목록으로

Programming Notes

Amazon ECS 관리형 데몬, 이제 태스크 간 가시성 및 통신 지원

Amazon ECS 관리형 데몬(Managed Daemons)이 태스크 간 가시성 및 통신을 지원합니다. 이를 통해 고객은 ECS 관리형 인스턴스(ECS Managed Instances)에서 애플리케이션 프로세스 및 공유 IPC 리소스에 액세스해야 하는 트레이싱, 프로파일링 및 보안 에이전트를 배포할 수 있게 되었습니다.

이번 출시로 ECS 데몬 정의에서 두 가지 새로운 설정을 구성할 수 있습니다. pidMode는 데몬이 인스턴스의 모든 프로세스를 볼 수 있는지 여부를 제어하며, ipcMode는 데몬이 인스턴스의 다른 컨테이너와 IPC 네임스페이스를 공유할지 여부를 제어합니다. 이 중 하나를 "shared"로 설정하면 데몬에 해당 네임스페이스에 대한 액세스 권한이 부여되며, 기본값인 "none"을 유지하면 데몬이 애플리케이션 컨테이너 및 기타 태스크로부터 격리됩니다. 이러한 설정을 사용하면 프로세스 인식형(process-aware) 및 IPC 의존형 에이전트를 애플리케이션 태스크 정의에 사이드카(sidecar)로 포함하는 대신 ECS 데몬으로 실행할 수 있습니다. ECS는 관리형 인스턴스당 정확히 하나의 데몬 태스크를 배치하고 애플리케이션 태스크보다 먼저 데몬을 시작하므로, 플랫폼 팀은 모든 워크로드에 대해 일관된 커버리지를 유지하면서 에이전트를 독립적으로 배포하고 업데이트할 수 있습니다.

시작하려면 AWS 콘솔, CLI, CloudFormation 또는 AWS SDK를 사용하여 pidMode 또는 ipcMode를 "shared"로 지정한 데몬 태스크 정의를 등록한 다음, 클러스터에서 관련 ECS 관리형 인스턴스 용량 공급자(capacity providers)와 함께 데몬을 생성하거나 업데이트하세요. 이 기능은 현재 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.