Membuat cluster Amazon ECS untuk beban kerja Amazon EC2 - Amazon Elastic Container Service
Opsi grup EC2 Auto Scaling AmazonOpsi jaringanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat cluster Amazon ECS untuk beban kerja Amazon EC2

Anda membuat klaster untuk menentukan infrastruktur tugas dan layanan yang dijalankan.

Sebelum memulai, pastikan Anda telah menyelesaikan langkah-langkah Siapkan untuk menggunakan Amazon ECS dan menetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat Contoh cluster Amazon ECS. Konsol Amazon ECS menyediakan cara sederhana untuk membuat sumber daya yang dibutuhkan oleh cluster Amazon ECS dengan membuat CloudFormation tumpukan.

Untuk membuat proses pembuatan cluster semudah mungkin, konsol memiliki pilihan default untuk banyak pilihan yang kami jelaskan di bawah ini. Ada juga panel bantuan yang tersedia untuk porsi besar bagian di konsol yang menyediakan konteks lebih lanjut.

Anda dapat mendaftarkan EC2 instans Amazon saat membuat klaster atau mendaftarkan instance tambahan dengan klaster setelah dibuat.

Anda dapat memodifikasi opsi default berikut:

  • Ubah subnet tempat instance Anda diluncurkan.

  • Ubah grup keamanan yang digunakan untuk mengontrol lalu lintas ke instance kontainer.

  • Tambahkan namespace ke cluster.

    Namespace memungkinkan layanan yang Anda buat di cluster dapat terhubung ke layanan lain di namespace tanpa konfigurasi tambahan. Untuk informasi selengkapnya, lihat Interkoneksi layanan Amazon ECS.

  • Aktifkan peristiwa tugas untuk menerima EventBridge pemberitahuan untuk perubahan status tugas.

  • Tetapkan AWS KMS kunci untuk penyimpanan terkelola Anda. Untuk informasi tentang cara membuat kunci, lihat Membuat kunci KMS di Panduan AWS Key Management Service Pengguna.

  • Tetapkan AWS KMS kunci untuk penyimpanan sementara Fargate Anda. Untuk informasi tentang cara membuat kunci, lihat Membuat kunci KMS di Panduan AWS Key Management Service Pengguna.

  • Konfigurasikan AWS KMS kunci dan logging untuk ECS Exec.

  • Tambahkan tag untuk membantu Anda mengidentifikasi klaster Anda.

Opsi grup EC2 Auto Scaling Amazon

Saat menggunakan EC2 instans Amazon, Anda harus menentukan grup EC2 Auto Scaling Amazon untuk mengelola infrastruktur tempat tugas dan layanan Anda berjalan.

Bila Anda memilih untuk membuat grup Amazon EC2 Auto Scaling baru, grup ini secara otomatis dikonfigurasi untuk perilaku berikut:

  • Amazon ECS mengelola tindakan scale-in dan scale-out dari grup Amazon Auto Scaling. EC2

  • Amazon ECS tidak akan mencegah EC2 instans Amazon yang berisi tugas dan yang ada di grup Auto EC2 Scaling Amazon dihentikan selama tindakan penskalaan. Untuk informasi selengkapnya, lihat Perlindungan Instance di Panduan AWS Auto Scaling Pengguna.

Anda mengonfigurasi properti grup EC2 Auto Scaling Amazon berikut yang menentukan jenis dan jumlah instans yang akan diluncurkan untuk grup:

  • AMI Amazon ECS yang dioptimalkan.

  • Tipe instans.

  • Key pair SSH yang membuktikan identitas Anda saat Anda terhubung ke instance. Untuk informasi tentang cara membuat kunci SSH, lihat pasangan EC2 kunci Amazon dan instance Linux di EC2 Panduan Pengguna Amazon.

  • Jumlah minimum instans yang akan diluncurkan untuk grup Amazon EC2 Auto Scaling.

  • Jumlah maksimum instans yang dimulai untuk grup EC2 Auto Scaling Amazon.

    Agar grup dapat ditingkatkan, maksimum harus lebih besar dari 0.

Amazon ECS membuat template peluncuran Amazon EC2 Amazon EC2 Auto Scaling dan grup Amazon Auto EC2 Scaling atas nama Anda sebagai bagian dari tumpukan. CloudFormation Nilai yang Anda tentukan untuk AMI, tipe instance, dan key pair SSH adalah bagian dari template peluncuran. Template diawali denganEC2ContainerService-<ClusterName>, yang membuatnya mudah diidentifikasi. Grup EC2 Auto Scaling Amazon diawali dengan. <ClusterName>-ECS-Infra-ECSAutoScalingGroup

Instans yang diluncurkan untuk grup Amazon EC2 Auto Scaling menggunakan template peluncuran.

