Entwickeln Sie Ihre Anwendung für Amazon ECS - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwickeln Sie Ihre Anwendung für Amazon ECS

Sie entwerfen Ihre Anwendung, indem Sie eine Aufgabendefinition für Ihre Anwendung erstellen. Die Aufgabendefinition enthält die Parameter, die Informationen über die Anwendung definieren, darunter:

  • Der zu verwendende Starttyp, der die Infrastruktur bestimmt, auf der Ihre Aufgaben gehostet werden.

    Wenn Sie den EC2 Starttyp verwenden, wählen Sie auch den Instance-Typ aus. Für einige Instance-Typen, z. B. GPU, müssen Sie zusätzliche Parameter festlegen. Weitere Informationen finden Sie unter Anwendungsfälle für Amazon ECS-Aufgabendefinitionen.

  • Das Container-Image, das Ihren Anwendungscode und alle Abhängigkeiten enthält, die Ihr Anwendungscode zur Ausführung benötigt.

  • Der Netzwerkmodus, der für die Container in Ihrer Aufgabe verwendet werden soll.

    Der Netzwerkmodus bestimmt, wie Ihre Aufgabe über das Netzwerk kommuniziert.

    Für Aufgaben, die auf EC2 Instances ausgeführt werden, gibt es mehrere Optionen, wir empfehlen jedoch, den awsvpc Netzwerkmodus zu verwenden. Der awsvpc Netzwerkmodus vereinfacht Container-Netzwerke, indem er Ihnen mehr Kontrolle darüber gibt, wie Ihre Anwendungen miteinander und mit anderen Diensten innerhalb Ihres Netzwerks kommunizieren VPCs.

    Für Aufgaben, die auf Fargate ausgeführt werden, müssen Sie den awsvpc Netzwerkmodus verwenden.

  • Die Protokollierungskonfiguration, die Sie für Ihre Aufgaben verwenden möchten.

  • Alle Datenvolumes, die mit den Containern in der Aufgabe verwendet werden.

Eine vollständige Liste der Aufgabendefinitionsparameter finden Sie unter Amazon ECS-Aufgabendefinitionsparameter für den Fargate-Starttyp.

Beachten Sie bei der Erstellung Ihrer Aufgabendefinitionen die folgenden Richtlinien:

  • Verwenden Sie jede Aufgabendefinitionsfamilie nur für einen Geschäftszweck.

    Wenn Sie mehrere Typen von Anwendungscontainern in derselben Aufgabendefinition zusammenfassen, können Sie diese Container nicht unabhängig voneinander skalieren. Beispielsweise erfordern eine Website und eine API in der Regel unterschiedliche Skalierungsmuster. Wenn der Traffic zunimmt, benötigen Sie möglicherweise eine andere Anzahl von Webcontainern als API-Container. Wenn diese beiden Container in derselben Aufgabendefinition bereitgestellt werden, führt jede Aufgabe dieselbe Anzahl von Webcontainern und API-Containern aus.

  • Ordnen Sie jeder Anwendungsversion eine Revision der Aufgabendefinition innerhalb einer Aufgabendefinitionsfamilie zu.

    Innerhalb einer Aufgabendefinitionsfamilie stellt jede Version der Aufgabendefinition eine point-in-time Momentaufnahme der Einstellungen für ein bestimmtes Container-Image dar. Dies ähnelt der Art und Weise, wie der Container eine Momentaufnahme aller Komponenten ist, die zur Ausführung einer bestimmten Version Ihres Anwendungscodes benötigt werden.

    Erstellen Sie eine one-to-one Zuordnung zwischen einer Version des Anwendungscodes, einem Container-Image-Tag und einer Revision der Aufgabendefinition. Ein typischer Release-Prozess beinhaltet einen Git-Commit, der in ein Container-Image umgewandelt wird, das mit dem Git-Commit-SHA gekennzeichnet ist. Dann erhält dieses Container-Image-Tag seine eigene Version der Amazon-ECS-Aufgabendefinition. Zuletzt wird der Amazon ECS-Service aktualisiert, um die neue Version der Aufgabendefinition bereitzustellen.

  • Verwenden Sie für jede Aufgabendefinitionsfamilie unterschiedliche IAM-Rollen.

    Definieren Sie jede Aufgabendefinition mit einer eigenen IAM-Rolle. Implementieren Sie diese Vorgehensweise und stellen Sie jeder Geschäftskomponente eine eigene Aufgabendefinitionsfamilie zur Verfügung. Durch die Implementierung dieser beiden bewährten Methoden können Sie einschränken, wie viel Zugriff jeder Dienst auf Ressourcen in Ihrem AWS Konto hat. Sie können Ihrem Authentifizierungsservice beispielsweise Zugriff gewähren, um eine Verbindung zu Ihrer Kennwortdatenbank herzustellen. Gleichzeitig können Sie sicherstellen, dass nur Ihr Bestellservice Zugriff auf die Kreditkartenzahlungsinformationen hat.