Création d'un cluster Amazon ECS pour les charges de EC2 travail Amazon - Amazon Elastic Container Service
Options du groupe Amazon EC2 Auto ScalingOptions de mise en réseauÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un cluster Amazon ECS pour les charges de EC2 travail Amazon

Vous créez un cluster pour définir l’infrastructure sur laquelle vos tâches et vos services s’exécutent.

Avant de commencer, veillez achever les étapes de Configurer l'utilisation d'Amazon ECS et affectez l’autorisation IAM appropriée. Pour de plus amples informations, veuillez consulter Exemples de cluster Amazon ECS. La console Amazon ECS fournit un moyen simple de créer les ressources nécessaires à un cluster Amazon ECS en créant une CloudFormation pile.

Pour que le processus de création de cluster soit aussi simple que possible, la console dispose de sélections par défaut pour de nombreux choix que nous décrivons ci-dessous. La plupart des sections de la console comportent des volets d'aide qui fournissent un contexte supplémentaire.

Vous pouvez enregistrer EC2 des instances Amazon lorsque vous créez le cluster ou enregistrer des instances supplémentaires auprès du cluster une fois celui-ci créé.

Vous pouvez modifier les options par défaut suivantes :

  • Modifier les sous-réseaux sur lesquels vos instances sont lancées.

  • Modifier les groupes de sécurité utilisés pour contrôler le trafic vers les instances de conteneur.

  • Ajoutez un espace de noms au cluster.

    Un espace de noms permet aux services que vous créez dans le cluster de se connecter aux autres services de l'espace de noms sans configuration supplémentaire. Pour de plus amples informations, veuillez consulter Interconnexion des services Amazon ECS.

  • Activez les événements de tâche pour recevoir des EventBridge notifications en cas de modification de l'état des tâches.

  • Attribuez une AWS KMS clé à votre espace de stockage géré. Pour plus d’informations sur la création d’une clé, consultez la section Création d’une clé KMS dans le Guide de l’utilisateur AWS Key Management Service .

  • Attribuez une AWS KMS clé à votre espace de stockage éphémère Fargate. Pour plus d’informations sur la création d’une clé, consultez la section Création d’une clé KMS dans le Guide de l’utilisateur AWS Key Management Service .

  • Configurez la AWS KMS clé et la journalisation pour ECS Exec.

  • Ajoutez des balises pour vous aider à identifier vos clusters.

Options du groupe Amazon EC2 Auto Scaling

Lorsque vous utilisez des EC2 instances Amazon, vous devez spécifier un groupe Amazon EC2 Auto Scaling pour gérer l'infrastructure sur laquelle vos tâches et services s'exécutent.

Lorsque vous choisissez de créer un nouveau groupe Amazon EC2 Auto Scaling, celui-ci est automatiquement configuré pour le comportement suivant :

  • Amazon ECS gère les actions de scale-in et de scale-out du groupe Amazon Auto EC2 Scaling.

  • Amazon ECS n'empêchera pas la mise hors service des EC2 instances Amazon contenant des tâches et appartenant à un groupe Amazon EC2 Auto Scaling lors d'une action de scale-in. Pour plus d'informations, consultez Protection des instances dans le Guide de l'utilisateur AWS Auto Scaling .

Vous configurez les propriétés de groupe Amazon EC2 Auto Scaling suivantes, qui déterminent le type et le nombre d'instances à lancer pour le groupe :

  • L'AMI optimisée pour Amazon ECS.

  • Type d'instance.

  • La paire de clés SSH qui prouve votre identité lorsque vous connectez à l'instance. Pour plus d'informations sur la création de clés SSH, consultez les paires de EC2 clés Amazon et les instances Linux dans le guide de l' EC2 utilisateur Amazon.

  • Le nombre minimum d'instances à lancer pour le groupe Amazon EC2 Auto Scaling.

  • Le nombre maximum d'instances démarrées pour le groupe Amazon EC2 Auto Scaling.

    Pour que le groupe puisse monter en puissance, le maximum doit être supérieur à 0.

Amazon ECS crée un modèle de lancement EC2 Amazon EC2 Auto Scaling et un groupe Amazon EC2 Auto Scaling en votre nom dans le cadre de la CloudFormation pile. Les valeurs que vous avez spécifiées pour l'AMI, les types d'instances et la paire de clés SSH se trouvent dans le modèle de lancement. Les modèles sont précédés du préfixe EC2ContainerService-<ClusterName>, ce qui facilite leur identification. Les groupes Amazon EC2 Auto Scaling sont préfixés par<ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Les instances lancées pour le groupe Amazon EC2 Auto Scaling utilisent le modèle de lancement.

