Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erfahren Sie, wie Sie eine Aufgabe für Amazon ECS Managed Instances erstellen Erfahren Sie, wie Sie eine Aufgabe für Amazon ECS Managed Instances erstellen Erfahren Sie, wie Sie Amazon ECS mit Amazon ECS Managed Instances verwenden, um eine containerisierte Anwendung auszuführen. ## Voraussetzungen Führen Sie die folgenden Schritte aus, bevor Sie mit dem Tutorial beginnen: + Sie haben die Schritte unter [Einrichten mit Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/get-set-up-for-amazon-ecs.html) durchgeführt. + Die Schritte in [Einrichtung für die Verwendung von Amazon ECS](get-set-up-for-amazon-ecs.md) wurden ausgeführt. + Sie haben die erforderlichen IAM-Rollen für Amazon ECS Managed Instances. Dies umfasst: + Rolle „Infrastruktur“ — Ermöglicht Amazon ECS, in Ihrem Namen AWS Dienste zur Verwaltung der Infrastruktur von Amazon ECS Managed Instances zu kontaktieren. Weitere Informationen finden Sie unter [IAM-Rolle für die Amazon-ECS-Infrastruktur](infrastructure_IAM_role.md). + Instance-Profil – Stellt Berechtigungen für den Amazon-ECS-Container-Agent und den Docker-Daemon bereit, die auf verwalteten Instances ausgeführt werden. Der Name der Instance-Rolle muss ein Präfix enthalten`ecsInstanceRole`, das der `iam:PassRole` Aktion in der Infrastrukturrolle entspricht. Weitere Informationen finden Sie unter [Instance-Profil von Amazon ECS Managed Instances](managed-instances-instance-profile.md). + Sie haben eine VPC und die zu verwendende Sicherheitsgruppe erstellt. In diesem Tutorial wird ein Container-Image verwendet, das in Amazon ECR Public gehostet wird, sodass Ihre Instances über Internetzugang verfügen muss. Um Ihren Instances eine Route zum Internet zu geben, verwenden Sie eine der folgenden Optionen. + Verwenden Sie ein privates Subnetz mit einem NAT-Gateway, das über eine Elastic IP-Adresse verfügt. + Verwenden Sie ein öffentliches Subnetz und weisen Sie den Instances eine öffentliche IP-Adresse zu. Weitere Informationen finden Sie unter [Erstellen einer Virtual Private Cloud](get-set-up-for-amazon-ecs.md#create-a-vpc). Informationen zu Sicherheitsgruppen und Regeln finden Sie unter [Standardsicherheitsgruppen für Sie VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#DefaultSecurityGroup) und [Beispielregeln](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#security-group-rule-examples) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*. + (Optional) AWS CloudShell ist ein Tool, das Kunden eine Befehlszeile bietet, ohne dass sie ihre eigene EC2-Instance erstellen müssen. Weitere Informationen finden Sie unter [Was ist? AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) im *AWS CloudShell Benutzerhandbuch*. ## Schritt 1: Erstellen eines Clusters 1. Öffnen Sie die Amazon ECS-Konsole auf [https://console.aws.amazon.com/ecs/Version](https://console.aws.amazon.com/ecs/v2) 2. 1. Wählen Sie die zu verwendende Region in der Navigationsleiste aus. 1. Klicken Sie im Navigationsbereich auf **Cluster**. 1. Wählen Sie auf der Seite **Clusters** die Option **Create cluster** (Cluster erstellen) aus. 1. Geben Sie unter **Cluster-Konfiguration** für **Cluster-Name** einen eindeutigen Namen für den Cluster ein. 1. Wählen Sie unter **Infrastruktur** die Option **Fargate und Managed EC2** aus. 1. Konfigurieren Sie die Einstellungen für verwaltete Instances: 1. Wählen Sie für **Infrastrukturrolle** die IAM-Rolle aus, die Sie für das Infrastrukturmanagement von verwalteten Instances erstellt haben. 1. Wählen Sie für **Instance-Profil** das von Ihnen erstellte `ecsInstanceRole` aus. 1. Wählen Sie für **Instance-Attribute** die Option **ECS-Standardwerte verwenden** aus. 1. Konfigurieren Sie unter **Netzwerk** die VPC und die Subnetze für Ihre verwalteten Instances: 1. Wählen Sie für **VPC** die VPC aus, die die verwalteten Instances hostet. 1. Wählen Sie für **Subnetze** ein oder mehrere Subnetze aus, in denen Ihre verwalteten Instances gestartet werden sollen. 