Présentation de la configuration d'Amazon ECS Service Connect - Amazon Elastic Container Service
Configuration du clusterConfiguration du serviceConfiguration initiale du Health Check

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la configuration d'Amazon ECS Service Connect

Lorsque vous utilisez Service Connect, vous devez configurer certains paramètres dans vos ressources.

Le tableau suivant décrit les paramètres de configuration pour les ressources Amazon ECS.

Emplacement des paramètres Type d'application Description Obligatoire
Définition de tâche Client Aucune modification n'est disponible pour Service Connect dans les définitions des tâches du client. N/A
Définition de tâche Client-serveur Les serveurs doivent ajouter des champs de name aux ports dans les portMappings des conteneurs. Pour de plus amples informations, consultez portMappings. Oui
Définition de tâche Client-serveur Les serveurs peuvent éventuellement fournir un protocole d'application (par exemple, HTTP) pour recevoir des métriques spécifiques au protocole pour leurs applications serveur (par exemple, HTTP 5xx). Non
Définition des services Client Les services clients doivent ajouter une serviceConnectConfiguration pour configurer l'espace de noms à rejoindre. Cet espace de noms doit contenir tous les services de serveur que ce service doit découvrir. Pour de plus amples informations, veuillez consulter serviceConnectConfiguration. Oui
Définition des services Client-serveur Les services de serveur doivent ajouter une serviceConnectConfiguration pour configurer les noms DNS, les numéros de port et l'espace de noms à partir desquels le service est disponible. Pour de plus amples informations, veuillez consulter serviceConnectConfiguration. Oui
Cluster Client Les clusters peuvent ajouter un espace de noms Service Connect par défaut. Les nouveaux services du cluster héritent de l'espace de noms lorsque Service Connect est configuré dans un service. Non
Cluster Client-serveur Aucune modification n'est disponible pour Service Connect dans les clusters qui s'appliquent aux services de serveur. Les définitions de tâches de serveur et les services doivent définir la configuration correspondante. N/A
Vue d'ensemble des étapes de configuration de Service Connect

Les étapes suivantes présentent la configuration de Service Connect.

Important

  • Service Connect crée AWS Cloud Map des services dans votre compte. La modification manuelle de ces AWS Cloud Map ressources par le biais d' registering/deregistering instances, la modification des attributs d'instance ou la suppression d'un service peuvent entraîner un comportement inattendu pour le trafic de votre application ou pour les déploiements ultérieurs.

  • Service Connect ne prend pas en charge les liens dans la définition des tâches.

  1. Ajoutez des noms de port aux mappages de port dans vos définitions de tâches. Vous pouvez également identifier le protocole de couche 7 de l'application afin d'obtenir des métriques supplémentaires.

  2. Créez un cluster avec un espace de AWS Cloud Map noms, utilisez un espace de noms partagé ou créez l'espace de noms séparément. Pour simplifier l’organisation, créez un cluster avec le nom que vous souhaitez pour l’espace de noms et spécifiez le même nom pour l’espace de noms. Dans ce cas, Amazon ECS crée un nouvel espace de noms HTTP avec la configuration nécessaire. Service Connect n’utilise ni ne crée de zones hébergées DNS dans Amazon Route 53.

  3. Configurez les services pour créer des points de terminaison Service Connect dans l'espace de noms.

  4. Déployez des services pour créer les points de terminaison. Amazon ECS ajoute un conteneur de proxy Service Connect à chaque tâche et crée les points de terminaison Service Connect dans AWS Cloud Map. Ce conteneur n'est pas configuré dans la définition de tâche, et cette dernière peut être réutilisée sans modification pour créer plusieurs services dans le même espace de noms ou dans plusieurs espaces de noms.

  5. Déployez des applications clientes en tant que services pour vous connecter aux points de terminaison. Amazon ECS les connecte aux points de terminaison Service Connect par le proxy Service Connect dans chaque tâche.

    Les applications utilisent le proxy uniquement pour se connecter aux points de terminaison Service Connect. Il n'existe aucune configuration supplémentaire pour utiliser le proxy. Le proxy effectue un équilibrage de charge alterné, une détection des valeurs aberrantes et de nouvelles tentatives. Pour plus d'informations sur le proxy, veuillez consulter Proxy Service Connect.

  6. Surveillez le trafic via le proxy Service Connect sur Amazon CloudWatch.

Configuration du cluster

Vous pouvez définir un espace de noms par défaut pour Service Connect lorsque vous créez ou mettez à jour le cluster. Le nom de l'espace de noms que vous spécifiez par défaut peut se trouver soit dans le même Région AWS compte, soit dans le même Région AWS et partagé par un autre utilisateur Compte AWS . AWS Resource Access Manager

Si vous créez un cluster et que vous spécifiez un espace de noms Service Connect par défaut, le cluster attend dans l'état PROVISIONING pendant qu'Amazon ECS crée l'espace de noms. Vous pouvez voir un attachment dans l'état du cluster qui indique l'état de l'espace de noms. Les pièces jointes ne sont pas affichées par défaut dans le AWS CLI, vous devez les ajouter --include ATTACHMENTS pour les voir.

Si vous souhaitez utiliser un espace de noms partagé avec vos Compte AWS utilisateurs AWS RAM, spécifiez l'Amazon Resource Name (ARN) de l'espace de noms dans la configuration du cluster. Pour plus d'informations sur les AWS Cloud Map espaces de noms partagés, consultezAmazon ECS Service Connect avec espaces de noms AWS Cloud Map partagés.

Configuration du service

Service Connect est conçu pour nécessiter une configuration minimale. Vous devez définir un nom pour chaque mappage de port que vous souhaitez utiliser avec Service Connect dans la définition de tâche. Dans le service, vous devez activer Service Connect et sélectionner un espace de noms dans votre espace de noms Compte AWS ou un espace de noms partagé pour créer un service client. Pour créer un service client-serveur, vous devez ajouter une configuration de service Service Connect unique qui correspond au nom de l'un des mappages de port. Amazon ECS réutilise le numéro de port et le nom de port figurant dans la définition de tâche pour définir le service et le point de terminaison Service Connect. Pour remplacer ces valeurs, vous pouvez utiliser les autres paramètres Discovery (Découverte), DNS et Port dans la console ou discoveryName et clientAliases, respectivement, dans l'API Amazon ECS.

Configuration initiale du Health Check

Service Connect garantit l'intégrité des tâches avant d'acheminer le trafic vers celles-ci. Lorsqu'une tâche est lancée (lors des déploiements, du dimensionnement ou des remplacements), Service Connect surveille l'état de votre tâche pour s'assurer qu'elle est prête à accepter du trafic. Vous devez définir des contrôles de santé pour le conteneur essentiel dans votre définition de tâche pour activer ce comportement.

Le comportement du bilan de santé initial tient compte des retards potentiels avant d'atteindre l'état où une tâche est prête à accepter du trafic :

  • Si une tâche l'estHEALTHY, elle est immédiatement disponible pour le trafic.

  • Si l'état d'une tâche est bonUNKNOWN, Service Connect suit la configuration de vérification de l'état des conteneurs (voirSurveillance de l'état) des conteneurs essentiels de la tâche afin de calculer un délai d'attente, jusqu'à8 minutes, avant de le mettre à la disposition du trafic, même s'il persisteUNKNOWN.

  • Si c'est le casUNHEALTHY, Service Connect retarde le routage du trafic jusqu'à8 minutes. Pendant ce temps, Amazon ECS peut lancer des tâches de remplacement. Si aucune tâche saine n'est disponible, votre déploiement peut être annulé en fonction de la configuration de votre service.

Pour l'ensemble du trafic en cours, Service Connect utilise des contrôles de santé passifs basés sur la détection des valeurs aberrantes afin d'acheminer le trafic de manière efficace.