Utilisation d' AWS Cloud Map espaces de noms partagés avec Amazon ECS Service Connect - Amazon Elastic Container Service
Étape 1 : créer l’espace de noms AWS Cloud MapÉtape 2 : partager l'espace de noms en utilisant AWS RAMÉtape 3 : accepter le partage de ressourcesÉtape 4 : configurer un service Amazon ECS avec un espace de noms partagé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d' AWS Cloud Map espaces de noms partagés avec Amazon ECS Service Connect

La configuration d' AWS Cloud Map espaces de noms partagés pour Service Connect implique les étapes suivantes : le propriétaire de l'espace de noms crée l'espace de noms, le propriétaire le partage via AWS Resource Access Manager (AWS RAM), le consommateur accepte le partage des ressources et le consommateur configure Service Connect pour utiliser l'espace de noms partagé.

Étape 1 : créer l’espace de noms AWS Cloud Map

Le propriétaire de l'espace de noms crée un AWS Cloud Map espace de noms qui sera partagé avec d'autres comptes.

Pour créer un espace de noms à partager à l'aide du AWS Management Console

  1. Ouvrez la AWS Cloud Map console à l'adresse https://console.aws.amazon.com/cloudmap/.

  2. Choisissez Create namespace (Créer un espace de noms).

  3. Saisissez un Nom d’espace de noms. Ce nom sera utilisé par les services sur tous les comptes participants.

  4. Pour Type d’espace de noms, choisissez le type adapté à votre cas d’utilisation :

    • Appels d’API : espaces de noms HTTP pour la découverte de service sans fonctionnalité DNS.

    • Appels d'API et requêtes DNS dans VPCs des espaces de noms DNS privés pour la découverte de services avec des requêtes DNS privées dans un VPC.

    • Appels d’API et requêtes DNS publiques : espaces de noms DNS publics pour la découverte de service avec des requêtes DNS publiques.

  5. Choisissez Create namespace (Créer un espace de noms).

Étape 2 : partager l'espace de noms en utilisant AWS RAM

Le propriétaire de l'espace de noms utilise AWS RAM pour partager l'espace de noms avec d'autres. Comptes AWS

Pour partager un espace de noms à l'aide de la console AWS RAM

  1. Ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/.

  2. Choisissez Créer une ressource.

  3. Sous Nom, saisissez un nom descriptif pour le partage de ressources.

  4. Dans la section Ressources :

    1. Pour Type de ressource, choisissez Espaces de noms Cloud Map.

    2. Sélectionnez l’espace de noms que vous avez créé à l’étape précédente.

  5. Dans la section Autorisations gérées, spécifiez AWSRAMPermissionCloudMapECSFullAutorisation.

    Important

    Vous devez utiliser l’autorisation gérée AWSRAMPermissionCloudMapECSFullPermission pour partager l’espace de noms afin que Service Connect fonctionne correctement avec l’espace de noms.

  6. Dans la section Principaux, spécifiez l’ Comptes AWS avec lequel vous souhaitez partager l’espace de noms. Vous pouvez saisir un compte IDs ou une unité organisationnelle IDs.

  7. Choisissez Créer une ressource.

Étape 3 : accepter le partage de ressources

Les comptes consommateurs d’espaces de noms doivent accepter l’invitation de partage de ressources pour utiliser l’espace de noms partagé.

Pour accepter une invitation de partage de ressources à l'aide de la AWS RAM console

  1. Dans le compte client, ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/.

  2. Dans le volet de navigation, choisissez Partagé avec moi, puis Partages de ressources.

  3. Sélectionnez l’invitation au partage de ressources, puis choisissez Accepter le partage de ressources.

  4. Après avoir accepté, notez l’ARN de l’espace de noms partagé dans les détails de la ressource. Vous utiliserez cet ARN lors de la configuration des services Service Connect.

Étape 4 : configurer un service Amazon ECS avec un espace de noms partagé

Après avoir accepté l’espace de noms partagé, le consommateur de l’espace de noms peut configurer les services Amazon ECS pour utiliser l’espace de noms partagé. La configuration est similaire à l’utilisation d’un espace de noms normal, mais vous devez spécifier l’ARN de l’espace de noms au lieu du nom. Pour une procédure détaillée de création de service, consultez la section Création d’un déploiement de mise à jour propagée Amazon ECS.

Pour créer un service avec un espace de noms partagé à l'aide du AWS Management Console

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Sur la page Clusters, sélectionnez le cluster dans lequel créer le service.

  3. Sous Services, choisissez Créer.

  4. Après avoir renseigné d’autres informations en fonction de votre charge de travail, dans la section Service Connect, sélectionnez Utiliser Service Connect.

  5. Pour Espace de noms, saisissez l’ARN complet de l’espace de noms partagé.

    Le format ARN est le suivant : arn:aws:servicediscovery:region:account-id:namespace/namespace-id

  6. Configurez les autres paramètres Service Connect selon les besoins de votre type de service (client ou client-serveur).

  7. Terminez le processus de création de service.

Vous pouvez également configurer les services à l'aide du AWS CLI ou AWS SDKs en spécifiant l'ARN de l'espace de noms partagé dans le namespace paramètre duserviceConnectConfiguration.

aws ecs create-service \
    --cluster my-cluster \
    --service-name my-service \
    --task-definition my-task-def \
    --service-connect-configuration '{
        "enabled": true,
        "namespace": "arn:aws:servicediscovery:us-west-2:123456789012:namespace/ns-abcdef1234567890",
        "services": [{
            "portName": "web",
            "discoveryName": "my-service",
            "clientAliases": [{
                "port": 80,
                "dnsName": "my-service"
            }]
        }]
    }'