AWS เปิดตัว Managed Daemon สำหรับ Amazon ECS Managed Instances ช่วยลดความยุ่งยากในการจัดการ Agent

AWS ได้ประกาศเปิดตัวความสามารถใหม่ “Managed Daemon” สำหรับ Amazon Elastic Container Service (Amazon ECS) Managed Instances ซึ่งจะช่วยให้ Platform Engineer สามารถควบคุมและจัดการ Software Agents ต่างๆ อย่าง เครื่องมือมอนิเตอร์, การจัดเก็บ Log และการติดตาม (Tracing) ได้อย่างอิสระ

credit : AWS

ปัญหาเดิมคือ Platform Engineer ต้องแก้ปัญหาและทำงานกับ Agent ยากเพราะการอัปเดตต้องคุยกับทีมแอปเพื่อแก้ไข Task Definition แล้วค่อยรันแอปใหม่ ยิ่งถ้ามีบริการเป็นพันๆเรื่องจะยิ่งวุ่นวายขึ้น อีกทั้งหากเครื่องมือตรวจสอบหยุดจบก่อนแอปหรือเริ่มงานช้ากว่า จะเกิดช่องว่างข้อมูลที่ส่งผลในการวิเคราะห์

ด้วยเหตุนี้เอง Managed Daemon จึงถูกออกแบบด้วยแนวคิดการแยกวงจรชีวิตของเครื่องมือออกจากตัวแอปพลิเคชัน ที่มีความสามารถ ดังนี้

  • ติดตั้งหรืออัปเดตเครื่องมือต่างๆ ได้โดยไม่ต้องรอการประสานงานจากทีมพัฒนา และไม่ต้องมีการ Redeploy แอปพลิเคชันใหม่
  • ECS จะรับประกันว่า Daemon จะถูกเริ่มการทำงาน “ก่อน” ที่ Task ของแอปพลิเคชันจะเริ่ม และจะถูกปิดตัวลงเป็น “ลำดับสุดท้าย” พื่อให้มั่นใจว่าข้อมูลการตรวจสอบและ Log จะมีอยู่ตลอดเวลาที่แอปพลิเคชันทำงาน
  • ระบบจะจัดการให้ทุก Instance ใน Cluster มีการรัน Daemon ที่จำเป็นอย่างครบถ้วนและสม่ำเสมอ
  • Managed Daemon จะรันเพียง 1 Copy ต่อ 1 Instance เท่านั้น และมีการใช้ Network Mode แบบใหม่ที่เรียกว่า daemon_bridge ซึ่งช่วยให้ Daemon สื่อสารกับแอปพลิเคชันได้โดยที่ยังคงแยกส่วนการตั้งค่าเครือข่ายออกจากกัน
  • รองรับการตั้งค่า Container แบบ Privileged และการ Mount Path จาก Host Filesystem ซึ่งจำเป็นมากสำหรับเครื่องมือด้านความปลอดภัยและการตรวจสอบเชิงลึก

ปัจจุบัน Managed Daemon พร้อมใช้งานแล้วในทุก AWS Regions โดยไม่มีค่าธรรมเนียมเพิ่มเติม ผู้ใช้งานจะชำระเพียงค่าทรัพยากรประมวลผล ที่ Daemon Task นั้นๆ ใช้งานตามมาตรฐานปกติเท่านั้น

ที่มา : https://aws.amazon.com/th/blogs/aws/announcing-managed-daemon-support-for-amazon-ecs-managed-instances/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว