Memperbarui Sumber Daya di Luar Mode Ekspres - Amazon Elastic Container Service
Memahami model tanggung jawab bersamaApakah saya perlu melakukan sesuatu sebelum saya dapat memanfaatkan fitur Amazon ECS di layanan Mode Ekspres saya?Contoh Pembaruan di Luar Mode Ekspres

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui Sumber Daya di Luar Mode Ekspres

Mode Ekspres menyederhanakan penerapan dengan menyediakan dan mengelola AWS sumber daya secara otomatis atas nama Anda, tetapi penting untuk memahami model tanggung jawab. Meskipun Mode Ekspres membuat dan mengonfigurasi sumber daya seperti layanan Amazon ECS, penyeimbang beban, dan kebijakan penskalaan otomatis, semua sumber daya tetap ada di AWS akun Anda dan dapat diakses sepenuhnya untuk pengelolaan langsung. Anda dapat memodifikasi sumber daya ini di luar Mode Ekspres menggunakan AWS Konsol AWS CLI APIs, atau, tetapi melakukannya dapat memengaruhi kemampuan Mode Ekspres untuk mengelola layanan Anda. Bagian ini menjelaskan sumber daya mana yang dikelola Mode Ekspres, cara membuat perubahan dengan aman di luar Mode Ekspres, dan apa yang terjadi ketika Anda melakukannya.

Memahami model tanggung jawab bersama

Batas tanggung jawab dalam Mode Ekspres ditentukan oleh penggunaan API. Mode Ekspres APIs mengelola sumber daya atas nama Anda dengan pembaruan terkoordinasi di beberapa AWS layanan. AWS Layanan standar APIs memberi Anda kontrol langsung atas sumber daya individu. Ini memungkinkan Anda untuk melampaui set parameter yang disediakan Mode Ekspres untuk konfigurasi, dan memberi Anda kontrol atas setiap parameter dari setiap sumber daya. Kedua set APIs beroperasi pada infrastruktur dasar yang sama di akun Anda, dan keduanya akan menjalankan operasi yang Anda minta. AWS memiliki tanggung jawab untuk melakukan operasi yang Anda minta. Mode Ekspres tidak memvalidasi apakah modifikasi sumber daya menggunakan direct APIs akan bertentangan dengan konfigurasi Mode Ekspres, juga tidak mencegah perubahan yang mungkin mengganggu fungsionalitas layanan. Ini juga berarti bahwa Anda memiliki kemampuan untuk membuat perubahan, dan perubahan itu akan tetap ada. Mode Ekspres tidak akan menimpa perubahan kecuali diminta sebagai bagian dari pembaruan Mode Ekspres. Anda bertanggung jawab untuk memahami bagaimana modifikasi menggunakan APIs interaksi langsung dengan konfigurasi Mode Ekspres dan untuk menyelesaikan konflik atau masalah layanan yang dihasilkan.

Untuk detail selengkapnya tentang default yang ditetapkan Mode Ekspres dan sumber daya yang diatur, lihat Sumber daya yang dibuat oleh layanan Mode Ekspres Amazon ECS.

Apakah saya perlu melakukan sesuatu sebelum saya dapat memanfaatkan fitur Amazon ECS di layanan Mode Ekspres saya?

Tidak, tidak ada jalur kelulusan atau pecahan kaca untuk Mode Ekspres. Seluruh rangkaian fitur Amazon ECS selalu tersedia untuk layanan Mode Ekspres Anda. Jika Anda ingin memastikan tidak ada pembaruan Mode Ekspres lebih lanjut yang dapat terjadi pada layanan Anda, ada beberapa opsi. Dengan menghapus Tag Terkelola pada sumber daya Anda, Amazon ECS tidak lagi dapat mengidentifikasi dan mengoperasikannya sebagai layanan Mode Ekspres. Atau, Anda juga dapat menggunakan IAM untuk membatasi izin pengguna ke Mode Ekspres. APIs

Contoh Pembaruan di Luar Mode Ekspres

Menambahkan sespan ke layanan Mode Ekspres

Anda dapat menambahkan wadah sespan apa pun ke layanan Anda. Contoh ini menunjukkan cara menambahkan sespan logging Bit Fluent.

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Pada panel navigasi, silakan pilih Klaster.

  3. Pilih cluster tempat layanan Mode Ekspres Anda berada, dan di panel Layanan, pilih.

  4. Buka tab Sumber Daya dan pilih definisi tugas.

  5. Pilih tab JSON, lalu pilih panah bawah di tombol atas berlabel Buat Revisi Baru. Di sini Anda akan menemukan tindakan yang disebut Create New Revision with JSON.

  6. Tambahkan wadah sespan sebelum atau sesudah definisi wadah utama Anda. Untuk informasi selengkapnya, lihat Contoh definisi tugas Amazon ECS: Rute log ke FireLens.

  7. Jika Anda memiliki sespan logging, seperti dalam contoh ini, Anda akan ingin mengubah logDriver di wadah utama:

    
"logConfiguration": {
    "logDriver": "awsfirelens"
}

  8. Dengan asumsi pengaturan default untuk layanan Mode Ekspres, atur wadah utama MemoryReservation ke 1998 dan kontainer Fluent Bit MemoryReservation ke 50. Ini memastikan total reservasi memori di dua kontainer tidak melebihi jumlah yang Anda jalankan pada tugas Fargate Anda (2048 untuk layanan Mode Ekspres default).

  9. Buat revisi baru Anda.

  10. Klik drop-down yang bertuliskan Deploy dan pilih Update Service.

  11. Pilih Cluster dan Layanan yang Anda perbarui, lalu pilih Paksa penerapan baru. Revisi definisi tugas yang baru saja Anda buat harus dipilih secara otomatis. Pilih Perbarui.

  12. Perhatikan penyebaran Anda berlangsung. Tugas dalam layanan ini sekarang akan memiliki dua kontainer. Pembaruan tambahan melalui Konsol Mode Ekspres atau tidak APIs akan menimpa perubahan pada definisi tugas, kecuali jika ada konflik langsung - misalnya dalam kasus ini, jika Anda memberi Mode Ekspres nama Grup Log dan Aliran Log baru, LogDriver akan diperbarui kembali ke. awslogs

Menambahkan domain khusus ke layanan Anda

Prasyarat: Panduan ini mengasumsikan domain Anda adalah zona host yang dikelola oleh Route 53 dengan sertifikat ACM. Jika domain Anda di-host di tempat lain, Anda memerlukan CNAME untuk menunjuk ke catatan DNS Application Load Balancer.

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Pada panel navigasi, silakan pilih Klaster.

  3. Pilih cluster tempat layanan Mode Ekspres Anda berada, dan di panel Layanan, pilih.

  4. Buka tab Resources dan pilih aturan listener.

  5. Pilih Tindakan dan Edit Aturan.

  6. Salin nilai header Host saat ini (URL Aplikasi Anda), lalu Hapus aturan karena hanya ada satu dari setiap jenis.

  7. Tambahkan kondisi header Host tipe, tempel URL Aplikasi Anda kembali sebagai nilai kondisi header Host.

  8. Klik Tambah ATAU nilai kondisi.

  9. Masukkan domain kustom Anda di sini.

  10. Klik Berikutnya dan Simpan Perubahan.

  11. Sekarang pilih tab Certificates dari pendengar Application Load Balancer.

  12. Klik Tambahkan sertifikat. Di sini Anda dapat mengimpor sertifikat ke pendengar.

  13. Di zona yang dihosting Route 53, klik Buat catatan untuk membuat catatan perutean ke layanan Anda.

  14. Pilih catatan perutean sederhana.

  15. Tambahkan nama rekaman.

  16. Pilih jenis rekaman.

  17. Rutekan lalu lintas ke Alias ke Aplikasi dan Classic Load Balancer.

  18. Pilih Wilayah Anda.

  19. Pilih penyeimbang beban yang digunakan layanan Mode Ekspres Anda.

Setelah beberapa menit untuk propagasi, layanan Anda akan mulai menerima lalu lintas di domain khusus. Jika Anda menambahkan banyak sertifikat ke Application Load Balancer atau melayani banyak layanan Mode Ekspres dari Application Load Balancer Anda, Anda mungkin ingin mempertimbangkan untuk menaikkan batas layanan untuk sertifikat pada Application Load Balancer.