Aktualisierung von Ressourcen außerhalb des Expressmodus - Amazon Elastic Container Service
Das Modell der gemeinsamen Verantwortung verstehenMuss ich etwas tun, bevor ich die Amazon ECS-Funktionen in meinem Expressmodus-Service nutzen kann?Beispiel für Updates außerhalb des Expressmodus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung von Ressourcen außerhalb des Expressmodus

Der Expressmodus vereinfacht die Bereitstellung, da AWS Ressourcen automatisch in Ihrem Namen bereitgestellt und verwaltet werden. Es ist jedoch wichtig, das Verantwortungsmodell zu verstehen. Im Expressmodus werden zwar Ressourcen wie Amazon ECS-Services, Load Balancer und Auto Scaling-Richtlinien erstellt und konfiguriert, aber alle Ressourcen verbleiben in Ihrem AWS Konto und sind für die direkte Verwaltung vollständig zugänglich. Sie können diese Ressourcen außerhalb des Expressmodus mithilfe der AWS Konsole, AWS CLI APIs, oder ändern. Dies kann sich jedoch auf die Fähigkeit des Expressmodus auswirken, Ihren Service zu verwalten. In diesem Abschnitt wird erklärt, welche Ressourcen der Expressmodus verwaltet, wie Sie Änderungen außerhalb des Expressmodus sicher vornehmen können und was passiert, wenn Sie dies tun.

Das Modell der gemeinsamen Verantwortung verstehen

Die Zuständigkeitsgrenze im Expressmodus wird durch die API-Nutzung definiert. Der Expressmodus APIs verwaltet Ressourcen in Ihrem Namen mit koordinierten Updates für mehrere AWS Dienste. Mit dem AWS APIs Standardservice haben Sie die direkte Kontrolle über einzelne Ressourcen. Auf diese Weise können Sie über den Parametersatz hinausgehen, den der Expressmodus für die Konfiguration zur Verfügung stellt, und Sie haben die Kontrolle über jeden Parameter jeder Ressource. Beide Gruppen APIs arbeiten auf derselben zugrunde liegenden Infrastruktur in Ihrem Konto, und beide führen die von Ihnen angeforderten Operationen aus. AWS trägt die Verantwortung für die Durchführung des von Ihnen angeforderten Vorgangs. Der Expressmodus überprüft nicht, ob Ressourcenänderungen mithilfe von Direct APIs zu Konflikten mit der Expressmodus-Konfiguration führen, und verhindert auch nicht Änderungen, die die Funktionalität des Dienstes beeinträchtigen könnten. Dies bedeutet auch, dass Sie Änderungen vornehmen können, und diese Änderungen bleiben bestehen. Der Expressmodus überschreibt keine Änderungen, es sei denn, sie werden im Rahmen eines Expressmodus-Updates angefordert. Sie sind dafür verantwortlich, zu verstehen, wie Änderungen, die Direct verwenden, mit der Konfiguration des Expressmodus APIs interagieren, und alle daraus resultierenden Konflikte oder Serviceprobleme zu lösen.

Weitere Informationen zu den Standardeinstellungen, die der Express-Modus festlegt, und zu den Ressourcen, die er orchestriert, finden Sie unter Von Amazon ECS Express Mode Services erstellte Ressourcen.

Muss ich etwas tun, bevor ich die Amazon ECS-Funktionen in meinem Expressmodus-Service nutzen kann?

Nein, für den Expressmodus gibt es weder einen Graduierungspfad noch einen Glasbruch. Der gesamte Funktionsumfang von Amazon ECS ist immer für Ihren Expressmodus-Service verfügbar. Wenn Sie sicherstellen möchten, dass Ihr Service nicht weiter im Expressmodus aktualisiert wird, stehen Ihnen mehrere Optionen zur Verfügung. Wenn Sie das Managed Tag auf Ihren Ressourcen entfernen, kann Amazon ECS es nicht mehr als Express-Modus-Service identifizieren und verwenden. Alternativ können Sie IAM auch verwenden, um Benutzerberechtigungen auf den Expressmodus APIs zu beschränken.

Beispiel für Updates außerhalb des Expressmodus

Hinzufügen eines Beiwagens zu einem Expressmodus-Dienst

Sie können Ihrem Service einen beliebigen Sidecar-Container hinzufügen. Dieses Beispiel zeigt, wie Sie einen Fluent Bit-Logging-Sidecar hinzufügen.

  1. Öffnen Sie die Konsole auf Version 2. https://console.aws.amazon.com/ecs/

  2. Klicken Sie im Navigationsbereich auf Cluster.

  3. Wählen Sie den Cluster aus, in dem sich Ihr Expressmodus-Dienst befindet, und wählen Sie ihn im Bereich Dienste aus.

  4. Gehen Sie zur Registerkarte Ressourcen und wählen Sie die Aufgabendefinition aus.

  5. Wählen Sie die Registerkarte JSON und dann den Abwärtspfeil in der oberen Schaltfläche mit der Bezeichnung Neue Revision erstellen aus. Hier finden Sie eine Aktion namens Neue Revision mit JSON erstellen.