1. Wählen Sie unter **Security groups (Sicherheitsgruppen)** eine oder mehrere Sicherheitsgruppen aus. 1. (Optional) Um dem Cluster Tags hinzuzufügen, erweitern Sie **Tags** und konfigurieren Sie dann Ihre Tags. 1. Wählen Sie **Erstellen** aus. ## Schritt 2: Erstellen einer Aufgabendefinition Eine Aufgabendefinition ist eine Vorlage für Ihre Anwendung. Jedes Mal, wenn Sie eine Aufgabe in Amazon ECS starten, geben Sie eine Aufgabendefinition an. Damit teilen Sie dem Service das zu verwendende Docker-Image für die Container, die Anzahl der in der Aufgabe einzusetzenden Container und die Ressourcenzuordnung für jeden Container mit. Gehen Sie wie folgt vor, um eine Aufgabendefinition zu erstellen: 1. Wählen Sie im Navigationsbereich **Task Definitions** aus. 1. Wählen Sie **Create new task definition** (Neue Aufgabendefinition erstellen), **Create new task definition with JSON** (Neue Aufgabendefinition mit JSON) erstellen. 1. Kopieren Sie den folgenden JSON-Code und fügen Sie ihn in den Editor ein und ersetzen Sie dabei den vorausgefüllten JSON-Code: **account-id**Ersetzen Sie es durch Ihre AWS Konto-ID und **region** durch die Region, die Sie verwenden. ``` { "family": "managed-instance-tutorial", "networkMode": "awsvpc", "executionRoleArn": "arn:aws:iam::account-id:role/ecsTaskExecutionRole", "containerDefinitions": [ { "name": "sample-app", "image": "public.ecr.aws/docker/library/httpd:latest", "essential": true, "portMappings": [ { "containerPort": 80, "hostPort": 80, "protocol": "tcp" } ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/managed-instance-tutorial", "awslogs-region": "region", "awslogs-stream-prefix": "ecs" } } } ], "requiresCompatibilities": [ "MANAGED_INSTANCES" ], "cpu": "1024", "memory": "2048" } ``` 1. Wählen Sie **Erstellen** aus. ## Schritt 3: Erstellen Sie einen Dienst Ein Amazon-ECS-Service ermöglicht Ihnen die das gleichzeitige Ausführen und Aufrechterhalten einer festgelegten Anzahl von Instances einer Aufgabendefinition in einem Amazon ECS-Cluster. Führen Sie die folgenden Schritte aus, um einen Service zu erstellen: 1. Wählen Sie im Navigationsbereich **Cluster** und anschließend den **managed-instance-tutorial**-Cluster. 1. Wählen Sie auf der Registerkarte **Services** die Option **Create** (Erstellen) aus. 1. Wählen Sie für **Aufgabendefinitionsfamilie** die Option **managed-instance-tutorial**. 1. Geben Sie unter **Servicename** **managed-instance-tutorial-service** ein. 1. Wählen Sie unter **Umgebung** die Option **Capacity Provider Strategy** aus. 1. Konfigurieren Sie unter **Netzwerk** Folgendes: 1. Wählen Sie eine bestehende VPC oder erstellen Sie eine neue. 1. Wählen Sie für **Subnetze** die zu verwendenden Subnetze aus. 1. Wählen Sie für **Sicherheitsgruppen** entweder eine bestehende Sicherheitsgruppe aus oder erstellen Sie eine neue, die eingehenden Datenverkehr auf Port 80 zulässt. 1. Wählen Sie **Erstellen** aus. ## Schritt 4: Anzeigen Ihres Services Nachdem Ihr Service gestartet wurde, können Sie ihn anzeigen, um mehr darüber zu erfahren und ihn zu testen. 1. Wählen Sie den Service **managed-instance-tutorial-service** aus. 1. Wählen Sie auf der Registerkarte **Aufgaben** die Aufgaben-ID der laufenden Aufgabe aus. 1. Wählen Sie unter **Netzwerk** in **Öffentliche IP** die Option **Offene Adresse** aus. 1. Sie sollten die Testseite für den Apache HTTP Server sehen, auf der bestätigt wird, dass der Webserver ordnungsgemäß läuft. ## Schritt 5: Bereinigen Wenn Sie dieses Tutorial abgeschlossen haben, sollten Sie die damit verknüpften Ressourcen bereinigen, um zu vermeiden, dass für nicht verwendete Ressourcen Kosten entstehen. 1. Klicken Sie im Navigationsbereich auf **Cluster**. 1. Wählen Sie auf der **Cluster**-Seite den **managed-instance-tutorial**-Cluster aus. 1. Wählen Sie die Registerkarte **Services**. 1. Wählen Sie den **managed-instance-tutorial-service**-Service und dann **Löschen** aus. 1. Geben Sie am Bestätigungsprompt **delete** ein und wählen Sie dann **Löschen** aus. 1. Nachdem der Service gelöscht wurde, wählen Sie im Navigationsbereich **Clusters** aus. 1. Wählen Sie auf der Seite **Cluster** den **managed-instance-tutorial** Cluster aus und wählen Sie dann **Cluster löschen**. 1. Geben Sie am Bestätigungsprompt **delete managed-instance-tutorial** ein und wählen Sie dann **Löschen** aus.