Tác giả: Micah Walter
Ngày phát hành: 01 APR 2026
Chuyên mục: Amazon Elastic Container Service, Launch, News

Hôm nay, chúng tôi công bố hỗ trợ daemon được quản lý cho Amazon Elastic Container Service (Amazon ECS) Managed Instances. Khả năng mới này mở rộng trải nghiệm Managed Instances mà chúng tôi đã giới thiệu vào tháng 9 năm 2025, bằng cách cung cấp cho các kỹ sư nền tảng quyền kiểm soát độc lập đối với các tác nhân phần mềm như công cụ giám sát, ghi nhật ký và theo dõi, mà không yêu cầu phối hợp với các nhóm phát triển ứng dụng. Đồng thời, nó cũng cải thiện độ tin cậy bằng cách đảm bảo mọi instance luôn chạy các daemon cần thiết và cho phép giám sát toàn diện ở cấp độ máy chủ.

Khi chạy các khối lượng công việc được container hóa ở quy mô lớn, các kỹ sư nền tảng quản lý nhiều trách nhiệm khác nhau, từ mở rộng và vá lỗi cơ sở hạ tầng đến duy trì các ứng dụng chạy ổn định và duy trì các tác nhân vận hành hỗ trợ các ứng dụng đó. Cho đến nay, nhiều mối quan tâm này được gắn kết chặt chẽ với nhau. Việc cập nhật một tác nhân giám sát có nghĩa là phải phối hợp với các nhóm ứng dụng, sửa đổi định nghĩa tác vụ và triển khai lại toàn bộ ứng dụng, một gánh nặng vận hành đáng kể khi bạn quản lý hàng trăm hoặc hàng nghìn dịch vụ.

Quản lý vòng đời tách rời cho daemon
Amazon ECS hiện giới thiệu một cấu trúc daemon được quản lý chuyên dụng cho phép các nhóm nền tảng quản lý tập trung các công cụ vận hành. Sự tách biệt các mối quan tâm này cho phép các kỹ sư nền tảng độc lập triển khai và cập nhật các tác nhân giám sát, ghi nhật ký và theo dõi vào cơ sở hạ tầng, đồng thời thực thi việc sử dụng nhất quán các công cụ cần thiết trên tất cả các instance, mà không yêu cầu các nhóm ứng dụng phải triển khai lại dịch vụ của họ. Các daemon được đảm bảo khởi động trước các tác vụ ứng dụng và thoát cuối cùng, đảm bảo rằng việc ghi nhật ký, theo dõi và giám sát luôn có sẵn khi ứng dụng của bạn cần.

Các kỹ sư nền tảng có thể triển khai các daemon được quản lý trên nhiều nhà cung cấp dung lượng (capacity provider) hoặc nhắm mục tiêu các nhà cung cấp dung lượng cụ thể, mang lại cho họ sự linh hoạt trong cách triển khai các tác nhân trên cơ sở hạ tầng của họ. Việc quản lý tài nguyên cũng được tập trung hóa, cho phép các nhóm xác định các tham số CPU và bộ nhớ của daemon riêng biệt với cấu hình ứng dụng mà không cần phải xây dựng lại AMI hoặc cập nhật định nghĩa tác vụ, đồng thời tối ưu hóa việc sử dụng tài nguyên vì mỗi instance chỉ chạy một bản sao daemon duy nhất được chia sẻ trên nhiều tác vụ ứng dụng.

Hãy cùng thử nghiệm
Để thử nghiệm ECS Managed Daemons, tôi quyết định bắt đầu với Amazon CloudWatch Agent làm daemon được quản lý đầu tiên của mình. Trước đó, tôi đã thiết lập một cluster Amazon ECS với một Managed Instance capacity provider bằng cách sử dụng tài liệu.

Từ bảng điều khiển Amazon Elastic Container Service, tôi nhận thấy một tùy chọn mới Daemon task definitions trong ngăn điều hướng, nơi tôi có thể định nghĩa các daemon được quản lý của mình.

Tôi đã chọn Create new daemon task definition để bắt đầu. Đối với ví dụ này, tôi đã cấu hình CloudWatch Agent với 1 vCPU và 0.5 GB bộ nhớ. Trong trường Daemon task definition family field, tôi đã nhập một tên mà tôi có thể nhận ra sau này.

Đối với Task execution role, tôi đã chọn ecsTaskExecutionRole từ danh sách thả xuống. Trong phần Container, tôi đã đặt cho container của mình một tên mô tả và dán URI hình ảnh: public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest cùng với một vài chi tiết bổ sung.

Sau khi xem xét mọi thứ, tôi đã chọn Create.

Sau khi định nghĩa tác vụ daemon của tôi được tạo, tôi đã điều hướng đến trang Clusters, chọn cluster đã tạo trước đó của mình và tìm thấy tab Daemons mới.