  6. Fügen Sie den Sidecar-Container vor oder nach Ihrer primären Container-Definition hinzu. Weitere Informationen finden Sie unter Beispiel für eine Amazon ECS-Aufgabendefinition: Protokolle weiterleiten an FireLens.

  7. Wenn Sie einen Logging-Sidecar haben, wie in diesem Beispiel, sollten Sie den logDriver im Hauptcontainer ändern:

    
"logConfiguration": {
    "logDriver": "awsfirelens"
}

  8. Gehen wir von den Standardeinstellungen für einen Expressmodus-Dienst aus, setzen Sie den primären Container memoryReservation auf 1998 und den Fluent Bit-Container memoryReservation auf 50. Dadurch wird sichergestellt, dass die gesamte Speicherreservierung für die beiden Container nicht die Menge überschreitet, die Sie für Ihre Fargate-Task ausgeführt haben (2048 für einen standardmäßigen Expressmodus-Dienst).

  9. Erstellen Sie Ihre neue Revision.

  10. Klicken Sie auf das Drop-down-Menü mit der Aufschrift Deploy und wählen Sie Update Service aus.

  11. Wählen Sie den Cluster und den Dienst aus, den Sie aktualisieren möchten, und wählen Sie dann Neue Bereitstellung erzwingen aus. Die Revision der Aufgabendefinition, die Sie gerade erstellt haben, sollte automatisch ausgewählt werden. Wählen Sie Aktualisieren.

  12. Beobachten Sie, wie Ihr Einsatz stattfindet. Aufgaben in diesem Service haben jetzt zwei Container. Zusätzliche Aktualisierungen erfolgen über die Expressmodus-Konsole oder APIs überschreiben die Änderungen an der Aufgabendefinition nicht, es sei denn, sie stehen in direktem Konflikt. In diesem Fall beispielsweise, wenn Sie dem Expressmodus eine neue Protokollgruppe und einen neuen Namen für den Protokollstream geben würden, würde der LogDriver wieder aktualisiert. awslogs

Hinzufügen einer benutzerdefinierten Domain zu Ihrem Service

Voraussetzungen: In diesem Handbuch wird davon ausgegangen, dass es sich bei Ihrer Domain um eine gehostete Zone handelt, die von Route 53 mit einem ACM-Zertifikat verwaltet wird. Wenn Ihre Domain woanders gehostet wird, benötigen Sie einen CNAME, der auf den DNS-Eintrag des Application Load Balancer verweist.

  1. Öffnen Sie die Konsole auf Version 2. https://console.aws.amazon.com/ecs/

  2. Klicken Sie im Navigationsbereich auf Cluster.

  3. Wählen Sie den Cluster aus, in dem sich Ihr Expressmodus-Dienst befindet, und wählen Sie ihn im Bereich Dienste aus.

  4. Gehen Sie zur Registerkarte Ressourcen und wählen Sie die Listener-Regel aus.

  5. Wählen Sie Aktion und Regel bearbeiten aus.

  6. Kopieren Sie den aktuellen Host-Header-Wert (Ihre Anwendungs-URL) und entfernen Sie dann die Regel, da es von jedem Typ nur eine geben kann.

  7. Fügen Sie eine Bedingung vom Typ Host-Header hinzu und fügen Sie Ihre Anwendungs-URL wieder als Host-Header-Bedingungswert ein.

  8. Klicken Sie auf ODER-Bedingungswert hinzufügen.

  9. Geben Sie hier Ihre benutzerdefinierte Domain ein.

  10. Klicken Sie auf Weiter und speichern Sie die Änderungen.

  11. Wählen Sie nun die Registerkarte Zertifikate des Application Load Balancer Balancer-Listeners aus.

  12. Klicken Sie auf Zertifikat hinzufügen. Hier können Sie das Zertifikat in den Listener importieren.

  13. Klicken Sie in Ihrer von Route 53 gehosteten Zone auf Datensatz erstellen, um einen Routing-Datensatz für Ihren Service zu erstellen.

  14. Wählen Sie einen einfachen Routing-Datensatz aus.

  15. Fügen Sie einen Datensatznamen hinzu.

  16. Wählen Sie einen Datensatztyp aus.

  17. Leiten Sie den Datenverkehr an einen Alias zur Anwendung und zum Classic Load Balancer weiter.

  18. Wählen Sie Ihre Region aus.

  19. Wählen Sie den Load Balancer aus, den Ihr Express-Modus-Dienst verwendet.

Nach einigen Minuten für die Weitergabe beginnt Ihr Service, Traffic auf der benutzerdefinierten Domain zu empfangen. Wenn Sie Ihrem Application Load Balancer viele Zertifikate hinzufügen oder viele Expressmodus-Dienste von Ihrem Application Load Balancer aus bedienen, sollten Sie erwägen, das Dienstlimit für Zertifikate auf dem Application Load Balancer anzuheben.