Création d'un cluster Amazon ECS pour le type de EC2 lancement Amazon - Amazon Elastic Container Service
Options de groupe Auto ScalingOptions de mise en réseauÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un cluster Amazon ECS pour le type de EC2 lancement Amazon

Vous créez un cluster pour définir l'infrastructure sur laquelle s'exécutent vos tâches et services.

Avant de commencer, veillez achever les étapes de Configurer l'utilisation d'Amazon ECS et affectez l’autorisation IAM appropriée. Pour de plus amples informations, veuillez consulter Exemples de clusters Amazon ECS. La console Amazon ECS fournit un moyen simple de créer les ressources nécessaires à un cluster Amazon ECS en créant une AWS CloudFormation pile.

Pour que le processus de création de cluster soit aussi simple que possible, la console dispose de sélections par défaut pour de nombreux choix que nous décrivons ci-dessous. La plupart des sections de la console comportent des volets d'aide qui fournissent un contexte supplémentaire.

Vous pouvez enregistrer EC2 des instances Amazon lorsque vous créez le cluster ou enregistrer des instances supplémentaires auprès du cluster une fois celui-ci créé.

Vous pouvez modifier les options par défaut suivantes :

  • Modifiez les sous-réseaux sur lesquels vos instances sont lancées.

  • Modifiez les groupes de sécurité utilisés pour contrôler le trafic vers les instances de conteneur.

  • Ajoutez un espace de noms au cluster.

    Un espace de noms permet aux services que vous créez dans le cluster de se connecter aux autres services de l'espace de noms sans configuration supplémentaire. Pour de plus amples informations, veuillez consulter Interconnectez les services Amazon ECS.

  • Activez Container Insights avec une observabilité améliorée, ou Container Insights.

    CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. Conteneur Insights fournit également des informations de diagnostic (par exemple sur les échecs de redémarrage des conteneurs) que vous pouvez utiliser pour isoler les problèmes et les résoudre rapidement. Pour de plus amples informations, veuillez consulter Surveillez les conteneurs Amazon ECS à l'aide de Container Insights avec une observabilité améliorée.

    Le 2 décembre 2024, AWS a publié Container Insights avec une observabilité améliorée pour Amazon ECS. Cette version prend en charge une observabilité améliorée pour les clusters Amazon ECS utilisant les types de lancement Amazon EC2 et Fargate. Une fois que vous avez configuré Container Insights avec une observabilité améliorée sur Amazon ECS, Container Insights collecte automatiquement des données télémétriques détaillées sur l'infrastructure, du niveau du cluster au niveau du conteneur dans votre environnement, et affiche vos données dans des tableaux de bord qui vous présentent diverses mesures et dimensions. Vous pouvez ensuite utiliser ces out-of-the-box tableaux de bord sur la console Container Insights pour mieux comprendre l'état et les performances de vos conteneurs, et pour atténuer les problèmes plus rapidement en identifiant les anomalies.

    Nous vous recommandons d'utiliser Container Insights avec une observabilité améliorée plutôt que Container Insights, car cela fournit une visibilité détaillée de votre environnement de conteneurs, réduisant ainsi le délai moyen de résolution.

  • Attribuez une AWS KMS clé à votre espace de stockage géré. Pour plus d'informations sur la création d'une clé, voir Création d'une clé KMS dans le Guide de AWS Key Management Service l'utilisateur.

  • Attribuez une AWS KMS clé à votre espace de stockage éphémère Fargate. Pour plus d'informations sur la création d'une clé, voir Création d'une clé KMS dans le Guide de AWS Key Management Service l'utilisateur.

  • Ajoutez des balises pour vous aider à identifier vos clusters.

Options de groupe Auto Scaling

Lorsque vous utilisez des EC2 instances Amazon, vous devez spécifier un groupe Auto Scaling pour gérer l'infrastructure sur laquelle vos tâches et services s'exécutent.

Lorsque vous choisissez de créer un groupe Auto Scaling, il est automatiquement configuré pour le comportement suivant :

  • Amazon ECS gère les actions de mise à l'échelle horizontale et de montée en puissance du groupe Auto Scaling.

  • Amazon ECS n'empêchera pas la mise hors service des EC2 instances Amazon contenant des tâches et appartenant à un groupe Auto Scaling lors d'une action de scale-in. Pour plus d'informations, consultez Protection des instances dans le Guide de l'utilisateur AWS Auto Scaling .

Vous configurez les propriétés de groupe Auto Scaling suivantes qui déterminent le type et le nombre d'instances à lancer pour le groupe :

  • L'AMI optimisée pour Amazon ECS.

  • Type d'instance.

  • La paire de clés SSH qui prouve votre identité lorsque vous connectez à l'instance. Pour plus d'informations sur la création de clés SSH, consultez les paires de EC2 clés Amazon et les instances Linux dans le guide de l' EC2 utilisateur Amazon.

  • Nombre minimum d'instances à lancer pour le groupe Auto Scaling.

  • Nombre maximal d'instances démarrées pour le groupe Auto Scaling.

    Pour que le groupe puisse monter en puissance, le maximum doit être supérieur à 0.

Amazon ECS crée un modèle de lancement Amazon EC2 Auto Scaling et un groupe Auto Scaling en votre nom dans le cadre de la AWS CloudFormation pile. Les valeurs que vous avez spécifiées pour l'AMI, les types d'instances et la paire de clés SSH se trouvent dans le modèle de lancement. Les modèles sont précédés du préfixe EC2ContainerService-<ClusterName>, ce qui facilite leur identification. Les groupes Auto Scaling sont précédés du préfixe <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Les instances lancées pour le groupe Auto Scaling utilisent le modèle de lancement.

Options de mise en réseau

Par défaut, les instances sont lancées dans les sous-réseaux par défaut de la région. Les groupes de sécurité, qui contrôlent le trafic vers vos instances de conteneur, actuellement associés aux sous-réseaux sont utilisés. Vous pouvez modifier les sous-réseaux et les groupes de sécurité des instances.

Vous pouvez choisir un sous-réseau existant. Vous pouvez soit utiliser un groupe de sécurité existant, soit en créer un nouveau. Lorsque vous créez un nouveau groupe de sécurité, vous devez spécifier au moins une règle entrante.

Les règles entrantes déterminent le trafic qui peut atteindre vos instances de conteneur et incluent les propriétés suivantes :

  • Le protocole à autoriser

  • La plage de ports à autoriser

  • Le trafic entrant (source)

Pour autoriser le trafic entrant provenant d'une adresse ou d'un bloc d'adresses CIDR spécifique, utilisez Personnalisée pour Source avec le CIDR autorisé.

Pour autoriser le trafic entrant en provenance de toutes les destinations, utilisez Partout pour Source. Cela ajoute automatiquement le bloc d'adresse CIDR 0.0.0.0/0 et le bloc d' IPv4 adresse CIDR : :/0. IPv6

Pour autoriser le trafic entrant depuis votre ordinateur local, utilisez Groupe source pour Source. Cette action ajoute automatiquement l'adresse IP actuelle de votre ordinateur local comme source autorisée.

Pour créer un nouveau cluster (console Amazon ECS)

Avant de commencer, attribuez l'autorisation IAM adéquate. Pour de plus amples informations, veuillez consulter Exemples de clusters Amazon ECS.

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans la barre de navigation, sélectionnez la région à utiliser.

  3. Dans le panneau de navigation, choisissez Clusters.

  4. Sur la page Clusters, choisissez Create Cluster (Créer un cluster).

  5. Sous Configuration de cluster, configurez les éléments suivants :

    • Pour Nom du cluster, saisissez un nom unique.

      Le nom peut contenir jusqu'à 255 lettres (minuscules et majuscules), des chiffres et des traits d'union.

    • (Facultatif) Pour que l'espace de noms utilisé pour Service Connect soit différent du nom du cluster, saisissez un nom unique dans Espace de nom.

  6. Ajoutez des EC2 instances Amazon à votre cluster, étendez l'infrastructure, puis sélectionnez EC2 les instances Amazon.

    Ensuite, configurez le groupe Auto Scaling qui agit en tant que fournisseur de capacité :

    1. Pour utiliser un groupe Auto Scaling existant, depuis Auto Scaling group (ASG) (Groupe Auto Scaling [ASG]), sélectionnez le groupe.

    2. Pour créer un groupe Auto Scaling, depuis Auto Scaling group (ASG) (Groupe Auto Scaling [ASG]), sélectionnez Create new group (Créer un nouveau groupe), puis fournissez les détails suivants sur le groupe :

      • Pour le modèle de provisionnement, choisissez d'utiliser des instances à la demande ou des instances ponctuelles.

      • Si vous choisissez d'utiliser des instances ponctuelles, dans le cadre de la stratégie d'allocation, choisissez les pools de capacité ponctuels (types d'instances et zones de disponibilité) utilisés pour les instances.

        Pour la plupart des charges de travail, vous pouvez choisir Price capacity optimized.

        Pour plus d'informations, consultez la section Stratégies d'allocation pour les instances Spot dans le guide de EC2 l'utilisateur Amazon.

      • Pour l'instance de conteneur Amazon Machine Image (AMI), choisissez l'AMI optimisée pour Amazon ECS pour les instances du groupe Auto Scaling.

      • EC2 Par type d'instance, choisissez le type d'instance pour vos charges de travail.

        La mise à l'échelle gérée fonctionne mieux si votre groupe Auto Scaling utilise les mêmes types d'instance ou des types d'instance similaires.

      • Par EC2 exemple, choisissez un rôle d'instance de conteneur existant ou créez-en un nouveau.

        Pour de plus amples informations, veuillez consulter Rôle IAM d'instance de conteneur Amazon ECS.

      • Pour Capacity (Capacité), saisissez le nombre minimum et le nombre maximum d'instances à lancer dans le groupe Auto Scaling.

      • Pour SSH key pair (Paire de clés SSH), choisissez la paire qui prouve votre identité lorsque vous connectez à l'instance.

      • Pour permettre une image et un stockage plus grands, pour la taille du volume Root EBS, entrez la valeur en GiB.

  7. (Facultatif) Pour modifier le VPC et les sous-réseaux, sous Mise en réseau pour les EC2 instances Amazon, effectuez l'une des opérations suivantes :

    • Pour supprimer un sous-réseau, sous Subnets (Sous-réseaux), choisissez X pour chaque sous-réseau que vous souhaitez supprimer.

    • Pour passer à un VPC autre que celui par défaut, sous VPC, choisissez un VPC existant, puis sous Sous-réseaux, sélectionnez les sous-réseaux.

    • Choisissez les groupes de sécurité. Sous Groupe de sécurité, choisissez l'une des options suivantes :

      • Pour utiliser un groupe de sécurité existant, choisissez Utiliser un groupe de sécurité existant, puis sélectionnez le groupe de sécurité.

      • Pour créer un groupe de sécurité, sélectionnez Créer un nouveau groupe de sécurité. Ensuite, choisissez Ajouter une règle pour chaque règle entrante.

        Pour plus d'informations sur les règles entrantes, veuillez consulter Options de mise en réseau.

    • Pour attribuer automatiquement des adresses IP publiques à vos instances de EC2 conteneur Amazon, dans Attribuer automatiquement une adresse IP publique, choisissez l'une des options suivantes :

      • Utiliser le paramètre de sous-réseau : attribuez une adresse IP publique aux instances lorsque le sous-réseau dans lequel les instances sont lancées est un sous-réseau public.

      • Activer : attribuez une adresse IP publique aux instances.

  8. (Facultatif) Utilisez Container Insights, développez Monitoring, puis choisissez l'une des options suivantes :

    • Pour utiliser le Container Insights recommandé avec une observabilité améliorée, choisissez Container Insights avec une observabilité améliorée.

    • Pour utiliser Container Insights, choisissez Container Insights.

  9. (Facultatif)

    Si vous utilisez la surveillance du temps d'exécution avec l'option manuelle et que vous souhaitez que ce cluster soit surveillé GuardDuty, choisissez Ajouter une balise et procédez comme suit :

    • Pour Key, entrez guardDutyRuntimeMonitoringManaged

    • Pour le champ Valeur, saisissez true.

  10. (Facultatif) Chiffrez les données sur le stockage géré. Sous Chiffrement, pour Stockage géré, entrez l'ARN de la AWS KMS clé que vous souhaitez utiliser pour chiffrer les données du stockage géré.

  11. (Facultatif) Pour gérer les identifications de cluster, développez Tags (Identifications), puis effectuez l'une des opérations suivantes :

    [Add a tag] Choisissez Add tag (Ajouter une étiquette) et procédez comme suit :

    • Pour Key (Clé), saisissez le nom de la clé.

    • Pour Value (Valeur), saisissez la valeur de clé.

    [Remove a tag] Choisissez Remove (Supprimer) à la droite de la clé et de la valeur de l'étiquette.

  12. Choisissez Créer.

Étapes suivantes

Après avoir créé le cluster, vous pouvez créer des définitions de tâches pour vos applications, puis les exécuter en tant que tâches autonomes ou dans le cadre d'un service. Pour plus d’informations, consultez les ressources suivantes :