Tại đây, tôi chỉ cần nhấp vào nút Create daemon và hoàn thành biểu mẫu để cấu hình daemon của mình.

Trong phần Daemon configuration, tôi đã chọn họ định nghĩa tác vụ daemon mới tạo của mình và sau đó gán tên cho daemon của tôi. Đối với Environment configuration, tôi đã chọn Managed Instances capacity provider mà tôi đã thiết lập trước đó. Sau khi xác nhận cài đặt của mình, tôi đã chọn Create.

Giờ đây, ECS tự động đảm bảo tác vụ daemon khởi chạy đầu tiên trên mọi ECS managed instance được cấp phát trong capacity provider đã chọn của tôi. Để thấy điều này trong thực tế, tôi đã triển khai một dịch vụ web nginx mẫu làm khối lượng công việc thử nghiệm. Sau khi khối lượng công việc của tôi được triển khai, tôi có thể thấy trong bảng điều khiển rằng ECS Managed Daemons đã tự động triển khai daemon CloudWatch Agent cùng với ứng dụng của tôi, mà không cần bất kỳ sự can thiệp thủ công nào.

Khi tôi cập nhật daemon của mình sau này, ECS đã tự động xử lý việc triển khai cuốn chiếu bằng cách cấp phát các instance mới với daemon đã cập nhật, khởi động daemon trước, sau đó di chuyển các tác vụ ứng dụng sang các instance mới trước khi chấm dứt các instance cũ. Phương pháp “khởi động trước khi dừng” này đảm bảo phạm vi phủ sóng daemon liên tục: các tác nhân ghi nhật ký, giám sát và theo dõi của bạn vẫn hoạt động trong suốt quá trình cập nhật mà không có khoảng trống trong việc thu thập dữ liệu. Tỷ lệ thoát (drain percentage) mà tôi đã cấu hình kiểm soát tốc độ thay thế này, mang lại cho tôi toàn quyền kiểm soát các bản cập nhật tiện ích bổ sung mà không có bất kỳ thời gian ngừng hoạt động nào của ứng dụng.

Cách thức hoạt động
Trải nghiệm daemon được quản lý giới thiệu một định nghĩa tác vụ daemon mới tách biệt với các định nghĩa tác vụ, với các tham số và lược đồ xác thực riêng. Một chế độ mạng daemon_bridge mới cho phép các daemon giao tiếp với các tác vụ ứng dụng trong khi vẫn được cách ly khỏi cấu hình mạng ứng dụng.

Các daemon được quản lý hỗ trợ các khả năng truy cập cấp máy chủ nâng cao cần thiết cho các công cụ vận hành. Các kỹ sư nền tảng có thể cấu hình các tác vụ daemon làm container đặc quyền, thêm các khả năng Linux bổ sung và gắn các đường dẫn từ hệ thống tệp máy chủ cơ bản. Những khả năng này đặc biệt có giá trị đối với các tác nhân giám sát và bảo mật yêu cầu khả năng hiển thị sâu vào các số liệu cấp máy chủ, quy trình và lệnh gọi hệ thống.

Khi một daemon được triển khai, ECS khởi chạy chính xác một quy trình daemon trên mỗi container instance trước khi đặt các tác vụ ứng dụng. Điều này đảm bảo rằng các công cụ vận hành được thiết lập trước khi ứng dụng của bạn bắt đầu nhận lưu lượng truy cập. ECS cũng hỗ trợ triển khai cuốn chiếu với khả năng tự động khôi phục, vì vậy bạn có thể cập nhật các tác nhân một cách tự tin.

Hiện đã có sẵn
Hỗ trợ daemon được quản lý cho Amazon ECS Managed Instances hiện đã có sẵn ở tất cả các AWS Regions. Để bắt đầu, hãy truy cập bảng điều khiển Amazon ECS hoặc xem lại tài liệu Amazon ECS. Bạn cũng có thể khám phá các API (Application Programming Interface) daemon được quản lý mới bằng cách truy cập trang web này.

Không có chi phí bổ sung khi sử dụng các daemon được quản lý. Bạn chỉ trả tiền cho các tài nguyên tính toán tiêu chuẩn được tiêu thụ bởi các tác vụ daemon của bạn.

Về tác giả

Micah Walter
Micah Walter là Kiến trúc sư Giải pháp cấp cao hỗ trợ khách hàng doanh nghiệp tại khu vực New York City và hơn thế nữa. Anh ấy tư vấn cho các giám đốc điều hành, kỹ sư và kiến trúc sư ở mọi bước trong hành trình lên đám mây của họ, với sự tập trung sâu sắc vào tính bền vững và thiết kế thực tế. Trong thời gian rảnh rỗi, Micah thích các hoạt động ngoài trời, nhiếp ảnh và chơi đùa với các con của mình.