Exécution d’une application en tant que tâche Amazon ECS - Amazon Elastic Container Service

Exécution d’une application en tant que tâche Amazon ECS

Vous pouvez créer une tâche pour un processus ponctuel à l’aide de l’AWS Management Console.

Pour créer une tâche autonome (AWS Management Console)

  1. Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2.

  2. La console Amazon ECS vous permet de créer une tâche autonome à partir de la page détaillée de votre cluster ou de la liste de révisions des définitions de tâches. Effectuez les étapes suivantes pour créer votre tâche autonome en fonction de la page de ressource que vous choisissez.

    Pour démarrer un service à partir de Étapes

    Page détaillée du cluster

    1. Sur la page Clusters, sélectionnez le cluster dans lequel créer le service.

    2. Sous l’onglet Tâches, choisissez Exécuter une tâche.
    La page de révision de la définition des tâches

    1. Sur la page Définitions de tâches, choisissez la famille de définitions de tâches pour afficher les révisions de cette famille.

    2. Sélectionnez la révision que vous souhaitez utiliser.

    3. Dans le menu Déploiement, choisissez Exécuter une tâche.

  3. Pour Cluster existant, choisissez le cluster.

    Choisissez Créer un cluster pour exécuter la tâche sur un nouveau cluster

  4. Choisissez comment vos tâches sont distribuées dans votre infrastructure de cluster. Sous Configuration de calcul, choisissez votre option. Pour utiliser une stratégie de fournisseur de capacité, vous devez configurer vos fournisseurs de capacité au niveau du cluster.

    Si vous n’avez pas configuré votre cluster pour utiliser un fournisseur de capacité, utilisez plutôt un type de lancement.

    Si vous souhaitez exécuter vos charges de travail sur des instances gérées Amazon ECS, vous devez utiliser l’option de stratégie de fournisseur de capacité.

    Méthode de distribution Étapes

    Stratégie de fournisseur de capacité

    1. Dans Compute options (Options de calcul), sélectionnez Capacity provider strategy (Stratégie de fournisseur de capacité).

    2. Choisissez une stratégie :

      • Pour utiliser une stratégie de fournisseur de capacité, choisissez Use cluster default (Utiliser la stratégie par défaut du cluster).

      • Si votre cluster ne possède pas de stratégie de fournisseur de capacité par défaut ou si vous souhaitez utiliser une stratégie personnalisée, sélectionnez Use custom (Utiliser une stratégie personnalisée) ou Add capacity provider strategy (Ajouter une stratégie de fournisseur de capacité) et définissez votre stratégie de fournisseur de capacité personnalisée en spécifiant une Base, un Capacity provider (Fournisseur de capacité) et un Weight (Poids).

    Note

    Pour utiliser un fournisseur de capacité dans une stratégie, le fournisseur de capacité doit être associé au cluster.
    Type de lancement

    1. Dans Compute options (Options de calcul), sélectionnez Launch type (Type de lancement).

    2. Pour Launch type (Type de lancement), choisissez un type de lancement.

    3. (Facultatif) Lorsque vous utilisez Fargate, pour Version de plateforme, spécifiez la version de plateforme à utiliser. Si vous ne spécifiez aucune version de plateforme, la version LATEST est utilisée.

  5. Sous Configuration du déploiement, procédez comme suit :

    1. Pour Définition de tâche, saisissez la définition de tâche.

      Important

      La console valide la sélection pour s'assurer que la famille et la révision de définition de tâche sélectionnées sont compatibles avec la configuration de calcul définie.

    2. Pour Desired tasks (Tâches souhaitées), saisissez le nombre de tâches à lancer.

    3. Pour Groupe de tâches, saisissez le nom du groupe de tâches.

  6. Si votre définition de tâche utilise le mode réseau awsvpc, développez Networking (Mise en réseau). Effectuez les étapes suivantes pour spécifier une configuration personnalisée.

    1. Pour VPC, sélectionnez le VPC à utiliser.

    2. Pour Subnets (Sous-réseaux), sélectionnez un ou plusieurs sous-réseaux du VPC que le planificateur de tâches prend en compte lors du placement de vos tâches.

    3. Pour Groupe de sécurité, vous pouvez choisir un groupe de sécurité existant ou en créer un nouveau. Pour utiliser un groupe de sécurité existant, sélectionnez-le et passez à l'étape suivante. Pour créer un nouveau groupe de sécurité, sélectionnez Create a new security group (Créer un nouveau groupe de sécurité). Vous devez spécifier un nom de groupe de sécurité et une description, puis ajouter une ou plusieurs règles entrantes pour le groupe de sécurité.

    4. Pour Public IP (Adresse IP publique), indiquez si vous voulez attribuer automatiquement une adresse IP publique à l'interface réseau Elastic (ENI) de la tâche.

      Les tâches AWS Fargate peuvent se voir attribuer une adresse IP publique lorsqu'elles sont exécutées dans un sous-réseau public afin d'avoir un acheminement vers Internet. Il n’est pas possible d’attribuer une adresse IP publique aux tâches EC2 à l’aide de ce champ. Pour plus d’informations, consultez les sections Options de mise en réseau des tâches Amazon ECS pour Fargate et Allocation d’une interface réseau pour une tâche Amazon ECS.

  7. Si votre tâche utilise un volume de données compatible avec la configuration lors du déploiement, vous pouvez configurer le volume en développant Volume.

    Le nom et le type de volume sont configurés lors de la création d’une révision de définition de tâche et ne peuvent pas être modifiés lorsque vous exécutez une tâche autonome. Pour mettre à jour le nom et le type du volume, vous devez créer une révision de définition de tâche et exécuter une tâche à l’aide de cette nouvelle révision.

    Pour configurer ce type de volume Faites ceci

    Amazon EBS

    1. Pour Type de volume EBS, choisissez le type de volume EBS que vous souhaitez attacher à votre tâche.

    2. Pour Taille (Gio), saisissez une valeur valide pour la taille du volume en gibioctets (Gio). Vous pouvez spécifier une taille de volume minimale de 1 Gio et maximale de 16 384 Gio. Cette valeur est obligatoire sauf si vous fournissez un ID d’instantané.

    3. Pour IOPS, saisissez le nombre maximal d’opérations d’entrée/sortie (IOPS) que le volume doit fournir. Cette valeur n’est configurable que pour les types de volume io1, io2 et gp3.

    4. Pour Débit, saisissez le débit que le volume doit fournir, en mébioctets par seconde (Miops ou Mio/s). Cette valeur n’est configurable que pour le type de volume gp3.

    5. Pour ID d’instantané, choisissez un instantané de volume Amazon EBS existant ou saisissez l’ARN d’un instantané si vous souhaitez créer un volume à partir d’un instantané. Vous pouvez également créer un volume vide en ne choisissant ni ne saisissant aucun ID d’instantané.

    6. Si vous spécifiez un ID d’instantané, vous pouvez spécifier un taux d’initialisation du volume (Mbits/s). Saisissez une valeur comprise entre 100 et 300 Miops, qui déterminera la vitesse de chargement des données à partir de l’instantané spécifié à l’aide de l’ID d’instantané pour la création du volume.

    7. Pour Politique de résiliation, décochez la case si vous souhaitez que le volume configuré pour être attaché à la tâche soit préservé après la fin de la tâche. Par défaut, les volumes EBS rattachés à des tâches sont supprimés lorsque la tâche est résiliée.

    8. Pour Type de système de fichiers, choisissez le type de système de fichiers qui sera utilisé pour le stockage et la récupération des données sur le volume. Vous pouvez choisir le système d’exploitation par défaut ou un type de système de fichiers spécifique. La valeur par défaut pour Linux est XFS. Pour les volumes créés à partir d'un instantané, vous devez spécifier le même type de système de fichiers que celui que le volume utilisait lors de la création de l'instantané. Si le type de système de fichiers ne correspond pas, la tâche ne démarrera pas.

    9. Pour Rôle d’infrastructure, choisissez un rôle IAM doté des autorisations nécessaires pour permettre à Amazon ECS de gérer les volumes Amazon EBS pour les tâches. Vous pouvez associer la politique gérée AmazonECSInfrastructureRolePolicyForVolumes au rôle, ou vous pouvez utiliser la politique comme guide pour créer et associer votre propre politique avec des autorisations répondant à vos besoins spécifiques. Pour plus d’informations sur les autorisations nécessaires, consultez la section Amazon ECS infrastructure IAM role.

    10. Pour Chiffrement, sélectionnez Par défaut si vous souhaitez utiliser le chiffrement Amazon EBS par défaut. Si votre compte est configuré avec l’option Chiffrement par défaut, le volume sera chiffré à l’aide de la clé AWS Key Management Service (AWS KMS) spécifiée dans le paramètre. Si vous choisissez Par défaut et que le chiffrement par défaut d’Amazon EBS n’est pas activé, le volume ne sera pas chiffré.

      Si vous choisissez Personnalisé, vous pouvez spécifier l’AWS KMS key de votre choix pour le chiffrement du volume.

      Si vous choisissez Aucun, le volume ne sera pas chiffré, sauf si le chiffrement par défaut est configuré ou si vous créez un volume à partir d’un instantané chiffré.

    11. Si vous avez choisi Personnalisé pour Chiffrement, vous devez spécifier l’AWS KMS key que vous souhaitez utiliser. Pour la clé KMS, choisissez une AWS KMS key ou saisissez un ARN. Si vous choisissez de chiffrer votre volume à l’aide d’une clé symétrique gérée par le client, assurez-vous que vous disposez des autorisations appropriées définies dans votre politique AWS KMS key. Pour plus d’informations, consultez la section Chiffrement des données pour les volumes Amazon EBS.

    12. (Facultatif) Sous Balises, vous pouvez ajouter des balises à votre volume Amazon EBS soit en propageant des balises à partir de la définition de la tâche, soit en fournissant vos propres balises.

      Si vous souhaitez propager des balises à partir de la définition de tâche, choisissez Définition de tâche pour Propager des balises à partir de. Si vous choisissez Ne pas propager ou si vous ne choisissez aucune valeur, les balises ne sont pas propagées.

      Si vous souhaitez fournir vos propres balises, choisissez Ajouter une balise, puis indiquez la clé et la valeur pour chaque balise que vous ajoutez.

      Pour plus d’informations sur la création d’es volumes Amazon EBS, consultez la section Étiquetage d’un volume Amazon EBS.

  8. (Facultatif) Pour utiliser une stratégie de placement des tâches autre que la stratégie par défaut, développez Task Placement (Placement des tâches), puis choisissez parmi les options suivantes.

    Pour de plus amples informations, consultez How Amazon ECS places tasks on container instances.

    • Répartition équilibrée par AZ : permet de répartir les tâches entre les zones de disponibilité et les instances de conteneur dans la zone de disponibilité.

    • BinPack équilibré par AZ : permet de répartir les tâches entre les zones de disponibilité et les instances de conteneur avec la quantité de mémoire disponible la moins élevée.

    • BinPack : permet de répartir les tâches en fonction de la quantité disponible la moins élevée d'UC ou de mémoire.

    • Une tâche par hôte : permet de placer au maximum une tâche du service sur chaque instance de conteneur.

    • Personnalisé : permet de définir votre propre stratégie de placement des tâches.

    Si vous avez choisi Custom (Personnaliser), définissez l'algorithme de placement des tâches et les règles à prendre en compte lors du placement des tâches.

    • Sous Strategy (Stratégie), pour Type et Field (Champ), choisissez l'algorithme et l'entité à utiliser pour l'algorithme.

      Vous pouvez saisir jusqu'à 5 stratégies maximum.

    • Sous Contrainte, pour Type et Expression, choisissez la règle et l'attribut pour la contrainte.

      Par exemple, pour définir la contrainte permettant de placer des tâches sur des instances T2, pour Expression, saisissez attribute:ecs.instance-type =~ t2.*.

      Vous pouvez saisir jusqu'à 10 contraintes maximum.

  9. (Facultatif) Pour remplacer le rôle IAM de la tâche ou le rôle d'exécution de tâches défini dans votre définition de tâche, développezTask overrides (Remplacements de tâche), puis effectuez les étapes suivantes :

    1. Pour Rôle de tâche, choisissez un rôle IAM pour cette tâche. Pour de plus amples informations, consultez rôle IAM de tâche Amazon ECS.

      Seuls les rôles possédant une relation d'approbation ecs-tasks.amazonaws.com sont affichés. Pour savoir comment créer un rôle IAM pour vos tâches, consultez Création du rôle IAM de tâche.

    2. Pour Rôle d'exécution de tâche, choisissez un rôle d'exécution de tâche. Pour de plus amples informations, consultez Rôle IAM d'exécution de tâche Amazon ECS.

  10. (Facultatif) Pour remplacer les commandes du conteneur et les variables d'environnement, développez Container Overrides (Remplacements de conteneurs), puis développez le conteneur.

    • Pour envoyer une commande au conteneur autre que la commande de définition de tâche, dans Remplacement de commande, saisissez la commande Docker.

    • Pour ajouter une variable d'environnement, choisissez Add Environment Variable (Ajouter une variable d'environnement). Pour Key (Clé), saisissez le nom de votre variable d'environnement. Pour Value (Valeur), saisissez une valeur de chaîne pour la valeur d'environnement (sans guillemets doubles (" ")).

      AWS entoure les chaînes qui comportent des guillemets doubles (" ") et transmet la chaîne au conteneur dans le format suivant :

      MY_ENV_VAR="This variable contains a string."

  11. (Facultatif) Pour vous aider à identifier votre tâche, développez Tags (balises), puis configurez vos balises.

    Pour qu'Amazon ECS étiquette automatiquement toutes les tâches nouvellement lancées avec le nom du cluster et les balises de définition des tâches, sélectionnez Turn on Amazon ECS managed tags (Activer les balises gérées par Amazon ECS), puis sélectionnez Task definitions (Définitions de tâches).

    Ajoutez ou supprimez une balise.

    • [Ajouter une balise] Choisissez Add tag (Ajouter une balise), puis procédez comme suit :

      • Pour Clé, saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

    • [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

  12. Choisissez Créer.