Anunciando o suporte a daemons gerenciados para instâncias gerenciadas do Amazon ECS

Anúncio do suporte a daemons gerenciados para instâncias gerenciadas do Amazon ECS

Hoje, anunciamos o suporte a daemons gerenciados para instâncias gerenciadas do Amazon Elastic Container Service (Amazon ECS). Essa nova capacidade estende a experiência de instâncias gerenciadas que introduzimos em setembro de 2025, ao oferecer aos engenheiros de plataforma controle independente sobre agentes de software, como ferramentas de monitoramento, logging e tracing, sem exigir coordenação com as equipes de desenvolvimento de aplicações. Além disso, melhora a confiabilidade, garantindo que cada instância execute consistentemente os daemons necessários e possibilitando um monitoramento abrangente no nível do host.

Ao executar workloads containerizadas em escala, os engenheiros de plataforma gerenciam uma ampla gama de responsabilidades, desde o dimensionamento e aplicação de patches na infraestrutura até a garantia de que as aplicações funcionem de forma confiável e a manutenção dos agentes operacionais que as suportam. Até agora, muitas dessas preocupações estavam fortemente acopladas. Atualizar um agente de monitoramento significava coordenar com as equipes de aplicação, modificar definições de tarefas e reimplantar aplicações inteiras, um ônus operacional significativo ao gerenciar centenas ou milhares de serviços.

Gerenciamento de ciclo de vida desacoplado para daemons

O Amazon ECS agora introduz um construto dedicado de daemons gerenciados que permite às equipes de plataforma gerenciar centralmente as ferramentas operacionais. Essa separação de responsabilidades permite que os engenheiros de plataforma implantem e atualizem agentes de monitoramento, logging e tracing na infraestrutura de forma independente, ao mesmo tempo em que impõem o uso consistente das ferramentas necessárias em todas as instâncias, sem exigir que as equipes de aplicação reimplantem seus serviços. Os daemons têm garantia de iniciar antes das tarefas da aplicação e de serem encerrados por último, garantindo que o logging, tracing e monitoramento estejam sempre disponíveis quando sua aplicação precisar deles.

Os engenheiros de plataforma podem implantar daemons gerenciados em vários provedores de capacidade, ou direcionar provedores de capacidade específicos, dando-lhes flexibilidade na forma como implementam os agentes em sua infraestrutura. O gerenciamento de recursos também é centralizado, permitindo que as equipes definam os parâmetros de CPU e memória do daemon separadamente das configurações da aplicação, sem a necessidade de recriar AMIs ou atualizar definições de tarefas, ao mesmo tempo em que otimizam a utilização de recursos, já que cada instância executa exatamente uma cópia do daemon compartilhada entre várias tarefas da aplicação.

Vamos experimentar

Para testar os ECS Managed Daemons, decidi começar com o Amazon CloudWatch Agent como meu primeiro daemon gerenciado. Eu já havia configurado um cluster Amazon ECS com um provedor de capacidade de instância gerenciada usando a documentação. No console do Amazon Elastic Container Service, notei uma nova opção "Daemon task definitions" no painel de navegação, onde posso definir meus daemons gerenciados. Escolhi "Create new daemon task definition" para começar.

Para este exemplo, configurei o CloudWatch Agent com 1 vCPU e 0,5 GB de memória. No campo "Daemon task definition family", inseri um nome que reconheceria mais tarde. Para "Task execution role", selecionei ecsTaskExecutionRole no menu suspenso. Na seção "Container", dei ao meu container um nome descritivo e colei o URI da imagem: public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest junto com alguns detalhes adicionais. Após revisar tudo, escolhi "Create".

Assim que minha definição de tarefa de daemon foi criada, naveguei para a página "Clusters", selecionei meu cluster criado anteriormente e encontrei a nova aba "Daemons". Aqui, posso simplesmente clicar no botão "Create daemon" e preencher o formulário para configurar meu daemon. Em "Daemon configuration", selecionei minha recém-criada família de definição de tarefa de daemon e então atribuí um nome ao meu daemon. Para "Environment configuration", selecionei o provedor de capacidade ECS Managed Instances que eu havia configurado anteriormente. Após confirmar minhas configurações, escolhi "Create".

Agora, o ECS garante automaticamente que a tarefa do daemon seja iniciada primeiro em cada instância gerenciada do ECS provisionada em meu provedor de capacidade selecionado. Para ver isso em ação, implantei um serviço web nginx de exemplo como uma workload de teste. Uma vez que minha workload foi implantada, pude ver no console que o ECS Managed Daemons havia implantado automaticamente o daemon do CloudWatch Agent junto com minha aplicação, sem necessidade de intervenção manual.

Quando atualizei meu daemon posteriormente, o ECS lidou com a implantação contínua automaticamente, provisionando novas instâncias com o daemon atualizado, iniciando o daemon primeiro e, em seguida, migrando as tarefas da aplicação para as novas instâncias antes de encerrar as antigas. Essa abordagem de "iniciar antes de parar" garante cobertura contínua do daemon: seus agentes de logging, monitoramento e tracing permanecem operacionais durante toda a atualização, sem lacunas na coleta de dados. A porcentagem de drain que configurei controlou o ritmo dessa substituição, dando-me controle total sobre as atualizações de addons sem nenhum tempo de inatividade da aplicação.

Como funciona

A experiência de daemon gerenciado introduz uma nova definição de tarefa de daemon que é separada das definições de tarefas, com seus próprios parâmetros e esquema de validação. Um novo modo de rede daemon_bridge permite que os daemons se comuniquem com as tarefas da aplicação, permanecendo isolados das configurações de rede da aplicação.

Os daemons gerenciados suportam capacidades avançadas de acesso no nível do host que são essenciais para ferramentas operacionais. Os engenheiros de plataforma podem configurar tarefas de daemon como containers privilegiados, adicionar capacidades Linux adicionais e montar caminhos do sistema de arquivos do host subjacente. Essas capacidades são particularmente valiosas para agentes de monitoramento e segurança que exigem visibilidade profunda em métricas, processos e chamadas de sistema no nível do host.

Quando um daemon é implantado, o ECS lança exatamente um processo de daemon por instância de container antes de colocar as tarefas da aplicação. Isso garante que as ferramentas operacionais estejam em vigor antes que sua aplicação comece a receber tráfego. O ECS também suporta implantações contínuas com rollbacks automáticos, para que você possa atualizar os agentes com confiança.

Oficialmente disponível

O suporte a daemons gerenciados para instâncias gerenciadas do Amazon ECS está oficialmente disponível hoje em todas as regiões da AWS. Para começar, visite o console do Amazon ECS ou revise a documentação do Amazon ECS. Você também pode explorar as novas APIs (Application Programming Interface) de daemons gerenciados visitando este website. Não há custo adicional para usar daemons gerenciados. Você paga apenas pelos recursos de computação padrão consumidos por suas tarefas de daemon.

Como parceiro certificado, a VirtuAllIT pode ajudar sua empresa a implementar e otimizar o uso de daemons gerenciados no Amazon ECS, garantindo que suas operações de monitoramento e logging sejam eficientes e confiáveis.