Erstellen eines Clusters für Amazon ECS Managed Instances - Amazon Elastic Container Service
VoraussetzungenKonsolenverfahrenAWS CLI-VerfahrenNächste Schritte

Erstellen eines Clusters für Amazon ECS Managed Instances

Sie erstellen einen Cluster, um die Infrastruktur zu definieren, auf der Ihre Aufgaben und Services ausgeführt werden.

Wenn Sie einen Cluster für Amazon ECS Managed Instances erstellen, erhalten Sie standardmäßig Zugriff auf den FARGATE_MANAGED_INSTANCE-Kapazitätsanbieter. Dieser Kapazitätsanbieter wählt automatisch die kostengünstigsten Instance-Typen für Ihre Workloads aus. Sie können auch benutzerdefinierte Kapazitätsanbieter erstellen, wenn Sie bestimmte Instance-Attribute oder -Typen benötigen.

Um die Cluster-Erstellung so einfach wie möglich zu gestalten, verfügt die Konsole über Standardselektionen für viele Auswahlmöglichkeiten.

  • Erstellt einen Standard-Namespace in AWS Cloud Map, der mit dem Cluster-Namen identisch ist. Ein Namespace ermöglicht es Services, die Sie im Cluster erstellen, ohne zusätzliche Konfiguration eine Verbindung zu den anderen Services im Namespace herzustellen.

    Weitere Informationen finden Sie unter Amazon-ECS-Services verbinden.

Sie können die folgenden Optionen ändern:

  • Ändern Sie den Standard-Namespace, der dem Cluster zugeordnet ist.

    Ein Namespace ermöglicht es Services, die Sie im Cluster erstellen, ohne zusätzliche Konfiguration eine Verbindung zu den anderen Services im Namespace herzustellen. Der Standard-Namespace ist mit dem Cluster-Namen identisch. Weitere Informationen finden Sie unter Amazon-ECS-Services verbinden.

  • Aktivieren Sie Container Insights mit verbesserter Beobachtbarkeit oder Container Insights.

    CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle von Ihren containerisierten Anwendungen und Microservices zusammen. Container Insights bietet auch Diagnoseinformationen, wie z. B. Fehler beim Container-Neustart, damit Sie Probleme schnell isolieren und beheben können. Weitere Informationen finden Sie unter Amazon-ECS-Container mithilfe von Container Insights mit verbesserter Beobachtbarkeit überwachen.

    Nachdem Sie Container Insights mit verbesserter Beobachtbarkeit in Amazon ECS konfiguriert haben, erfasst Container Insights automatisch detaillierte Infrastruktur-Telemetriedaten von der Cluster-Ebene bis hinunter zur Container-Ebene in Ihrer Umgebung und zeigt Ihre Daten in Dashboards mit einer Vielzahl von Metriken und Dimensionen an. Sie können nun diese sofort einsatzbereiten Dashboards in der Container-Insights-Konsole verwenden, um den Zustand und die Leistung Ihrer Container besser zu verstehen und Probleme schneller zu beheben, indem Sie Anomalien identifizieren.

    Wir empfehlen, Container Insights mit verbesserter Beobachtbarkeit anstelle von Container Insights zu verwenden, da es detaillierte Einblicke in Ihre Container-Umgebung bietet und so die durchschnittliche Zeit bis zur Problembehebung verkürzt.

  • Weisen Sie einen AWS KMS-Schlüssel für Ihren verwalteten Speicher zu. Weitere Informationen zur Erstellung eines Schlüssels finden Sie unter Einen KMS-Schlüssel erstellen im Benutzerhandbuch für AWS Key Management Service.

  • Fügen Sie Tags hinzu, die Ihnen helfen, Ihren Cluster zu identifizieren.

Voraussetzungen

Bevor Sie beginnen, vergewissern Sie sich, dass Sie die Schritte in Einrichtung für die Verwendung von Amazon ECS ausgeführt haben, und weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon-ECS-Cluster.

Der Benutzer, der den Cluster erstellt, muss über eine zusätzliche Berechtigung verfügen: iam:CreateServiceLinkedRole.

Standardmäßig wählt Amazon ECS die Instance-Typen auf der Grundlage der Anforderungen aus, die Sie in der Aufgabendefinition angeben. Das ist der Standard-Kapazitätsanbieter. Wenn Sie bestimmte Instance-Attribute oder -Typen benötigen, notieren Sie sich alle Anforderungen. Sie müssen einen benutzerdefinierten Kapazitätsanbieter verwenden und dann die Instance-Anforderungen angeben.

Erfahren Sie, wie Sie Ihre Instances auswählen. Weitere Informationen finden Sie unter Bewährte Methoden zur Instance-Auswahl für Amazon ECS Managed Instances.

Sie haben die erforderlichen IAM-Rollen für Amazon ECS Managed Instances. Dies umfasst:

  • Infrastrukturrolle – Erlaubt es Amazon ECS, in Ihrem Namen AWS-Services aufzurufen, um die Infrastruktur von Amazon ECS Managed Instances zu verwalten.

