Erstellen eines Amazon ECS-Clusters für EC2 Amazon-Workloads - Amazon Elastic Container Service
Amazon EC2 Auto Scaling Scaling-GruppenoptionenNetzwerkoptionenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Amazon ECS-Clusters für EC2 Amazon-Workloads

Sie erstellen einen Cluster, um die Infrastruktur zu definieren, auf der Ihre Aufgaben und Services ausgeführt werden.

Bevor Sie beginnen, vergewissern Sie sich, dass Sie die Schritte in Einrichtung für die Verwendung von Amazon ECS ausgeführt haben, und weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon-ECS-Cluster. Die Amazon ECS-Konsole bietet eine einfache Möglichkeit, die Ressourcen zu erstellen, die von einem Amazon ECS-Cluster benötigt werden, indem ein CloudFormation Stack erstellt wird.

Um den Prozess der Clustererstellung so einfach wie möglich zu gestalten, verfügt die Konsole über Standardauswahlen für viele Auswahlmöglichkeiten, die wir unten beschreiben. Es gibt auch Hilfe-Panels für die meisten Abschnitte in der Konsole, die weiteren Kontext bieten.

Sie können EC2 Amazon-Instances registrieren, wenn Sie den Cluster erstellen, oder zusätzliche Instances für den Cluster registrieren, nachdem dieser erstellt wurde.

Sie können die folgenden Standardoptionen ändern:

  • Ändern Sie die Subnetze, in denen Ihre Instances gestartet werden

  • Ändern Sie die Sicherheitsgruppen, die zur Steuerung des Datenverkehrs zu den Container-Instances verwendet werden

  • Fügen Sie dem Cluster einen Namespace hinzu.

    Über einen Namespace können Services, die Sie im Cluster erstellen, ohne zusätzliche Konfiguration eine Verbindung zu den anderen Services im Namespace herstellen. Weitere Informationen finden Sie unter Amazon-ECS-Services verbinden.

  • Aktivieren Sie Aufgabenereignisse, um EventBridge Benachrichtigungen über Änderungen des Aufgabenstatus zu erhalten.

  • Weisen Sie Ihrem verwalteten Speicher einen AWS KMS Schlüssel zu. Weitere Informationen zur Erstellung eines Schlüssels finden Sie unter Einen KMS-Schlüssel erstellen im Benutzerhandbuch für AWS Key Management Service .

  • Weisen Sie einen AWS KMS Schlüssel für Ihren kurzlebigen Fargate-Speicher zu. Weitere Informationen zur Erstellung eines Schlüssels finden Sie unter Einen KMS-Schlüssel erstellen im Benutzerhandbuch für AWS Key Management Service .

  • Konfigurieren Sie den AWS KMS Schlüssel und die Protokollierung für ECS Exec.

  • Fügen Sie Tags hinzu, die Ihnen helfen, Ihren Cluster zu identifizieren.

Amazon EC2 Auto Scaling Scaling-Gruppenoptionen

Wenn Sie EC2 Amazon-Instances verwenden, müssen Sie eine Amazon EC2 Auto Scaling Scaling-Gruppe angeben, um die Infrastruktur zu verwalten, auf der Ihre Aufgaben und Dienste ausgeführt werden.

Wenn Sie sich dafür entscheiden, eine neue Amazon EC2 Auto Scaling Scaling-Gruppe zu erstellen, wird sie automatisch für das folgende Verhalten konfiguriert:

  • Amazon ECS verwaltet die Scale-In- und Scale-Out-Aktionen der Amazon EC2 Auto Scaling Scaling-Gruppe.

  • Amazon ECS verhindert nicht, dass EC2 Amazon-Instances, die Aufgaben enthalten und sich in einer Amazon EC2 Auto Scaling Scaling-Gruppe befinden, während einer Scale-In-Aktion beendet werden. Weitere Informationen finden Sie unter Instance-Skalierungsschutz im AWS Auto Scaling -Benutzerhandbuch.

Sie konfigurieren die folgenden Amazon EC2 Auto Scaling Scaling-Gruppeneigenschaften, die den Typ und die Anzahl der Instances bestimmen, die für die Gruppe gestartet werden sollen:

  • Das Amazon-ECS-optimierte AMI.

  • Der Instance-Typ.

  • Das SSH-Schlüsselpaar, das Ihre Identität beweist, wenn Sie eine Verbindung mit der Instance herstellen. Informationen zur Erstellung von SSH-Schlüsseln finden Sie unter EC2 Amazon-Schlüsselpaare und Linux-Instances im EC2 Amazon-Benutzerhandbuch.

  • Die Mindestanzahl von Instances, die für die Amazon EC2 Auto Scaling Scaling-Gruppe gestartet werden sollen.

  • Die maximale Anzahl von Instances, die für die Amazon EC2 Auto Scaling Scaling-Gruppe gestartet werden.

    Damit die Gruppe aufskaliert werden kann, muss das Maximum größer als 0 sein.

Amazon ECS erstellt in Ihrem Namen eine EC2 Amazon Amazon EC2 Auto Scaling Scaling-Startvorlage und eine Amazon EC2 Auto Scaling Scaling-Gruppe als Teil des CloudFormation Stacks. Die Werte, die Sie für das AMI, die Instance-Typen und das SSH-Schlüsselpaar angegeben haben, befinden sich in der Startvorlage. Die Vorlagen sind mit dem Präfix EC2ContainerService-<ClusterName> versehen, wodurch sie leicht erkennbar sind. Den Amazon EC2 Auto Scaling Scaling-Gruppen wird das Präfix <ClusterName>-ECS-Infra-ECSAutoScalingGroup vorangestellt.

Für die Amazon EC2 Auto Scaling Scaling-Gruppe gestartete Instances verwenden die Startvorlage.

Netzwerkoptionen

Standardmäßig werden Instances in den Standard-Subnetzen für die Region gestartet. Es werden die Sicherheitsgruppen verwendet, die den Datenverkehr zu Ihren Container-Instances steuern, die derzeit den Subnetzen zugeordnet sind. Sie können die Subnetze und Sicherheitsgruppen für die Instances ändern.

Sie können ein vorhandenes Subnetz auswählen. Sie können entweder eine bestehende Sicherheitsgruppe auswählen oder eine neue erstellen. Verwenden Sie Subnetze, die IPv6 nur einen IPv6 CIDR-Block enthalten, um Aufgaben in einer Nur-Konfiguration zu erstellen.

Wenn Sie eine neue Sicherheitsgruppe erstellen, müssen Sie mindestens eine Regel für eingehenden Datenverkehr angeben.

Die Regeln für eingehenden Datenverkehr legen fest, welcher Datenverkehr Ihre Container-Instances erreichen kann, und beinhalten die folgenden Eigenschaften:

  • Das zulässige Protokoll

  • Der zulässige Bereich an Ports

  • Der eingehende Datenverkehr (Quelle)

Um eingehenden Verkehr von einer bestimmten Adresse oder einem bestimmten CIDR-Block zuzulassen, verwenden Sie Benutzerdefiniert als Quelle mit dem zulässigen CIDR.

Um eingehenden Datenverkehr von allen Zielen zuzulassen, verwenden Sie Überall als Quelle. Dadurch werden automatisch der CIDR-Block 0.0.0.0/0 und der IPv4 CIDR-Block: :/0 hinzugefügt. IPv6

Um eingehenden Datenverkehr von Ihrem lokalen Computer zuzulassen, verwenden Sie Quellengruppe als Quelle. Dadurch wird automatisch die aktuelle IP-Adresse Ihres lokalen Computers als zulässige Quelle hinzugefügt.

So erstellen Sie einen neuen Cluster (Amazon ECS-Konsole)

Bevor Sie beginnen, weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon-ECS-Cluster.

  1. Öffnen https://console.aws.amazon.com/ecs/Sie die Konsole auf Version 2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Konfigurieren Sie unter Clusterkonfiguration Folgendes:

    • Geben Sie für Cluster-Name einen eindeutigen Namen ein.

      Der Name kann bis zu 255 Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Bindestriche enthalten.

    • (Optional) Wenn der für Service Connect verwendete Namespace nicht mit dem Cluster-Namen identisch sein soll, geben Sie unter Service-Connect-Standardeinstellungen für Standard-Namespace einen eindeutigen Namen ein. Um einen gemeinsam genutzten Namespace zu verwenden, wählen Sie einen Namespace-ARN aus oder geben Sie ihn ein. Weitere Informationen zur Verwendung von geteilten Namespaces finden Sie unter Amazon ECS Service Connect mit gemeinsam genutzten AWS Cloud Map -Namespaces.

  6. Fügen Sie EC2 Amazon-Instances zu Ihrem Cluster hinzu, erweitern Sie Infrastructure und wählen Sie dann Fargate und Self-managed Instances aus.

    Als Nächstes konfigurieren Sie die Amazon EC2 Auto Scaling Scaling-Gruppe, die als Kapazitätsanbieter fungiert:

    1. Um eine bestehende Amazon EC2 Auto Scaling Scaling-Gruppe zu verwenden, wählen Sie unter Auto Scaling Scaling-Gruppe (ASG) die Gruppe aus.

    2. Um eine Amazon EC2 Auto Scaling Scaling-Gruppe zu erstellen, wählen Sie Auto Scaling Scaling-Gruppe (ASG) die Option Neue Gruppe erstellen aus und geben Sie dann die folgenden Details zu der Gruppe an:

      • Wählen Sie für Bereitstellungsmodell, ob On-Demand-Instances oder Spot Instances verwendet werden sollen.

      • Wenn Sie Spot Instances verwenden möchten, wählen Sie für Zuweisungsstrategie aus, welche Spot-Kapazitätspools (Instance-Typen und Availability Zones) für die Instances verwendet werden.

        Für die meisten Workloads können Sie Preis und Kapazität optimiert wählen.

        Weitere Informationen finden Sie unter Zuweisungsstrategien für Spot-Instances im EC2 Amazon-Benutzerhandbuch.

      • Wählen Sie für die Container-Instance Amazon Machine Image (AMI) das Amazon ECS-optimierte AMI für die Amazon EC2 Auto Scaling Scaling-Gruppeninstanzen.

      • Wählen Sie als EC2 Instance-Typ den Instance-Typ für Ihre Workloads aus.

        Managed Scaling funktioniert am besten, wenn Ihre Amazon EC2 Auto Scaling Scaling-Gruppe dieselben oder ähnliche Instance-Typen verwendet.

      • Wählen Sie zum Beispiel „EC2 Instance-Rolle“ eine bestehende Container-Instance-Rolle aus, oder Sie können eine neue erstellen.

        Weitere Informationen finden Sie unter IAM-Rolle für Amazon-ECS-Container-Instance.

      • Geben Sie für Kapazität die Mindestanzahl und die maximale Anzahl von Instances ein, die in der Amazon EC2 Auto Scaling Scaling-Gruppe gestartet werden sollen.

      • Wählen Sie für SSH key pair (SSH-Schlüsselpaar) das Paar aus, das Ihre Identität nachweist, wenn Sie eine Verbindung zur Instance herstellen.

      • Um ein größeres Image und mehr Speicherplatz zu ermöglichen, geben Sie für Größe des Root-EBS-Volumes den Wert in GiB ein.

  7. (Optional) Um die VPC und die Subnetze zu ändern, führen Sie unter Networking for Amazon EC2 Instances einen der folgenden Vorgänge aus:

    • Um ein Subnetz zu entfernen, wählen Sie unter Subnets (Subnetze) X für jedes Subnetz, das Sie entfernen möchten.

    • Um zu einer anderen VPC als der Standard-VPC zu wechseln, wählen Sie unter VPC eine vorhandene VPC und dann unter Subnetze die Subnetze aus. Wählen Sie für eine IPv6 Nur-Konfiguration eine VPC mit einem IPv6 CIDR-Block und Subnetzen, die nur über einen CIDR-Block verfügen. IPv6

    • Wählen Sie die Sicherheitsgruppen aus. Wählen Sie unter Sicherheitsgruppe eine der folgenden Optionen aus:

      • Um eine vorhandene Sicherheitsgruppe zu verwenden, wählen Sie Vorhandene Sicherheitsgruppe verwenden und dann die Sicherheitsgruppe.

      • Um eine Sicherheitsgruppe zu erstellen, wählen Sie Neue Sicherheitsgruppe erstellen aus. Wählen Sie dann Regel hinzufügen für jede eingehende Regel.

        Informationen zu Eingangsregeln finden Sie unter Netzwerkoptionen.

    • Um Ihren EC2 Amazon-Container-Instances automatisch öffentliche IP-Adressen zuzuweisen, wählen Sie für Automatische Zuweisung öffentlicher IP-Adressen eine der folgenden Optionen:

      • Subnetzeinstellung verwenden – Weisen Sie den Instances eine öffentliche IP-Adresse zu, wenn es sich bei dem Subnetz, in dem die Instances gestartet werden, um ein öffentliches Subnetz handelt.

      • Einschalten – Weisen Sie den Instances eine öffentliche IP-Adresse zu.

  8. (Optional) Verwenden Sie Container Insights, erweitern Sie Überwachung und wählen Sie dann eine der folgenden Optionen:

    • Um das empfohlene Container Insights mit verbesserter Beobachtbarkeit zu verwenden, wählen Sie Container Insights mit verbesserter Beobachtbarkeit.

    • Um Container Insights zu verwenden, wählen Sie Container Insights.

  9. (Optional) Um Aufgabenereignisse zu aktivieren, erweitern Sie Aufgabenereignisse und aktivieren Sie dann Aufgabenereignisse aktivieren.

    Wenn Sie Aufgabenereignisse aktivieren, sendet Amazon ECS Ereignisse zur Änderung des Aufgabenstatus an EventBridge. Auf diese Weise können Sie Änderungen im Aufgabenlebenszyklus automatisch überwachen und darauf reagieren.

  10. (Optional) Um ECS Exec zum Debuggen von Aufgaben im Cluster zu verwenden, erweitern Sie Konfiguration zur Fehlerbehebung und konfigurieren Sie dann Folgendes:

    • (Optional) Geben Sie unter AWS KMS Schlüssel für ECS Exec den ARN des AWS KMS Schlüssels ein, den Sie zur Verschlüsselung der ECS Exec-Sitzungsdaten verwenden möchten.

    • (Optional) Wählen Sie für die ECS-Exec-Protokollierung das Protokollziel aus:

      • Um Logs an CloudWatch Logs zu senden, wählen Sie Amazon CloudWatch.

      • Um Protokolle an Amazon S3 zu senden, wählen Sie Amazon S3.

      • Um die Protokollierung zu deaktivieren, wählen Sie Keine.

  11. (Optional)

    Wenn Sie Runtime Monitoring mit der manuellen Option verwenden und möchten, dass dieser Cluster von überwacht wird GuardDuty, wählen Sie Tag hinzufügen und gehen Sie wie folgt vor:

    • Geben Sie für Schlüssel guardDutyRuntimeMonitoringManaged ein.

    • Geben Sie für Wert true ein.

  12. (Optional) Verschlüsseln Sie die Daten im verwalteten Speicher. Geben Sie unter Verschlüsselung für verwalteten Speicher den ARN des AWS KMS Schlüssels ein, den Sie zum Verschlüsseln der verwalteten Speicherdaten verwenden möchten.

  13. (Optional) Um die Cluster-Tags zu verwalten, erweitern Sie Tags und führen Sie dann eine der folgenden Vorgänge aus:

    [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

    • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

    • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    [Markierung entfernen] Wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung.

  14. Wählen Sie Erstellen aus.

Nächste Schritte

Nachdem Sie den Cluster erstellt haben, können Sie Aufgabendefinitionen für Ihre Anwendungen erstellen und diese dann als eigenständige Aufgaben oder als Teil eines Services ausführen. Weitere Informationen finden Sie hier: