Création d’une tâche pour les instances gérées Amazon ECS - Amazon Elastic Container Service
PrérequisÉtape 1 : créer un clusterÉtape 2 : Créer une définition de tâcheÉtape 3 : Création d'un serviceÉtape 4 : Afficher votre serviceÉtape 5 : nettoyer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’une tâche pour les instances gérées Amazon ECS

Découvrez comment utiliser Amazon ECS avec les instances gérées Amazon ECS pour exécuter une application conteneurisée.

Prérequis

Avant de commencer le didacticiel, vous devez avoir effectué les opérations suivantes :

  • Vous avez suivi les étapes décrites dans la section Configuration pour utiliser Amazon ECS.

  • Vous devez avoir suivi les étapes de Configurer l'utilisation d'Amazon ECS.

  • Vous disposez des rôles IAM requis pour les instances gérées Amazon ECS. Cela consiste notamment à :

    • Rôle dans l'infrastructure : permet à Amazon ECS de passer des appels aux AWS services en votre nom afin de gérer l'infrastructure des instances gérées Amazon ECS.

      Pour de plus amples informations, veuillez consulter Rôle IAM dans l'infrastructure Amazon ECS.

    • Profil d’instance : fournit des autorisations pour l’agent de conteneur Amazon ECS et le démon Docker exécutés sur des instances gérées.

      Le nom du rôle d'instance doit être inclus ecsInstanceRole en tant que préfixe pour correspondre à l'iam:PassRoleaction du rôle d'infrastructure.

      Pour de plus amples informations, veuillez consulter Profil d’instance des instances gérées Amazon ECS.

  • Vous avez un créé un VPC et un groupe de sécurité prêts à être utilisés. Ce didacticiel utilise une image de conteneur hébergée sur Amazon ECR Public. Vos instances doivent donc disposer d’un accès Internet. Pour attribuer à vos instances une route vers Internet, utilisez l’une des options suivantes :

    • Utilisez un sous-réseau privé avec une passerelle NAT dotée d'une adresse IP Elastic.

    • Utilisez un sous-réseau public et attribuez une adresse IP publique aux instances.

    Pour de plus amples informations, veuillez consulter Créer un Virtual Private Cloud.

    Pour plus d'informations sur les groupes de sécurité et les règles, consultez les sections Groupes de sécurité par défaut pour vous VPCs et Exemples de règles dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

  • (Facultatif) AWS CloudShell est un outil qui fournit aux clients une ligne de commande sans avoir à créer leur propre EC2 instance. Pour plus d'informations, voir Qu'est-ce que c'est AWS CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Étape 1 : créer un cluster

  1. Ouvrez la console Amazon ECS dans la https://console.aws.amazon.com/ecs/version v2.

  2. Dans la barre de navigation, sélectionnez la région à utiliser.

  3. Dans le panneau de navigation, choisissez Clusters.

  4. Sur la page Clusters, choisissez Create Cluster (Créer un cluster).

  5. Sous Configuration de cluster, pour Nom du cluster, saisissez un nom unique pour votre cluster.

  6. Sous Infrastructure, choisissez Fargate et Managed. EC2

  7. Configurez les paramètres des instances gérées :

    1. Pour Rôle d’infrastructure, choisissez le rôle IAM que vous avez créé pour la gestion de l’infrastructure des instances gérées.

    2. Pour Profil d’instance, sélectionnez l’ecsInstanceRole que vous avez créé.

    3. Pour Attributs de l’instance, choisissez Utiliser les valeurs ECS par défaut.

  8. Sous Mise en réseau, configurez le VPC et les sous-réseaux pour vos instances gérées :

    1. Pour VPC, sélectionnez le VPC qui héberge les instances gérées.

    2. Pour Sous-réseaux, sélectionnez un ou plusieurs sous-réseaux dans lesquels vos instances gérées seront lancées.

    3. Pour Security groups (Groupes de sécurité), sélectionnez un ou plusieurs groupes de sécurité.

  9. (Facultatif) Pour vous aider à identifier votre cluster, développez Balises, puis configurez vos balises.

