Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Führen Sie Amazon ECS-Aufgaben auf Amazon WorkSpaces mit Amazon ECS Anywhere aus
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere"></a>

*Akash Kumar, Amazon Web Services*

## Zusammenfassung
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-summary"></a>

Amazon Elastic Container Service (Amazon ECS) Anywhere unterstützt die Bereitstellung von Amazon ECS-Aufgaben in jeder Umgebung, einschließlich der von Amazon Web Services (AWS) verwalteten Infrastruktur und der vom Kunden verwalteten Infrastruktur. Sie können dies tun, während Sie eine vollständig von AWS verwaltete Kontrollebene verwenden, die in der Cloud läuft und immer auf dem neuesten Stand ist. 

Unternehmen nutzen Amazon häufig WorkSpaces für die Entwicklung containerbasierter Anwendungen. Dies erforderte Amazon Elastic Compute Cloud (Amazon EC2) oder AWS Fargate mit einem Amazon ECS-Cluster, um ECS-Aufgaben zu testen und auszuführen. Mit Amazon ECS Anywhere können Sie Amazon jetzt WorkSpaces als externe Instances direkt zu einem ECS-Cluster hinzufügen und Ihre Aufgaben direkt ausführen. Dies reduziert Ihre Entwicklungszeit, da Sie Ihren Container mit einem ECS-Cluster lokal auf Amazon testen können WorkSpaces. Sie können sich auch die Kosten für die Nutzung unserer EC2 Fargate-Instances zum Testen Ihrer Containeranwendungen sparen.

Dieses Muster zeigt, wie ECS-Aufgaben auf Amazon WorkSpaces mit Amazon ECS Anywhere bereitgestellt werden. Es richtet den ECS-Cluster ein und verwendet AWS Directory Service Simple AD, um den zu starten WorkSpaces. Dann startet die ECS-Beispielaufgabe NGINX in der. WorkSpaces

## Voraussetzungen und Einschränkungen
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-prereqs"></a>
+ Ein aktives AWS-Konto
+ AWS-Befehlszeilenschnittstelle (AWS Command Line Interface, AWS CLI)
+ [Auf Ihrem Computer konfigurierte](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) AWS-Anmeldeinformationen

## Architektur
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-architecture"></a>

**Zieltechnologie-Stack**
+ Eine Virtual Private Cloud (VPC)
+ Ein Amazon ECS-Cluster
+ Amazon WorkSpaces
+ AWS Directory Service mit Simple AD

**Zielarchitektur**

![ECS Anywhere richtet den ECS-Cluster ein und verwendet Simple AD zum Starten WorkSpaces.](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/da8b2249-3423-485c-9fef-6f902025e969/images/fd354d14-f29b-4b9e-8f1a-c3cb7ed4d6bf.png)


 

Die Architektur umfasst die folgenden Dienste und Ressourcen:
+ Ein ECS-Cluster mit öffentlichen und privaten Subnetzen in einer benutzerdefinierten VPC
+ Simple AD in der VPC, um Benutzern Zugriff auf Amazon zu gewähren WorkSpaces
+ Amazon wird in der VPC mit Simple AD WorkSpaces bereitgestellt
+ AWS Systems Manager wurde für das Hinzufügen von Amazon WorkSpaces als verwaltete Instances aktiviert
+ Mithilfe von Amazon ECS und AWS Systems Manager Agent (SSM Agent) WorkSpaces fügte Amazon Systems Manager und dem ECS-Cluster hinzu
+ Ein Beispiel für eine ECS-Aufgabe zur Ausführung WorkSpaces im ECS-Cluster

## Tools
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-tools"></a>
+ [AWS Directory Service Simple Active Directory (Simple AD)](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html) ist ein eigenständiges verwaltetes Verzeichnis, das von einem Samba 4 Active Directory-kompatiblen Server betrieben wird. Simple AD bietet einen Teil der Funktionen von AWS Managed Microsoft AD, einschließlich der Möglichkeit, Benutzer zu verwalten und eine sichere Verbindung zu EC2 Amazon-Instances herzustellen.
+ [Amazon Elastic Container Service (Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) ist ein hoch skalierbarer, schneller Container-Management-Service, der das Ausführen, Beenden und Verwalten von Containern in einem Cluster vereinfacht.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS-Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) unterstützt Sie bei der Verwaltung Ihrer Anwendungen und Infrastruktur, die in der AWS-Cloud ausgeführt werden. Es vereinfacht das Anwendungs- und Ressourcenmanagement, verkürzt die Zeit für die Erkennung und Lösung betrieblicher Probleme und hilft Ihnen, Ihre AWS-Ressourcen sicher und skalierbar zu verwalten.
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) unterstützt Sie bei der Bereitstellung virtueller, Cloud-basierter Microsoft Windows- oder Amazon Linux-Desktops für Ihre Benutzer, bekannt als *WorkSpaces*. WorkSpaces macht die Beschaffung und Bereitstellung von Hardware oder die Installation komplexer Software überflüssig.