    Weitere Informationen finden Sie unter IAM-Rolle für die Amazon-ECS-Infrastruktur.

  • Instance-Profil – Stellt Berechtigungen für den Amazon-ECS-Container-Agent und den Docker-Daemon bereit, die auf verwalteten Instances ausgeführt werden.

    Weitere Informationen finden Sie unter Instance-Profil von Amazon ECS Managed Instances.

Konsolenverfahren

So erstellen Sie einen neuen Cluster (Amazon ECS-Konsole)

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Konfigurieren Sie unter Clusterkonfiguration Folgendes:

    • Geben Sie für Cluster-Name einen eindeutigen Namen ein.

      Der Name kann bis zu 255 Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Bindestriche enthalten.

    • (Optional) Wenn der für Service Connect verwendete Namespace nicht mit dem Clusternamen identisch sein soll, geben Sie unter Namespace einen eindeutigen Namen ein.

  6. Gehen Sie für Benutzerdefinierter Kapazitätsanbieter wie folgt vor:

    • Wählen Sie für Wählen Sie eine Methode zum Abrufen von EC2-Kapazität die Option Amazon ECS Managed Instances aus.

    • Wählen Sie für Instance-Profil die Rolle des Instance-Profils aus.

    • Wählen Sie für Infrastrukturrolle die Infrastrukturrolle aus.

    • Um einen benutzerdefinierten Kapazitätsanbieter zu verwenden, wählen Sie unter Instance-Auswahl die Option Benutzerdefiniert verwenden aus. Geben Sie dann für jedes Attribut den Attributwert ein.

  7. (Optional) Verwenden Sie Container Insights, erweitern Sie Überwachung und wählen Sie dann eine der folgenden Optionen:

    • Um das empfohlene Container Insights mit verbesserter Beobachtbarkeit zu verwenden, wählen Sie Container Insights mit verbesserter Beobachtbarkeit.

    • Um Container Insights zu verwenden, wählen Sie Container Insights.

  8. (Optional) Verschlüsseln Sie die Daten im verwalteten Speicher. Geben Sie unter Verschlüsselung für verwalteten Speicher den ARN des AWS KMS-Schlüssels ein, den Sie zum Verschlüsseln der verwalteten Speicherdaten verwenden möchten.

  9. (Optional) Um Ihren Cluster leichter identifizieren zu können, erweitern Sie den Bereich Tags, und konfigurieren Sie dann Ihre Tags.

    [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

    • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

    • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

  10. Wählen Sie Erstellen aus.

AWS CLI-Verfahren

Sie können mit der AWS CLI einen Cluster für Amazon ECS Managed Instances erstellen. Verwenden Sie die neuesten Version der AWS CLI. Weitere Informationen zur Aktualisierung auf die neueste Version finden Sie unter Installieren oder Aktualisieren auf die neueste Version der AWS CLI.

Anmerkung

Sie können Dual-Stack-Service-Endpunkte verwenden, um mit Amazon ECS über die AWS-AWS CLI, SDKs und die Amazon-ECS-API sowohl über IPv4 als auch über IPv6 zu interagieren. Weitere Informationen finden Sie unter Verwenden von Dual-Stack-Endpunkten in Amazon ECS.

So erstellen Sie einen neuen Cluster (AWS CLI)

  1. Erstellen Sie mit dem folgenden Befehl den Cluster mit einem eindeutigen Namen:

    aws ecs create-cluster --cluster-name managed-instances-cluster

    Ausgabe:

    {
    "cluster": {
        "status": "ACTIVE", 
        "defaultCapacityProviderStrategy": [], 
        "statistics": [], 
        "capacityProviders": [], 
        "tags": [], 
        "clusterName": "managed-instances-cluster", 
        "settings": [
            {
                "name": "containerInsights", 
                "value": "disabled"
            }
        ], 
        "registeredContainerInstancesCount": 0, 
        "pendingTasksCount": 0, 
        "runningTasksCount": 0, 
        "activeServicesCount": 0, 
        "clusterArn": "arn:aws:ecs:region:aws_account_id:cluster/managed-instances-cluster"
    }
}

  2. (Optional) Verwenden Sie den folgenden Befehl, um Container Insights mit verbesserter Beobachtbarkeit für Ihren Cluster zu aktivieren:

    aws ecs put-account-setting --name containerInsights --value enhanced

  3. (Optional) Verwenden Sie den folgenden Befehl, um Tags zu Ihrem Cluster hinzuzufügen:

    aws ecs tag-resource --resource-arn arn:aws:ecs:region:aws_account_id:cluster/managed-instances-cluster --tags key=Environment,value=Production

Nächste Schritte

Erstellen Sie eine Aufgabendefinition für Amazon ECS Managed Instances. Weitere Informationen finden Sie unter Erstellen einer Amazon-ECS-Aufgabendefinition mit der Konsole.

Führen Sie Ihre Anwendungen als eigenständige Aufgaben oder als Teil eines Services aus. Weitere Informationen finden Sie hier: