Actualización de recursos fuera de Express Mode - Amazon Elastic Container Service
Comprensión del modelo de responsabilidad compartida¿Se debe hacer algo antes de poder utilizar las características de Amazon ECS en mi servicio de Express Mode?Actualizaciones de ejemplo fuera de Express Mode

Actualización de recursos fuera de Express Mode

Express Mode simplifica la implementación al aprovisionar y administrar de manera automática los recursos de AWS en su nombre, pero es importante entender el modelo de responsabilidad. Si bien Express Mode crea y configura recursos como los servicios de Amazon ECS, los equilibradores de carga y las políticas de escalado automático, todos los recursos permanecen en su cuenta de AWS y son totalmente accesibles para su administración directa. Puede modificar estos recursos fuera de Express Mode mediante la consola de AWS, AWS CLI o las API, pero hacerlo podría afectar a la capacidad de Express Mode de administrar el servicio. En esta sección, se explican los recursos que administra Express Mode, cómo hacer cambios de manera segura fuera de Express Mode y qué sucede al hacerlo.

Comprensión del modelo de responsabilidad compartida

El límite de responsabilidad en Express Mode se define por el uso de la API. Las API de Express Mode administran los recursos en su nombre con actualizaciones coordinadas en varios servicios de AWS. Las API de los servicios de AWS estándar le proporcionan un control directo sobre los recursos individuales. Esto le permite ir más allá del conjunto de parámetros que Express Mode proporciona para la configuración y le permite controlar todos los parámetros de cada recurso. Ambos conjuntos de API funcionan en la misma infraestructura subyacente de su cuenta y ambos pondrán en marcha las operaciones que solicite. AWS tiene la responsabilidad de realizar la operación que solicite. Express Mode no valida si las modificaciones de los recursos que utilizan API directas entrarán en conflicto con la configuración de Express Mode, ni evita cambios que puedan interrumpir la funcionalidad del servicio. Esto también significa que tiene la posibilidad de hacer cambios y que esos cambios se mantendrán. Express Mode no sobrescribirá los cambios a menos que se soliciten como parte de una actualización de Express Mode. Es responsable de comprender cómo las modificaciones que utilizan las API directas interactúan con la configuración de Express Mode y de resolver los conflictos o problemas de servicio que se produzcan.

Para obtener más información sobre los valores predeterminados que establece Express Mode y los recursos que orquesta, consulte Resources created by Amazon ECS Express Mode services.

¿Se debe hacer algo antes de poder utilizar las características de Amazon ECS en mi servicio de Express Mode?

No, no hay una ruta prevista para escalar ni un mecanismo de emergencia para Express Mode. El conjunto completo de características de Amazon ECS está siempre disponible para su servicio de Express Mode. Si quiere asegurarse de que no se puedan hacer más actualizaciones de Express Mode en su servicio, hay varias opciones. Al eliminar la etiqueta administrada de los recursos, Amazon ECS ya no podrá identificarlos ni utilizarlos como un servicio de Express Mode. También puede utilizar IAM para restringir los permisos de usuario a las API de Express Mode.

Actualizaciones de ejemplo fuera de Express Mode

Adición de un elemento asociado a un servicio de Express Mode

Puede agregar contenedores de elementos asociados al servicio. En este ejemplo se muestra cómo agregar un elemento asociado del registro de Fluent Bit.

  1. Abra la consola en https://console.aws.amazon.com/ecs/v2.

  2. En el panel de navegación, seleccione Clusters (Clústeres).

  3. Seleccione el clúster en el que se encuentra su servicio de Express Mode y, en el panel Servicios, selecciónelo.

  4. Vaya a la pestaña Recursos y seleccione la definición de la tarea.

  5. Seleccione la pestaña JSON y, a continuación, seleccione la flecha hacia abajo del botón superior denominada Crear nueva revisión. Aquí encontrará una acción llamada Crear nueva revisión con JSON.

  6. Agregue el contenedor del elemento asociado antes o después de la definición de contenedor principal. Para obtener más información, consulte Definición de tareas de Amazon ECS de ejemplo: enrutar registros a FireLens.

  7. Si tiene un elemento asociado de registro, como en este ejemplo, se recomienda cambiar logDriver del contenedor principal:

    
"logConfiguration": {
    "logDriver": "awsfirelens"
}

  8. Si se supone que se utiliza la configuración predeterminada para un servicio de Express Mode, establezca la reserva de memoria del contenedor principal en 1998 y la reserva de memoria del contenedor Fluent Bit en 50. Esto garantiza que la reserva total de memoria en los dos contenedores no supere la cantidad que tiene en marcha en la tarea de Fargate (2048 para un servicio de Express Mode predeterminado).

  9. Cree la nueva revisión.

  10. Haga clic en el menú desplegable que dice Implementar y seleccione Actualizar servicio.

  11. Seleccione el clúster y el servicio que va a actualizar y, a continuación, seleccione Forzar nueva implementación. La revisión de definición de tareas que acaba de crear debe seleccionarse automáticamente. Seleccione Update (Actualizar).

  12. Observe cómo se lleva a cabo su implementación. Las tareas de este servicio ahora tendrán dos contenedores. Las actualizaciones adicionales que se hacen a través de la consola o las API de Express Mode no sobrescribirán los cambios en la definición de la tarea, a menos que estén directamente en conflicto. Por ejemplo, en este caso, si se le da a Express Mode un nuevo nombre de grupo de registros y flujo de registro, logDriver se actualizará de nuevo a awslogs.

Adición de un dominio personalizado al servicio

Requisitos previos: en esta guía se supone que el dominio es una zona alojada administrada por Route 53 con un certificado ACM. Si el dominio está alojado en otro lugar, necesitará un CNAME que apunte al registro DNS del equilibrador de carga de aplicación.

  1. Abra la consola en https://console.aws.amazon.com/ecs/v2.

  2. En el panel de navegación, seleccione Clusters (Clústeres).

  3. Seleccione el clúster en el que se encuentra su servicio de Express Mode y, en el panel Servicios, selecciónelo.

  4. Vaya a la pestaña Recursos y selecciona la regla del oyente.

  5. Seleccione Acción y Editar regla.

  6. Copie el valor del encabezado del host actual (la URL de la aplicación) y, a continuación, elimine la regla, ya que solo puede haber una de cada tipo.

  7. Agregue una condición de tipo encabezado de host y vuelva a pegar la URL de la aplicación como valor de la condición del encabezado de host.

  8. Haga clic en Agregar valor de condición OR.

  9. Introduzca el dominio personalizado aquí.

  10. Haga clic en Siguiente y Guardar los cambios.

  11. Ahora, seleccione la pestaña Certificados del oyente del equilibrador de carga de aplicación.

  12. Haga clic en Agregar certificado. Aquí puede importar el certificado al oyente.

  13. En la zona alojada de Route 53, haga clic en Crear registro para crear un registro de enrutamiento para su servicio.

  14. Seleccione un registro de enrutamiento sencillo.

  15. Agregue un nombre de registro.

  16. Seleccione un tipo de registro.

  17. Dirija el tráfico a un alias para equilibrador de carga clásico y de aplicación.

  18. Elija su región.

  19. Selecciona el equilibrador de carga que utiliza el servicio de Express Mode.

Tras unos minutos de propagación, el servicio empezará a recibir tráfico en el dominio personalizado. Si va a agregar muchos certificados al equilibrador de carga de aplicación o va a prestar servicio a muchos servicios de Express Mode desde el equilibrador de carga de aplicación, puede considerar la posibilidad de aumentar el límite de servicio para los certificados del equilibrador de carga de aplicación.