息以及任务所运行的可用区。有关更多信息,请参阅 任务元数据终端节点版本 4

  • 增加了对容器定义中的 SYS_PTRACE Linux 参数的支持。有关更多信息,请参阅Linux 参数

  • Fargate 容器代理替代了对所有 Fargate 任务使用 Amazon ECS 容器代理。此更改应该不会影响任务的运行方式。

  • 容器运行时现在使用 Containerd 而不是 Docker。此更改应该不会影响任务的运行方式。您会注意到,一些源自容器运行时的错误消息将从所提到的 Docker 变为更一般的错误。有关更多信息,请参阅 适用于 AWS Fargate 的 Amazon Elastic Container Service 用户指南 中的停止的任务错误代码

Fargate 平台版本 ‐ 1.3.0
  • 从 2019 年 9 月 30 日开始,所启动的任何新的 Fargate 任务均支持 awsfirelens 日志驱动程序。利用 FireLens for Amazon ECS,您可以使用任务定义参数将日志路由到 AWS 服务或 AWS 合作伙伴网络 (APN) 目标来进行日志存储和分析。有关更多信息,请参阅自定义日志路由

  • 增加了 Fargate 任务的任务回收,此过程用于刷新作为 Amazon ECS 服务一部分的任务。有关更多信息,请参阅Fargate 任务回收

  • 从 2019 年 3 月 27 日开始,所启动的任何新的 Fargate 任务均可以使用其他任务定义参数,您可以通过这些参数定义代理配置、容器启动和关闭的依赖条件,以及每个容器的启动和停止超时值。有关更多信息,请参阅代理配置容器依赖项容器超时

  • 从 2019 年 4 月 2 日开始,所启动的任何新的 Fargate 任务均支持向容器中注入敏感数据,方式是将您的敏感数据存储在 AWS Secrets Manager 密钥或 AWS Systems Manager Parameter Store 参数中,然后在容器定义中引用它们。有关更多信息,请参阅指定敏感数据

  • 从 2019 年 5 月 1 日开始,所启动的任何新的 Fargate 任务均支持使用 secretOptions 容器定义参数来引用容器的日志配置中的敏感数据。有关更多信息,请参阅指定敏感数据

  • 从 2019 年 5 月 1 日开始,所启动的任何新的 Fargate 任务均支持 splunk 日志驱动程序以及 awslogs 日志驱动程序。有关更多信息,请参阅存储和日志记录

  • 从 2016 年 7 月 9 日开始,启动的任何新 Fargate 任务都支持 CloudWatch Container Insights。有关更多信息,请参阅Amazon ECS CloudWatch Container Insights

  • 从 2019 年 12 月 3 日开始,支持 Fargate Spot 容量提供商。有关更多信息,请参阅 AWS Fargate 容量提供程序

Fargate 平台版本‐1.2.0
Fargate 平台版本‐1.1.0
  • 添加了对 Amazon ECS 任务元数据终端节点的支持。有关更多信息,请参阅 Amazon ECS 任务元数据终端节点

  • 添加了对容器定义中 Docker 运行状况检查的支持。有关更多信息,请参阅 运行状况检查

  • 添加了对 Amazon ECS 服务发现的支持。有关更多信息,请参阅服务发现

Fargate 平台版本‐1.0.0
  • 基于 Amazon Linux 2017.09。

  • 首次发布。

从平台版本 1.3.0 迁移到 1.4.0

将 Fargate 任务上的 Amazon ECS 从平台版本 1.3.0 迁移到平台版本 1.4.0 时,应考虑以下因素。

  • 针对任务和来自任务的网络流量行为已更新。从平台版本 1.4.0 开始,Fargate 任务上的所有 Amazon ECS 都会接收单个弹性网络接口(称为任务 ENI),所有网络流量都将流经 VPC 内的这个 ENI,并将通过 VPC 流日志对您可见。有关更多信息,请参阅 适用于 AWS Fargate 的 Amazon Elastic Container Service 用户指南 中的 Fargate 任务联网

  • 如果您使用的是接口 VPC 终端节点,则应考虑以下内容。

    • 使用 Amazon ECR 托管的容器映像时,需要 com.amazonaws.region.ecr.dkrcom.amazonaws.region.ecr.api Amazon ECR VPC 终端节点以及 Amazon S3 网关终端节点。有关更多信息,请参阅 Amazon Elastic Container Registry 用户指南 中的 Amazon ECR 接口 VPC 终端节点 (AWS PrivateLink)

    • 当使用引用 Secrets Manager 密钥来检索容器的敏感数据的任务定义时,您必须为 Secrets Manager 创建接口 VPC 终端节点。有关更多信息,请参阅 AWS Secrets Manager 用户指南 中的将 Secrets Manager 与 VPC 终端节点结合使用

    • 当使用引用 Systems Manager Parameter Store 参数来检索容器的敏感数据的任务定义时,您必须为 Systems Manager 创建接口 VPC 终端节点。有关更多信息,请参阅 AWS Systems Manager 用户指南 中的将 Systems Manager 与 VPC 终端节点结合使用

    • 确保与您的任务关联的弹性网络接口 (ENI) 中的安全组已创建安全组规则,以允许任务与您正在使用的 VPC 终端节点之间进行流量传输。