Membuat cluster Amazon ECS untuk jenis EC2 peluncuran Amazon - Amazon Elastic Container Service
Opsi grup Auto ScalingOpsi jaringanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat cluster Amazon ECS untuk jenis EC2 peluncuran Amazon

Anda membuat klaster untuk menentukan infrastruktur tugas dan layanan yang dijalankan.

Sebelum memulai, pastikan Anda telah menyelesaikan langkah-langkah Siapkan untuk menggunakan Amazon ECS dan menetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat Contoh kluster Amazon ECS. Konsol Amazon ECS menyediakan cara sederhana untuk membuat sumber daya yang dibutuhkan oleh cluster Amazon ECS dengan membuat AWS CloudFormation tumpukan.

Untuk membuat proses pembuatan cluster semudah mungkin, konsol memiliki pilihan default untuk banyak pilihan yang kami jelaskan di bawah ini. Ada juga panel bantuan yang tersedia untuk porsi besar bagian di konsol yang menyediakan konteks lebih lanjut.

Anda dapat mendaftarkan EC2 instans Amazon saat membuat klaster atau mendaftarkan instance tambahan dengan klaster setelah dibuat.

Anda dapat memodifikasi opsi default berikut:

  • Ubah subnet tempat instans Anda diluncurkan

  • Mengubah grup keamanan yang digunakan untuk mengontrol lalu lintas ke instance container

  • Tambahkan namespace ke cluster.

    Namespace memungkinkan layanan yang Anda buat di cluster dapat terhubung ke layanan lain di namespace tanpa konfigurasi tambahan. Untuk informasi selengkapnya, lihat Interkoneksi layanan Amazon ECS.

  • Aktifkan Wawasan Kontainer dengan kemampuan observasi yang ditingkatkan, atau Wawasan Kontainer.

    CloudWatch Container Insights mengumpulkan, mengumpulkan, dan merangkum metrik dan log dari aplikasi dan layanan mikro dalam kontainer Anda. Container Insights juga menyediakan informasi diagnostik, seperti kegagalan restart kontainer, yang Anda gunakan untuk mengisolasi masalah dan menyelesaikannya dengan cepat. Untuk informasi selengkapnya, lihat Pantau kontainer Amazon ECS menggunakan Container Insights dengan kemampuan observasi yang ditingkatkan.

    Pada 2 Desember 2024, AWS merilis Container Insights dengan peningkatan observabilitas untuk Amazon ECS. Versi ini mendukung peningkatan observabilitas untuk cluster Amazon ECS menggunakan jenis peluncuran Amazon dan EC2 Fargate. Setelah mengonfigurasi Wawasan Kontainer dengan kemampuan observasi yang disempurnakan di Amazon ECS, Container Insights secara otomatis mengumpulkan telemetri infrastruktur terperinci dari level cluster hingga level container di lingkungan Anda dan menampilkan data Anda di dasbor yang menampilkan berbagai metrik dan dimensi. Anda kemudian dapat menggunakan out-of-the-box dasbor ini di konsol Container Insights untuk lebih memahami kesehatan dan kinerja container Anda, dan untuk mengurangi masalah lebih cepat dengan mengidentifikasi anomali.

    Kami menyarankan Anda menggunakan Wawasan Kontainer dengan observabilitas yang ditingkatkan, bukan Wawasan Kontainer karena ini memberikan visibilitas mendetail di lingkungan penampung Anda, sehingga mengurangi waktu rata-rata untuk resolusi.

  • Tetapkan AWS KMS kunci untuk penyimpanan terkelola Anda. Untuk informasi tentang cara membuat kunci, lihat Membuat kunci KMS di Panduan AWS Key Management Service Pengguna.

  • Tetapkan AWS KMS kunci untuk penyimpanan sementara Fargate Anda. Untuk informasi tentang cara membuat kunci, lihat Membuat kunci KMS di Panduan AWS Key Management Service Pengguna.

  • Tambahkan tag untuk membantu Anda mengidentifikasi klaster Anda.

Opsi grup Auto Scaling

Saat menggunakan EC2 instans Amazon, Anda harus menentukan grup Auto Scaling untuk mengelola infrastruktur tempat tugas dan layanan Anda berjalan.

Bila Anda memilih untuk membuat grup Auto Scaling baru, grup Auto Scaling secara otomatis dikonfigurasi untuk perilaku berikut:

  • Amazon ECS mengelola tindakan scale-in dan scale-out dari grup Auto Scaling.

  • Amazon ECS tidak akan mencegah EC2 instans Amazon yang berisi tugas dan yang ada dalam grup Auto Scaling dihentikan selama tindakan penskalaan. Untuk informasi selengkapnya, lihat Perlindungan Instance di Panduan AWS Auto Scaling Pengguna.

Anda mengonfigurasi properti grup Auto Scaling berikut yang menentukan jenis dan jumlah instance yang akan diluncurkan untuk grup:

  • AMI Amazon ECS yang dioptimalkan.

  • Tipe instans.

  • Key pair SSH yang membuktikan identitas Anda saat Anda terhubung ke instance. Untuk informasi tentang cara membuat kunci SSH, lihat pasangan EC2 kunci Amazon dan instance Linux di EC2 Panduan Pengguna Amazon.

  • Jumlah minimum instans yang akan diluncurkan untuk grup Auto Scaling.

  • Jumlah maksimum instans yang dimulai untuk grup Auto Scaling.

    Agar grup dapat ditingkatkan, maksimum harus lebih besar dari 0.

Amazon ECS membuat template peluncuran Amazon EC2 Auto Scaling dan grup Auto Scaling atas nama Anda sebagai bagian dari tumpukan. AWS CloudFormation Nilai yang Anda tentukan untuk AMI, tipe instance, dan key pair SSH adalah bagian dari template peluncuran. Template diawali denganEC2ContainerService-<ClusterName>, yang membuatnya mudah diidentifikasi. Grup Auto Scaling diawali dengan. <ClusterName>-ECS-Infra-ECSAutoScalingGroup

Instans yang diluncurkan untuk grup Auto Scaling menggunakan template peluncuran.

Opsi jaringan

Secara default instance diluncurkan ke subnet default untuk Wilayah. Grup keamanan, yang mengontrol lalu lintas ke instans kontainer Anda, saat ini terkait dengan subnet digunakan. Anda dapat mengubah subnet dan grup keamanan untuk instans.

Anda dapat memilih subnet yang ada. Anda dapat menggunakan grup keamanan yang ada, atau membuat yang baru, Saat membuat grup keamanan baru, Anda harus menentukan setidaknya satu aturan masuk.

Aturan masuk menentukan lalu lintas apa yang dapat mencapai instans kontainer Anda dan menyertakan properti berikut:

  • Protokol untuk memungkinkan

  • Kisaran port untuk memungkinkan

  • Lalu lintas masuk (sumber)

Untuk mengizinkan lalu lintas masuk dari alamat tertentu atau blok CIDR, gunakan Custom for Source dengan CIDR yang diizinkan.

Untuk memungkinkan lalu lintas masuk dari semua tujuan, gunakan Anywhere for Source. Ini secara otomatis menambahkan blok CIDR 0.0.0.0/0 dan: :/0 blok IPv4 CIDR. IPv6

Untuk mengizinkan lalu lintas masuk dari komputer lokal Anda, gunakan grup Sumber untuk Sumber. Ini secara otomatis menambahkan alamat IP saat ini dari komputer lokal Anda sebagai sumber yang diizinkan.

Untuk membuat cluster baru (konsol Amazon ECS)

Sebelum Anda mulai, tetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat Contoh kluster Amazon ECS.

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Dari bilah navigasi, pilih Wilayah untuk digunakan.

  3. Di panel navigasi, pilih Klaster.

  4. Pada halaman Klaster, pilih Buat klaster.

  5. Di bawah konfigurasi Cluster, konfigurasikan berikut ini:

    • Untuk nama Cluster, masukkan nama unik.

      Nama tersebut dapat berisi hingga 255 huruf (huruf besar dan huruf kecil), angka, dan tanda hubung.

    • (Opsional) Agar namespace yang digunakan untuk Service Connect berbeda dari nama cluster, untuk Namespace, masukkan nama yang unik.

  6. Tambahkan EC2 instans Amazon ke klaster Anda, perluas Infrastruktur, lalu pilih EC2 instans Amazon.

    Selanjutnya, konfigurasikan grup Auto Scaling yang bertindak sebagai penyedia kapasitas:

    1. Untuk menggunakan grup Auto Scaling yang ada, dari grup Auto Scaling (ASG), pilih grup.

    2. Untuk membuat grup Auto Scaling, dari grup Auto Scaling (ASG), pilih Buat grup baru, lalu berikan detail berikut tentang grup:

      • Untuk model Provisioning, pilih apakah akan menggunakan instans On-Demand atau Instans Spot.