## Epen
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-epics"></a>

### Richten Sie den ECS-Cluster ein
<a name="set-up-the-ecs-cluster"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Erstellen und konfigurieren Sie den ECS-Cluster. | Um den ECS-Cluster zu erstellen, folgen Sie den Anweisungen in der [AWS-Dokumentation](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html), einschließlich der folgenden Schritte:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere.html) | Cloud-Architekt | 

### Starten Sie Amazon WorkSpaces
<a name="launch-amazon-workspaces"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Richten Sie Simple AD ein und starten Sie Amazon WorkSpaces. | Folgen Sie den Anweisungen in der [AWS-Dokumentation](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-simple-ad.html), um ein Simple AD AD-Verzeichnis für Ihre neu erstellte VPC bereitzustellen und Amazon WorkSpaces zu starten. | Cloud-Architekt | 

### AWS Systems Manager für eine Hybridumgebung einrichten
<a name="set-up-aws-systems-manager-for-a-hybrid-environment"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Laden Sie die angehängten Skripte herunter. | Laden Sie auf Ihrem lokalen Computer die `ssm-activation.json` Dateien `ssm-trust-policy.json` und herunter, die sich im Bereich *Anlagen* befinden. | Cloud-Architekt | 
| Fügen Sie die IAM-Rolle hinzu. | Fügen Sie Umgebungsvariablen hinzu, die auf Ihren Geschäftsanforderungen basieren.<pre>export AWS_DEFAULT_REGION=${AWS_REGION_ID}<br />export ROLE_NAME=${ECS_TASK_ROLE}<br />export CLUSTER_NAME=${ECS_CLUSTER_NAME}<br />export SERVICE_NAME=${ECS_CLUSTER_SERVICE_NAME}</pre><br />Führen Sie den folgenden Befehl aus.<pre>aws iam create-role --role-name $ROLE_NAME --assume-role-policy-document file://ssm-trust-policy.json</pre> | Cloud-Architekt | 
| Fügen Sie die SSMManaged InstanceCore Amazon-Richtlinie zur IAM-Rolle hinzu. | Führen Sie den folgenden Befehl aus.<pre>aws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore</pre> | Cloud-Architekt | 
| Fügen Sie die EC2 ContainerServicefor EC2 Amazon-Rollenrichtlinie zur IAM-Rolle hinzu. | Führen Sie den folgenden Befehl aus.<pre>aws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role</pre> | Cloud-Architekt | 
| Überprüfen Sie die IAM-Rolle. | Führen Sie den folgenden Befehl aus, um die IAM-Rolle zu überprüfen.<pre>aws iam list-attached-role-policies --role-name $ROLE_NAME</pre> | Cloud-Architekt | 
| Aktivieren Sie den Systems Manager. | Führen Sie den folgenden Befehl aus.<pre>aws ssm create-activation --iam-role $ROLE_NAME | tee ssm-activation.json</pre> | Cloud-Architekt | 

### WorkSpaces Zum ECS-Cluster hinzufügen
<a name="add-workspaces-to-the-ecs-cluster"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
|  Connect dich mit deinem WorkSpaces. | Folgen Sie den Anweisungen in der [AWS-Dokumentation](https://docs.aws.amazon.com/workspaces/latest/userguide/workspaces-user-getting-started.html), um eine Verbindung zu Ihren Workspaces herzustellen und diese einzurichten. | App-Developer | 
| Laden Sie das ECS-Anywhere-Installationsskript herunter. | Führen Sie an der Eingabeaufforderung den folgenden Befehl aus.<pre>curl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent-packages-preview.s3.us-east-1.amazonaws.com/ecs-anywhere-install.sh" && sudo chmod +x ecs-anywhere-install.sh</pre> | App-Developer | 
| Überprüfen Sie die Integrität des Shell-Skripts. | (Optional) Führen Sie den folgenden Befehl aus.<pre>curl -o "ecs-anywhere-install.sh.sha256" "https://amazon-ecs-agent-packages-preview.s3.us-east-1.amazonaws.com/ecs-anywhere-install.sh.sha256" && sha256sum -c ecs-anywhere-install.sh.sha256<br /><br /><br /></pre> | App-Developer | 
| Fügen Sie ein EPEL-Repository auf Amazon Linux hinzu. | Um ein EPEL-Repository (Extra Packages for Enterprise Linux) hinzuzufügen, führen Sie den Befehl aus. `sudo amazon-linux-extras install epel -y` | App-Developer | 
| Installieren Sie Amazon ECS Anywhere. | Verwenden Sie den folgenden Befehl, um das Installationsskript auszuführen.<pre>sudo ./ecs-anywhere-install.sh --cluster $CLUSTER_NAME --activation-id $ACTIVATION_ID --activation-code $ACTIVATION_CODE --region $AWS_REGION<br /><br /><br /></pre> |  | 
| Überprüfen Sie die Instanzinformationen aus dem ECS-Cluster. | Führen Sie den folgenden Befehl auf Ihrem lokalen Computer aus, um die Informationen zu Systems Manager- und ECS-Clusterinstanzen zu überprüfen und zu überprüfen, ob sie dem Cluster hinzugefügt WorkSpaces wurden.<pre>aws ssm describe-instance-information" && "aws ecs list-container-instances --cluster $CLUSTER_NAME</pre> | App-Developer | 

### Fügen Sie eine ECS-Aufgabe hinzu für WorkSpaces
<a name="add-an-ecs-task-for-the-workspaces"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Erstellen Sie eine IAM-Rolle für die Aufgabenausführung. | Laden Sie `task-execution-assume-role.json` und `external-task-definition.json` aus dem Bereich *Anlagen* herunter. <br />Führen Sie auf Ihrem lokalen Computer den folgenden Befehl aus.<pre>aws iam --region $AWS_DEFAULT_REGION create-role --role-name $ECS_TASK_EXECUTION_ROLE --assume-role-policy-document file://task-execution-assume-role.json</pre> | Cloud-Architekt | 
| Fügen Sie die Richtlinie der Ausführungsrolle hinzu. | Führen Sie den folgenden Befehl aus.<pre>aws iam --region $AWS_DEFAULT_REGION attach-role-policy --role-name $ECS_TASK_EXECUTION_ROLE --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy</pre> | Cloud-Architekt | 
| Erstellen Sie eine Aufgabenrolle. | Führen Sie den folgenden Befehl aus.<pre>aws iam --region $AWS_DEFAULT_REGION create-role --role-name $ECS_TASK_EXECUTION_ROLE --assume-role-policy-document file://task-execution-assume-role.json<br /><br /><br /></pre> | Cloud-Architekt | 
| Registrieren Sie die Aufgabendefinition im Cluster. | Führen Sie auf Ihrem lokalen Computer den folgenden Befehl aus.<pre>aws ecs register-task-definition --cli-input-json file://external-task-definition.json</pre> | Cloud-Architekt | 
| Führen Sie die Aufgabe aus. | Führen Sie auf Ihrem lokalen Computer den folgenden Befehl aus.<pre>aws ecs run-task --cluster $CLUSTER_NAME --launch-type EXTERNAL --task-definition nginx</pre> | Cloud-Architekt | 
| Überprüfen Sie den Status, in dem die Aufgabe ausgeführt wird. | Führen Sie den folgenden Befehl aus, um die Aufgaben-ID abzurufen.<pre>export TEST_TASKID=$(aws ecs list-tasks --cluster $CLUSTER_NAME | jq -r '.taskArns[0]')</pre><br />Führen Sie mit der Task-ID den folgenden Befehl aus.<pre>aws ecs describe-tasks --cluster $CLUSTER_NAME --tasks ${TEST_TASKID}</pre> | Cloud-Architekt | 
| Überprüfen Sie die Aufgabe auf dem WorkSpace. | Um zu überprüfen, ob NGINX auf dem läuft WorkSpace, führen Sie den Befehl aus. ` curl http://localhost:8080` | App-Developer | 

## Zugehörige Ressourcen
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-resources"></a>
+ [ECS-Cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html)
+ [Einrichtung einer Hybridumgebung](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html)
+ [Simple AD](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-simple-ad.html)

## Anlagen
<a name="attachments-da8b2249-3423-485c-9fef-6f902025e969"></a>

[Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip](samples/p-attach/da8b2249-3423-485c-9fef-6f902025e969/attachments/attachment.zip)