Mendaftarkan instans eksternal ke kluster Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendaftarkan instans eksternal ke kluster Amazon ECS

Untuk setiap instans eksternal yang Anda daftarkan dengan kluster Amazon ECS, instans tersebut harus memiliki Agen SSM, agen penampung Amazon ECS, dan Docker yang diinstal. Untuk mendaftarkan instans eksternal ke cluster Amazon ECS, instans harus didaftarkan terlebih dahulu sebagai instans AWS Systems Manager terkelola. Anda dapat membuat skrip instalasi dalam beberapa klik pada konsol Amazon ECS. Skrip instalasi mencakup kunci aktivasi Systems Manager dan perintah untuk menginstal masing-masing agen dan Docker yang diperlukan. Skrip penginstalan harus dijalankan di server on-premise atau VM Anda untuk menyelesaikan langkah-langkah instalasi dan pendaftaran.

catatan

Sebelum mendaftarkan instance eksternal Linux Anda dengan cluster, buat /etc/ecs/ecs.config file pada instance eksternal Anda dan tambahkan parameter konfigurasi agen kontainer apa pun yang Anda inginkan. Anda tidak dapat melakukan hal tersebut setelah mendaftarkan instans eksternal ke sebuah klaster. Untuk informasi selengkapnya, lihat Konfigurasi agen kontainer Amazon ECS.

AWS Management Console

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Dari bilah navigasi, pilih Wilayah untuk digunakan.

  3. Di panel navigasi, pilih Klaster.

  4. Pada halaman Klaster, pilih sebuah klaster tempat Anda mendaftarkan instans eksternal.

  5. Pada name halaman Cluster:, pilih tab Infrastruktur.

  6. Pada halaman Daftar instans eksternal, selesaikan langkah-langkah berikut.

    1. Untuk Durasi kunci aktivasi (dalam hari), masukkan jumlah hari untuk kunci aktivasi tetap dalam status aktif. Setelah jumlah hari yang Anda masukkan terlewati, kunci tidak lagi berfungsi saat mendaftarkan instans eksternal.

    2. Untuk Jumlah instans, masukkan jumlah instans eksternal yang ingin Anda daftarkan ke klaster Anda dengan kunci aktivasi.

    3. Untuk peran Instance, pilih peran IAM untuk diasosiasikan dengan instance eksternal Anda. Jika peran belum dibuat, pilih Buat peran baru agar Amazon ECS membuat peran atas nama Anda. Untuk informasi selengkapnya tentang izin IAM yang diperlukan untuk instans eksternal Anda, lihat. Peran IAM Amazon ECS Anywhere

    4. Salin perintah pendaftaran. Perintah ini harus dijalankan pada setiap instans eksternal yang ingin Anda daftarkan ke klaster.

      penting

      Bagian bash skrip harus dijalankan sebagai root. Jika perintah tidak dijalankan sebagai root, maka akan terjadi kesalahan.

    5. Pilih Tutup.

AWS CLI for Linux operating systems

  1. Buat pasangan aktivasi Systems Manager. Ini digunakan untuk aktivasi instans terkelola Systems Manager. Output meliputi ActivationId dan ActivationCode. Kedua output tersebut akan digunakan di langkah berikutnya. Pastikan Anda menentukan peran IAM ECS Anywhere yang Anda buat. Untuk informasi selengkapnya, lihat Peran IAM Amazon ECS Anywhere.

    aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json

  2. Di server on-premise atau mesin virtual (VM) Anda, unduh skrip instalasi.

    curl --proto "https" -o "/tmp/ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh"

  3. (Opsional) Di server on-premise atau mesin virtual (VM) Anda, lakukan langkah-langkah berikut untuk memverifikasi penulisan instalasi menggunakan file standar penulisan.

    1. Unduh dan instal GnuPG. Untuk informasi selengkapnya GNUpg, lihat situs web GnuPG. Untuk sistem Linux, instal gpg menggunakan pengelola paket pada tipe instans VM Linux Anda.

    2. Ambil kunci publik Amazon ECS PGP.

      gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F

    3. Unduh tanda tangan skrip instalasi. Tanda tangan tersebut merupakan tandatangan PGP ascii terpisah yang disimpan dalam sebuah file dengan ekstensi .asc.

      curl --proto "https" -o "/tmp/ecs-anywhere-install.sh.asc" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh.asc"

    4. Verifikasi file skrip instalasi menggunakan kunci.

      gpg --verify /tmp/ecs-anywhere-install.sh.asc /tmp/ecs-anywhere-install.sh

      Berikut adalah output yang diharapkan.

      gpg: Signature made Tue 25 May 2021 07:16:29 PM UTC
gpg:                using RSA key 50DECCC4710E61AF
gpg: Good signature from "Amazon ECS <ecs-security@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: F34C 3DDA E729 26B0 79BE  AEC6 BCE9 D9A4 2D51 784F
     Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB  346F 50DE CCC4 710E 61AF

  4. Di server on-premise atau mesin virtual (VM) Anda, jalankan skrip instalasi. Tentukan nama cluster, Wilayah, dan ID aktivasi Systems Manager dan kode aktivasi dari langkah pertama.

    sudo bash /tmp/ecs-anywhere-install.sh \
    --region $REGION \
    --cluster $CLUSTER_NAME \
    --activation-id $ACTIVATION_ID \
    --activation-code $ACTIVATION_CODE

    Untuk server lokal atau mesin virtual (VM) yang memiliki driver NVIDIA diinstal untuk beban kerja GPU, Anda harus menambahkan --enable-gpu tanda ke skrip instalasi. Ketika tanda ini ditentukan, skrip penginstalan memverifikasi bahwa driver NVIDIA sedang berjalan dan kemudian menambahkan variabel konfigurasi yang diperlukan untuk menjalankan tugas Amazon ECS Anda. Untuk informasi selengkapnya tentang menjalankan beban kerja GPU dan menentukan persyaratan GPU dalam definisi tugas, lihat. Menentukan GPUs dalam definisi tugas Amazon ECS

    sudo bash /tmp/ecs-anywhere-install.sh \
    --region $REGION \
    --cluster $CLUSTER_NAME \
    --activation-id $ACTIVATION_ID \
    --activation-code $ACTIVATION_CODE \
    --enable-gpu

Gunakan langkah-langkah berikut untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda.

Untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda

  1. Hentikan agen kontainer Amazon ECS.

    sudo systemctl stop ecs.service

  2. Edit file /etc/ecs/ecs.config dan pada baris ECS_CLUSTER, pastikan bahwa nama klaster cocok dengan nama klaster untuk mendaftarkan instans eksternal.

  3. Hapus data agen Amazon ECS yang ada.

    sudo rm /var/lib/ecs/data/agent.db

  4. Mulai agen kontainer Amazon ECS.

    sudo systemctl start ecs.service
AWS CLI for Windows operating systems

  1. Buat pasangan aktivasi Systems Manager. Ini digunakan untuk aktivasi instans terkelola Systems Manager. Output meliputi ActivationId dan ActivationCode. Kedua output tersebut akan digunakan di langkah berikutnya. Pastikan Anda menentukan peran IAM ECS Anywhere yang Anda buat. Untuk informasi selengkapnya, lihat Peran IAM Amazon ECS Anywhere.

    aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json

  2. Di server on-premise atau mesin virtual (VM) Anda, unduh skrip instalasi.

    Invoke-RestMethod -URI "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install.ps1" -OutFile “ecs-anywhere-install.ps1”

  3. (Opsional) Skrip Powershell ditandatangani oleh Amazon dan oleh karena itu, Windows secara otomatis melakukan validasi sertifikat pada saat yang sama. Anda tidak perlu melakukan validasi manual apa pun.

    Untuk memverifikasi sertifikat secara manual, klik kanan pada file, navigasikan ke properti dan gunakan tab Tanda Tangan Digital untuk mendapatkan detail lebih lanjut.

    Opsi ini hanya tersedia ketika tuan rumah memiliki sertifikat di toko sertifikat.

    Verifikasi harus mengembalikan informasi yang serupa dengan yang berikut:

    # Verification (PowerShell)
Get-AuthenticodeSignature -FilePath .\ecs-anywhere-install.ps1

SignerCertificate                         Status      Path
-----------------                         ------      ----
EXAMPLECERTIFICATE                        Valid       ecs-anywhere-install.ps1

...

Subject              : CN="Amazon Web Services, Inc.",...

----

  4. Di server on-premise atau mesin virtual (VM) Anda, jalankan skrip instalasi. Tentukan nama cluster, Wilayah, dan ID aktivasi Systems Manager dan kode aktivasi dari langkah pertama.

    .\ecs-anywhere-install.ps1 -Region $Region -Cluster $Cluster -ActivationID $ActivationID -ActivationCode $ActivationCode

  5. Verifikasi bahwa agen penampung Amazon ECS sedang berjalan.

    Get-Service AmazonECS

Status   Name               DisplayName
------   ----               -----------
Running  AmazonECS          Amazon ECS

Gunakan langkah-langkah berikut untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda.

Untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda

  1. Hentikan agen kontainer Amazon ECS.

    Stop-Service AmazonECS

  2. Ubah ECS_CLUSTER parameter sehingga nama cluster cocok dengan nama cluster untuk mendaftarkan instance eksternal.

    [Environment]::SetEnvironmentVariable("ECS_CLUSTER", $ECSCluster, [System.EnvironmentVariableTarget]::Machine)

  3. Hapus data agen Amazon ECS yang ada.

    Remove-Item -Recurse -Force $env:ProgramData\Amazon\ECS\data\*

  4. Mulai agen kontainer Amazon ECS.

    Start-Service AmazonECS

Ini AWS CLI dapat digunakan untuk membuat aktivasi Systems Manager sebelum menjalankan skrip instalasi untuk menyelesaikan proses pendaftaran instance eksternal.