Menggunakan AWS Cloud Map ruang nama bersama dengan Amazon ECS Service Connect - Amazon Elastic Container Service
Langkah 1: Buat AWS Cloud Map namespaceLangkah 2: Bagikan namespace menggunakan AWS RAMLangkah 3: Terima pembagian sumber dayaLangkah 4: Konfigurasikan layanan Amazon ECS dengan namespace bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS Cloud Map ruang nama bersama dengan Amazon ECS Service Connect

Menyiapkan AWS Cloud Map ruang nama bersama untuk Service Connect melibatkan langkah-langkah berikut: Pemilik namespace membuat namespace, pemilik membagikannya melalui AWS Resource Access Manager (AWS RAM), konsumen menerima pembagian sumber daya, dan konsumen mengonfigurasi Service Connect untuk menggunakan namespace bersama.

Langkah 1: Buat AWS Cloud Map namespace

Pemilik namespace membuat AWS Cloud Map namespace yang akan dibagikan dengan akun lain.

Untuk membuat namespace untuk berbagi menggunakan Konsol Manajemen AWS

  1. Buka AWS Cloud Map konsol di https://console.aws.amazon.com/cloudmap/.

  2. Pilih Buat namespace.

  3. Masukkan nama Namespace. Nama ini akan digunakan oleh layanan di semua akun yang berpartisipasi.

  4. Untuk jenis Namespace, pilih jenis yang sesuai untuk kasus penggunaan Anda:

    • Panggilan API - ruang nama HTTP untuk penemuan layanan tanpa fungsionalitas DNS.

    • Panggilan API dan kueri DNS di VPCs - Ruang nama DNS pribadi untuk penemuan layanan dengan kueri DNS pribadi di VPC.

    • Panggilan API dan kueri DNS publik - Ruang nama DNS publik untuk penemuan layanan dengan kueri DNS publik.

  5. Pilih Buat namespace.

Langkah 2: Bagikan namespace menggunakan AWS RAM

Pemilik namespace menggunakan AWS RAM untuk berbagi namespace dengan yang lain. Akun AWS

Untuk berbagi namespace menggunakan konsol AWS RAM

  1. Buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Pilih Buat berbagi sumber daya.

  3. Untuk Nama, masukkan nama deskriptif untuk berbagi sumber daya.

  4. Di bagian Sumber Daya:

    1. Untuk jenis Resource, pilih Cloud Map Namespaces.

    2. Pilih namespace yang Anda buat pada langkah sebelumnya.

  5. Di bagian Izin terkelola, tentukan AWSRAMPermissionCloudMapECSFullIzin.

    penting

    Anda harus menggunakan izin AWSRAMPermissionCloudMapECSFullPermission terkelola untuk berbagi namespace agar Service Connect berfungsi dengan baik dengan namespace.

  6. Di bagian Prinsipal, tentukan namespace yang ingin Akun AWS Anda bagikan. Anda dapat memasukkan akun IDs atau unit organisasi IDs.

  7. Pilih Buat berbagi sumber daya.

Langkah 3: Terima pembagian sumber daya

Akun konsumen namespace harus menerima undangan berbagi sumber daya untuk menggunakan namespace bersama.

Untuk menerima undangan berbagi sumber daya menggunakan AWS RAM konsol

  1. Di akun konsumen, buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Di panel navigasi, pilih Dibagikan dengan saya, lalu pilih Pembagian sumber daya.

  3. Pilih undangan berbagi sumber daya dan pilih Terima berbagi sumber daya.

  4. Setelah menerima, perhatikan ARN namespace bersama dari detail sumber daya. Anda akan menggunakan ARN ini saat mengonfigurasi layanan Service Connect.

Langkah 4: Konfigurasikan layanan Amazon ECS dengan namespace bersama

Setelah menerima namespace bersama, konsumen namespace dapat mengonfigurasi layanan Amazon ECS untuk menggunakan namespace bersama. Konfigurasi ini mirip dengan menggunakan namespace biasa, tetapi Anda harus menentukan namespace ARN bukan nama. Untuk prosedur pembuatan layanan terperinci, lihatMembuat penyebaran pembaruan bergulir Amazon ECS.

Untuk membuat layanan dengan namespace bersama menggunakan Konsol Manajemen AWS

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Pada halaman Clusters, pilih cluster tempat Anda ingin membuat layanan.

  3. Di bawah Layanan, pilih Buat.

  4. Setelah mengisi detail lainnya tergantung pada beban kerja Anda, di bagian Service Connect, pilih Use Service Connect.

  5. Untuk Namespace, masukkan ARN lengkap dari namespace bersama.

    Format ARN adalah: arn:aws:servicediscovery:region:account-id:namespace/namespace-id

  6. Konfigurasikan setelan Service Connect yang tersisa sesuai kebutuhan untuk jenis layanan Anda (klien atau client-server).

  7. Selesaikan proses pembuatan layanan.

Anda juga dapat mengkonfigurasi layanan menggunakan AWS CLI atau AWS SDKs dengan menentukan namespace bersama ARN dalam namespace parameter. serviceConnectConfiguration

aws ecs create-service \
    --cluster my-cluster \
    --service-name my-service \
    --task-definition my-task-def \
    --service-connect-configuration '{
        "enabled": true,
        "namespace": "arn:aws:servicediscovery:us-west-2:123456789012:namespace/ns-abcdef1234567890",
        "services": [{
            "portName": "web",
            "discoveryName": "my-service",
            "clientAliases": [{
                "port": 80,
                "dnsName": "my-service"
            }]
        }]
    }'