TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้ประกาศเปิดตัวความสามารถใหม่ “Managed Daemon” สำหรับ Amazon Elastic Container Service (Amazon ECS) Managed Instances ซึ่งจะช่วยให้ Platform Engineer สามารถควบคุมและจัดการ Software Agents ต่างๆ อย่าง เครื่องมือมอนิเตอร์, การจัดเก็บ Log และการติดตาม (Tracing) ได้อย่างอิสระ
ปัญหาเดิมคือ Platform Engineer ต้องแก้ปัญหาและทำงานกับ Agent ยากเพราะการอัปเดตต้องคุยกับทีมแอปเพื่อแก้ไข Task Definition แล้วค่อยรันแอปใหม่ ยิ่งถ้ามีบริการเป็นพันๆเรื่องจะยิ่งวุ่นวายขึ้น อีกทั้งหากเครื่องมือตรวจสอบหยุดจบก่อนแอปหรือเริ่มงานช้ากว่า จะเกิดช่องว่างข้อมูลที่ส่งผลในการวิเคราะห์
ด้วยเหตุนี้เอง Managed Daemon จึงถูกออกแบบด้วยแนวคิดการแยกวงจรชีวิตของเครื่องมือออกจากตัวแอปพลิเคชัน ที่มีความสามารถ ดังนี้
- ติดตั้งหรืออัปเดตเครื่องมือต่างๆ ได้โดยไม่ต้องรอการประสานงานจากทีมพัฒนา และไม่ต้องมีการ Redeploy แอปพลิเคชันใหม่
- ECS จะรับประกันว่า Daemon จะถูกเริ่มการทำงาน “ก่อน” ที่ Task ของแอปพลิเคชันจะเริ่ม และจะถูกปิดตัวลงเป็น “ลำดับสุดท้าย” พื่อให้มั่นใจว่าข้อมูลการตรวจสอบและ Log จะมีอยู่ตลอดเวลาที่แอปพลิเคชันทำงาน
- ระบบจะจัดการให้ทุก Instance ใน Cluster มีการรัน Daemon ที่จำเป็นอย่างครบถ้วนและสม่ำเสมอ
- Managed Daemon จะรันเพียง 1 Copy ต่อ 1 Instance เท่านั้น และมีการใช้ Network Mode แบบใหม่ที่เรียกว่า daemon_bridge ซึ่งช่วยให้ Daemon สื่อสารกับแอปพลิเคชันได้โดยที่ยังคงแยกส่วนการตั้งค่าเครือข่ายออกจากกัน
- รองรับการตั้งค่า Container แบบ Privileged และการ Mount Path จาก Host Filesystem ซึ่งจำเป็นมากสำหรับเครื่องมือด้านความปลอดภัยและการตรวจสอบเชิงลึก
ปัจจุบัน Managed Daemon พร้อมใช้งานแล้วในทุก AWS Regions โดยไม่มีค่าธรรมเนียมเพิ่มเติม ผู้ใช้งานจะชำระเพียงค่าทรัพยากรประมวลผล ที่ Daemon Task นั้นๆ ใช้งานตามมาตรฐานปกติเท่านั้น