Opsi jaringan

Secara default instance diluncurkan ke subnet default untuk Wilayah. Grup keamanan, yang mengontrol lalu lintas ke instans kontainer Anda, saat ini terkait dengan subnet digunakan. Anda dapat mengubah subnet dan grup keamanan untuk instans.

Anda dapat memilih subnet yang ada. Anda dapat menggunakan grup keamanan yang ada, atau membuat yang baru. Untuk membuat tugas dalam konfigurasi IPv6 -only, gunakan subnet yang hanya menyertakan blok IPv6 CIDR.

Saat membuat grup keamanan baru, Anda harus menentukan setidaknya satu aturan masuk.

Aturan masuk menentukan lalu lintas apa yang dapat mencapai instans kontainer Anda dan menyertakan properti berikut:

  • Protokol untuk memungkinkan

  • Kisaran port untuk memungkinkan

  • Lalu lintas masuk (sumber)

Untuk mengizinkan lalu lintas masuk dari alamat tertentu atau blok CIDR, gunakan Custom for Source dengan CIDR yang diizinkan.

Untuk memungkinkan lalu lintas masuk dari semua tujuan, gunakan Anywhere for Source. Ini secara otomatis menambahkan blok CIDR 0.0.0.0/0 dan: :/0 blok IPv4 CIDR. IPv6

Untuk mengizinkan lalu lintas masuk dari komputer lokal Anda, gunakan grup Sumber untuk Sumber. Ini secara otomatis menambahkan alamat IP saat ini dari komputer lokal Anda sebagai sumber yang diizinkan.

Untuk membuat cluster baru (konsol Amazon ECS)

Sebelum Anda mulai, tetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat Contoh cluster Amazon ECS.

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Dari bilah navigasi, pilih Wilayah untuk digunakan.

  3. Di panel navigasi, pilih Klaster.

  4. Pada halaman Klaster, pilih Buat klaster.

  5. Di bawah konfigurasi Cluster, konfigurasikan berikut ini:

    • Untuk nama Cluster, masukkan nama unik.

      Nama tersebut dapat berisi hingga 255 huruf (huruf besar dan huruf kecil), angka, dan tanda hubung.

    • (Opsional) Agar namespace yang digunakan untuk Service Connect berbeda dari nama cluster, di bawah default Service Connect, untuk namespace Default, pilih atau masukkan nama namespace. Untuk menggunakan namespace bersama, pilih atau masukkan ARN namespace. Untuk informasi selengkapnya tentang menggunakan ruang nama bersama, lihat. Amazon ECS Service Connect dengan ruang nama bersama AWS Cloud Map

  6. Tambahkan EC2 instans Amazon ke klaster Anda, perluas Infrastruktur, lalu pilih Fargate dan instans yang dikelola sendiri.

    Selanjutnya, konfigurasikan grup Amazon EC2 Auto Scaling yang bertindak sebagai penyedia kapasitas:

    1. Untuk menggunakan grup EC2 Auto Scaling Amazon yang sudah ada, dari grup Auto Scaling (ASG), pilih grup.

    2. Untuk membuat grup EC2 Auto Scaling Amazon, dari grup Auto Scaling (ASG), pilih Buat grup baru, lalu berikan detail berikut tentang grup:

      • Untuk model Provisioning, pilih apakah akan menggunakan instans On-Demand atau Instans Spot.

      • Jika Anda memilih untuk menggunakan Instans Spot, untuk Strategi Alokasi, pilih kumpulan kapasitas Spot (tipe instans dan Availability Zones) yang digunakan untuk instans.

        Untuk sebagian besar beban kerja, Anda dapat memilih Kapasitas harga dioptimalkan.

        Untuk informasi selengkapnya, lihat Strategi alokasi untuk Instans Spot di EC2 Panduan Pengguna Amazon.

      • Untuk Container misalnya Amazon Machine Image (AMI), pilih AMI Amazon ECS yang dioptimalkan untuk instans grup Amazon Auto EC2 Scaling.

      • EC2 Misalnya jenis, pilih jenis instance untuk beban kerja Anda.

        Penskalaan terkelola berfungsi paling baik jika grup EC2 Auto Scaling Amazon Anda menggunakan jenis instans yang sama atau serupa.

      • EC2 Misalnya peran, pilih peran instance kontainer yang ada, atau Anda dapat membuat yang baru.

        Untuk informasi selengkapnya, lihat Peran IAM instance wadah Amazon ECS.

      • Untuk Kapasitas, masukkan jumlah minimum dan jumlah maksimum instans yang akan diluncurkan di grup Amazon EC2 Auto Scaling.

      • Untuk key pair SSH, pilih pair yang membuktikan identitas Anda saat Anda terhubung ke instance.

      • Untuk memungkinkan gambar dan penyimpanan yang lebih besar, untuk ukuran volume Root EBS, masukkan nilai dalam GiB.

  7. (Opsional) Untuk mengubah VPC dan subnet, di bawah EC2instans Jaringan untuk Amazon, lakukan salah satu operasi berikut:

    • Untuk menghapus subnet, di bawah Subnet, pilih X untuk setiap subnet yang ingin Anda hapus.

    • Untuk mengubah ke VPC selain VPC default, di bawah VPC, pilih VPC yang ada, dan kemudian di bawah Subnet, pilih subnet. Untuk konfigurasi IPv6 -only, pilih VPC yang memiliki blok CIDR dan subnet IPv6 yang hanya memiliki blok CIDR. IPv6

    • Pilih grup keamanan. Di bawah Grup keamanan, pilih salah satu opsi berikut:

      • Untuk menggunakan grup keamanan yang ada, pilih Gunakan grup keamanan yang ada, lalu pilih grup keamanan.

      • Untuk membuat grup keamanan, pilih Buat grup keamanan baru. Kemudian, pilih Tambahkan aturan untuk setiap aturan masuk.

        Untuk informasi tentang aturan masuk, lihatOpsi jaringan.

    • Untuk secara otomatis menetapkan alamat IP publik ke instans EC2 penampung Amazon Anda, untuk Tetapkan IP publik secara otomatis, pilih salah satu opsi berikut:

      • Gunakan pengaturan subnet — Tetapkan alamat IP publik ke instance ketika subnet yang diluncurkan instance adalah subnet publik.

      • Aktifkan — Tetapkan alamat IP publik ke instans.

  8. (Opsional) Gunakan Wawasan Kontainer, perluas Pemantauan, lalu pilih salah satu opsi berikut:

    • Untuk menggunakan Wawasan Kontainer yang direkomendasikan dengan kemampuan observasi yang ditingkatkan, pilih Wawasan Kontainer dengan observabilitas yang ditingkatkan.

    • Untuk menggunakan Container Insights, pilih Container Insights.

  9. (Opsional) Untuk mengaktifkan peristiwa tugas, perluas peristiwa Tugas, lalu aktifkan Aktifkan peristiwa tugas.

    Saat Anda mengaktifkan peristiwa tugas, Amazon ECS mengirimkan peristiwa perubahan status tugas ke EventBridge. Ini memungkinkan Anda untuk memantau dan menanggapi perubahan siklus hidup tugas secara otomatis.

  10. (Opsional) Untuk menggunakan ECS Exec untuk men-debug tugas di cluster, perluas konfigurasi Pemecahan Masalah, lalu konfigurasikan yang berikut ini:

    • (Opsional) Untuk AWS KMS kunci untuk ECS Exec, masukkan ARN AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data sesi ECS Exec.

    • (Opsional) Untuk logging ECS Exec, pilih tujuan log:

      • Untuk mengirim log ke CloudWatch Log, pilih Amazon CloudWatch.

      • Untuk mengirim log ke Amazon S3, pilih Amazon S3.

      • Untuk menonaktifkan logging, pilih None.

  11. (Opsional)

    Jika Anda menggunakan Runtime Monitoring dengan opsi manual dan Anda ingin cluster ini dipantau GuardDuty, pilih Tambahkan tag dan lakukan hal berikut:

    • Untuk Key, masukkan guardDutyRuntimeMonitoringManaged

    • Untuk Nilai, masukkan true.

  12. (Opsional) Enkripsi data pada penyimpanan terkelola. Di bawah Enkripsi, untuk penyimpanan Terkelola, masukkan ARN AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data penyimpanan terkelola.

  13. (Opsional) Untuk mengelola tag cluster, memperluas Tag, dan kemudian melakukan salah satu operasi berikut:

    [Tambahkan tag] Pilih Tambah tag dan lakukan hal berikut:

    • Untuk Kunci, masukkan nama kunci.

    • Untuk Nilai, masukkan nilai kunci.

    [Hapus tag] Pilih Hapus di sebelah kanan Kunci dan Nilai tag.

  14. Pilih Create (Buat).

Langkah selanjutnya

Setelah Anda membuat cluster, Anda dapat membuat definisi tugas untuk aplikasi Anda dan kemudian menjalankannya sebagai tugas mandiri, atau sebagai bagian dari layanan. Untuk informasi selengkapnya, lihat berikut ini: