Schritt 1: Den AWS Cloud Map -Namespace erstellen Schritt 2: Teilen Sie den Namespace mit AWS RAM Schritt 3: Die Ressourcenfreigabe akzeptieren Schritt 4: Konfigurieren Sie einen Amazon-ECS-Service mit dem gemeinsamen Namespace

Verwenden von gemeinsam genutzten AWS Cloud Map Namespaces mit Amazon ECS Service Connect

Das Einrichten von gemeinsam genutzten AWS Cloud Map Namespaces für Service Connect umfasst die folgenden Schritte: Namespace-Besitzer erstellt den Namespace, Besitzer teilt ihn über AWS Resource Access Manager (AWS RAM), Verbraucher akzeptiert die Ressourcenfreigabe und Consumer konfiguriert Service Connect für die Verwendung des gemeinsam genutzten Namespaces.

Schritt 1: Den AWS Cloud Map -Namespace erstellen

Der Namespace-Besitzer erstellt einen AWS Cloud Map Namespace, der mit anderen Konten gemeinsam genutzt wird.

Um einen Namespace für die gemeinsame Nutzung mit dem zu erstellen AWS-Managementkonsole

Öffnen Sie die AWS Cloud Map Konsole unter. https://console.aws.amazon.com/cloudmap/
Wählen Sie Create namespace (Namespace erstellen) aus.
Geben Sie einen Namespace-Namen ein. Dieser Name wird von den Services aller teilnehmenden Konten verwendet.
Wählen Sie für Namespace-Typ den für Ihren Anwendungsfall geeigneten Typ aus:
- API-Aufrufe – HTTP-Namespaces für die Serviceerkennung ohne DNS-Funktionalität.
- API-Aufrufe und DNS-Abfragen in VPCs ‐ Private DNS-Namespaces zur Serviceerkennung mit privaten DNS-Abfragen in einer VPC.
- API-Aufrufe und öffentliche DNS-Abfragen – Öffentliche DNS-Namespaces für die Serviceerkennung mit öffentlichen DNS-Abfragen.
Wählen Sie Create namespace (Namespace erstellen) aus.

Der Namespace-Besitzer verwendet AWS RAM , um den Namespace mit anderen zu teilen. AWS-Konten

Um einen Namespace über die Konsole gemeinsam zu nutzen AWS RAM

Öffnen Sie die AWS RAM Konsole unter. https://console.aws.amazon.com/ram/
Wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus.
Geben Sie für Name einen beschreibenden Namen für die Ressourcenfreigabe ein.
Gehen Sie im Abschnitt Ressourcen wie folgt vor:
1. Wählen Sie für Ressourcentyp die Option Cloud Map Namespaces aus.
2. Wählen Sie den Namespace aus, den Sie im vorherigen Schritt erstellt haben.
Geben Sie im Abschnitt Verwaltete Berechtigungen die Option AWSRAMPermissionCloudMapECSFullPermission an.

Wichtig
Sie müssen die AWSRAMPermissionCloudMapECSFullPermission-verwaltete Berechtigung verwenden, um den Namespace gemeinsam zu nutzen, damit Service Connect ordnungsgemäß mit dem Namespace funktioniert.
Geben Sie im Abschnitt Prinzipale die AWS-Konten an, mit denen Sie den Namespace teilen möchten. Sie können ein Konto IDs oder eine Organisationseinheit eingeben IDs.
Wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus.

Schritt 3: Die Ressourcenfreigabe akzeptieren

Namespace-Verbraucherkonten müssen die Einladung zur Ressourcenfreigabe annehmen, um den gemeinsam genutzten Namespace verwenden zu können.

Um eine Einladung zur gemeinsamen Nutzung von Ressourcen über die AWS RAM Konsole anzunehmen

Öffnen Sie im Kundenkonto die AWS RAM Konsole unter https://console.aws.amazon.com/ram/.
Wählen Sie im Navigationsbereich Für mich freigegeben und dann Ressourcenfreigaben.
Wählen Sie die Einladung zur Ressourcenfreigabe aus und dann Ressourcenfreigabe akzeptieren.
Notieren Sie sich nach dem Akzeptieren den gemeinsamen Namespace-ARN aus den Ressourcendetails. Sie verwenden diesen ARN bei der Konfiguration von Service-Connect-Services.

Schritt 4: Konfigurieren Sie einen Amazon-ECS-Service mit dem gemeinsamen Namespace

Nachdem der Namespace-Verbraucher den gemeinsam genutzten Namespace akzeptiert hat, kann er Amazon-ECS-Services so konfigurieren, dass sie den gemeinsam genutzten Namespace verwenden. Die Konfiguration ähnelt der Verwendung eines regulären Namespaces, Sie müssen jedoch den Namespace-ARN anstelle des Namens angeben. Ein detailliertes Verfahren zur Service-Erstellung finden Sie unter Erstellung einer Amazon-ECS-Bereitstellung mit fortlaufender Aktualisierung.

Um einen Dienst mit einem gemeinsamen Namespace zu erstellen, verwenden Sie AWS-Managementkonsole

Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.
Wählen Sie auf der Cluster-Seite den Cluster aus, in dem Sie den Service erstellen möchten.
Wählen Sie unter Services die Option Erstellen aus.
Nachdem Sie je nach Arbeitslast weitere Details eingegeben haben, wählen Sie im Abschnitt Service Connect die Option Service Connect verwenden aus.
Geben Sie für Namespace den vollständigen ARN des gemeinsam genutzten Namespace ein.

Das ARN-Format ist: arn:aws:servicediscovery:region:account-id:namespace/namespace-id
Konfigurieren Sie die übrigen Service Connect-Einstellungen nach Bedarf für Ihren Service-Typ (Client oder Client-Server).
Schließen Sie den Service-Erstellungsprozess ab.

Sie können Dienste auch mithilfe AWS SDKs von AWS CLI oder konfigurieren, indem Sie den gemeinsamen Namespace-ARN im namespace Parameter von angeben. serviceConnectConfiguration


aws ecs create-service \
    --cluster my-cluster \
    --service-name my-service \
    --task-definition my-task-def \
    --service-connect-configuration '{
        "enabled": true,
        "namespace": "arn:aws:servicediscovery:us-west-2:123456789012:namespace/ns-abcdef1234567890",
        "services": [{
            "portName": "web",
            "discoveryName": "my-service",
            "clientAliases": [{
                "port": 80,
                "dnsName": "my-service"
            }]
        }]
    }'

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Service Connect mit gemeinsamen Namespaces

Fehlerbehebung bei gemeinsam genutzten Namespaces