Mise à jour des ressources en dehors du mode Express - Amazon Elastic Container Service
Comprendre le modèle de responsabilité partagéeDois-je faire quelque chose avant de pouvoir profiter des fonctionnalités d'Amazon ECS dans mon service Express Mode ?Exemples de mises à jour en dehors du mode Express

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour des ressources en dehors du mode Express

Le mode express simplifie le déploiement en provisionnant et en gérant automatiquement les AWS ressources en votre nom, mais il est important de comprendre le modèle de responsabilité. Alors que le mode Express crée et configure des ressources telles que les services Amazon ECS, les équilibreurs de charge et les politiques de dimensionnement automatique, toutes les ressources restent dans votre AWS compte et sont entièrement accessibles pour une gestion directe. Vous pouvez modifier ces ressources en dehors du mode Express à l'aide de la AWS console AWS CLI APIs, ou, mais cela peut affecter la capacité du mode Express à gérer votre service. Cette section explique quelles ressources le mode Express gère, comment effectuer des modifications en toute sécurité en dehors du mode Express et ce qui se passe lorsque vous le faites.

Comprendre le modèle de responsabilité partagée

La limite de responsabilité en mode Express est définie par l'utilisation de l'API. Le mode Express APIs gère les ressources en votre nom grâce à des mises à jour coordonnées sur plusieurs AWS services. AWS Le service standard APIs vous permet de contrôler directement les ressources individuelles. Cela vous permet d'aller au-delà de l'ensemble de paramètres fournis par le mode Express pour la configuration et de contrôler chaque paramètre de chaque ressource. Les deux ensembles APIs fonctionnent sur la même infrastructure sous-jacente de votre compte et exécuteront les opérations que vous demandez. AWS a la responsabilité d'effectuer l'opération que vous demandez. Le mode express ne permet pas de vérifier si les modifications de ressources effectuées à l'aide du mode direct APIs entreront en conflit avec la configuration du mode express, et il n'empêche pas les modifications susceptibles de perturber le fonctionnement du service. Cela signifie également que vous avez la possibilité d'apporter des modifications, et ces modifications seront maintenues. Le mode express ne remplacera pas les modifications, sauf si cela est demandé dans le cadre d'une mise à jour du mode express. Il vous incombe de comprendre comment les modifications effectuées à l'aide du mode direct APIs interagissent avec la configuration du mode Express et de résoudre les conflits ou les problèmes de service qui en résultent.

Pour plus de détails sur les valeurs par défaut définies par le mode Express et les ressources qu'il orchestre, consultez la section Ressources créées par les services Amazon ECS Express Mode.

Dois-je faire quelque chose avant de pouvoir profiter des fonctionnalités d'Amazon ECS dans mon service Express Mode ?

Non, il n'y a pas de parcours de fin d'études ni de bris de verre pour le mode Express. L'ensemble des fonctionnalités Amazon ECS est toujours disponible pour votre service Express Mode. Si vous souhaitez vous assurer qu'aucune autre mise à jour du mode Express ne sera possible sur votre service, plusieurs options s'offrent à vous. En supprimant le tag géré sur vos ressources, Amazon ECS ne sera plus en mesure de l'identifier et de l'exploiter en tant que service en mode express. Vous pouvez également utiliser IAM pour restreindre les autorisations des utilisateurs au mode Express. APIs

Exemples de mises à jour en dehors du mode Express

Ajouter un sidecar à un service en mode express

Vous pouvez ajouter n'importe quel conteneur de sidecar à votre service. Cet exemple montre comment ajouter un sidecar de journalisation Fluent Bit.

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans le panneau de navigation, choisissez Clusters.

  3. Sélectionnez le cluster dans lequel se trouve votre service en mode express, puis sélectionnez-le dans le panneau Services.

  4. Accédez à l'onglet Ressources et sélectionnez la définition de la tâche.

  5. Sélectionnez l'onglet JSON, puis sélectionnez la flèche vers le bas dans le bouton supérieur intitulé Créer une nouvelle révision. Vous trouverez ici une action appelée Créer une nouvelle révision avec JSON.

  6. Ajoutez le conteneur sidecar avant ou après la définition de votre conteneur principal. Pour plus d'informations, consultez Exemple de définition de tâche Amazon ECS : Router les journaux vers FireLens.

  7. Si vous avez un sidecar de journalisation, comme dans cet exemple, vous devez modifier le logDriver dans le conteneur principal :

    
"logConfiguration": {
    "logDriver": "awsfirelens"
}

  8. En supposant les paramètres par défaut d'un service en mode Express, définissez le conteneur principal MemoryReservation sur 1998 et le conteneur Fluent Bit MemoryReservation sur 50. Cela garantit que la réserve de mémoire totale entre les deux conteneurs ne dépasse pas la quantité de mémoire que vous avez exécutée sur votre tâche Fargate (2048 pour un service en mode Express par défaut).

  9. Créez votre nouvelle révision.

  10. Cliquez sur le menu déroulant intitulé Déployer et sélectionnez Update Service.

  11. Sélectionnez le cluster et le service que vous mettez à jour, puis sélectionnez Forcer un nouveau déploiement. La révision de définition de tâche que vous venez de créer doit être sélectionnée automatiquement. Tâche de sélection Update (Mise à jour).

  12. Suivez le déroulement de votre déploiement. Les tâches de ce service disposeront désormais de deux conteneurs. Les mises à jour supplémentaires effectuées via la console du mode Express ne APIs remplaceront pas les modifications apportées à la définition de la tâche, sauf si elles sont en conflit direct. Par exemple, dans ce cas, si vous avez attribué au mode Express un nouveau nom de groupe de journaux et de flux de journaux, le LogDriver sera à nouveau mis à jour en. awslogs

Ajouter un domaine personnalisé à votre service

Conditions préalables : Ce guide part du principe que votre domaine est une zone hébergée gérée par Route 53 avec un certificat ACM. Si votre domaine est hébergé ailleurs, vous aurez besoin d'un CNAME pour pointer vers l'enregistrement DNS de l'Application Load Balancer.

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans le panneau de navigation, choisissez Clusters.

  3. Sélectionnez le cluster dans lequel se trouve votre service en mode express, puis sélectionnez-le dans le panneau Services.

  4. Accédez à l'onglet Ressources et sélectionnez la règle d'écoute.

  5. Sélectionnez Action et Modifier la règle.

  6. Copiez la valeur d'en-tête Host actuelle (l'URL de votre application), puis supprimez la règle car il ne peut y en avoir qu'une de chaque type.

  7. Ajoutez une condition de type Host header, collez à nouveau l'URL de votre application en tant que valeur de condition d'en-tête Host.

  8. Cliquez sur Ajouter une valeur de condition OU.

  9. Entrez votre domaine personnalisé ici.

  10. Cliquez sur Suivant et enregistrez les modifications.

  11. Sélectionnez maintenant l'onglet Certificates de l'écouteur Application Load Balancer.

  12. Cliquez sur Ajouter un certificat. Ici, vous pouvez importer le certificat dans l'écouteur.

  13. Dans votre zone hébergée Route 53, cliquez sur Créer un enregistrement pour créer un enregistrement de routage vers votre service.

  14. Sélectionnez un enregistrement de routage simple.

  15. Ajoutez un nom d'enregistrement.

  16. Sélectionnez un type d'enregistrement.

  17. Acheminez le trafic vers un Alias to Application et un Classic Load Balancer.

  18. Sélectionnez votre région.

  19. Sélectionnez l'équilibreur de charge utilisé par votre service Express Mode.

Après quelques minutes de propagation, votre service commencera à recevoir du trafic sur le domaine personnalisé. Si vous ajoutez de nombreux certificats à votre Application Load Balancer ou si vous gérez de nombreux services en mode Express à partir de votre Application Load Balancer, vous pouvez envisager d'augmenter la limite de service pour les certificats sur l'Application Load Balancer.