Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Cluster Amazon ECS untuk instans eksternal
Amazon ECS Anywhere menyediakan dukungan untuk mendaftarkan instans *eksternal* seperti server lokal atau mesin virtual (VM), ke kluster Amazon ECS Anda. Instans eksternal dioptimalkan guna menjalankan aplikasi yang menghasilkan lalu lintas keluar atau data proses. Jika aplikasi Anda memerlukan lalu lintas masuk, kurangnya dukungan Elastic Load Balancing membuat menjalankan beban kerja ini menjadi kurang efisien. Amazon ECS menambahkan jenis `EXTERNAL` peluncuran baru yang dapat Anda gunakan untuk membuat layanan atau menjalankan tugas pada instans eksternal Anda.
## Sistem pengoperasian dan arsitektur sistem yang didukung
Berikut ini adalah daftar sistem operasi yang didukung. Arsitektur CPU `x86_64` dan `ARM64` didukung.
+ Amazon Linux 2023
+ Ubuntu 20, Ubuntu 22, Ubuntu 24
+ RHEL 9 - Anda harus memastikan bahwa Docker diinstal sebelum Anda menjalankan skrip instalasi [ECS Anywhere](https://github.com/aws/amazon-ecs-agent/blob/master/scripts/ecs-anywhere-install.sh). Untuk informasi selengkapnya, lihat [Menginstal Docker Engine di RHEL](https://docs.docker.com/engine/install/rhel/) dalam dokumentasi Docker.
Mulai 7 Agustus 2026, sistem operasi berikut tidak lagi didukung oleh Amazon ECS Anywhere:
+ Amazon Linux 2
+ CentOS Aliran 9
+ RHEL 7, RHEL 8
+ Fedora 32, Fedora 33, Fedora 40
+ openSUSE Tumbleweed
+ Ubuntu 18
+ Debian 9, Debian 10, Debian 11, Debian 12
+ SUSE Enterprise Server 15
+ Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 20H2
## Pertimbangan-pertimbangan
Sebelum Anda mulai menggunakan instance eksternal, perhatikan pertimbangan berikut.
+ Anda dapat mendaftarkan instans eksternal ke dalam satu klaster dalam satu waktu. Untuk instruksi tentang cara mendaftarkan instans eksternal dengan klaster yang berbeda, lihat [Membatalkan pendaftaran instans eksternal Amazon ECS](ecs-anywhere-deregistration.md).
+ Instance eksternal Anda memerlukan peran IAM yang memungkinkan mereka untuk berkomunikasi. AWS APIs Untuk informasi selengkapnya, lihat [Peran IAM Amazon ECS Anywhere](iam-role-ecsanywhere.md).
+ Instance eksternal Anda seharusnya tidak memiliki rantai kredensi instans yang telah dikonfigurasi yang ditentukan secara lokal karena ini akan mengganggu skrip pendaftaran.
+ Untuk mengirim log kontainer ke CloudWatch Log, pastikan Anda membuat dan menentukan peran IAM eksekusi tugas dalam definisi tugas Anda.
+ Ketika instans eksternal didaftarkan ke sebuah klaster, atribut `ecs.capability.external` dikaitkan dengan instans tersebut. Atribut ini mengidentifikasikan instans tersebut sebagai instans eksternal. Anda dapat menambahkan atribut khusus ke instans eksternal untuk digunakan sebagai batasan penempatan tugas. Untuk informasi selengkapnya, lihat [Atribut kustom](task-placement-constraints.md#ecs-custom-attributes).
+ Anda dapat menambahkan tanda sumber daya ke instans eksternal Anda. Untuk informasi selengkapnya, lihat [Menambahkan tag ke instans kontainer eksternal untuk Amazon ECS](instance-details-tags-external.md).
+ ECS Exec didukung pada instans eksternal. Untuk informasi selengkapnya, lihat [Memantau Kontainer Amazon ECS dengan ECS Exec](ecs-exec.md).
+ Berikut ini merupakan pertimbangan tambahan yang khusus untuk jaringan dengan instans eksternal Anda. Untuk informasi selengkapnya, lihat [Jaringan](#ecs-anywhere-networking).
+ Penyeimbangan beban layanan tidak didukung.
+ Penemuan layanan tidak didukung.
+ Tugas yang berjalan pada instans eksternal harus menggunakan mode jaringan `bridge`, `host`, atau `none`. Mode jaringan `awsvpc` tidak didukung.
+ Ada domain layanan Amazon ECS di setiap AWS Wilayah. Domain layanan ini harus diizinkan untuk mengirim lalu lintas ke instans eksternal Anda.
+ Agen SSM yang diinstal pada instans eksternal Anda mempertahankan kredensyal IAM yang diputar setiap 30 menit menggunakan sidik jari perangkat keras. Jika instans eksternal Anda kehilangan koneksi AWS, Agen SSM secara otomatis menyegarkan kredensialnya setelah koneksi dibuat kembali. Untuk informasi selengkapnya, lihat [Memvalidasi server lokal dan mesin virtual menggunakan sidik jari perangkat keras](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-technical-details.html#fingerprint-validation) di *AWS Systems Manager Panduan Pengguna*.
+ Anda dapat menjalankan tugas Linux pada instance eksternal dalam konfigurasi IPv6 -only selama instance berada dalam IPv6 subnet -only. Untuk informasi selengkapnya, lihat [Menggunakan VPC dalam IPv6 mode -only](task-networking.md#networking-ipv6-only).
+ API `UpdateContainerAgent` tidak didukung. Untuk petunjuk tentang cara memperbarui Agen SSM atau agen Amazon ECS pada instans eksternal Anda, lihat. [Memperbarui AWS Systems Manager agen dan agen penampung Amazon ECS pada instance eksternal](ecs-anywhere-updates.md)
+ Penyedia kapasitas Amazon ECS tidak didukung. Untuk membuat layanan atau menjalankan tugas mandiri pada instans eksternal Anda, gunakan tipe peluncuran `EXTERNAL`.
+ SELinux tidak didukung.
+ Menggunakan volume Amazon EFS atau menentukan `EFSVolumeConfiguration` tidak didukung.
+ Integrasi dengan App Mesh tidak didukung.
+ Jika Anda menggunakan konsol untuk membuat definisi tugas instance eksternal, Anda harus membuat definisi tugas dengan editor JSON konsol.
+ Bila Anda menggunakan AMI yang tidak dioptimalkan ECS Amazon, jalankan perintah berikut pada instance container eksternal untuk mengonfigurasi aturan guna menggunakan peran IAM untuk tugas. Untuk informasi selengkapnya, lihat [Konfigurasi tambahan contoh eksternal](task-iam-roles.md#enable_task_iam_roles).
```
$ sysctl -w net.ipv4.conf.all.route_localnet=1
$ iptables -t nat -A PREROUTING -p tcp -d 169.254.170.2 --dport 80 -j DNAT --to-destination 127.0.0.1:51679
$ iptables -t nat -A OUTPUT -d 169.254.170.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 51679
```
### Jaringan
Instans eksternal Amazon ECS dioptimalkan untuk menjalankan aplikasi yang menghasilkan lalu lintas keluar atau data proses. Jika aplikasi Anda memerlukan lalu lintas masuk, seperti layanan web, kurangnya dukungan Elastic Load Balancing membuat menjalankan beban kerja ini kurang efisien karena tidak ada dukungan untuk menempatkan beban kerja ini di belakang penyeimbang beban.
Berikut ini merupakan pertimbangan tambahan yang khusus untuk jaringan dengan instans eksternal Anda.
+ Penyeimbangan beban layanan tidak didukung.
+ Penemuan layanan tidak didukung.
+ Tugas Linux yang berjalan pada instance eksternal harus menggunakan`bridge`,`host`, atau mode `none` jaringan. Mode jaringan `awsvpc` tidak didukung.
Untuk informasi selengkapnya tentang setiap mode jaringan, lihat [opsi jaringan tugas Amazon ECS untuk instans EC2](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking.html).
+ Anda dapat menjalankan tugas Linux pada instance eksternal dalam konfigurasi IPv6 -only selama instance berada dalam IPv6 subnet -only. Untuk informasi selengkapnya, lihat [Menggunakan VPC dalam IPv6 mode -only](task-networking.md#networking-ipv6-only).
+ Ada domain layanan Amazon ECS di setiap Wilayah dan harus diizinkan untuk mengirim lalu lintas ke instans eksternal Anda.
+ Agen SSM yang diinstal pada instans eksternal Anda mempertahankan kredensyal IAM yang diputar setiap 30 menit menggunakan sidik jari perangkat keras. Jika instans eksternal Anda kehilangan koneksi AWS, Agen SSM secara otomatis menyegarkan kredensialnya setelah koneksi dibuat kembali. Untuk informasi selengkapnya, lihat [Memvalidasi server lokal dan mesin virtual menggunakan sidik jari perangkat keras](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-technical-details.html#fingerprint-validation) di *AWS Systems Manager Panduan Pengguna*.
Domain berikut digunakan untuk komunikasi antara layanan Amazon ECS dan agen Amazon ECS yang diinstal pada instans eksternal Anda. Pastikan lalu lintas diizinkan dan resolusi DNS berfungsi. Untuk setiap titik akhir, *region* mewakili pengenal Wilayah untuk AWS Wilayah yang didukung oleh Amazon ECS, seperti `us-east-2` untuk Wilayah AS Timur (Ohio). Titik akhir untuk semua Wilayah yang Anda gunakan harus diizinkan. Untuk titik akhir `ecs-a` dan `ecs-t`, Anda harus menyertakan tanda bintang (misalnya, `ecs-a-*`).
+ `ecs-a-*.region.amazonaws.com`Endpoint ini digunakan saat mengelola tugas.
+ `ecs-t-*.region.amazonaws.com`— Titik akhir ini digunakan untuk mengelola metrik tugas dan kontainer.
+ `ecs.region.amazonaws.com`- Ini adalah titik akhir layanan untuk Amazon ECS.
+ `ssm.region.amazonaws.com `Ini adalah titik akhir layanan untuk AWS Systems Manager.
+ `ec2messages.region.amazonaws.com`— Ini adalah titik akhir layanan yang AWS Systems Manager digunakan untuk berkomunikasi antara agen Systems Manager dan layanan Systems Manager di cloud.
+ `ssmmessages.region.amazonaws.com`— Ini adalah titik akhir layanan yang diperlukan untuk membuat dan menghapus saluran sesi dengan layanan Session Manager di cloud.
+ Jika tugas Anda memerlukan komunikasi dengan AWS layanan lain, pastikan titik akhir layanan tersebut diizinkan. Contoh aplikasi termasuk menggunakan Amazon ECR untuk menarik gambar kontainer atau menggunakan CloudWatch untuk CloudWatch Log. Untuk informasi selengkapnya, lihat [Titik akhir layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) di *Referensi Umum AWS *.
### Amazon FSx for Windows File Server dengan ECS Di Mana Saja
**penting**
Dukungan Windows untuk Amazon ECS Anywhere tidak digunakan lagi. Bagian ini tidak lagi berlaku.
Untuk menggunakan instans eksternal Amazon ECS, Anda harus membuat sambungan antara pusat data lokal dan. Amazon FSx for Windows File Server AWS Cloud Untuk informasi tentang opsi untuk menghubungkan jaringan ke VPC, lihat Opsi [Konektivitas Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html).
### GMsa dengan ECS Di Mana Saja
**penting**
Dukungan Windows untuk Amazon ECS Anywhere tidak digunakan lagi. Bagian ini tidak lagi berlaku.
Kasus penggunaan berikut didukung untuk ECS Anywhere ketika Windows adalah sistem operasi yang didukung.
+ Direktori Aktif ada di AWS Cloud - Untuk konfigurasi ini, Anda membuat sambungan antara jaringan lokal dan AWS Cloud menggunakan AWS Direct Connect koneksi. Untuk informasi tentang cara membuat sambungan, lihat [Opsi Konektivitas Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html). Anda membuat Direktori Aktif di AWS Cloud. Untuk informasi tentang cara memulai AWS Directory Service, lihat [Menyiapkan AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/setting_up.html) di *Panduan AWS Directory Service Administrasi*. Anda kemudian dapat menggabungkan instance eksternal Anda ke domain menggunakan AWS Direct Connect koneksi. Untuk informasi tentang bekerja dengan GMSA dengan Amazon ECS, lihat. [Pelajari cara menggunakan GMSAs untuk wadah Windows EC2 untuk Amazon ECS](windows-gmsa.md)
+ Active Directory berada di pusat data lokal. - Untuk konfigurasi ini, Anda menggabungkan instance eksternal Anda ke Active Directory lokal. Anda kemudian menggunakan kredenal yang tersedia secara lokal saat menjalankan tugas Amazon ECS.
# Membuat klaster Amazon ECS untuk beban kerja instans Eksternal
Anda membuat klaster untuk menentukan infrastruktur tugas dan layanan yang dijalankan.
Sebelum memulai, pastikan Anda telah menyelesaikan langkah-langkah [Siapkan untuk menggunakan Amazon ECS](get-set-up-for-amazon-ecs.md) dan menetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat [Contoh cluster Amazon ECS](security_iam_id-based-policy-examples.md#IAM_cluster_policies). Konsol Amazon ECS menyediakan cara sederhana untuk membuat sumber daya yang dibutuhkan oleh cluster Amazon ECS dengan membuat CloudFormation tumpukan.
Untuk membuat proses pembuatan cluster semudah mungkin, konsol memiliki pilihan default untuk banyak pilihan yang kami jelaskan di bawah ini. Ada juga panel bantuan yang tersedia untuk porsi besar bagian di konsol yang menyediakan konteks lebih lanjut.
Anda dapat mengubah opsi berikut:
+ Tambahkan namespace ke cluster.
Namespace memungkinkan layanan yang Anda buat di cluster dapat terhubung ke layanan lain di namespace tanpa konfigurasi tambahan. Untuk informasi selengkapnya, lihat [Interkoneksi layanan Amazon ECS](interconnecting-services.md).
+ Konfigurasikan cluster untuk instance eksternal
+ Tetapkan AWS KMS kunci untuk penyimpanan terkelola Anda. Untuk informasi tentang cara membuat kunci, lihat [Membuat kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengguna*.
+ Tambahkan tag untuk membantu Anda mengidentifikasi klaster Anda.
**Untuk membuat cluster baru (konsol Amazon ECS)**
1. Buka konsol di [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2).
1. Dari bilah navigasi, pilih Wilayah untuk digunakan.
1. Di panel navigasi, pilih **Klaster**.
1. Pada halaman **Klaster**, pilih **Buat klaster**.
1. Di bawah **konfigurasi Cluster**, konfigurasikan berikut ini:
+ Untuk **nama Cluster**, masukkan nama unik.
Nama tersebut dapat berisi hingga 255 huruf (huruf besar dan huruf kecil), angka, dan tanda hubung.
+ (Opsional) Agar namespace yang digunakan untuk Service Connect berbeda dari nama cluster, untuk **Namespace**, masukkan nama yang unik.
1. (Opsional) Gunakan Wawasan Kontainer, perluas **Pemantauan**, lalu pilih salah satu opsi berikut:
+ Untuk menggunakan Wawasan Kontainer yang direkomendasikan dengan kemampuan observasi yang ditingkatkan, pilih **Wawasan Kontainer dengan** observabilitas yang ditingkatkan.
+ Untuk menggunakan Wawasan Kontainer, pilih **Wawasan Kontainer**.
1. (Opsional) Untuk menggunakan ECS Exec untuk men-debug tugas di cluster, perluas konfigurasi **Pemecahan Masalah, lalu konfigurasikan** yang berikut ini:
+ Pilih **Aktifkan ECS Exec**.
+ (Opsional) Untuk **AWS KMS kunci untuk ECS Exec**, masukkan ARN AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data sesi ECS Exec.
+ (Opsional) Untuk **logging ECS Exec**, pilih tujuan log:
+ Untuk mengirim log ke CloudWatch Log, pilih **Amazon CloudWatch**.
+ Untuk mengirim log ke Amazon S3, pilih Amazon **S3**.
+ Untuk menonaktifkan logging, pilih **None**.
1. (Opsional) Enkripsi data pada penyimpanan terkelola. Di bawah **Enkripsi**, untuk **penyimpanan Terkelola**, masukkan ARN AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data penyimpanan terkelola.
1. (Opsional) Untuk membantu mengidentifikasi klaster Anda, perluas **Tag**, lalu konfigurasikan tag Anda.
[Tambahkan tag] Pilih **Tambah tag** dan lakukan hal berikut:
+ Untuk **Kunci**, masukkan nama kunci.
+ Untuk **Nilai**, masukkan nilai kunci.
1. Pilih **Create** (Buat).
## Langkah selanjutnya
Anda harus mendaftarkan instance dengan cluster. Untuk informasi selengkapnya, lihat [Mendaftarkan instans eksternal ke kluster Amazon ECS](ecs-anywhere-registration.md).
Buat definisi tugas untuk jenis peluncuran eksternal. Untuk informasi selengkapnya, lihat [Membuat definisi tugas Amazon ECS menggunakan konsol](create-task-definition.md)
Jalankan aplikasi Anda sebagai tugas mandiri, atau sebagai bagian dari layanan. Untuk informasi selengkapnya, lihat berikut ini:
+ [Menjalankan aplikasi sebagai tugas Amazon ECS](standalone-task-create.md)
+ [Membuat penyebaran pembaruan bergulir Amazon ECS](create-service-console-v2.md)
# Mendaftarkan instans eksternal ke kluster Amazon ECS
Untuk setiap instans eksternal yang Anda daftarkan dengan kluster Amazon ECS, instans tersebut harus memiliki Agen SSM, agen penampung Amazon ECS, dan Docker yang diinstal. Untuk mendaftarkan instans eksternal ke cluster Amazon ECS, instans harus didaftarkan terlebih dahulu sebagai instans AWS Systems Manager terkelola. Anda dapat membuat skrip instalasi dalam beberapa klik pada konsol Amazon ECS. Skrip instalasi mencakup kunci aktivasi Systems Manager dan perintah untuk menginstal masing-masing agen dan Docker yang diperlukan. Skrip penginstalan harus dijalankan di server on-premise atau VM Anda untuk menyelesaikan langkah-langkah instalasi dan pendaftaran.
**catatan**
Sebelum mendaftarkan instance eksternal Linux Anda dengan cluster, buat `/etc/ecs/ecs.config` file pada instance eksternal Anda dan tambahkan parameter konfigurasi agen kontainer apa pun yang Anda inginkan. Anda tidak dapat melakukan hal tersebut setelah mendaftarkan instans eksternal ke sebuah klaster. Untuk informasi selengkapnya, lihat [Konfigurasi agen kontainer Amazon ECS](ecs-agent-config.md).
------
#### [ Konsol Manajemen AWS ]
1. Buka konsol di [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2).
1. Dari bilah navigasi, pilih Wilayah untuk digunakan.
1. Di panel navigasi, pilih **Klaster**.
1. Pada halaman **Klaster**, pilih sebuah klaster tempat Anda mendaftarkan instans eksternal.
1. Pada *name* halaman **Cluster:**, pilih tab **Infrastruktur**.
1. Pada halaman **Daftar instans eksternal**, selesaikan langkah-langkah berikut.
1. Untuk **Durasi kunci aktivasi (dalam hari)**, masukkan jumlah hari untuk kunci aktivasi tetap dalam status aktif. Setelah jumlah hari yang Anda masukkan terlewati, kunci tidak lagi berfungsi saat mendaftarkan instans eksternal.
1. Untuk **Jumlah instans**, masukkan jumlah instans eksternal yang ingin Anda daftarkan ke klaster Anda dengan kunci aktivasi.
1. Untuk **peran Instance**, pilih peran IAM untuk diasosiasikan dengan instance eksternal Anda. Jika peran belum dibuat, pilih **Buat peran baru** agar Amazon ECS membuat peran atas nama Anda. Untuk informasi selengkapnya tentang izin IAM yang diperlukan untuk instans eksternal Anda, lihat. [Peran IAM Amazon ECS Anywhere](iam-role-ecsanywhere.md)
1. Salin perintah pendaftaran. Perintah ini harus dijalankan pada setiap instans eksternal yang ingin Anda daftarkan ke klaster.
**penting**
Bagian bash skrip harus dijalankan sebagai root. Jika perintah tidak dijalankan sebagai root, maka akan terjadi kesalahan.
1. Pilih **Tutup**.
------
#### [ AWS CLI for Linux operating systems ]
1. Buat pasangan aktivasi Systems Manager. Ini digunakan untuk aktivasi instans terkelola Systems Manager. Output meliputi `ActivationId` dan `ActivationCode`. Kedua output tersebut akan digunakan di langkah berikutnya. Pastikan Anda menentukan peran IAM ECS Anywhere yang Anda buat. Untuk informasi selengkapnya, lihat [Peran IAM Amazon ECS Anywhere](iam-role-ecsanywhere.md).
```
aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json
```
1. Di server on-premise atau mesin virtual (VM) Anda, unduh skrip instalasi.
```
curl --proto "https" -o "/tmp/ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh"
```
1. (Opsional) Di server on-premise atau mesin virtual (VM) Anda, lakukan langkah-langkah berikut untuk memverifikasi penulisan instalasi menggunakan file standar penulisan.
1. Unduh dan instal GnuPG. Untuk informasi selengkapnya GNUpg, lihat situs web [GnuPG](https://www.gnupg.org). Untuk sistem Linux, instal `gpg` menggunakan pengelola paket pada tipe instans VM Linux Anda.
1. Ambil kunci publik Amazon ECS PGP.
```
gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F
```
1. Unduh tanda tangan skrip instalasi. Tanda tangan tersebut merupakan tandatangan PGP ascii terpisah yang disimpan dalam sebuah file dengan ekstensi `.asc`.
```
curl --proto "https" -o "/tmp/ecs-anywhere-install.sh.asc" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh.asc"
```
1. Verifikasi file skrip instalasi menggunakan kunci.
```
gpg --verify /tmp/ecs-anywhere-install.sh.asc /tmp/ecs-anywhere-install.sh
```
Berikut adalah output yang diharapkan.
```
gpg: Signature made Tue 25 May 2021 07:16:29 PM UTC
gpg: using RSA key 50DECCC4710E61AF
gpg: Good signature from "Amazon ECS " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: F34C 3DDA E729 26B0 79BE AEC6 BCE9 D9A4 2D51 784F
Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB 346F 50DE CCC4 710E 61AF
```
1. Di server on-premise atau mesin virtual (VM) Anda, jalankan skrip instalasi. Tentukan nama cluster, Wilayah, dan ID aktivasi Systems Manager dan kode aktivasi dari langkah pertama.
```
sudo bash /tmp/ecs-anywhere-install.sh \
--region $REGION \
--cluster $CLUSTER_NAME \
--activation-id $ACTIVATION_ID \
--activation-code $ACTIVATION_CODE
```
Untuk server lokal atau mesin virtual (VM) yang memiliki driver NVIDIA diinstal untuk beban kerja GPU, Anda harus menambahkan `--enable-gpu` tanda ke skrip instalasi. Ketika tanda ini ditentukan, skrip penginstalan memverifikasi bahwa driver NVIDIA sedang berjalan dan kemudian menambahkan variabel konfigurasi yang diperlukan untuk menjalankan tugas Amazon ECS Anda. Untuk informasi selengkapnya tentang menjalankan beban kerja GPU dan menentukan persyaratan GPU dalam definisi tugas, lihat. [Menentukan GPUs dalam definisi tugas Amazon ECS](ecs-gpu-specifying.md)
```
sudo bash /tmp/ecs-anywhere-install.sh \
--region $REGION \
--cluster $CLUSTER_NAME \
--activation-id $ACTIVATION_ID \
--activation-code $ACTIVATION_CODE \
--enable-gpu
```
Gunakan langkah-langkah berikut untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda.
**Untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda**
1. Hentikan agen kontainer Amazon ECS.
```
sudo systemctl stop ecs.service
```
1. Edit file `/etc/ecs/ecs.config` dan pada baris `ECS_CLUSTER`, pastikan bahwa nama klaster cocok dengan nama klaster untuk mendaftarkan instans eksternal.
1. Hapus data agen Amazon ECS yang ada.
```
sudo rm /var/lib/ecs/data/agent.db
```
1. Mulai agen kontainer Amazon ECS.
```
sudo systemctl start ecs.service
```
------
#### [ AWS CLI for Windows operating systems ]
1. Buat pasangan aktivasi Systems Manager. Ini digunakan untuk aktivasi instans terkelola Systems Manager. Output meliputi `ActivationId` dan `ActivationCode`. Kedua output tersebut akan digunakan di langkah berikutnya. Pastikan Anda menentukan peran IAM ECS Anywhere yang Anda buat. Untuk informasi selengkapnya, lihat [Peran IAM Amazon ECS Anywhere](iam-role-ecsanywhere.md).
```
aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json
```
1. Di server on-premise atau mesin virtual (VM) Anda, unduh skrip instalasi.
```
Invoke-RestMethod -URI "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install.ps1" -OutFile “ecs-anywhere-install.ps1”
```
1. (Opsional) Skrip Powershell ditandatangani oleh Amazon dan oleh karena itu, Windows secara otomatis melakukan validasi sertifikat pada saat yang sama. Anda tidak perlu melakukan validasi manual apa pun.
Untuk memverifikasi sertifikat secara manual, klik kanan pada file, navigasikan ke properti dan gunakan tab Tanda Tangan Digital untuk mendapatkan detail lebih lanjut.
Opsi ini hanya tersedia ketika tuan rumah memiliki sertifikat di toko sertifikat.
Verifikasi harus mengembalikan informasi yang serupa dengan yang berikut:
```
# Verification (PowerShell)
Get-AuthenticodeSignature -FilePath .\ecs-anywhere-install.ps1
SignerCertificate Status Path
----------------- ------ ----
EXAMPLECERTIFICATE Valid ecs-anywhere-install.ps1
...
Subject : CN="Amazon Web Services, Inc.",...
----
```
1. Di server on-premise atau mesin virtual (VM) Anda, jalankan skrip instalasi. Tentukan nama cluster, Wilayah, dan ID aktivasi Systems Manager dan kode aktivasi dari langkah pertama.
```
.\ecs-anywhere-install.ps1 -Region $Region -Cluster $Cluster -ActivationID $ActivationID -ActivationCode $ActivationCode
```
1. Verifikasi bahwa agen penampung Amazon ECS sedang berjalan.
```
Get-Service AmazonECS
Status Name DisplayName
------ ---- -----------
Running AmazonECS Amazon ECS
```
Gunakan langkah-langkah berikut untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda.
**Untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda**
1. Hentikan agen kontainer Amazon ECS.
```
Stop-Service AmazonECS
```
1. Ubah `ECS_CLUSTER` parameter sehingga nama cluster cocok dengan nama cluster untuk mendaftarkan instance eksternal.
```
[Environment]::SetEnvironmentVariable("ECS_CLUSTER", $ECSCluster, [System.EnvironmentVariableTarget]::Machine)
```
1. Hapus data agen Amazon ECS yang ada.
```
Remove-Item -Recurse -Force $env:ProgramData\Amazon\ECS\data\*
```
1. Mulai agen kontainer Amazon ECS.
```
Start-Service AmazonECS
```
------
Ini AWS CLI dapat digunakan untuk membuat aktivasi Systems Manager sebelum menjalankan skrip instalasi untuk menyelesaikan proses pendaftaran instance eksternal.
# Membatalkan pendaftaran instans eksternal Amazon ECS
Kami menyarankan Anda membatalkan pendaftaran instans dari Amazon ECS dan AWS Systems Manager setelah Anda selesai dengan instans. Setelah pembatalan pendaftaran, instans eksternal tidak lagi dapat menerima tugas baru.
Jika Anda memiliki tugas yang berjalan di instans kontainer saat membatalkan pendaftarannya, maka tugas tersebut akan tetap berjalan hingga berhenti melalui beberapa cara lain. Namun, tugas-tugas ini tidak lagi dipantau atau diperhitungkan oleh Amazon ECS. Jika tugas-tugas ini pada instans eksternal Anda merupakan bagian dari layanan Amazon ECS, maka penjadwal layanan memulai salinan lain dari tugas itu, pada instance yang berbeda, jika memungkinkan.
Setelah Anda membatalkan pendaftaran instance, bersihkan AWS sumber daya yang tersisa pada instance. Anda kemudian dapat mendaftarkannya ke cluster baru.
## Prosedur
------
#### [ Konsol Manajemen AWS ]
1. Buka konsol di [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2).
1. Dari bilah navigasi, pilih Wilayah tempat instans eksternal Anda didaftarkan.
1. Di panel navigasi, pilih **Klaster**, kemudian pilih klaster yang meng-host instans eksternal.
1. Pada *name* halaman **Cluster:**, pilih tab **Infrastruktur**.
1. Di bawah **Instance Container**, pilih ID instans eksternal untuk membatalkan pendaftaran. Anda dialihkan ke halaman detail instans kontainer.
1. Pada *id* halaman **Container Instance:**, pilih **Deregister**.
1. Tinjau pesan pembatalan pendaftaran. Pilih **Deregister from AWS Systems Manager** untuk juga membatalkan pendaftaran instance eksternal sebagai instance terkelola Systems Manager. Pilih **Batalkan pendaftaran**.
**catatan**
Anda dapat membatalkan pendaftaran instans eksternal sebagai instans terkelola Systems Manager di konsol Systems Manager. *Untuk petunjuknya, lihat [Membatalkan pendaftaran node terkelola di lingkungan hybrid dan multicloud](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-deregister-hybrid-nodes.html) di Panduan Pengguna.AWS Systems Manager *
1. Setelah membatalkan pendaftaran instans, bersihkan AWS sumber daya di server lokal atau VM Anda.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonECS/latest/developerguide/ecs-anywhere-deregistration.html)
------
#### [ AWS CLI ]
1. Anda memerlukan ID instance dan ARN instance kontainer untuk membatalkan pendaftaran instance container. Jika Anda tidak memiliki nilai tesis, jalankan comand berikut
Jalankan perintah berikutuntuk mendapatkan ID instance.
Anda menggunakan instance ID (`instanceID`) untuk mendapatkan instance kontainer ARN ()`containerInstanceARN`.
```
instanceId=$(aws ssm describe-instance-information --region "{{ region }}" | jq ".InstanceInformationList[] |select(.IPAddress==\"{{ IPv4 Address }}\") | .InstanceId" | tr -d'"'
```
Jalankan perintah berikut.
Anda menggunakan parameter `containerInstanceArn` as a dalam perintah untuk membatalkan pendaftaran instance (). `deregister-container-instance`
```
instances=$(aws ecs list-container-instances --cluster "{{ cluster }}" --region "{{ region }}" | jq -c '.containerInstanceArns')
containerInstanceArn=$(aws ecs describe-container-instances --cluster "{{ cluster }}" --region "{{ region }}" --container-instances $instances | jq ".containerInstances[] | select(.ec2InstanceId==\"{{ instanceId }}\") | .containerInstanceArn" | tr -d '"')
```
1. Jalankan perintah berikut untuk menguras instance.
```
aws ecs update-container-instances-state --cluster "{{ cluster }}" --region "{{ region }}" --container-instances "{{ containerInstanceArn }}" --status DRAINING
```
1. Setelah instance container selesai menguras, jalankan perintah berikut untuk membatalkan pendaftaran instance.
```
aws ecs deregister-container-instance --cluster "{{ cluster }}" --region "{{ region }}" --container-instance "{{ containerInstanceArn }}"
```
1. Jalankan perintah berikut untuk menghapus instance container dari SSM.
```
aws ssm deregister-managed-instance --region "{{ region }}" --instance-id "{{ instanceId }}"
```
1. Setelah membatalkan pendaftaran instans, bersihkan AWS sumber daya di server lokal atau VM Anda.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonECS/latest/developerguide/ecs-anywhere-deregistration.html)
------
# Memperbarui AWS Systems Manager agen dan agen penampung Amazon ECS pada instance eksternal
Server lokal atau VM Anda harus menjalankan AWS Systems Manager Agen (Agen SSM) dan agen penampung Amazon ECS saat menjalankan beban kerja Amazon ECS. AWS merilis versi baru dari agen ini ketika kemampuan apa pun ditambahkan atau diperbarui. Jika instans eksternal Anda menggunakan versi yang lebih lama dari salah satu agen, maka Anda dapat memperbaruinya menggunakan prosedur berikut.
## Memperbarui SSM Agent pada instans eksternal
AWS Systems Manager merekomendasikan agar Anda mengotomatiskan proses memperbarui Agen SSM pada instans Anda. Beberapa metode disediakan untuk mengotomatisasi pembaruan. Untuk informasi selengkapnya, lihat [Mengotomatiskan pembaruan ke Agen SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-automatic-updates.html) di *AWS Systems Manager Panduan Pengguna*.
## Memperbarui agen Amazon ECS pada instans eksternal
Pada instans eksternal Anda, agen penampung Amazon ECS diperbarui dengan memutakhirkan paket. `ecs-init` Memperbarui agen Amazon ECS tidak mengganggu tugas atau layanan yang sedang berjalan. Amazon ECS menyediakan `ecs-init` paket dan file tanda tangan dalam bucket Amazon S3 di setiap Wilayah. Dimulai dengan `ecs-init` versi`1.52.1-1`, Amazon ECS menyediakan `ecs-init` paket terpisah untuk digunakan tergantung pada sistem operasi dan arsitektur sistem yang digunakan instans eksternal Anda.
Gunakan tabel berikut untuk menentukan paket `ecs-init` yang harus Anda unduh berdasarkan sistem pengoperasian dan arsitektur sistem yang digunakan instans eksternal Anda.
**catatan**
Anda dapat menentukan sistem pengoperasian dan sistem arsitektur yang menggunakan instans eksternal Anda dengan menggunakan perintah berikut.
```
cat /etc/os-release
uname -m
```
| Sistem pengoperasian (arsitektur) | Paket ecs-init |
| --- | --- |
| CentOS 7 (x86\$164) CentOS 8 (x86\$164) CentOS Aliran 9 (x86\$164) SUSE Enterprise Server 15 (x86\$164) RHEL 7 (x86\$164) RHEL 8 (x86\$164) | `amazon-ecs-init-latest.x86_64.rpm` |
| CentOS 7 (aarch64) CentOS 8 (aarch64) CentOS Stream 9 (aarch64) RHEL 7 (aarch64) | `amazon-ecs-init-latest.aarch64.rpm` |
| Debian 9 (x86\$164) Debian 10 (x86\$164) Debian 11 (x86\$164) Debian 12 (x86\$164) Ubuntu 18 (x86\$164) Ubuntu 20 (x86\$164) Ubuntu 22 (x86\$164) Ubuntu 24 (x86\$164) | `amazon-ecs-init-latest.amd64.deb` |
| Debian 9 (aarch64) Debian 10 (aarch64) Debian 11 (aarch64) Debian 12 (aarch64) Ubuntu 18 (aarch64) Ubuntu 20 (aarch64) Ubuntu 22 (aarch64) Ubuntu 24 (aarch64) | `amazon-ecs-init-latest.arm64.deb` |
Ikuti langkah-langkah ini untuk memperbarui agen Amazon ECS.
**Untuk memperbarui agen Amazon ECS**
1. Konfirmasikan versi agen Amazon ECS yang sedang Anda jalankan.
```
curl -s 127.0.0.1:51678/v1/metadata | python3 -mjson.tool
```
1. Unduh `ecs-init` paket untuk sistem operasi dan arsitektur sistem Anda. Amazon ECS menyediakan file `ecs-init` paket dalam bucket Amazon S3 di setiap Wilayah. Pastikan Anda mengganti ** pengenal dalam perintah dengan nama Region (misalnya,`us-west-2`) yang secara geografis paling dekat dengan Anda.
**amazon-ecs-init-latest.x86\$164.rpm**
```
curl -o amazon-ecs-init.rpm https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.x86_64.rpm
```
**amazon-ecs-init-latest.aarch64.rpm**
```
curl -o amazon-ecs-init.rpm https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.aarch64.rpm
```
**amazon-ecs-init-latest.amd64.deb**
```
curl -o amazon-ecs-init.deb https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.amd64.deb
```
**amazon-ecs-init-latest.arm64.deb**
```
curl -o amazon-ecs-init.deb https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.arm64.deb
```
1. (Opsional) Verifikasi validitas file paket `ecs-init` menggunakan tanda tangan PGP.
1. Unduh dan instal GnuPG. Untuk informasi selengkapnya GNUpg, lihat situs web [GnuPG](https://www.gnupg.org). Untuk sistem Linux, instal `gpg` menggunakan pengelola paket pada tipe instans VM Linux Anda.
1. Ambil kunci publik Amazon ECS PGP.
```
gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F
```
1. Unduh tanda tangan paket `ecs-init`. Tanda tangan adalah tanda tangan PGP terpisah ASCII yang disimpan dalam file dengan ekstensi. `.asc` Amazon ECS menyediakan file tanda tangan dalam bucket Amazon S3 di setiap Wilayah. Pastikan Anda mengganti ** pengenal dalam perintah dengan nama Region (misalnya,`us-west-2`) yang secara geografis paling dekat dengan Anda.
**amazon-ecs-init-latest.x86\$164.rpm**
```
curl -o amazon-ecs-init.rpm.asc https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.x86_64.rpm.asc
```
**amazon-ecs-init-latest.aarch64.rpm**
```
curl -o amazon-ecs-init.rpm.asc https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.aarch64.rpm.asc
```
**amazon-ecs-init-latest.amd64.deb**
```
curl -o amazon-ecs-init.deb.asc https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.amd64.deb.asc
```
**amazon-ecs-init-latest.arm64.deb**
```
curl -o amazon-ecs-init.deb.asc https://s3..amazonaws.com/amazon-ecs-agent-/amazon-ecs-init-latest.arm64.deb.asc
```
1. Verifikasi file paket `ecs-init` menggunakan kunci.
**Untuk `rpm` paket-paketnya**
```
gpg --verify amazon-ecs-init.rpm.asc ./amazon-ecs-init.rpm
```
**Untuk `deb` paket-paketnya**
```
gpg --verify amazon-ecs-init.deb.asc ./amazon-ecs-init.deb
```
Berikut adalah output yang diharapkan.
```
gpg: Signature made Fri 14 May 2021 09:31:36 PM UTC
gpg: using RSA key 50DECCC4710E61AF
gpg: Good signature from "Amazon ECS " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: F34C 3DDA E729 26B0 79BE AEC6 BCE9 D9A4 2D51 784F
Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB 346F 50DE CCC4 710E 61AF
```
1. Instal paket `ecs-init`.
**Untuk `rpm` paket di CentOS 7, CentOS 8, dan RHEL 7**
```
sudo yum install -y ./amazon-ecs-init.rpm
```
**Untuk `rpm` paket di SUSE Enterprise Server 15**
```
sudo zypper install -y --allow-unsigned-rpm ./amazon-ecs-init.rpm
```
**Untuk `deb` paketnya**
```
sudo dpkg -i ./amazon-ecs-init.deb
```
1. Mulai ulang layanan `ecs`.
```
sudo systemctl restart ecs
```
1. Verifikasi bahwa versi agen Amazon ECS telah diperbarui.
```
curl -s 127.0.0.1:51678/v1/metadata | python3 -mjson.tool
```