  10. Choisissez Créer.

Étape 2 : Créer une définition de tâche

Une définition de tâche est le plan de votre application. Chaque fois que vous lancez une tâche dans Amazon ECS, vous spécifiez une définition de tâche. Le service connaît ensuite l'image Docker à utiliser pour les conteneurs, le nombre de conteneurs à utiliser dans la tâche et l'allocation des ressources pour chaque conteneur. Pour créer une définition de tâche, procédez comme suit :

  1. Dans le panneau de navigation, sélectionnez Task Definitions (Définition des tâches).

  2. Choisissez Create new task definition (Créer une nouvelle définition de tâche), puis Create new task definition with JSON (Créer une nouvelle définition de tâche avec JSON).

  3. Copiez et collez le code JSON suivant dans l’éditeur en remplaçant le code JSON prérempli :

    account-idRemplacez-le par votre identifiant de AWS compte et region par la région que vous utilisez.

    {
  "family": "managed-instance-tutorial",
  "networkMode": "awsvpc",
  "executionRoleArn": "arn:aws:iam::account-id:role/ecsTaskExecutionRole",
  "containerDefinitions": [
    {
      "name": "sample-app",
      "image": "public.ecr.aws/docker/library/httpd:latest",
      "essential": true,
      "portMappings": [
        {
          "containerPort": 80,
          "hostPort": 80,
          "protocol": "tcp"
        }
      ],
      "logConfiguration": {
        "logDriver": "awslogs",
        "options": {
          "awslogs-group": "/ecs/managed-instance-tutorial",
          "awslogs-region": "region",
          "awslogs-stream-prefix": "ecs"
        }
      }
    }
  ],
  "requiresCompatibilities": [
    "MANAGED_INSTANCES"
  ],
  "cpu": "1024",
  "memory": "2048"
}

  4. Choisissez Créer.

Étape 3 : Création d'un service

Un service Amazon ECS service permet d'exécuter et de gérer simultanément un nombre spécifié d'instances d'une définition de tâche dans un cluster Amazon ECS. Suivez ces étapes pour créer un service :

  1. Dans le panneau de navigation, choisissez Clusters, puis choisissez le cluster managed-instance-tutorial.

  2. Sous l'onglet Services choisissez Create (Créer).

  3. Pour Famille de définitions de tâches, sélectionnez managed-instance-tutorial.

  4. Pour Nom du service, entrez managed-instance-tutorial-service.

  5. Sous Environnement, choisissez la stratégie du fournisseur de capacité.

  6. Sous Mise en réseau, configurez les éléments suivants :

    1. Choisissez un VPC existant ou créez-en un nouveau.

    2. Pour les sous-réseaux, choisissez les sous-réseaux à utiliser.

    3. Pour les groupes de sécurité, choisissez un groupe de sécurité existant ou créez-en un nouveau qui autorise le trafic entrant sur le port 80.

  7. Choisissez Créer.

Étape 4 : Afficher votre service

Une fois votre service lancé, vous pouvez le consulter pour en savoir plus et le tester.

  1. Sélectionnez le service managed-instance-tutorial-service.

  2. Dans l'onglet Tâches, choisissez l'ID de tâche de la tâche en cours d'exécution.

  3. Sous Réseau, dans Public IP, sélectionnez Adresse ouverte.

  4. Vous devriez voir la page de test du serveur HTTP Apache, qui confirme que le serveur Web fonctionne correctement.

Étape 5 : nettoyer

Une fois ce didacticiel terminé, vous devez nettoyer les ressources associées afin d’éviter tout frais liés à des ressources que vous n’utilisez pas.

  1. Dans le panneau de navigation, choisissez Clusters.

  2. Sur la page Clusters, sélectionnez le cluster managed-instance-tutorial.

  3. Choisissez l'onglet Services.

  4. Sélectionnez le service managed-instance-tutorial-service, puis choisissez Supprimer.

  5. À l’invite de confirmation, saisissez delete puis choisissez Supprimer.

  6. Une fois le service supprimé, choisissez Clusters dans le volet de navigation.

  7. Sur la page Clusters, sélectionnez le cluster managed-instance-tutorial, puis choisissez Supprimer le cluster.

  8. À l’invite de confirmation, saisissez delete managed-instance-tutorial puis choisissez Supprimer.