Options de mise en réseau

Par défaut, les instances sont lancées dans les sous-réseaux par défaut de la région. Les groupes de sécurité qui contrôlent le trafic vers vos instances de conteneur, actuellement associés aux sous-réseaux, sont utilisés. Vous pouvez modifier les sous-réseaux et les groupes de sécurité des instances.

Vous pouvez choisir un sous-réseau existant. Vous pouvez soit utiliser un groupe de sécurité existant, soit en créer un. Pour créer des tâches dans une configuration IPv6 réservée, utilisez des sous-réseaux qui incluent uniquement un bloc IPv6 CIDR.

Lorsque vous créez un groupe de sécurité, vous devez spécifier au moins une règle entrante.

Les règles entrantes déterminent le trafic qui peut atteindre vos instances de conteneur et incluent les propriétés suivantes :

  • Le protocole à autoriser

  • La gamme de ports à autoriser

  • Le trafic entrant (source)

Pour autoriser le trafic entrant provenant d'une adresse ou d'un bloc d'adresses CIDR spécifique, utilisez Personnalisée pour Source avec le CIDR autorisé.

Pour autoriser le trafic entrant en provenance de toutes les destinations, utilisez Partout pour Source. Cela ajoute automatiquement le bloc d'adresse CIDR 0.0.0.0/0 et le bloc d' IPv4 adresse CIDR : :/0. IPv6

Pour autoriser le trafic entrant depuis votre ordinateur local, utilisez Groupe source pour Source. Cette action ajoute automatiquement l'adresse IP actuelle de votre ordinateur local comme source autorisée.

Pour créer un nouveau cluster (console Amazon ECS)

Avant de commencer, attribuez l'autorisation IAM adéquate. Pour de plus amples informations, veuillez consulter Exemples de cluster Amazon ECS.

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans la barre de navigation, sélectionnez la région à utiliser.

  3. Dans le panneau de navigation, choisissez Clusters.

  4. Sur la page Clusters, choisissez Create Cluster (Créer un cluster).

  5. Sous Configuration de cluster, configurez les éléments suivants :

    • Pour Nom du cluster, saisissez un nom unique.

      Le nom peut contenir jusqu'à 255 lettres (minuscules et majuscules), des chiffres et des traits d'union.

    • (Facultatif) Pour que l’espace de noms utilisé pour Service Connect soit différent du nom du cluster, sous Paramètres par défaut de Service Connect, pour Espace de noms par défaut, sélectionnez ou saisissez un nom d’espace de noms. Pour utiliser un espace de noms partagé, choisissez ou saisissez un ARN d’espace de noms. Pour plus d’informations sur l’utilisation d’espaces de nom partagés, consultez la section Amazon ECS Service Connect avec espaces de noms AWS Cloud Map partagés.

  6. Ajoutez des EC2 instances Amazon à votre cluster, étendez l'infrastructure, puis sélectionnez Fargate et Instances autogérées.

    Configurez ensuite le groupe Amazon EC2 Auto Scaling qui agit en tant que fournisseur de capacité :

    1. Pour utiliser un groupe Amazon EC2 Auto Scaling existant, sélectionnez le groupe dans Auto Scaling group (ASG).

    2. Pour créer un groupe Amazon EC2 Auto Scaling, depuis Auto Scaling group (ASG), sélectionnez Create new group, puis fournissez les informations suivantes sur le groupe :

      • Pour Modèle d’allocation, choisissez d’utiliser des instances à la demande ou des instances Spot.

      • Si vous choisissez d’utiliser des instances Spot, pour Stratégie d’allocation, sélectionnez les groupes de capacité Spot (types d’instances et zones de disponibilité) à utiliser pour les instances.

        Pour la plupart des charges de travail, vous pouvez choisir Capacité et prix optimisés.

        Pour plus d'informations, consultez la section Stratégies d'allocation pour les instances Spot dans le guide de EC2 l'utilisateur Amazon.

      • Pour l'instance de conteneur Amazon Machine Image (AMI), choisissez l'AMI optimisée pour Amazon ECS pour les instances du groupe Amazon EC2 Auto Scaling.

      • EC2 Par type d'instance, choisissez le type d'instance pour vos charges de travail.

        Le dimensionnement géré fonctionne mieux si votre groupe Amazon EC2 Auto Scaling utilise des types d'instances identiques ou similaires.

      • Par EC2 exemple, choisissez un rôle d'instance de conteneur existant ou créez-en un nouveau.

        Pour de plus amples informations, veuillez consulter Rôle IAM d'instance de conteneur Amazon ECS.

      • Pour Capacity, entrez le nombre minimum et le nombre maximum d'instances à lancer dans le groupe Amazon EC2 Auto Scaling.

      • Pour SSH key pair (Paire de clés SSH), choisissez la paire qui prouve votre identité lorsque vous connectez à l'instance.

      • Pour permettre une image et un stockage plus grands, pour Taille du volume EBS racine, saisissez la valeur en Gio.

  7. (Facultatif) Pour modifier le VPC et les sous-réseaux, sous Mise en réseau pour les EC2 instances Amazon, effectuez l'une des opérations suivantes :

    • Pour supprimer un sous-réseau, sous Subnets (Sous-réseaux), choisissez X pour chaque sous-réseau que vous souhaitez supprimer.

    • Pour passer à un VPC autre que celui par défaut, sous VPC, choisissez un VPC existant, puis sous Sous-réseaux, sélectionnez les sous-réseaux. Pour une configuration IPv6 uniquement, choisissez un VPC doté d'un bloc d'adresse CIDR et de sous-réseaux dotés uniquement IPv6 d'un bloc d'adresse CIDR. IPv6

    • Choisissez les groupes de sécurité. Sous Groupe de sécurité, choisissez l'une des options suivantes :

      • Pour utiliser un groupe de sécurité existant, choisissez Utiliser un groupe de sécurité existant, puis sélectionnez le groupe de sécurité.

      • Pour créer un groupe de sécurité, sélectionnez Créer un nouveau groupe de sécurité. Ensuite, choisissez Ajouter une règle pour chaque règle entrante.

        Pour plus d'informations sur les règles entrantes, veuillez consulter Options de mise en réseau.

    • Pour attribuer automatiquement des adresses IP publiques à vos instances de EC2 conteneur Amazon, dans Attribuer automatiquement une adresse IP publique, choisissez l'une des options suivantes :

      • Utiliser le paramètre de sous-réseau : attribuez une adresse IP publique aux instances lorsque le sous-réseau dans lequel les instances sont lancées est un sous-réseau public.

      • Activer : attribuez une adresse IP publique aux instances.

  8. (Facultatif) Utilisez Container Insights, développez Surveillance, puis sélectionnez une des options suivantes :

    • Pour utiliser Container Insights avec observabilité améliorée comme recommandé, sélectionnez Container Insights avec observabilité améliorée.

    • Pour utiliser Container Insights, choisissez Container Insights.

  9. (Facultatif) Pour activer les événements de tâches, développez les événements de tâches, puis activez l'option Activer les événements de tâches.

    Lorsque vous activez les événements de tâches, Amazon ECS envoie les événements de modification de l'état des tâches à EventBridge. Cela vous permet de surveiller les modifications du cycle de vie des tâches et d'y répondre automatiquement.

  10. (Facultatif) Pour utiliser ECS Exec afin de déboguer les tâches dans le cluster, développez Configuration de la résolution des problèmes, puis configurez les éléments suivants :

    • (Facultatif) Pour la AWS KMS clé pour ECS Exec, entrez l'ARN de la AWS KMS clé que vous souhaitez utiliser pour chiffrer les données de session ECS Exec.

    • (Facultatif) Pour Journalisation ECS Exec, choisissez la destination du journal :

      • Pour envoyer des journaux à CloudWatch Logs, choisissez Amazon CloudWatch.

      • Pour envoyer les journaux à Amazon S3, choisissez Amazon S3.

      • Pour désactiver la journalisation, choisissez Aucune.

  11. (Facultatif)

    Si vous utilisez la surveillance du temps d'exécution avec l'option manuelle et que vous souhaitez que ce cluster soit surveillé GuardDuty, choisissez Ajouter une balise et procédez comme suit :

    • Pour Clé, saisissez guardDutyRuntimeMonitoringManaged.

    • Pour le champ Valeur, saisissez true.

  12. (Facultatif) Chiffrez les données sur le stockage géré. Sous Chiffrement, pour Stockage géré, entrez l'ARN de la AWS KMS clé que vous souhaitez utiliser pour chiffrer les données du stockage géré.

  13. (Facultatif) Pour gérer les identifications de cluster, développez Tags (Identifications), puis effectuez l'une des opérations suivantes :

    [Add a tag] Choisissez Add tag (Ajouter une étiquette) et procédez comme suit :

    • Pour Key (Clé), saisissez le nom de la clé.

    • Pour Value (Valeur), saisissez la valeur de clé.

    [Remove a tag] Choisissez Remove (Supprimer) à la droite de la clé et de la valeur de l'étiquette.

  14. Choisissez Créer.

Étapes suivantes

Après avoir créé le cluster, vous pouvez créer des définitions de tâches pour vos applications, puis les exécuter en tant que tâches autonomes ou dans le cadre d'un service. Pour plus d’informations, consultez les ressources suivantes :