      • Jika Anda memilih untuk menggunakan Instans Spot, untuk Strategi Alokasi, pilih kumpulan kapasitas Spot (tipe instans dan Availability Zones) yang digunakan untuk instans.

        Untuk sebagian besar beban kerja, Anda dapat memilih Kapasitas harga dioptimalkan.

        Untuk informasi selengkapnya, lihat Strategi alokasi untuk Instans Spot di EC2 Panduan Pengguna Amazon.

      • Untuk Container misalnya Amazon Machine Image (AMI), pilih AMI Amazon ECS yang dioptimalkan untuk instans grup Auto Scaling.

      • EC2 Misalnya jenis, pilih jenis instance untuk beban kerja Anda.

        Penskalaan terkelola berfungsi paling baik jika grup Auto Scaling Anda menggunakan jenis instans yang sama atau serupa.

      • EC2 Misalnya peran, pilih peran instance kontainer yang ada, atau Anda dapat membuat yang baru.

        Untuk informasi selengkapnya, lihat Peran IAM instance wadah Amazon ECS.

      • Untuk Kapasitas, masukkan jumlah minimum dan jumlah maksimum instans yang akan diluncurkan di grup Auto Scaling.

      • Untuk key pair SSH, pilih pair yang membuktikan identitas Anda saat Anda terhubung ke instance.

      • Untuk memungkinkan gambar dan penyimpanan yang lebih besar, untuk ukuran volume Root EBS, masukkan nilai dalam GiB.

  7. (Opsional) Untuk mengubah VPC dan subnet, di bawah EC2instans Jaringan untuk Amazon, lakukan salah satu operasi berikut:

    • Untuk menghapus subnet, di bawah Subnet, pilih X untuk setiap subnet yang ingin Anda hapus.

    • Untuk mengubah ke VPC selain VPC default, di bawah VPC, pilih VPC yang ada, dan kemudian di bawah Subnet, pilih subnet.

    • Pilih grup keamanan. Di bawah Grup keamanan, pilih salah satu opsi berikut:

      • Untuk menggunakan grup keamanan yang ada, pilih Gunakan grup keamanan yang ada, lalu pilih grup keamanan.

      • Untuk membuat grup keamanan, pilih Buat grup keamanan baru. Kemudian, pilih Tambahkan aturan untuk setiap aturan masuk.

        Untuk informasi tentang aturan masuk, lihatOpsi jaringan.

    • Untuk secara otomatis menetapkan alamat IP publik ke instans EC2 penampung Amazon Anda, untuk Tetapkan IP publik secara otomatis, pilih salah satu opsi berikut:

      • Gunakan pengaturan subnet — Tetapkan alamat IP publik ke instance ketika subnet yang diluncurkan instance adalah subnet publik.

      • Aktifkan — Tetapkan alamat IP publik ke instans.

  8. (Opsional) Gunakan Wawasan Kontainer, perluas Pemantauan, lalu pilih salah satu opsi berikut:

    • Untuk menggunakan Wawasan Kontainer yang direkomendasikan dengan kemampuan observasi yang ditingkatkan, pilih Wawasan Kontainer dengan observabilitas yang ditingkatkan.

    • Untuk menggunakan Container Insights, pilih Container Insights.

  9. (Opsional)

    Jika Anda menggunakan Runtime Monitoring dengan opsi manual dan Anda ingin cluster ini dipantau GuardDuty, pilih Tambahkan tag dan lakukan hal berikut:

    • Untuk Key, masukkan guardDutyRuntimeMonitoringManaged

    • Untuk Nilai, masukkan true.

  10. (Opsional) Enkripsi data pada penyimpanan terkelola. Di bawah Enkripsi, untuk penyimpanan Terkelola, masukkan ARN AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data penyimpanan terkelola.

  11. (Opsional) Untuk mengelola tag cluster, memperluas Tag, dan kemudian melakukan salah satu operasi berikut:

    [Tambahkan tag] Pilih Tambah tag dan lakukan hal berikut:

    • Untuk Kunci, masukkan nama kunci.

    • Untuk Nilai, masukkan nilai kunci.

    [Hapus tag] Pilih Hapus di sebelah kanan Kunci dan Nilai tag.

  12. Pilih Create (Buat).

Langkah selanjutnya

Setelah Anda membuat cluster, Anda dapat membuat definisi tugas untuk aplikasi Anda dan kemudian menjalankannya sebagai tugas mandiri, atau sebagai bagian dari layanan. Untuk informasi selengkapnya, lihat berikut ini: