Meluncurkan instans penampung Amazon ECS Windows - Amazon Elastic Container Service
ProsedurNama dan tandaAplikasi dan Gambar OS (Gambar Mesin Amazon)Jenis instansPasangan kunci (login)Pengaturan jaringanMengonfigurasi penyimpananDetail lanjutan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meluncurkan instans penampung Amazon ECS Windows

Instans penampung Amazon ECS Anda dibuat menggunakan konsol Amazon EC2 . Sebelum memulai, pastikan Anda telah menyelesaikan langkah-langkah tersebut di Siapkan untuk menggunakan Amazon ECS.

Untuk informasi selengkapnya tentang panduan peluncuran, lihat Meluncurkan instance menggunakan wizard instans peluncuran baru di Panduan EC2 Pengguna Amazon.

Anda dapat menggunakan EC2 wizard Amazon baru untuk meluncurkan instance. Anda dapat menggunakan daftar berikut untuk parameter dan membiarkan parameter tidak terdaftar sebagai default. Instruksi berikut membawa Anda melalui setiap kelompok parameter.

Prosedur

Sebelum memulai, selesaikan langkah-langkah di Siapkan untuk menggunakan Amazon ECS.

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, AWS Wilayah saat ini ditampilkan (misalnya, AS Timur (Ohio)). Pilih Wilayah tempat instans akan diluncurkan. Pilihan ini penting karena beberapa EC2 sumber daya Amazon dapat dibagi antar Wilayah, sementara yang lain tidak.

  3. Dari dasbor EC2 konsol Amazon, pilih Launch instance.

Nama dan tanda

Nama instans adalah tanda, di mana kuncinya adalah Name, dan nilainya adalah nama yang Anda tentukan. Anda dapat menandai instance, volume, dan grafik elastis. Untuk Instans Spot, Anda hanya dapat menandai permintaan Instans Spot.

Menentukan nama instans dan tanda tambahan bersifat opsional.

  • Untuk Nama, masukkan nama deskriptif untuk instans tersebut. Jika Anda tidak menentukan nama, instans dapat diidentifikasi berdasarkan ID-nya, yang secara otomatis dihasilkan saat Anda meluncurkan instans tersebut.

  • Untuk menambahkan tanda tambahan, pilih Tambahkan tanda tambahan. Pilih Tambahkan tanda, lalu masukkan kunci dan nilai, lalu pilih jenis sumber daya yang akan diberi tanda. Pilih Tambah tanda lagi untuk setiap tanda tambahan yang akan ditambahkan.

Aplikasi dan Gambar OS (Gambar Mesin Amazon)

Amazon Machine Image (AMI) berisi informasi yang diperlukan untuk membuat instans. Misalnya, AMI mungkin berisi perangkat lunak yang diperlukan untuk bertindak sebagai server web, seperti Apache, dan situs web Anda.

Untuk Amazon ECS terbaru yang dioptimalkan AMIs dan nilainya, lihat AMI yang dioptimalkan untuk Windows Amazon ECS.

Gunakan bilah Pencarian untuk menemukan AMI yang dioptimalkan Amazon ECS yang dioptimalkan yang diterbitkan oleh. AWS

  1. Berdasarkan kebutuhan Anda, masukkan salah satu dari yang berikut ini AMIs di bilah Pencarian dan tekan Enter.

    • Windows_server-2022-Inggris-penuh-ECS_dioptimalkan

    • Windows_Server-2022-Inggris-Core-ECS_Optimized

    • Windows_server-2019-Inggris-penuh-ECS_dioptimalkan

    • Windows_Server-2019-Inggris-Core-ECS_Optimized

    • Windows_server-2016-Inggris-penuh-ECS_dioptimalkan

  2. Pada halaman Pilih Gambar Mesin Amazon (AMI), pilih AMIs tab Komunitas.

  3. Dari daftar yang muncul, pilih AMI yang diverifikasi Microsoft dengan tanggal publikasi terbaru dan klik Pilih.

Jenis instans

Tipe instans mendefinisikan konfigurasi perangkat keras dan ukuran instans. Tipe instans yang lebih besar memiliki lebih banyak CPU dan memori. Untuk informasi selengkapnya, lihat Tipe instans.

  • Untuk Tipe instans, pilih tipe instans untuk instans tersebut.

    Tipe instans yang Anda pilih menentukan sumber daya yang tersedia untuk menjalankan tugas Anda.

Pasangan kunci (login)

Untuk Nama pasangan kunci, pilih pasangan kunci yang ada, atau pilih Buat pasangan kunci baru untuk membuat yang baru.

penting

Jika Anda memilih opsi Lanjutkan tanpa pasangan kunci (Tidak direkomendasikan), Anda tidak akan dapat terhubung ke instans tersebut, kecuali Anda memilih sebuah AMI yang dikonfigurasi agar pengguna dapat masuk dengan cara lain.

Pengaturan jaringan

Konfigurasikan pengaturan jaringan, sesuai keperluan.

  • Platform jaringan: Pilih Virtual Private Cloud (VPC), lalu tentukan subnet di bagian Network interface.

  • VPC: Pilih VPC yang ada untuk membuat grup keamanan.

  • Subnet: Anda dapat meluncurkan sebuah instans di subnet yang terkait dengan Zona Ketersediaan, Local Zone, Wavelength Zone, atau Outpost.

    Untuk meluncurkan instans di Zona Ketersediaan, pilih subnet tempat Anda akan meluncurkan instans. Untuk membuat subnet baru, pilih Buat subnet baru untuk membuka konsol Amazon VPC. Setelah selesai, kembali ke wizard peluncuran instans dan pilih ikon Segarkan untuk memuat subnet Anda dalam daftar.

    Untuk meluncurkan instans di Local Zone, pilih subnet yang Anda buat di Local Zone.

    Untuk meluncurkan sebuah instans di Outpost, pilih subnet di VPC yang Anda kaitkan dengan Outpost.

  • Auto-assign IP Publik: Jika instans Anda harus dapat diakses dari internet, verifikasi bahwa bidang Auto-assign Public IP diatur ke Aktifkan. Jika tidak, atur bidang ini ke Nonaktifkan.

    catatan

    Instans kontainer memerlukan akses untuk berkomunikasi dengan titik akhir layanan Amazon ECS. Ini bisa melalui titik akhir VPC antarmuka atau melalui instance container Anda yang memiliki alamat IP publik.

    Untuk informasi selengkapnya tentang titik akhir VPC antarmuka, lihat Titik akhir VPC antarmuka Amazon ECS ()AWS PrivateLink

    Jika Anda tidak memiliki antarmuka VPC endpoint yang dikonfigurasi dan instance container Anda tidak memiliki alamat IP publik, maka mereka harus menggunakan terjemahan alamat jaringan (NAT) untuk menyediakan akses ini. Untuk informasi selengkapnya, lihat gateway NAT di Panduan Pengguna Amazon VPC dan dalam panduan ini. Menggunakan proxy HTTP untuk instans penampung Amazon ECS Linux

  • Firewall (grup keamanan): Gunakan grup keamanan untuk menentukan aturan firewall untuk instance container Anda. Aturan ini menentukan lalu lintas jaringan masuk yang dikirim ke instans kontainer Anda. Semua lalu lintas lainnya diabaikan.

Mengonfigurasi penyimpanan

AMI yang Anda pilih mencakup satu atau lebih volume penyimpanan, termasuk volume root. Anda dapat menentukan volume tambahan untuk dilampirkan ke instans.

Anda dapat menggunakan tampilan Sederhana.

  • Jenis penyimpanan: Konfigurasikan penyimpanan untuk instance kontainer Anda.

    Jika Anda menggunakan Amazon Linux AMI Amazon ECS yang dioptimalkan Amazon, instans Anda memiliki dua volume yang dikonfigurasi. Volume Root adalah untuk penggunaan sistem operasi, dan volume Amazon EBS kedua (dilampirkan ke/dev/xvdcz) adalah untuk penggunaan Docker.

    Anda dapat menambah atau mengurangi ukuran volume bagi instans Anda untuk memenuhi kebutuhan aplikasi Anda.

Detail lanjutan

Untuk Detail lanjutan, perluas bagian untuk melihat kolom dan menentukan parameter tambahan apa pun untuk instans.

  • Opsi pembelian: Pilih Minta Instans Spot untuk meminta Instans Spot. Anda juga perlu mengatur bidang lain yang terkait dengan Instans Spot. Untuk informasi selengkapnya, lihat Permintaan Instans Spot.

    catatan

    Jika Anda menggunakan Instans Spot dan melihat Not available pesan, Anda mungkin perlu memilih jenis instans yang berbeda.

    .

  • Profil instans IAM: Pilih peran IAM instance container Anda. Hal ini biasanya bernama ecsInstanceRole.

    penting

    Jika Anda tidak meluncurkan instans penampung dengan izin IAM yang tepat, agen Amazon ECS Anda tidak dapat terhubung ke klaster Anda. Untuk informasi selengkapnya, lihat Peran IAM instance wadah Amazon ECS.

  • (Opsional) Data pengguna: Konfigurasikan instans penampung Amazon ECS Anda dengan data pengguna, seperti variabel lingkungan agen dariKonfigurasi agen kontainer Amazon ECS. Skrip data EC2 pengguna Amazon dijalankan hanya satu kali, saat instance pertama kali diluncurkan. Berikut ini adalah contoh umum dari kegunaan data pengguna:

    • Secara default, instans kontainer Anda meluncurkan ke klaster default Anda. Untuk meluncurkan ke klaster non-default, pilih daftar Detail Lanjutan. Kemudian, tempelkan skrip berikut ke bidang Data pengguna, ganti your_cluster_name dengan nama cluster Anda.

      EnableTaskIAMRoleMenghidupkan fitur peran IAM Tugas untuk tugas.

      Selain itu, opsi berikut tersedia saat Anda menggunakan mode awsvpc jaringan.

      • EnableTaskENI: Bendera ini mengaktifkan jaringan tugas dan diperlukan saat Anda menggunakan mode awsvpc jaringan.

      • AwsvpcBlockIMDS: Bendera opsional ini memblokir akses IMDS untuk wadah tugas yang berjalan dalam mode awsvpc jaringan.

      • AwsvpcAdditionalLocalRoutes: Bendera opsional ini memungkinkan Anda memiliki rute tambahan di namespace tugas.

        Ganti ip-address dengan Alamat IP untuk rute tambahan, misalnya 172.31.42.23/32.

      <powershell>
Import-Module ECSTools
Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
'["ip-address"]'
</powershell>