Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memasang agen kontainer Amazon ECS
Jika Anda ingin mendaftarkan EC2 instans Amazon dengan cluster Amazon ECS Anda dan instans tersebut tidak menggunakan AMI berdasarkan AMI yang dioptimalkan Amazon ECS, Anda dapat menginstal agen penampung Amazon ECS secara manual menggunakan prosedur berikut. Untuk melakukan ini, Anda dapat mengunduh agen dari salah satu bucket Amazon S3 regional atau dari Amazon Elastic Container Registry Public. Jika Anda mengunduh dari salah satu bucket Amazon S3 regional, Anda dapat memverifikasi validitas file agen kontainer secara opsional menggunakan tanda tangan PGP.
catatan
systemdUnit untuk layanan Amazon ECS dan Docker memiliki arahan untuk menunggu cloud-init hingga selesai sebelum memulai kedua layanan. cloud-initProses ini tidak dianggap selesai sampai data EC2 pengguna Amazon Anda selesai berjalan. Oleh karena itu, memulai Amazon ECS atau Docker melalui data EC2 pengguna Amazon dapat menyebabkan kebuntuan. Untuk memulai agen penampung menggunakan data EC2 pengguna Amazon yang dapat Anda gunakansystemctl enable --now --no-block ecs.service.
Menginstal agen kontainer Amazon ECS pada non-instance Amazon Linux EC2
Untuk menginstal agen penampung Amazon ECS pada EC2 instans Amazon, Anda dapat mengunduh agen dari salah satu bucket Amazon S3 regional dan menginstalnya.
catatan
Saat menggunakan AMI Linux non-Amazon, EC2 instans Amazon Anda memerlukan cgroupfs dukungan untuk cgroup driver agar agen Amazon ECS mendukung batas sumber daya tingkat tugas. Untuk informasi selengkapnya, lihat agen Amazon ECS di GitHub
File agen kontainer Amazon ECS terbaru, menurut Wilayah, untuk setiap arsitektur sistem tercantum di bawah ini untuk referensi.
| Region | Nama wilayah | Amazon ECS init file deb | Amazon ECS memanas file rpm |
|---|---|---|---|
| us-east-2 | AS Timur (Ohio) | ||
| us-east-1 | AS Timur (Virginia Utara) | ||
| us-west-1 | AS Barat (California Utara) | ||
| us-west-2 | AS Barat (Oregon) | ||
| ap-east-1 | Asia Pasifik (Hong Kong) | ||
| ap-northeast-1 | Asia Pasifik (Tokyo) | ||
| ap-northeast-2 | Asia Pasifik (Seoul) | ||
| ap-south-1 | Asia Pasifik (Mumbai) | ||
| ap-southeast-1 | Asia Pasifik (Singapura) | ||
| ap-southeast-2 | Asia Pasifik (Sydney) | ||
| ca-central-1 | Kanada (Pusat) | ||
| eu-central-1 | Eropa (Frankfurt) | ||
| eu-west-1 | Eropa (Irlandia) | ||
| eu-west-2 | Eropa (London) | ||
| eu-west-3 | Eropa (Paris) | ||
| sa-east-1 | Amerika Selatan (Sao Paulo) | ||
| us-gov-east-1 | AWS GovCloud (AS-Timur) | ||
| us-gov-west-1 | AWS GovCloud (AS-Barat) |
Untuk menginstal agen penampung Amazon ECS pada EC2 instans Amazon menggunakan Amazon Linux non-AMI
-
Luncurkan EC2 instans Amazon dengan peran IAM yang memungkinkan akses ke Amazon ECS. Untuk informasi selengkapnya, lihat Peran IAM instance wadah Amazon ECS.
-
Hubungkan ke instans Anda.
-
Instal versi terbaru Docker di instans Anda.
-
Periksa versi Docker Anda untuk memastikan bahwa sistem Anda memenuhi persyaratan versi minimum. Untuk informasi selengkapnya tentang dukungan Docker, lihatInstans EC2 Kontainer Amazon ECS.
docker --version -
Unduh file agen Amazon ECS yang sesuai untuk sistem operasi dan arsitektur sistem Anda dan instal.
Untuk
debarsitektur:ubuntu:~$curl -O https://s3.us-west-2.amazonaws.com/amazon-ecs-agent-us-west-2/amazon-ecs-init-latest.amd64.debubuntu:~$sudo dpkg -i amazon-ecs-init-latest.amd64.debUntuk
rpmarsitektur:fedora:~$curl -O https://s3.us-west-2.amazonaws.com/amazon-ecs-agent-us-west-2/amazon-ecs-init-latest.x86_64.rpmfedora:~$sudo yum localinstall -y amazon-ecs-init-latest.x86_64.rpm -
Edit
/lib/systemd/system/ecs.servicefile dan tambahkan baris berikut di akhir[Unit]bagian.After=cloud-final.service -
(Opsional) Untuk mendaftarkan instance dengan cluster selain
defaultcluster, edit/etc/ecs/ecs.configfile dan tambahkan konten berikut. Contoh berikut menentukanMyClustercluster.ECS_CLUSTER=MyClusterUntuk informasi selengkapnya tentang opsi waktu aktif agen ini, lihat Konfigurasi agen kontainer Amazon ECS.
catatan
Anda dapat menyimpan variabel lingkungan agen secara opsional di Amazon S3 (yang dapat diunduh ke instans penampung Anda pada waktu peluncuran menggunakan data pengguna EC2 Amazon). Hal ini dianjurkan untuk informasi sensitif seperti kredensial autentikasi untuk repositori privat. Untuk informasi selengkapnya, lihat Menyimpan konfigurasi instans penampung Amazon ECS di Amazon S3 dan Menggunakan gambar AWS non-kontainer di Amazon ECS.
-
Mulai layanan
ecs.ubuntu:~$sudo systemctl start ecs
Menjalankan agen Amazon ECS dengan mode jaringan host
Saat menjalankan agen penampung Amazon ECS, ecs-init akan membuat wadah agen kontainer dengan mode host jaringan. Ini adalah satu-satunya mode jaringan untuk kontainer agen kontainer.
Hal ini memungkinkan Anda memblokir akses ke titik akhir layanan metadata EC2 instans Amazon (http://169.254.169.254) untuk container yang dimulai oleh agen penampung. Ini memastikan bahwa kontainer tidak dapat mengakses kredensil peran IAM dari profil instance container dan memberlakukan bahwa tugas hanya menggunakan kredenal peran tugas IAM. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.
Hal ini juga mengakibatkan agen kontainer tidak berebut lalu lintas koneksi dan jaringan di jembatan docker0.
