Amazon ECS-Cluster für den externen Starttyp - Amazon Elastic Container Service
Unterstützte Betriebssysteme und SystemarchitekturenÜberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon ECS-Cluster für den externen Starttyp

Amazon ECS Anywhere bietet Unterstützung für die Registrierung einer externen Instance, wie einem On-Premises-Server oder einer virtuellen Maschine (VM) in Ihren Amazon-ECS-Cluster. Externe Instances sind für ausgeführte Anwendungen optimiert, die ausgehenden Datenverkehr generieren oder Prozessdaten verarbeiten. Wenn Ihre Anwendung eingehenden Datenverkehr erfordert, wird die Ausführung dieser Arbeitslasten aufgrund fehlender Elastic Load Balancing-Unterstützung weniger effizient. Amazon ECS hat einen neuen EXTERNAL-Starttyp, mit dem Sie Dienste erstellen oder Tasks auf externen Instances ausführen können.

Unterstützte Betriebssysteme und Systemarchitekturen

Im Folgenden ist die Liste der unterstützten Betriebssysteme und Systemarchitekturen aufgeführt.

  • Amazon Linux 2

  • Amazon Linux 2023

  • CentOS Stream 9

  • RHEL 7, RHEL 8, RHEL 9 — Weder Docker noch die offenen Paket-Repositorys von RHEL unterstützen die native Installation von Docker auf RHEL. Sie müssen sicherstellen, dass Docker installiert ist, bevor Sie das Installationsskript ausführen, das in diesem Dokument beschrieben wird.

  • Fedora 32, Fedora 33, Fedora 40

  • openSUSE Tumbleweed

  • Ubuntu 18, Ubuntu 20, Ubuntu 22, Ubuntu 24

  • Debian 10

    Wichtig

    Der Langzeitsupport (LTS-Support) für Debian 9 endete am 30. Juni 2022 und wird von Amazon ECS Anywhere nicht mehr unterstützt.

  • Debian 11

  • Debian 12

  • SUSE Enterprise Server 15

  • Die x86_64- und ARM64-CPU-Architekturen werden unterstützt.

  • Die folgenden Windows-Betriebssystemversionen werden unterstützt:

    • Windows Server 2022

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 20H2

Überlegungen

Seien Sie sich der folgenden Überlegungen bewusst, bevor Sie externe Instances verwenden.

  • Sie können eine externe Instance auf einem Cluster gleichzeitig registrieren. Eine Anleitung zum Registrieren einer externen Instance bei einem anderen Cluster finden Sie unter Abmeldung einer externen Amazon ECS-Instance.

  • Ihre externen Instanzen benötigen eine IAM-Rolle, mit AWS APIs der sie kommunizieren können. Weitere Informationen finden Sie unter IAM-Rolle in Amazon ECS Anywhere.

  • Ihre externen Instances sollten keine vorkonfigurierte Instance-Anmeldeinformationskette lokal definiert haben, da dies das Registrierungsskript beeinträchtigt.

  • Um Container-Logs an CloudWatch Logs zu senden, stellen Sie sicher, dass Sie in Ihrer Aufgabendefinition eine IAM-Rolle für die Aufgabenausführung erstellen und angeben.

  • Wenn eine externe Instance in einem Cluster registriert ist, wird das ecs.capability.external-Attribut mit der Instance zugeordnet. Dieses Attribut identifiziert die Instance als externe Instance. Sie können Ihren externen Instances benutzerdefinierte Attribute hinzufügen, die als Einschränkung für die Platzierung von Vorgängen verwendet werden sollen. Weitere Informationen finden Sie unter Custom attributes (Benutzerdefinierte Attribute).

  • Sie können Ihrer externen Instance Ressourcen-Tags hinzufügen. Weitere Informationen finden Sie unter Externe Container-Instances.

  • ECS Exec wird für externe Instances unterstützt. Weitere Informationen finden Sie unter Überwachen Sie Amazon ECS-Container mit ECS Exec.

  • Im Folgenden finden Sie zusätzliche Überlegungen, die speziell für das Netzwerk mit Ihren externen Instances gelten. Weitere Informationen finden Sie unter Netzwerk .

    • Service-Load Balancing wird nicht unterstützt.

    • Service Discovery wird nicht unterstützt.

    • Tasks, die auf externen Instances ausgeführt werden, müssen die bridge, host oder none-Netzwerk-Modi verwenden. Der Netzwerkmodus awsvpc wird nicht unterstützt.

    • In jeder AWS Region gibt es Amazon ECS-Servicedomänen. Diese Service-Domains müssen den Datenverkehr an Ihre externen Instances senden dürfen.

    • Der auf Ihrer externen Instance installierte SSM Agent verwaltet IAM-Anmeldeinformationen, die alle 30 Minuten mit einem Hardware-Fingerabdruck gedreht werden. Wenn Ihre externe Instance die Verbindung zu verliert AWS, aktualisiert der SSM-Agent die Anmeldeinformationen automatisch, nachdem die Verbindung wiederhergestellt wurde. Weitere Informationen finden Sie unter Überprüfen von On-Premises-Servern und virtuellen Maschinen mit einem Hardware-Fingerprint im AWS Systems Manager -Benutzerhandbuch.

  • Die UpdateContainerAgent-API wird nicht unterstützt. Anweisungen zum Aktualisieren des SSM Agent oder des Amazon-ECS-Agenten auf Ihren externen Instances finden Sie unter Aktualisierung des AWS Systems Manager Agenten und des Amazon ECS-Container-Agenten auf einer externen Instance.

  • Amazon-ECS-Kapazitätsanbieter werden nicht unterstützt. Um einen Service zu erstellen oder einen eigenständigen Task für Ihre externen Instances auszuführen, verwenden Sie den EXTERNAL-Starttyp.

  • SELinux wird nicht unterstützt.

  • Verwenden von Amazon EFS Volumes oder Angeben eines EFSVolumeConfiguration wird nicht unterstützt.

  • Die Integration mit App Mesh wird nicht unterstützt.

  • Wenn Sie die Konsole verwenden, um eine externe Instance-Aufgabendefinition zu erstellen, müssen Sie die Aufgabendefinition mit dem JSON-Editor der Konsole erstellen.

  • Wenn Sie ECS Anywhere auf Windows ausführen, müssen Sie Ihre eigene Windows-Lizenz in der On-Premises-Infrastruktur verwenden.

  • Wenn Sie ein nicht für Amazon ECS optimiertes AMI verwenden, führen Sie die folgenden Befehle auf der externen Container-Instance aus, um Regeln für die Verwendung von IAM-Rollen für Aufgaben zu konfigurieren. Weitere Informationen finden Sie unter Zusätzliche Konfiguration der externen Instanz.

    $ sysctl -w net.ipv4.conf.all.route_localnet=1
$ iptables -t nat -A PREROUTING -p tcp -d 169.254.170.2 --dport 80 -j DNAT --to-destination 127.0.0.1:51679
$ iptables -t nat -A OUTPUT -d 169.254.170.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 51679

Netzwerk

Externe Amazon-ECS-Instances sind für die Ausführung von Anwendungen optimiert, die ausgehenden Datenverkehr generieren oder Daten verarbeiten. Wenn Ihre Anwendung eingehenden Datenverkehr erfordert, z. B. einen Webdienst, macht das Fehlen von Elastic Load Balancing-Unterstützung die Ausführung dieser Workloads weniger effizient, da diese Workloads nicht hinter einem Load Balancer platziert werden können.

Im Folgenden finden Sie zusätzliche Überlegungen, die speziell für das Netzwerk mit Ihren externen Instances gelten.

  • Service-Load Balancing wird nicht unterstützt.

  • Service Discovery wird nicht unterstützt.

  • Linux-Aufgaben, die auf externen Instances ausgeführt werden, müssen den Netzwerkmodus bridge, host oder none verwenden. Der Netzwerkmodus awsvpc wird nicht unterstützt.

    Weitere Informationen zu den einzelnen Netzwerkmodi finden Sie unter Netzwerkoptionen für Amazon ECS-Aufgaben für den EC2 Starttyp.

  • Windows-Aufgaben, die auf externen Instances ausgeführt werden, müssen den default-Netzwerkmodus verwenden.

  • Es gibt Amazon-ECS-Service-Domains in jeder Region, die den Datenverkehr an Ihre externen Instances senden dürfen.

  • Der auf Ihrer externen Instance installierte SSM Agent verwaltet IAM-Anmeldeinformationen, die alle 30 Minuten mit einem Hardware-Fingerabdruck gedreht werden. Wenn Ihre externe Instance die Verbindung zu verliert AWS, aktualisiert der SSM-Agent die Anmeldeinformationen automatisch, nachdem die Verbindung wiederhergestellt wurde. Weitere Informationen finden Sie unter Überprüfen von On-Premises-Servern und virtuellen Maschinen mit einem Hardware-Fingerprint im AWS Systems Manager -Benutzerhandbuch.

Die folgenden Domains werden für die Kommunikation zwischen dem Amazon-ECS-Service und dem Amazon-ECS-Agent verwendet, der auf Ihrer externen Instance installiert ist. Stellen Sie sicher, dass Datenverkehr zulässig ist und die DNS-Auflösung funktioniert. regionStellt für jeden Endpunkt die Regionskennung für eine AWS Region dar, die von Amazon ECS unterstützt wird, z. B. us-east-2 für die Region USA Ost (Ohio). Die Endpunkte für alle Regionen, die Sie verwenden, sollten zulässig sein. Für Endpunkte ecs-a und ecs-t sollten Sie ein Sternchen (z. B. ecs-a-*) einschließen.

  • ecs-a-*.region.amazonaws.com – Dieser Endpunkt wird beim Verwalten von Aufgaben verwendet.

  • ecs-t-*.region.amazonaws.com – Dieser Endpunkt wird zum Verwalten von Task- und Container-Metriken verwendet.

  • ecs.region.amazonaws.com – Dies ist der Service-Endpunkt für Amazon ECS.

  • ssm.region.amazonaws.com — Dies ist der Service-Endpunkt für AWS Systems Manager.

  • ec2messages.region.amazonaws.com— Dies ist der Dienstendpunkt, der für die Kommunikation zwischen dem Systems Manager Manager-Agent und dem Systems Manager Manager-Dienst in der Cloud AWS Systems Manager verwendet wird.

  • ssmmessages.region.amazonaws.com: Dieser Service-Endpunkt ist zum Erstellen und Löschen von Sitzungskanälen mit dem Session Manager-Service in der Cloud erforderlich..

  • Wenn Ihre Aufgaben die Kommunikation mit anderen AWS Diensten erfordern, stellen Sie sicher, dass diese Dienstendpunkte zugelassen sind. Zu den Beispielanwendungen gehört die Verwendung von Amazon ECR zum Abrufen von Container-Images oder die Verwendung CloudWatch für CloudWatch Logs. Weitere Informationen finden Sie unter Service-Endpunkte in Allgemeine AWS -Referenz.

Amazon FSx for Windows File Server mit ECS Anywhere

Um die externen Instances Amazon FSx for Windows File Server mit Amazon ECS verwenden zu können, müssen Sie eine Verbindung zwischen Ihrem lokalen Rechenzentrum und dem AWS Cloud herstellen. Informationen zu den Optionen zum Verbinden Ihres Netzwerks mit Ihrer VPC finden Sie unter Verbindungsoptionen für Amazon Virtual Private Cloud.

gMSA mit ECS Anywhere

Die folgenden Anwendungsfälle werden für ECS Anywhere unterstützt.

  • Das Active Directory befindet sich in der AWS Cloud — Für diese Konfiguration stellen Sie eine Verbindung zwischen Ihrem lokalen Netzwerk und der AWS Cloud Verwendung einer AWS Direct Connect Verbindung her. Informationen zum Erstellen der Verbindung finden Sie unter Konnektivitätsoptionen für Amazon Virtual Private Cloud. Sie erstellen ein Active Directory in der AWS Cloud. Informationen zu den ersten Schritten finden Sie AWS Directory Service unter Einrichtung AWS Directory Service im AWS Directory Service Administratorhandbuch. Anschließend können Sie Ihre externen Instanzen über die AWS Direct Connect Verbindung mit der Domain verbinden. Informationen zum Arbeiten mit gMSA mit Amazon ECS finden Sie unter Erfahren Sie, wie Sie g MSAs für EC2 Windows-Container für Amazon ECS verwenden.

  • Das Active Directory befindet sich im On-Premises-Rechenzentrum. – Für diese Konfiguration verbinden Sie Ihre externen Instances mit dem On-Premises-Active-Directory. Sie verwenden dann die lokal verfügbaren Anmeldeinformationen, wenn Sie die Amazon-ECS-Aufgaben ausführen.