Parameter definisi tugas Amazon ECS untuk jenis peluncuran Fargate - Amazon Elastic Container Service
RangkaianJenis peluncuranPeran tugasPeran eksekusi tugasMode jaringanPlatform runtimeUkuran tugasDefinisi wadahNama akselerator Elastic InferenceKonfigurasi proxyVolumeTandaParameter ketentuan tugas lainnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Parameter definisi tugas Amazon ECS untuk jenis peluncuran Fargate

Definisi tugas dibagi menjadi beberapa bagian terpisah: keluarga tugas, peran tugas AWS Identity and Access Management (IAM), mode jaringan, definisi wadah, volume, dan jenis peluncuran. Definisi keluarga dan wadah diperlukan dalam definisi tugas. Sebaliknya, peran tugas, mode jaringan, volume, dan jenis peluncuran bersifat opsional.

Anda dapat menggunakan parameter ini dalam file JSON untuk mengonfigurasi definisi tugas Anda.

Berikut ini adalah deskripsi yang lebih rinci untuk setiap parameter definisi tugas untuk jenis peluncuran Fargate.

Rangkaian

family

Tipe: String

Diperlukan: Ya

Ketika Anda mendaftarkan ketentuan tugas, Anda memberikan sebuah famili, yang mirip dengan nama untuk beberapa versi ketentuan tugas, yang ditentukan dengan nomor revisi. Definisi tugas pertama yang terdaftar ke dalam keluarga tertentu diberikan revisi 1, dan definisi tugas apa pun yang terdaftar setelah itu diberi nomor revisi berurutan.

Jenis peluncuran

Saat mendaftarkan definisi tugas, Anda dapat menentukan jenis peluncuran yang harus divalidasi oleh Amazon ECS terhadap definisi tugas. Jika definisi tugas tidak memvalidasi terhadap kompatibilitas yang ditentukan, pengecualian klien dikembalikan. Untuk informasi selengkapnya, lihat Jenis peluncuran Amazon ECS.

Parameter berikut diperbolehkan dalam definisi tugas.

requiresCompatibilities

Tipe: Array string

Wajib: Tidak

Nilai yang Valid: FARGATE

Tipe peluncuran untuk memvalidasi ketentuan tugas. Ini memulai pemeriksaan untuk memastikan bahwa semua parameter yang digunakan dalam definisi tugas memenuhi persyaratan jenis peluncuran.

Peran tugas

taskRoleArn

Tipe: String

Wajib: Tidak

Saat mendaftarkan definisi tugas, Anda dapat memberikan peran tugas untuk peran IAM yang memungkinkan kontainer dalam izin tugas memanggil AWS APIs yang ditentukan dalam kebijakan terkait atas nama Anda. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.

Peran eksekusi tugas

executionRoleArn

Tipe: String

Wajib: Bersyarat

Nama Sumber Daya Amazon (ARN) dari peran eksekusi tugas yang memberikan izin agen penampung Amazon ECS untuk melakukan panggilan AWS API atas nama Anda.

catatan

IAM role eksekusi tugas diperlukan sesuai dengan persyaratan tugas Anda. Untuk informasi selengkapnya, lihat Peran IAM eksekusi tugas Amazon ECS.

Mode jaringan

networkMode

Tipe: String

Diperlukan: Ya

Mode jaringan Docker digunakan untuk kontainer dalam tugas. Untuk tugas Amazon ECS yang dihosting di Fargate, awsvpc mode jaringan diperlukan.

Jika mode jaringan disetel kenone, kontainer tugas tidak memiliki konektivitas eksternal dan pemetaan port tidak dapat ditentukan dalam definisi kontainer.

Jika mode jaringan adalah awsvpc, tugas dialokasikan sebagai antarmuka jaringan elastis, dan harus menentukan NetworkConfiguration ketika Anda membuat layanan atau menjalankan tugas dengan ketentuan tugas. Untuk informasi selengkapnya, lihat Opsi jaringan tugas Amazon ECS untuk jenis peluncuran Fargate. Mode awsvpc jaringan menawarkan kinerja jaringan tertinggi untuk kontainer karena mereka menggunakan tumpukan EC2 jaringan Amazon. Port kontainer yang terbuka dipetakan langsung ke port antarmuka elastic network yang terpasang. Karena itu, Anda tidak dapat menggunakan pemetaan port host dinamis.

Mode awsvpc jaringan menawarkan kinerja jaringan tertinggi untuk kontainer karena mereka menggunakan tumpukan EC2 jaringan Amazon. Dengan mode awsvpc jaringan, port kontainer yang terbuka dipetakan langsung ke port antarmuka elastis network yang terpasang.

Karena itu, Anda tidak dapat menggunakan pemetaan port host dinamis.

Mode awsvpc jaringan diperlukan.

Platform runtime

operatingSystemFamily

Tipe: String

Wajib: Bersyarat

Standar: LINUX

Parameter ini diperlukan untuk tugas Amazon ECS yang di-host di Fargate.

Saat Anda mendaftarkan definisi tugas, Anda menentukan keluarga sistem operasi.

Nilai yang valid adalahLINUX,WINDOWS_SERVER_2019_FULL,WINDOWS_SERVER_2019_CORE,WINDOWS_SERVER_2022_FULL, danWINDOWS_SERVER_2022_CORE.

Semua definisi tugas yang digunakan dalam layanan harus memiliki nilai yang sama untuk parameter ini.

Ketika definisi tugas adalah bagian dari layanan, nilai ini harus sesuai dengan platformFamily nilai layanan.

cpuArchitecture

Tipe: String

Wajib: Bersyarat

Standar: X86_64

Jika parameter dibiarkan sebagainull, nilai default secara otomatis ditetapkan pada inisiasi tugas yang dihosting di Fargate.

Saat Anda mendaftarkan definisi tugas, Anda menentukan arsitektur CPU. Nilai yang valid adalah X86_64 dan ARM64.

Semua definisi tugas yang digunakan dalam layanan harus memiliki nilai yang sama untuk parameter ini.

Ketika Anda memiliki tugas Linux, Anda dapat mengatur nilainyaARM64. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja ARM 64-bit.

Ukuran tugas

Saat Anda mendaftarkan definisi tugas, Anda dapat menentukan total CPU dan memori yang digunakan untuk tugas tersebut. Hal ini terpisah dari nilai cpu dan memory pada tingkat ketentuan kontainer. Untuk tugas yang di-host di Fargate (baik Linux dan Windows), bidang ini diperlukan dan ada nilai khusus untuk keduanya cpu dan memory yang didukung.

catatan

Tingkat tugas CPU dan memori parameter diabaikan untuk Windows kontainer. Kami merekomendasikan agar Anda menentukan sumber daya tingkat kontainer untuk kontainer Windows.

Parameter berikut diizinkan dalam ketentuan tugas:

cpu

Tipe: String

Wajib: Bersyarat

catatan

Parameter ini tidak didukung untuk kontainer Windows.

Batas tegas unit CPU untuk hadir untuk tugas tersebut. Anda dapat menentukan nilai CPU dalam file JSON sebagai string dalam unit CPU atau virtual CPUs (vCPUs). Misalnya, Anda dapat menentukan nilai CPU baik seperti 1024 dalam unit CPU atau 1 vCPU di vCPUs. Ketika definisi tugas terdaftar, nilai vCPU dikonversi ke bilangan bulat yang menunjukkan unit CPU.

Bidang ini diperlukan dan Anda harus menggunakan salah satu nilai berikut, yang menentukan rentang nilai yang didukung untuk memory parameter tersebut. Tabel berikut menunjukkan kombinasi yang valid antara CPU dan memori tingkat tugas.

Nilai CPU Nilai memori Sistem operasi yang didukung untuk AWS Fargate
256 (.25 vCPU) 512 MiB, 1 GB, 2 GB Linux
512 (.5 vCPU) 1 GB, 2 GB, 3 GB, 4 GB Linux
1024 (1 vCPU) 2 GB, 3 GB, 4 GB, 5 GB, 6 GB, 7 GB, 8 GB Linux, Windows
2048 (2 vCPU) Antara 4 GB dan 16 GB dalam peningkatan 1 GB Linux, Windows
4096 (4 vCPU) Antara 8 GB dan 30 GB dalam peningkatan 1 GB Linux, Windows
8192 (8 vCPU)
catatan

Opsi ini membutuhkan platform Linux 1.4.0 atau yang lebih baru.

 Antara 16 GB dan 60 GB dalam peningkatan 4 GB Linux
16384 (16vCPU)
catatan

Opsi ini membutuhkan platform Linux 1.4.0 atau yang lebih baru.

 Antara 32 GB dan 120 GB dalam peningkatan 8 GB Linux
memory

Tipe: String

Wajib: Bersyarat

catatan

Parameter ini tidak didukung untuk kontainer Windows.

Batas memori yang sulit untuk disajikan pada tugas. Anda dapat menentukan nilai memori dalam definisi tugas sebagai string dalam mebibytes (MiB) atau gigabyte (GB). Misalnya, Anda dapat menentukan nilai memori baik seperti 3072 di MiB atau 3 GB GB. Ketika ketentuan tugas terdaftar, nilai GB dikonversi ke integer menunjukkan MiB.

Bidang ini diperlukan dan Anda harus menggunakan salah satu nilai berikut, yang menentukan rentang nilai yang didukung untuk cpu parameter:

Nilai memori (dalam MiB, dengan perkiraan nilai setara dalam GB) Nilai CPU Sistem operasi yang didukung untuk Fargate
512 (0,5 GB), 1024 (1 GB), 2048 (2 GB) 256 (.25 vCPU) Linux
1024 (1 GB), ,2048 (2 GB), 3072 (3 GB), 4096 (4GB) 512 (.5 vCPU) Linux
2048 (2 GB), 3072 (3 GB), 4096 (4GB), 5120 (5 GB), 6144 (6 GB), 7168 (7 GB), 8192 (8 GB) 1024 (1 vCPU) Linux, Windows
Antara 4096 (4 GB) hingga 16384 (16 GB) sebagai tambahan dari 1024 (1 GB) 2048 (2 vCPU) Linux, Windows
Antara 8192 (8 GB) hingga 30720 (30 GB) sebagai tambahan dari 1024 (1 GB) 4096 (4 vCPU) Linux, Windows
Antara 16 GB dan 60 GB dalam peningkatan 4 GB
catatan

Opsi ini membutuhkan platform Linux 1.4.0 atau yang lebih baru.

 8192 (8 vCPU)

Linux
Antara 32 GB dan 120 GB dalam peningkatan 8 GB
catatan

Opsi ini membutuhkan platform Linux 1.4.0 atau yang lebih baru.

 16384 (16vCPU) Linux

Definisi wadah

Saat Anda mendaftarkan definisi tugas, Anda harus menentukan daftar definisi wadah yang diteruskan ke Docker daemon pada instance kontainer. Parameter berikut diizinkan dalam ketentuan kontainer.

Parameter definisi wadah standar

Parameter ketentuan tugas berikut diperlukan atau digunakan di sebagian besar ketentuan kontainer.

Nama

name

Tipe: String

Diperlukan: Ya

Nama kontainer. Mengizinkan hingga 255 huruf (huruf besar dan huruf kecil), angka, tanda hubung, dan garis bawah. Jika Anda menautkan beberapa kontainer dalam definisi tugas, name satu kontainer dapat dimasukkan ke dalam links wadah lain. Ini untuk menghubungkan wadah.

Citra

image

Tipe: String

Diperlukan: Ya

Citra yang digunakan untuk memulai kontainer. String ini diteruskan langsung ke Docker daemon. Secara default, gambar di Docker Hub registri tersedia. Anda juga dapat menentukan repositori lain dengan salah satu ataurepository-url/image:tag. repository-url/image@digest Maksimal 255 huruf (huruf besar dan kecil), angka, tanda hubung, garis bawah, titik dua, titik, garis miring, dan tanda angka diizinkan. Parameter ini memetakan ke Image dalam perintah docker create-container dan parameter IMAGE dari perintah docker run.

  • Ketika tugas baru dimulai, agen kontainer Amazon ECS menarik versi terbaru dari citra yang ditentukan dan tanda untuk kontainer yang akan digunakan. Namun, pembaruan berikutnya ke gambar repositori tidak disebarkan ke tugas yang sudah berjalan.

  • Ketika Anda tidak menentukan tag atau intisari di jalur gambar dalam definisi tugas, agen penampung Amazon ECS menarik versi terbaru dari gambar yang ditentukan.

  • Namun, pembaruan berikutnya ke gambar repositori tidak disebarkan ke tugas yang sudah berjalan.

  • Citra di registri privat didukung. Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.

  • Gambar di repositori Amazon ECR dapat ditentukan dengan menggunakan konvensi lengkap registry/repository:tag atau registry/repository@digest penamaan (misalnya, aws_account_id.dkr.ecr.region.amazonaws.com /my-web-app:latest atau). aws_account_id.dkr.ecr.region.amazonaws.com /my-web-app@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLE

  • Gambar di repositori resmi Docker Hub menggunakan satu nama (misalnya, ubuntu ataumongo).

  • Gambar di repositori lain di Docker Hub memenuhi syarat dengan nama organisasi (misalnya,amazon/amazon-ecs-agent).

  • Gambar di repositori online lainnya memenuhi syarat lebih lanjut dengan nama domain (misalnya, quay.io/assemblyline/ubuntu).

versionConsistency

Tipe: String

Nilai yang valid: enabled | disabled

Wajib: Tidak

Menentukan apakah Amazon ECS akan menyelesaikan tag image container yang disediakan dalam definisi container ke image digest. Secara default, perilaku ini adalahenabled. Jika Anda menetapkan nilai untuk container sebagaidisabled, Amazon ECS tidak akan menyelesaikan tag image container ke intisari dan akan menggunakan URI gambar asli yang ditentukan dalam definisi container untuk penerapan. Untuk informasi selengkapnya tentang resolusi gambar kontainer, lihatResolusi gambar kontainer.

Memori

memory

Tipe: Integer

Wajib: Tidak

Jumlah (dalam MiB) memori yang akan ditampilkan ke kontainer. Jika kontainer Anda mencoba untuk melebihi memori yang ditentukan di sini, kontainer akan dimatikan. Jumlah total memori yang disimpan untuk semua kontainer dalam tugas harus lebih rendah dari nilai memory tugas, jika ada yang ditentukan. Parameter ini memetakan ke Memory dalam perintah docker create-container dan opsi --memory untuk docker run.

Daemon Docker 20.10.0 atau yang lebih baru menyimpan minimal 6 MiB memori untuk sebuah wadah. Jadi, jangan tentukan kurang dari 6 MiB memori untuk wadah Anda.

Docker 19.03.13-ce atau daemon sebelumnya menyimpan minimal 4 MiB memori untuk sebuah wadah. Jadi, jangan tentukan kurang dari 4 MiB memori untuk wadah Anda.

catatan

Jika Anda mencoba memaksimalkan pemanfaatan sumber daya Anda dengan menyediakan memori sebanyak mungkin untuk jenis instans tertentu, lihatMemesan memori instans wadah Amazon ECS Linux.

memoryReservation

Tipe: Integer

Wajib: Tidak

Batas lunak (di MiB) memori untuk menyimpan kontainer. Ketika memori sistem berada di bawah perdebatan, Docker mencoba untuk menjaga memori kontainer ke batas lunak ini. Namun, wadah Anda dapat menggunakan lebih banyak memori saat dibutuhkan. Wadah dapat menggunakan hingga batas keras yang ditentukan dengan memory parameter (jika ada) atau semua memori yang tersedia pada instance kontainer, mana yang lebih dulu. Parameter ini memetakan ke MemoryReservation dalam perintah docker create-container dan opsi --memory-reservation untuk docker run.

Jika nilai memori tingkat tugas tidak ditentukan, Anda harus menentukan bilangan bulat bukan nol untuk salah satu atau keduanya memory atau memoryReservation dalam definisi wadah. Jika Anda menentukan keduanya, memory harus lebih besar dari memoryReservation. Jika Anda menentukanmemoryReservation, maka nilai tersebut dikurangi dari sumber daya memori yang tersedia untuk instance wadah tempat penampung ditempatkan. Jika tidak, nilai memory digunakan.

Misalnya, kontainer Anda biasanya menggunakan memori 128 MiB, tetapi kadang-kadang meledak hingga 256 MiB memori untuk waktu yang singkat. Anda dapat mengatur 128 MiB, dan batas memory keras 300 MiB. memoryReservation Konfigurasi ini memungkinkan penampung untuk hanya menyimpan 128 MiB memori dari sumber daya yang tersisa pada instance container. Pada saat yang sama, konfigurasi ini juga memungkinkan wadah untuk menggunakan lebih banyak sumber daya memori bila diperlukan.

catatan

Parameter ini tidak didukung untuk wadah Windows.

Daemon Docker 20.10.0 atau yang lebih baru menyimpan minimal 6 MiB memori untuk sebuah wadah. Jadi, jangan tentukan kurang dari 6 MiB memori untuk wadah Anda.

Docker 19.03.13-ce atau daemon sebelumnya menyimpan minimal 4 MiB memori untuk sebuah wadah. Jadi, jangan tentukan kurang dari 4 MiB memori untuk wadah Anda.

catatan

Jika Anda mencoba memaksimalkan pemanfaatan sumber daya Anda dengan menyediakan memori sebanyak mungkin untuk jenis instans tertentu, lihatMemesan memori instans wadah Amazon ECS Linux.

Pemetaan pelabuhan

portMappings

Tipe: Array objek

Wajib: Tidak

Pemetaan port mengekspos port jaringan kontainer Anda ke dunia luar. ini memungkinkan klien untuk mengakses aplikasi Anda. Ini juga digunakan untuk komunikasi antar kontainer dalam tugas yang sama.

Untuk definisi tugas yang menggunakan mode awsvpc jaringan, hanya tentukancontainerPort. hostPortItu selalu diabaikan, dan port kontainer secara otomatis dipetakan ke port acak bernomor tinggi pada host.

Pemetaan port pada Windows menggunakan alamat gateway NetNAT daripada localhost. Tidak ada loopback untuk pemetaan port di Windows, jadi Anda tidak dapat mengakses port yang dipetakan kontainer dari host itu sendiri.

Sebagian besar bidang parameter ini (termasukcontainerPort,hostPort,protocol) dipetakan ke PortBindings dalam perintah create-container docker dan opsi --publish untuk docker run. Jika mode jaringan dari definisi tugas diatur kehost, port host harus tidak terdefinisi atau cocok dengan port kontainer dalam pemetaan port.

catatan

Setelah tugas mencapai status RUNNING , tugas port kontainer dan host manual dan otomatis akan terlihat di lokasi-lokasi berikut:

  • Konsol: bagian Pengikatan jaringan dari deskripsi kontainer untuk tugas yang dipilih.

  • AWS CLI: Bagian networkBindings dari output perintah describe-tasks .

  • API: Respons DescribeTasks .

  • Metadata: Titik akhir metadata tugas.

appProtocol

Tipe: String

Wajib: Tidak

Protokol aplikasi yang digunakan untuk pemetaan port. Parameter ini hanya berlaku untuk Service Connect. Kami menyarankan Anda mengatur parameter ini agar konsisten dengan protokol yang digunakan aplikasi Anda. Jika Anda menyetel parameter ini, Amazon ECS akan menambahkan penanganan koneksi khusus protokol ke proxy service connect. Jika Anda menyetel parameter ini, Amazon ECS menambahkan telemetri khusus protokol di konsol Amazon ECS dan. CloudWatch

Jika Anda tidak menetapkan nilai untuk parameter ini, maka TCP digunakan. Namun, Amazon ECS tidak menambahkan telemetri khusus protokol untuk TCP.

Untuk informasi selengkapnya, lihat Gunakan Service Connect untuk menghubungkan layanan Amazon ECS dengan nama pendek.

Nilai protokol yang valid: "http" | "http2" | "grpc"

containerPort

Jenis: Integer

Diperlukan: Ya, kapan portMappings digunakan

Nomor port pada kontainer yang terikat ke port host yang ditentukan pengguna atau secara otomatis ditetapkan.

Untuk tugas yang menggunakan mode awsvpc jaringan, Anda gunakan containerPort untuk menentukan port yang terbuka.

Untuk wadah Windows di Fargate, Anda tidak dapat menggunakan port 3150 untuk file. containerPort Ini karena sudah dipesan.

containerPortRange

Tipe: String

Wajib: Tidak

Rentang nomor port pada kontainer yang terikat pada rentang port host yang dipetakan secara dinamis.

Anda hanya dapat mengatur parameter ini dengan menggunakan register-task-definition API. Opsi ini tersedia dalam portMappings parameter. Untuk informasi selengkapnya, lihat register-task-definition dalam Referensi AWS Command Line Interface .

Aturan berikut berlaku saat Anda menentukancontainerPortRange:

  • Anda harus menggunakan mode awsvpc jaringan.

  • Parameter ini tersedia untuk sistem operasi Linux dan Windows.

  • Instance container harus memiliki setidaknya versi 1.67.0 dari agen kontainer dan setidaknya versi 1.67.0-1 dari paket. ecs-init

  • Anda dapat menentukan maksimum 100 rentang port untuk setiap kontainer.

  • Anda tidak menentukanhostPortRange. Nilai hostPortRange ditetapkan sebagai berikut:

    • Untuk kontainer dalam tugas dengan mode awsvpc jaringan, hostPort diatur ke nilai yang sama dengancontainerPort. Ini adalah strategi pemetaan statis.

  • Nilai yang containerPortRange valid adalah antara 1 dan 65535.

  • Sebuah port hanya dapat dimasukkan dalam satu pemetaan port untuk setiap kontainer.

  • Anda tidak dapat menentukan rentang port yang tumpang tindih.

  • Port pertama dalam kisaran harus kurang dari port terakhir dalam kisaran.

  • Docker merekomendasikan agar Anda mematikan docker-proxy di Docker file konfigurasi daemon ketika Anda memiliki sejumlah besar port.

    Untuk informasi selengkapnya, lihat Masalah #11185 di GitHub.

    Untuk informasi tentang cara mematikan docker-proxy di Docker file konfigurasi daemon, lihat Docker daemon di Panduan Pengembang Amazon ECS.

Anda dapat menelepon DescribeTasksuntuk melihathostPortRange, yang merupakan port host yang terikat ke port kontainer.

Rentang port tidak disertakan dalam peristiwa tugas Amazon ECS, yang dikirim ke EventBridge. Untuk informasi selengkapnya, lihat Otomatiskan tanggapan terhadap kesalahan Amazon ECS menggunakan EventBridge.

hostPortRange

Tipe: String

Wajib: Tidak

Rentang nomor port pada host yang digunakan dengan pengikatan jaringan. Ini ditugaskan oleh Docker dan dikirim oleh agen Amazon ECS.

hostPort

Tipe: Integer

Wajib: Tidak

Nomor port pada instans kontainer untuk menyimpan kontainer Anda.

hostPortDapat tetap kosong atau nilainya sama dengancontainerPort.

Rentang port fana default Docker versi 1.6.0 dan yang lebih baru tercantum pada contoh di bawah. /proc/sys/net/ipv4/ip_local_port_range Jika parameter kernel ini tidak tersedia, port sementara default berkisar sejak 49153–65535 digunakan. Jangan mencoba menentukan port host dalam rentang port sementara. Ini karena ini dicadangkan untuk penugasan otomatis. Secara umum, port di bawah 32768 berada di luar jangkauan port fana.

Port cadangan default adalah 22 untuk SSH, Docker port 2375 dan2376, dan port 51678-51680 agen kontainer Amazon ECS. Port host apa pun yang sebelumnya ditentukan pengguna untuk tugas yang sedang berjalan juga dicadangkan saat tugas sedang berjalan. Setelah tugas berhenti, port host dilepaskan. Port cadangan saat ini ditampilkan di remainingResources describe-container-instances output. Instance kontainer mungkin memiliki hingga 100 port cadangan sekaligus, termasuk port cadangan default. Port yang ditetapkan secara otomatis tidak dihitung terhadap kuota 100 port cadangan.

name

Tipe: String

Wajib: Tidak, diperlukan agar Service Connect dan VPC Lattice dikonfigurasi dalam layanan

Nama yang digunakan untuk pemetaan port. Parameter ini hanya berlaku untuk Service Connect dan VPC Lattice. Parameter ini adalah nama yang Anda gunakan dalam konfigurasi Service Connect dan VPC Lattice suatu layanan.

Untuk informasi selengkapnya, lihat Gunakan Service Connect untuk menghubungkan layanan Amazon ECS dengan nama pendek.

Dalam contoh berikut, kedua bidang wajib untuk Service Connect dan VPC Lattice digunakan.


"portMappings": [
    {
        "name": string,
        "containerPort": integer
    }
]
protocol

Tipe: String

Wajib: Tidak

Protokol yang digunakan untuk pemetaan port. Nilai yang valid adalah tcp dan udp. Default adalah tcp.

penting

Hanya tcp didukung untuk Service Connect. Ingat itu tcp tersirat jika bidang ini tidak disetel.

Jika Anda menentukan port host, gunakan sintaks berikut.

"portMappings": [
    {
        "containerPort": integer,
        "hostPort": integer
    }
    ...
]

Jika Anda menginginkan port host yang ditetapkan secara otomatis, gunakan sintaks berikut.

"portMappings": [
    {
        "containerPort": integer
    }
    ...
]

Kredensyal Repositori Pribadi

repositoryCredentials

Tipe: Objek RepositoryCredentials

Wajib: Tidak

Kredensyal repositori untuk otentikasi registri pribadi.

Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.

credentialsParameter

Tipe: String

Diperlukan: Ya, kapan repositoryCredentials digunakan

Amazon Resource Name (ARN) dari rahasia yang berisi kredensial repositori privat.

Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.

catatan

Saat Anda menggunakan Amazon ECS API, AWS CLI, atau AWS SDKs, jika rahasia ada di Wilayah yang sama dengan tugas yang Anda luncurkan, maka Anda dapat menggunakan ARN lengkap atau nama rahasianya. Bila Anda menggunakan AWS Management Console, Anda harus menentukan ARN penuh rahasia.

Berikut ini adalah cuplikan definisi tugas yang menunjukkan parameter yang diperlukan:


"containerDefinitions": [
    {
        "image": "private-repo/private-image",
        "repositoryCredentials": {
            "credentialsParameter": "arn:aws:secretsmanager:region:aws_account_id:secret:secret_name"
        }
    }
]

Parameter definisi kontainer tingkat lanjut

Parameter definisi kontainer lanjutan berikut memberikan kemampuan yang diperluas ke perintah docker run yang digunakan untuk meluncurkan container di instance container Amazon ECS Anda.

Mulai ulang kebijakan

restartPolicy

Kebijakan restart kontainer dan parameter konfigurasi terkait. Saat Anda menyiapkan kebijakan restart untuk penampung, Amazon ECS dapat memulai ulang penampung tanpa perlu mengganti tugas. Untuk informasi selengkapnya, lihat Mulai ulang kontainer individual dalam tugas Amazon ECS dengan kebijakan restart kontainer.

enabled

Jenis: Boolean

Wajib: Ya

Menentukan apakah kebijakan restart diaktifkan untuk kontainer.

ignoredExitCodes

Jenis: himpunan integer

Wajib: Tidak

Daftar kode keluar yang akan diabaikan Amazon ECS dan tidak mencoba memulai ulang. Anda dapat menentukan maksimum 50 kode keluar kontainer. Secara default, Amazon ECS tidak mengabaikan kode keluar apa pun.

restartAttemptPeriod

Tipe: Integer

Wajib: Tidak

Periode waktu (dalam detik) wadah harus dijalankan sebelum restart dapat dicoba. Sebuah wadah dapat dimulai ulang hanya sekali setiap restartAttemptPeriod detik. Jika kontainer tidak dapat berjalan untuk periode waktu ini dan keluar lebih awal, itu tidak akan dimulai ulang. Anda dapat mengatur minimal restartAttemptPeriod 60 detik dan maksimum restartAttemptPeriod 1800 detik. Secara default, kontainer harus berjalan selama 300 detik sebelum dapat dimulai ulang.

Pemeriksaan kondisi

healthCheck

Perintah pemeriksaan kesehatan kontainer dan parameter konfigurasi terkait untuk wadah. Untuk informasi selengkapnya, lihat Tentukan kesehatan tugas Amazon ECS menggunakan pemeriksaan kesehatan kontainer.

command

Array string yang mewakili perintah yang dijalankan kontainer untuk menentukan apakah itu sehat. Array string dapat dimulai dengan CMD untuk menjalankan argumen perintah secara langsung, atau CMD-SHELL untuk menjalankan perintah dengan shell default container. Jika tidak ada yang CMD ditentukan, digunakan.

Saat mendaftarkan definisi tugas di AWS Management Console, gunakan daftar perintah yang dipisahkan koma. Perintah ini dikonversi ke string setelah definisi tugas dibuat. Contoh masukan untuk pemeriksaan kesehatan adalah sebagai berikut.

CMD-SHELL, curl -f http://localhost/ || exit 1

Saat mendaftarkan definisi tugas menggunakan panel AWS Management Console JSON,, atau AWS CLI APIs, lampirkan daftar perintah dalam tanda kurung. Contoh masukan untuk pemeriksaan kesehatan adalah sebagai berikut.

[ "CMD-SHELL", "curl -f http://localhost/ || exit 1" ]

Kode keluar 0, tanpa stderr output, menunjukkan keberhasilan, dan kode keluar bukan nol menunjukkan kegagalan.

interval

Periode waktu (dalam detik) antara setiap pemeriksaan kesehatan. Anda dapat menentukan antara 5 dan 300 detik. Nilai defaultnya adalah 30 detik.

timeout

Periode waktu (dalam hitungan detik) untuk menunggu pemeriksaan kesehatan berhasil sebelum dianggap gagal. Anda dapat menentukan antara 2 dan 60 detik. Nilai defaultnya adalah 5 detik.

retries

Jumlah raktu untuk mencoba kembali pemeriksaan kondisi yang gagal sebelum kontainer dianggap tidak sehat. Anda dapat menentukan antara 1 dan 10 percobaan ulang. Nilai default-nya adalah tiga kali percobaan ulang.

startPeriod

Masa tenggang opsional untuk menyediakan waktu kontainer untuk bootstrap sebelum pemeriksaan kesehatan yang gagal dihitung terhadap jumlah maksimum percobaan ulang. Anda dapat menentukan nilai antara 0 dan 300 detik. Secara default, startPeriod dinonaktifkan.

Jika pemeriksaan kondisi berhasil dalam startPeriod, maka kontainer dianggap sehat dan kegagalan berikutnya dihitung terhadap jumlah maksimum percobaan kembali.

Lingkungan

cpu

Tipe: Integer

Wajib: Tidak

Jumlah cpu unit cadangan agen kontainer Amazon ECS untuk kontainer. Di Linux, parameter ini dipetakan CpuShares di bagian Create a container.

Bidang ini opsional untuk tugas yang menggunakan jenis peluncuran Fargate. Jumlah total CPU yang dicadangkan untuk semua kontainer yang berada dalam tugas harus lebih rendah dari nilai tingkat tugascpu.

Linux kontainer berbagi unit CPU yang tidak terisi dengan kontainer lain pada instance kontainer dengan rasio yang sama dengan jumlah yang dialokasikan. Misalnya, asumsikan bahwa Anda menjalankan tugas kontainer tunggal pada tipe instans inti tunggal dengan 512 unit CPU yang ditentukan untuk kontainer tersebut. Selain itu, tugas itu adalah satu-satunya tugas yang berjalan pada instance container. Dalam contoh ini, wadah dapat menggunakan 1.024 pangsa unit CPU penuh pada waktu tertentu. Namun, asumsikan bahwa Anda meluncurkan salinan lain dari tugas yang sama pada instance kontainer itu. Setiap tugas dijamin minimal 512 unit CPU bila diperlukan. Demikian pula, jika wadah lain tidak menggunakan CPU yang tersisa, setiap kontainer dapat mengambang ke penggunaan CPU yang lebih tinggi. Namun, jika kedua tugas tersebut 100% aktif sepanjang waktu, mereka terbatas pada 512 unit CPU.

Pada Linux contoh kontainer, Docker daemon pada instance container menggunakan nilai CPU untuk menghitung rasio pangsa CPU relatif untuk menjalankan kontainer. Nilai pangsa CPU minimum yang valid yang diizinkan oleh kernel Linux adalah 2, dan nilai pangsa CPU valid maksimum yang diizinkan oleh kernel Linux adalah 262144. Namun, parameter CPU tidak diperlukan, dan Anda dapat menggunakan nilai CPU di bawah dua dan di atas 262144 dalam definisi container Anda. Untuk nilai CPU di bawah dua (termasuk null) dan di atas 262144, perilaku bervariasi berdasarkan versi agen penampung Amazon ECS Anda:

Pada Windows contoh kontainer, kuota CPU diberlakukan sebagai kuota absolut. Windows container hanya memiliki akses ke jumlah CPU yang ditentukan yang ditentukan dalam definisi tugas. Nilai CPU nol atau nol diteruskan ke Docker sebagai0. Windows kemudian menafsirkan nilai ini sebagai 1% dari satu CPU.

Untuk contoh selengkapnya, lihat Cara Amazon ECS mengelola sumber daya CPU dan memori.

gpu

Parameter ini tidak didukung untuk kontainer yang di-host di Fargate.

Tipe: Objek ResourceRequirement

Wajib: Tidak

Jumlah fisik GPUs yang dicadangkan agen kontainer Amazon ECS untuk kontainer. Jumlah GPUs cadangan untuk semua kontainer dalam tugas tidak boleh melebihi jumlah yang tersedia GPUs pada instance kontainer tempat tugas diluncurkan. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja GPU.

Elastic Inference accelerator

Parameter ini tidak didukung untuk kontainer yang di-host di Fargate.

Tipe: Objek ResourceRequirement

Wajib: Tidak

Untuk InferenceAccelerator jenisnya, value cocok dengan yang deviceName InferenceAccelerator ditentukan dalam definisi tugas. Untuk informasi selengkapnya, lihat Nama akselerator Elastic Inference.

essential

Tipe: Boolean

Wajib: Tidak

Misalkan essential parameter wadah ditandai sebagaitrue, dan wadah itu gagal atau berhenti karena alasan apa pun. Kemudian, semua wadah lain yang merupakan bagian dari tugas dihentikan. Jika essential parameter wadah ditandai sebagaifalse, maka kegagalannya tidak mempengaruhi sisa kontainer dalam suatu tugas. Jika parameter ini dihilangkan, kontainer diasumsikan menjadi penting.

Semua tugas harus memiliki setidaknya satu kontainer penting. Misalkan Anda memiliki aplikasi yang terdiri dari beberapa kontainer. Kemudian, kelompokkan wadah yang digunakan untuk tujuan bersama menjadi komponen, dan pisahkan komponen yang berbeda menjadi beberapa definisi tugas. Untuk informasi selengkapnya, lihat Arsitek aplikasi Anda untuk Amazon ECS.

"essential": true|false
entryPoint
penting

Versi awal agen kontainer Amazon ECS tidak menangani entryPoint parameter dengan benar. Jika Anda memiliki masalah menggunakan entryPoint, perbarui agen kontainer Anda atau masukkan perintah dan argumen Anda sebagai item array command sebagai gantinya.

Tipe: Array string

Wajib: Tidak

Titik masuk yang diteruskan ke wadah. 

"entryPoint": ["string", ...]
command

Tipe: Array string

Wajib: Tidak

Perintah yang diteruskan ke kontainer. Parameter ini memetakan ke Cmd dalam perintah create-container dan parameter COMMAND ke docker run. Jika ada beberapa argumen, pastikan bahwa setiap argumen adalah string terpisah dalam array.

"command": ["string", ...]
workingDirectory

Tipe: String

Wajib: Tidak

Direktori kerja untuk menjalankan perintah di dalam wadah di. Parameter ini memetakan ke WorkingDir di bagian Membuat kontainer dari API Jarak Jauh Docker dan pilihan --workdir untuk docker run.

"workingDirectory": "string"
environmentFiles

Ini tidak tersedia untuk wadah Windows di Fargate.

Tipe: Array objek

Wajib: Tidak

Daftar file yang berisi variabel lingkungan untuk diteruskan ke kontainer. Parameter ini memetakan ke --env-file opsi ke perintah docker run.

Anda dapat menentukan hingga 10 file lingkungan. File harus memiliki ekstensi file .env. Setiap baris dalam file lingkungan berisi variabel lingkungan dalam VARIABLE=VALUE format. Baris yang dimulai dengan # diperlakukan sebagai komentar dan diabaikan.

Jika ada variabel lingkungan individu yang ditentukan dalam ketentuan kontainer, maka akan lebih diutamakan daripada variabel yang ada di dalam file lingkungan. Jika beberapa file lingkungan ditentukan yang berisi variabel yang sama, mereka diproses dari atas ke bawah. Kami merekomendasikan agar Anda menggunakan nama variabel yang unik. Untuk informasi selengkapnya, lihat Meneruskan variabel lingkungan individual ke wadah Amazon ECS.

value

Tipe: String

Wajib: Ya

Amazon Resource Name (ARN) dari objek Amazon S3 yang berisi variabel lingkungan file.

type

Tipe: String

Wajib: Ya

Tipe file yang akan digunakan. Satu-satunya nilai yang didukung adalah s3.

environment

Tipe: Array objek

Wajib: Tidak

Variabel lingkungan untuk disampaikan ke kontainer. Parameter ini memetakan ke Env dalam perintah docker create-container dan opsi --env ke perintah docker run.

penting

Kami tidak menyarankan menggunakan variabel lingkungan teks biasa untuk informasi sensitif, seperti data kredensial.

name

Tipe: String

Diperlukan: Ya, saat environment digunakan

Nama variabel lingkungan.

value

Tipe: String

Diperlukan: Ya, saat environment digunakan

Nilai dari variabel lingkungan.

"environment" : [
    { "name" : "string", "value" : "string" },
    { "name" : "string", "value" : "string" }
]
secrets

Tipe: Object array

Wajib: Tidak

Objek yang mewakili rahasia untuk mengekspos ke wadah Anda. Untuk informasi selengkapnya, lihat Meneruskan data sensitif ke wadah Amazon ECS.

name

Tipe: String

Wajib: Ya

Nilai untuk ditetapkan sebagai variabel lingkungan pada kontainer.

valueFrom

Tipe: String

Wajib: Ya

Secret untuk mengekspos ke kontainer. Nilai yang didukung adalah Nama Sumber Daya Amazon (ARN) lengkap dari AWS Secrets Manager rahasia atau ARN lengkap parameter di Parameter Store. AWS Systems Manager

catatan

Jika parameter Systems Manager Parameter Store atau parameter Secrets Manager Wilayah AWS sama dengan tugas yang Anda luncurkan, Anda dapat menggunakan ARN lengkap atau nama rahasia. Jika parameter ada di Wilayah yang berbeda, ARN lengkap harus disebutkan.

"secrets": [
    {
        "name": "environment_variable_name",
        "valueFrom": "arn:aws:ssm:region:aws_account_id:parameter/parameter_name"
    }
]

Pengaturan jaringan

disableNetworking

Parameter ini tidak didukung untuk tugas yang berjalan di Fargate.

Tipe: Boolean

Wajib: Tidak

Ketika parameter ini benar, jaringan mati di dalam wadah.

Nilai default-nya false.

"disableNetworking": true|false

Parameter ini tidak didukung untuk tugas yang menggunakan mode awsvpc jaringan.

Tipe: Array string

Wajib: Tidak

Parameter link mengizinkan kontainer untuk berkomunikasi satu sama lain tanpa perlu port pemetaan. Parameter ini hanya didukung jika mode jaringan dari definisi tugas diatur kebridge. name:internalNameKonstruksinya analog dengan in name:alias Docker tautan. Hingga 255 huruf (huruf besar dan kecil), angka, tanda hubung, dan garis bawah diperbolehkan..

penting

Kontainer yang ditempatkan pada instance kontainer yang sama dapat berkomunikasi satu sama lain tanpa memerlukan tautan atau pemetaan port host. Isolasi jaringan pada instans kontainer dikendalikan oleh grup keamanan dan pengaturan VPC.

"links": ["name:internalName", ...]
hostname

Tipe: String

Wajib: Tidak

Nama host yang digunakan untuk kontainer Anda. Parameter ini memetakan ke Hostname dalam docker create-container dan opsi --hostname untuk docker run.

catatan

Jika Anda menggunakan mode awsvpc jaringan, hostname parameter tidak didukung.

"hostname": "string"
dnsServers

Ini tidak didukung untuk tugas yang berjalan di Fargate.

Tipe: Array string

Wajib: Tidak

Daftar server DNS yang disajikan untuk kontainer.

"dnsServers": ["string", ...]
extraHosts

Parameter ini tidak didukung untuk tugas yang menggunakan mode awsvpc jaringan.

Tipe: Array objek

Wajib: Tidak

Daftar nama host dan pemetaan alamat IP untuk ditambahkan ke file /etc/hosts di kontainer.

Parameter ini memetakan ke ExtraHosts dalam perintah docker create-container dan opsi --add-host untuk docker run.

"extraHosts": [
      {
        "hostname": "string",
        "ipAddress": "string"
      }
      ...
    ]
hostname

Tipe: String

Diperlukan: Ya, kapan extraHosts digunakan

Nama host yang akan digunakan dalam entri /etc/hosts.

ipAddress

Tipe: String

Diperlukan: Ya, kapan extraHosts digunakan

Alamat IP yang akan digunakan dalam /etc/hosts entri.

Penyimpanan dan pencatatan

readonlyRootFilesystem

Tipe: Boolean

Wajib: Tidak

Jika parameter ini betul, kontainer diberikan akses hanya-baca ke sistem file asalnya. Parameter ini memetakan ke ReadonlyRootfs dalam perintah docker create-container opsi --read-only untuk docker run.

catatan

Parameter ini tidak didukung untuk kontainer Windows.

Nilai default-nya false.

"readonlyRootFilesystem": true|false
mountPoints

Tipe: Array objek

Wajib: Tidak

Titik pemasangan untuk volume data dalam penampung Anda. Parameter ini memetakan ke Volumes dalam create-container Docker API dan opsi --volume untuk docker run.

Kontainer Windows dapat memasang seluruh direktori pada drive yang sama dengan $env:ProgramData. Kontainer Windows tidak dapat memasang direktori pada drive yang berbeda, dan titik pemasangan tidak dapat digunakan di seluruh drive. Anda harus menentukan titik pemasangan untuk melampirkan volume Amazon EBS langsung ke tugas Amazon ECS.

sourceVolume

Tipe: String

Diperlukan: Ya, kapan mountPoints digunakan

Nama volume yang akan dipasang.

containerPath

Tipe: String

Diperlukan: Ya, kapan mountPoints digunakan

Jalur dalam wadah tempat volume akan dipasang.

readOnly

Tipe: Boolean

Wajib: Tidak

Jika nilai ini adalah true, kontainer memiliki akses hanya-baca ke volume. Jika nilai ini adalah false, maka kontainer dapat menulis ke volume. Nilai default-nya adalah false.

Untuk tugas yang berjalan pada EC2 instance yang menjalankan sistem operasi Windows, biarkan nilainya sebagai default. false

volumesFrom

Tipe: Array objek

Wajib: Tidak

Volume data untuk memasang dari kontainer lain. Parameter ini memetakan ke VolumesFrom dalam perintah docker create-container dan opsi --volumes-from untuk docker run.

sourceContainer

Tipe: String

Diperlukan: Ya, saat volumesFrom digunakan

Nama kontainer untuk memasang volume.

readOnly

Tipe: Boolean

Wajib: Tidak

Jika nilai ini adalah true, kontainer memiliki akses hanya-baca ke volume. Jika nilai ini adalah false, maka kontainer dapat menulis ke volume. Nilai default-nya adalah false.

"volumesFrom": [
                {
                  "sourceContainer": "string",
                  "readOnly": true|false
                }
              ]
logConfiguration

Jenis: LogConfigurationObjek

Wajib: Tidak

Spesifikasi konfigurasi log untuk kontainer.

Misalnya definisi tugas yang menggunakan konfigurasi log, lihatContoh definisi tugas Amazon ECS.

Parameter ini memetakan ke LogConfig dalam perintah docker create-container dan opsi --log-driver untuk docker run. Secara default, kontainer menggunakan driver logging yang sama dengan Docker penggunaan daemon. Namun, penampung mungkin menggunakan driver logging yang berbeda dari Docker daemon dengan menentukan driver log dengan parameter ini dalam definisi container. Untuk menggunakan driver penlog yang berbeda untuk kontainer, sistem log harus dikonfigurasi dengan benar pada instans kontainer (atau pada server log yang berbeda untuk opsi penlog jarak jauh).

Pertimbangkan hal berikut saat menentukan konfigurasi log untuk kontainer Anda:

  • Amazon ECS mendukung subset driver logging yang tersedia untuk Docker daemon. Driver log tambahan mungkin tersedia di rilis mendatang agen kontainer Amazon ECS.

  • Parameter ini membutuhkan versi 1.18 atau yang lebih baru Docker API jarak jauh pada instance container Anda.

  • Anda harus menginstal perangkat lunak tambahan apa pun di luar tugas. Sebagai contoh, Fluentd agregator keluaran atau host jarak jauh yang menjalankan Logstash untuk dikirim Gelf log ke.

"logConfiguration": {
      "logDriver": "awslogs","fluentd","gelf","json-file","journald","splunk","syslog","awsfirelens",
      "options": {"string": "string"
        ...},
	"secretOptions": [{
		"name": "string",
		"valueFrom": "string"
	}]
}
logDriver

Tipe: String

Nilai yang valid: "awslogs","fluentd","gelf","json-file","journald","splunk","syslog","awsfirelens"

Diperlukan: Ya, saat logConfiguration digunakan

Driver log yang digunakan untuk kontainer. Secara default, nilai valid yang tercantum sebelumnya adalah driver log yang dapat berkomunikasi dengan agen penampung Amazon ECS.

Driver log yang didukung adalahawslogs,splunk, danawsfirelens.

Untuk informasi selengkapnya tentang cara menggunakan driver awslogs log dalam definisi tugas untuk mengirim log kontainer Anda ke CloudWatch Log, lihatKirim log Amazon ECS ke CloudWatch .

Untuk informasi selengkapnya tentang penggunaan driver log awsfirelens, lihat Perutean Log Kustom.

catatan

Jika Anda memiliki driver khusus yang tidak terdaftar, Anda dapat melakukan fork proyek agen penampung Amazon ECS yang tersedia GitHub dan menyesuaikannya agar berfungsi dengan driver itu. Kami mendorong Anda untuk mengirim permintaan tarik untuk perubahan yang ingin Anda sertakan. Namun, saat ini kami tidak mendukung menjalankan salinan modifikasi dari perangkat lunak ini.

Parameter ini memerlukan Docker Remote API versi 1.18 atau lebih besar pada instans kontainer Anda.

options

Tipe: Peta antar string

Wajib: Tidak

Peta kunci/nilai opsi konfigurasi untuk dikirim ke driver log.

Opsi yang dapat Anda tentukan tergantung pada driver log. Beberapa opsi yang dapat Anda tentukan saat Anda menggunakan awslogs router untuk merutekan log ke Amazon CloudWatch meliputi yang berikut:

awslogs-create-group

Wajib: Tidak

Tentukan apakah Anda ingin grup log dibuat secara otomatis. Jika opsi ini tidak ditentukan, default-nya adalah false.

catatan

Kebijakan IAM Anda harus menyertakan logs:CreateLogGroup izin sebelum Anda mencoba menggunakannyaawslogs-create-group.

awslogs-region

Wajib: Ya

Tentukan Wilayah AWS tempat driver awslogs log untuk mengirim log Docker Anda. Anda dapat memilih untuk mengirim semua log Anda dari kluster di Wilayah yang berbeda ke satu wilayah di CloudWatch Log. Ini agar mereka semua terlihat di satu lokasi. Jika tidak, Anda dapat memisahkannya berdasarkan Wilayah untuk perincian lebih lanjut. Pastikan bahwa grup log yang ditentukan ada di Wilayah yang Anda tentukan dengan opsi ini.

awslogs-group

Wajib: Ya

Pastikan untuk menentukan grup log tempat driver awslogs log mengirimkan aliran lognya.

awslogs-stream-prefix

Wajib: Ya

Gunakan awslogs-stream-prefix opsi untuk mengaitkan aliran log dengan awalan yang ditentukan, nama penampung, dan ID tugas Amazon ECS tempat penampung tersebut berada. Jika Anda menentukan awalan dengan opsi ini, maka aliran log mengambil format berikut.

prefix-name/container-name/ecs-task-id

Jika Anda tidak menentukan awalan dengan opsi ini, maka aliran log dinamai sesuai dengan ID penampung yang ditetapkan oleh daemon Docker pada instance container. Karena sulit untuk melacak log kembali ke wadah yang mengirimnya hanya dengan ID wadah Docker (yang hanya tersedia pada instance penampung), kami sarankan Anda menentukan awalan dengan opsi ini.

Untuk layanan Amazon ECS, Anda dapat menggunakan nama layanan sebagai awalan. Dengan melakukannya, Anda dapat melacak aliran log ke layanan tempat penampung milik, nama penampung yang mengirimnya, dan ID tugas yang menjadi milik penampung tersebut.

Anda harus menentukan awalan aliran agar log Anda muncul di panel Log saat menggunakan konsol Amazon ECS.

awslogs-datetime-format

Wajib: Tidak

Opsi ini mendefinisikan pola mulai multiline di Python format strftime. Pesan log terdiri dari baris yang cocok dengan pola dan baris berikut yang tidak cocok dengan pola. Garis yang cocok adalah pembatas antara pesan log.

Salah satu contoh kasus penggunaan format ini adalah untuk penguraian output seperti buangan tumpukan, yang mungkin bisa tercatat dalam beberapa entri. Pola yang benar akan memungkinkannya ditangkap dalam satu entri.

Untuk informasi selengkapnya, lihat awslogs-datetime-format.

Anda tidak dapat mengonfigurasi opsi awslogs-datetime-format dan awslogs-multiline-pattern opsi.

catatan

Pencatatan multibaris melakukan penguraian dan pencocokan ekspresi reguler dari semua pesan log. Ini mungkin berdampak negatif pada performa pencatatan.

awslogs-multiline-pattern

Wajib: Tidak

Opsi ini mendefinisikan pola mulai multiline yang menggunakan ekspresi reguler. Pesan log terdiri dari baris yang cocok dengan pola dan baris berikut yang tidak cocok dengan pola. Garis yang cocok adalah pembatas antara pesan log.

Untuk informasi selengkapnya, lihat awslogs-multiline-pattern.

Opsi ini diabaikan jika awslogs-datetime-format juga dikonfigurasi.

Anda tidak dapat mengonfigurasi opsi awslogs-datetime-format dan awslogs-multiline-pattern opsi.

catatan

Pencatatan multibaris melakukan penguraian dan pencocokan ekspresi reguler dari semua pesan log. Ini mungkin berdampak negatif pada performa pencatatan.

Opsi berikut berlaku untuk semua driver log yang didukung.

mode

Wajib: Tidak

Nilai yang valid: non-blocking | blocking

Opsi ini mendefinisikan mode pengiriman pesan log dari wadah ke driver log yang ditentukan menggunakanlogDriver. Mode pengiriman yang Anda pilih memengaruhi ketersediaan aplikasi saat aliran log dari kontainer terganggu.

Jika Anda menggunakan blocking mode dan aliran log terputus, panggilan dari kode kontainer untuk menulis ke stdout dan stderr aliran akan diblokir. Thread logging aplikasi akan diblokir sebagai hasilnya. Hal ini dapat menyebabkan aplikasi menjadi tidak responsif dan menyebabkan kegagalan pemeriksaan kesehatan kontainer.

Jika Anda menggunakan non-blocking mode, log kontainer malah disimpan dalam buffer perantara dalam memori yang dikonfigurasi dengan opsi. max-buffer-size Ini mencegah aplikasi menjadi tidak responsif ketika log tidak dapat dikirim. Kami merekomendasikan menggunakan mode ini jika Anda ingin memastikan ketersediaan layanan dan baik-baik saja dengan beberapa kehilangan log. Untuk informasi selengkapnya, lihat Mencegah kehilangan log dengan mode non-pemblokiran di driver log awslogs kontainer.

Anda dapat mengatur default mode untuk semua kontainer tertentu Wilayah AWS dengan menggunakan setelan defaultLogDriverMode akun. Jika Anda tidak menentukan mode opsi di logConfiguration atau mengonfigurasi pengaturan akun, Amazon ECS akan default ke blocking mode. Untuk informasi selengkapnya tentang pengaturan akun, lihatMode driver log default.

Saat mode non-pemblokiran digunakan, opsi max-buffer-size log mengontrol ukuran buffer yang digunakan untuk penyimpanan pesan perantara. Pastikan untuk menentukan ukuran buffer yang memadai berdasarkan aplikasi Anda. Ketika buffer terisi, log lebih lanjut tidak dapat disimpan. Log yang tidak dapat disimpan hilang. Jumlah total memori yang dialokasikan pada tingkat tugas harus lebih besar dari jumlah memori yang dialokasikan untuk semua wadah selain buffer memori driver log. Ketika buffer terisi, log lebih lanjut tidak dapat disimpan. Log yang tidak dapat disimpan hilang. Jumlah total memori yang dialokasikan pada tingkat tugas harus lebih besar dari jumlah memori yang dialokasikan untuk semua wadah selain buffer memori driver log.

catatan

Pada 25 Juni 2025, Amazon ECS mengubah mode driver log default dari menjadi blocking non-blocking memprioritaskan ketersediaan tugas daripada pencatatan. Untuk terus menggunakan blocking mode setelah perubahan ini, lakukan salah satu hal berikut:

  • Tetapkan mode opsi dalam definisi kontainer Anda logConfiguration sebagaiblocking.

  • Atur pengaturan defaultLogDriverMode akun keblocking.

max-buffer-size

Wajib: Tidak

Nilai default: 1m

Saat non-blocking mode digunakan, opsi max-buffer-size log mengontrol ukuran buffer yang digunakan untuk penyimpanan pesan perantara. Pastikan untuk menentukan ukuran buffer yang memadai berdasarkan aplikasi Anda. Ketika buffer terisi, log lebih lanjut tidak dapat disimpan. Log yang tidak dapat disimpan hilang.

Untuk merutekan splunk log menggunakan router log, Anda perlu menentukan a splunk-token dan asplunk-url.

Saat Anda menggunakan router awsfirelens log untuk merutekan log ke AWS Partner Network tujuan Layanan AWS atau penyimpanan log dan analitik, Anda dapat mengatur log-driver-buffer-limit opsi untuk membatasi jumlah peristiwa yang di-buffer dalam memori, sebelum dikirim ke wadah router log. Ini dapat membantu menyelesaikan potensi masalah kehilangan log karena throughput yang tinggi dapat mengakibatkan memori habis untuk buffer di dalam DockerUntuk informasi selengkapnya, lihat Mengkonfigurasi log Amazon ECS untuk throughput tinggi.

Opsi lain yang dapat Anda tentukan saat menggunakan awsfirelens untuk merutekan log tergantung pada tujuan. Saat Anda mengekspor log ke Amazon Data Firehose, Anda dapat menentukan Wilayah AWS dengan region dan nama untuk aliran log. delivery_stream

Saat Anda mengekspor log ke Amazon Kinesis Data Streams, Anda dapat Wilayah AWS menentukan dengan dan region nama aliran data dengan. stream

Saat mengekspor log ke Amazon OpenSearch Service, Anda dapat menentukan opsi sepertiName, Host (Titik akhir OpenSearch layanan tanpa protokol),,Port,Index,Type,Aws_auth, Aws_regionSuppress_Type_Name, dantls.

Saat mengekspor log ke Amazon S3, Anda dapat menentukan bucket menggunakan opsi. bucket Anda juga dapat menentukanregion,total_file_size,upload_timeout, dan use_put_object sebagai opsi.

Parameter ini memerlukan API Docker Remote versi 1.19 atau lebih besar pada instans kontainer Anda.

secretOptions

Tipe: Array objek

Wajib: Tidak

Objek yang mewakili rahasia untuk diteruskan ke konfigurasi log. Rahasia yang digunakan dalam konfigurasi log dapat mencakup token otentikasi, sertifikat, atau kunci enkripsi. Untuk informasi selengkapnya, lihat Meneruskan data sensitif ke wadah Amazon ECS.

name

Tipe: String

Wajib: Ya

Nilai untuk ditetapkan sebagai variabel lingkungan pada kontainer.

valueFrom

Tipe: String

Wajib: Ya

Secret untuk diekspos ke konfigurasi log kontainer.

"logConfiguration": {
	"logDriver": "splunk",
	"options": {
		"splunk-url": "https://cloud.splunk.com:8080",
		"splunk-token": "...",
		"tag": "...",
		...
	},
	"secretOptions": [{
		"name": "splunk-token",
		"valueFrom": "/ecs/logconfig/splunkcred"
	}]
}
firelensConfiguration

Jenis: FirelensConfigurationObjek

Wajib: Tidak

FireLens Konfigurasi untuk wadah. Digunakan untuk menentukan dan mengonfigurasi router log untuk log kontainer. Untuk informasi selengkapnya, lihat Kirim log Amazon ECS ke AWS layanan atau AWS Partner.

{
    "firelensConfiguration": {
        "type": "fluentd",
        "options": {
            "KeyName": ""
        }
    }
}
options

Tipe: Peta antar string

Wajib: Tidak

Peta kunci/nilai opsi untuk digunakan saat mengkonfigurasi router log. Bidang ini opsional dan dapat digunakan untuk menentukan file konfigurasi kustom atau untuk menambahkan metadata tambahan, seperti tugas, ketentuan tugas, klaster, dan detail instans kontainer ke log acara. Jika ditentukan, sintaksis yang digunakan adalah "options":{"enable-ecs-log-metadata":"true|false","config-file-type:"s3|file","config-file-value":"arn:aws:s3:::amzn-s3-demo-bucket/fluent.conf|filepath"}. Untuk informasi selengkapnya, lihat Contoh definisi tugas Amazon ECS: Rute log ke FireLens.

type

Tipe: String

Wajib: Ya

Router log yang akan digunakan. Nilai yang valid adalah fluentd atau fluentbit.

Keamanan

Untuk informasi selengkapnya tentang keamanan kontainer, lihat praktik terbaik tugas Amazon ECS dan keamanan kontainer.

credentialSpecs

Tipe: Array string

Wajib: Tidak

Daftar ARNs di SSM atau Amazon S3 ke file credential spec CredSpec () yang mengonfigurasi wadah untuk otentikasi Active Directory. Kami menyarankan Anda menggunakan parameter ini alih-alihdockerSecurityOptions. Jumlah maksimum ARNs adalah 1.

Ada dua format untuk setiap ARN.

CredentialSpecDomainless:mYarn

Anda gunakan credentialspecdomainless:MyARN untuk CredSpec menyediakan bagian tambahan untuk rahasia di Secrets Manager. Anda memberikan kredensyal login ke domain secara rahasia.

Setiap tugas yang berjalan pada instance kontainer apa pun dapat bergabung dengan domain yang berbeda.

Anda dapat menggunakan format ini tanpa menggabungkan instance container ke domain.

Spesifikasi kredensial:mYarn

Anda gunakan credentialspec:MyARN untuk menyediakan CredSpec untuk satu domain.

Anda harus menggabungkan instance penampung ke domain sebelum memulai tugas apa pun yang menggunakan definisi tugas ini.

Dalam kedua format, ganti MyARN dengan ARN di SSM atau Amazon S3.

credspecHarus menyediakan ARN di Secrets Manager untuk rahasia yang berisi nama pengguna, kata sandi, dan domain untuk terhubung. Untuk keamanan yang lebih baik, instance tidak digabungkan ke domain untuk otentikasi tanpa domain. Aplikasi lain pada instance tidak dapat menggunakan kredensyal tanpa domain. Anda dapat menggunakan parameter ini untuk menjalankan tugas pada instance yang sama, bahkan tugas harus bergabung dengan domain yang berbeda. Untuk informasi selengkapnya, lihat Menggunakan g MSAs untuk Kontainer Windows dan Menggunakan g MSAs untuk Kontainer Linux.

user

Tipe: String

Wajib: Tidak

Pengguna yang akan digunakan di dalam kontainer. Parameter ini memetakan ke User dalam perintah docker create-container dan opsi --user untuk docker run.

penting

Saat menjalankan tugas yang menggunakan mode host jaringan, jangan jalankan kontainer menggunakan pengguna root (UID 0). Sebagai praktik terbaik keamanan, selalu gunakan pengguna non-root.

Anda dapat menentukan user dengan menggunakan format berikut. Jika menentukan UID atau GID, Anda harus menentukannya sebagai bilangan bulat positif.

  • user

  • user:group

  • uid

  • uid:gid

  • user:gid

  • uid:group

catatan

Parameter ini tidak didukung untuk kontainer Windows.

"user": "string"

Batas sumber daya

ulimits

Tipe: Array objek

Wajib: Tidak

Daftar nilai ulimit yang harus ditentukan untuk kontainer. Nilai ini menimpa pengaturan kuota sumber daya default untuk sistem operasi. Parameter ini memetakan ke Ulimits dalam perintah docker create-container dan opsi --ulimit untuk docker run.

Tugas Amazon ECS yang dihosting di Fargate menggunakan nilai batas sumber daya default yang ditetapkan oleh sistem operasi dengan pengecualian parameter batas sumber daya. nofile Batas nofile sumber daya menetapkan batasan pada jumlah file terbuka yang dapat digunakan wadah. Di Fargate, batas nofile lunak default adalah 65535 dan batas keras adalah. 65535 Anda dapat mengatur nilai kedua batas hingga1048576. Untuk informasi selengkapnya, lihat Batas sumber daya tugas.

Parameter ini memerlukan Docker Remote API versi 1.18 atau lebih besar pada instans kontainer Anda.

catatan

Parameter ini tidak didukung untuk kontainer Windows.

"ulimits": [
      {
        "name": "core"|"cpu"|"data"|"fsize"|"locks"|"memlock"|"msgqueue"|"nice"|"nofile"|"nproc"|"rss"|"rtprio"|"rttime"|"sigpending"|"stack",
        "softLimit": integer,
        "hardLimit": integer
      }
      ...
    ]
name

Tipe: String

Nilai yang valid: "core" | "cpu" | "data" | "fsize" | "locks" | "memlock" | "msgqueue" | "nice" | "nofile" | "nproc" | "rss" | "rtprio" | "rttime" | "sigpending" | "stack"

Diperlukan: Ya, kapan ulimits digunakan

type dari ulimit.

hardLimit

Jenis: Integer

Diperlukan: Ya, kapan ulimits digunakan

Batas keras untuk tipe ulimit. Nilai dapat ditentukan dalam byte, detik, atau sebagai hitungan, tergantung type padaulimit.

softLimit

Jenis: Integer

Diperlukan: Ya, kapan ulimits digunakan

Batas lunak untuk tipe ulimit. Nilai dapat ditentukan dalam byte, detik, atau sebagai hitungan, tergantung type padaulimit.

Label docker

dockerLabels

Tipe: Peta antar string

Wajib: Tidak

Sebuah peta kunci/nilai label untuk ditambahkan ke kontainer. Parameter ini memetakan ke Labels dalam perintah docker create-container dan opsi --label untuk docker run.

Parameter ini memerlukan Docker Remote API versi 1.18 atau lebih besar pada instans kontainer Anda.

"dockerLabels": {"string": "string"
      ...}

Parameter definisi kontainer lainnya

Parameter definisi kontainer berikut dapat digunakan saat mendaftarkan definisi tugas di konsol Amazon ECS dengan menggunakan opsi Configure via JSON. Untuk informasi selengkapnya, lihat Membuat definisi tugas Amazon ECS menggunakan konsol.

Parameter Linux

linuxParameters

Tipe: Objek LinuxParameters

Wajib: Tidak

Linux-opsi spesifik yang diterapkan ke wadah, seperti KernelCapabilities.

catatan

Parameter ini tidak didukung untuk Windows kontainer.

"linuxParameters": {
      "capabilities": {
        "add": ["string", ...],
        "drop": ["string", ...]
        }
      }
capabilities

Tipe: Objek KernelCapabilities

Wajib: Tidak

Bagian Linux kemampuan untuk wadah yang dijatuhkan dari konfigurasi default yang disediakan oleh Docker. Untuk informasi lebih lanjut tentang ini Linux kemampuan, lihat kemampuan (7) halaman manual Linux.

add

Tipe: Array string

Nilai yang valid: "SYS_PTRACE"

Wajib: Tidak

Bagian Linux kemampuan wadah untuk ditambahkan ke konfigurasi default yang disediakan oleh Docker. Parameter ini memetakan ke CapAdd dalam perintah docker create-container dan opsi --cap-add untuk docker run.

drop

Tipe: Array string

Nilai yang valid: "ALL" | "AUDIT_CONTROL" | "AUDIT_WRITE" | "BLOCK_SUSPEND" | "CHOWN" | "DAC_OVERRIDE" | "DAC_READ_SEARCH" | "FOWNER" | "FSETID" | "IPC_LOCK" | "IPC_OWNER" | "KILL" | "LEASE" | "LINUX_IMMUTABLE" | "MAC_ADMIN" | "MAC_OVERRIDE" | "MKNOD" | "NET_ADMIN" | "NET_BIND_SERVICE" | "NET_BROADCAST" | "NET_RAW" | "SETFCAP" | "SETGID" | "SETPCAP" | "SETUID" | "SYS_ADMIN" | "SYS_BOOT" | "SYS_CHROOT" | "SYS_MODULE" | "SYS_NICE" | "SYS_PACCT" | "SYS_PTRACE" | "SYS_RAWIO" | "SYS_RESOURCE" | "SYS_TIME" | "SYS_TTY_CONFIG" | "SYSLOG" | "WAKE_ALARM"

Wajib: Tidak

Bagian Linux kemampuan untuk wadah untuk menghapus dari konfigurasi default yang disediakan oleh Docker. Parameter ini memetakan ke CapDrop dalam perintah docker create-container dan opsi --cap-drop untuk docker run.

devices

Perangkat host apa pun yang akan diekspos ke kontainer. Parameter ini memetakan ke Devices dalam perintah docker create-container dan opsi --device untuk docker run.

catatan

devicesParameter tidak didukung saat Anda menggunakan tipe peluncuran Fargate.

Tipe: Array objek Perangkat

Wajib: Tidak

hostPath

Jalur untuk perangkat pada instans kontainer host.

Tipe: String

Diperlukan: Ya

containerPath

Jalur di dalam wadah untuk mengekspos perangkat host di.

Tipe: String

Wajib: Tidak

permissions

Izin eksplisit untuk diberikan ke kontainer untuk perangkat. Secara default, kontainer memiliki izin untukread, write, dan mknod pada perangkat.

Tipe: Array string

Nilai yang Valid: read | write | mknod

initProcessEnabled

Jalankan proses init di dalam kontainer yang meneruskan sinyal dan melakukan proses kembali. Parameter ini memetakan ke --init opsi untuk docker run.

Parameter ini memerlukan API Docker Remote versi 1.25 atau lebih besar pada instans kontainer Anda.

maxSwap

Ini tidak didukung untuk tugas yang berjalan di Fargate.

Jumlah total memori tukar (dalam MiB) yang dapat digunakan oleh kontainer. Parameter ini diterjemahkan ke --memory-swap opsi untuk docker run di mana nilainya adalah jumlah memori kontainer ditambah nilainya. maxSwap

Jika nilai maxSwap sebesar 0 ditentukan, kontainer tidak menggunakan swap. Nilai yang diterima adalah 0 atau bilangan bulat positif. Jika maxSwap parameter diabaikan, kontainer menggunakan konfigurasi swap untuk instans kontainer tempatnya berjalan. Nilai maxSwap harus ditetapkan untuk parameter swappiness yang akan digunakan.

sharedMemorySize

Nilai untuk ukuran (dalam MiB) volume /dev/shm. Parameter ini memetakan ke --shm-size opsi untuk docker run.

catatan

Jika Anda menggunakan tugas yang menggunakan tipe peluncuran Fargate, sharedMemorySize parameter tidak didukung.

Jenis: Integer

tmpfs

Jalur kontainer, opsi pemasangan, dan ukuran maksimum (dalam MiB) tmpfs gunung. Parameter ini memetakan ke --tmpfs opsi untuk docker run.

catatan

Jika Anda menggunakan tugas yang menggunakan tipe peluncuran Fargate, tmpfs parameter tidak didukung.

Tipe: Array objek Tmpfs

Wajib: Tidak

containerPath

Jalur file absolut di mana tmpfs Volume harus dipasang.

Tipe: String

Diperlukan: Ya

mountOptions

Daftar tmpfs opsi pemasangan volume.

Tipe: Array string

Wajib: Tidak

Nilai yang Valid: "defaults" | "ro" | "rw" | "suid" | "nosuid" | "dev" | "nodev" | "exec" | "noexec" | "sync" | "async" | "dirsync" | "remount" | "mand" | "nomand" | "atime" | "noatime" | "diratime" | "nodiratime" | "bind" | "rbind" | "unbindable" | "runbindable" | "private" | "rprivate" | "shared" | "rshared" | "slave" | "rslave" | "relatime" | "norelatime" | "strictatime" | "nostrictatime" | "mode" | "uid" | "gid" | "nr_inodes" | "nr_blocks" | "mpol"

size

Ukuran maksimum (dalam MiB) tmpfs volume.

Jenis: Integer

Wajib: Ya

Dependensi kontainer

dependsOn

Tipe: Array objek ContainerDependency

Wajib: Tidak

Dependensi yang ditentukan untuk pemulaian dan penonaktifan kontainer. Kontainer dapat berisi beberapa dependensi. Ketika dependensi ditentukan untuk memulai kontainer, maka akan dibalik jika ingin menonaktifkan kontainer. Misalnya, lihat Dependensi kontainer.

catatan

Jika kontainer tidak memenuhi batasan ketergantungan atau waktu habis sebelum memenuhi batasan, Amazon ECS tidak memajukan kontainer dependen ke status berikutnya.

Parameter ini mengharuskan tugas atau layanan menggunakan versi platform 1.3.0 atau yang lebih baru (Linux) atau 1.0.0 (Windows).

"dependsOn": [
    {
        "containerName": "string",
        "condition": "string"
    }
]
containerName

Tipe: String

Wajib: Ya

Nama kontainer yang harus memenuhi syarat yang ditentukan.

condition

Tipe: String

Wajib: Ya

Syarat dependensi kontainer. Berikut ini adalah syarat yang tersedia dan perilakunya:

  • STARTKondisi ini meniru perilaku link dan volume hari ini. Kondisi memvalidasi bahwa kontainer dependen dimulai sebelum mengizinkan kontainer lain untuk memulai.

  • COMPLETE— Kondisi ini memvalidasi bahwa kontainer dependen berjalan hingga selesai (keluar) sebelum mengizinkan kontainer lain untuk memulai. Ini dapat berguna untuk wadah non-esensial yang menjalankan skrip dan kemudian keluar. Kondisi ini tidak dapat diatur pada wadah penting.

  • SUCCESS— Kondisi ini sama denganCOMPLETE, tetapi juga mengharuskan wadah keluar dengan zero status. Kondisi ini tidak dapat diatur pada wadah penting.

  • HEALTHY- Kondisi ini memvalidasi bahwa wadah dependen melewati pemeriksaan kesehatan kontainer sebelum mengizinkan wadah lain untuk memulai. Ini mengharuskan wadah dependen memiliki pemeriksaan kesehatan yang dikonfigurasi dalam definisi tugas. Syarat ini dikonfirmasi hanya pada memulai tugas.

Waktu habis kontainer

startTimeout

Tipe: Integer

Wajib: Tidak

Nilai contoh: 120

Durasi waktu (dalam detik) untuk menunggu sebelum menyerah pada penyelesaian dependensi untuk kontainer.

Misalnya, Anda menentukan dua kontainer dalam ketentuan tugas dengan containerA yang memiliki dependensi untuk containerB yang mencapai status COMPLETE, SUCCESS, atau HEALTHY. Jika startTimeout nilai ditentukan untuk containerB dan tidak mencapai status yang diinginkan dalam waktu itu, maka containerA tidak dimulai.

catatan

Jika kontainer tidak memenuhi batasan ketergantungan atau waktu habis sebelum memenuhi batasan, Amazon ECS tidak memajukan kontainer dependen ke status berikutnya.

Parameter ini mengharuskan tugas atau layanan menggunakan versi platform 1.3.0 atau yang lebih baru (Linux). Nilai maksimumnya adalah 120 detik.

stopTimeout

Tipe: Integer

Wajib: Tidak

Nilai contoh: 120

Durasi waktu (dalam detik) untuk menunggu sebelum kontainer dimatikan secara paksa jika tidak keluar dengan sendirinya secara normal.

Parameter ini mengharuskan tugas atau layanan menggunakan versi platform 1.3.0 atau yang lebih baru (Linux). Jika parameter tidak ditentukan, maka nilai default 30 detik digunakan. Nilai maksimumnya adalah 120 detik.

Kontrol sistem

systemControls

Tipe: Objek SystemControl

Wajib: Tidak

Daftar parameter kernel namespace untuk diatur dalam wadah. Parameter ini memetakan ke Sysctls dalam perintah docker create-container dan opsi untuk docker run. --sysctl Misalnya, Anda dapat mengonfigurasi net.ipv4.tcp_keepalive_time pengaturan untuk mempertahankan koneksi yang lebih lama.

Kami tidak menyarankan Anda menentukan systemControls parameter terkait jaringan untuk beberapa kontainer dalam satu tugas yang juga menggunakan mode awsvpc atau host jaringan. Melakukan hal ini memiliki kelemahan sebagai berikut:

  • Jika Anda mengatur systemControls untuk wadah apa pun, itu berlaku untuk semua kontainer dalam tugas. Jika Anda menyetel berbeda systemControls untuk beberapa kontainer dalam satu tugas, penampung yang dimulai terakhir menentukan mana yang systemControls berlaku.

Jika Anda menyetel namespace sumber daya IPC untuk digunakan untuk kontainer dalam tugas, kondisi berikut berlaku untuk kontrol sistem Anda. Untuk informasi selengkapnya, lihat Mode IPC.

  • Untuk tugas yang menggunakan mode host IPC, namespace systemControls IPC tidak didukung.

  • Untuk tugas yang menggunakan mode task IPC, systemControls nilai namespace IPC berlaku untuk semua kontainer dalam tugas.

catatan

Parameter ini tidak didukung untuk kontainer Windows.

catatan

Parameter ini hanya didukung untuk tugas yang di-host AWS Fargate jika tugas menggunakan versi platform 1.4.0 atau yang lebih baru (Linux). Ini tidak didukung untuk wadah Windows di Fargate.

"systemControls": [
    {
         "namespace":"string",
         "value":"string"
    }
]
namespace

Tipe: String

Wajib: Tidak

Parameter kernel namespace untuk menetapkan untuk. value

Nilai namespace IPC yang valid:"kernel.msgmax" | "kernel.msgmnb" | "kernel.msgmni" | "kernel.sem" | "kernel.shmall" | "kernel.shmmax" | "kernel.shmmni" | "kernel.shm_rmid_forced", dan Sysctls itu dimulai dengan "fs.mqueue.*"

Nilai namespace jaringan yang valid: Sysctls yang dimulai dengan. "net.*" Di Fargate, hanya namespace yang ada di dalam Sysctls container yang diterima.

Semua nilai ini didukung oleh Fargate.

value

Tipe: String

Wajib: Tidak

Nilai untuk parameter kernel namespace yang ditentukan dalam. namespace

Interaktif

interactive

Tipe: Boolean

Wajib: Tidak

Ketika parameter initrue, Anda dapat menerapkan aplikasi kontainer yang memerlukan stdin atau tty dialokasikan. Parameter ini memetakan ke OpenStdin dalam perintah docker create-container dan opsi --interactive untuk docker run.

Nilai default-nya false.

Terminal semu

pseudoTerminal

Tipe: Boolean

Wajib: Tidak

Jika parameter ini true, TTY dialokasikan. Parameter ini memetakan ke Tty dalam perintah docker create-container dan opsi --tty untuk docker run.

Nilai default-nya false.

Nama akselerator Elastic Inference

Persyaratan sumber daya akselerator Elastic Inference untuk definisi tugas Anda.

catatan

Amazon Elastic Inference (EI) tidak lagi tersedia untuk pelanggan.

Parameter berikut diizinkan dalam definisi tugas:

deviceName

Tipe: String

Diperlukan: Ya

Nama perangkat akselerator Elastic Inference. Itu juga deviceName harus direferensikan dalam definisi kontainer lihatElastic Inference accelerator.

deviceType

Tipe: String

Diperlukan: Ya

Akselerator Elastic Inference untuk digunakan.

Konfigurasi proxy

proxyConfiguration

Tipe: Objek ProxyConfiguration

Wajib: Tidak

Detail konfigurasi untuk proxy App Mesh.

catatan

Parameter ini tidak didukung untuk kontainer Windows.

"proxyConfiguration": {
    "type": "APPMESH",
    "containerName": "string",
    "properties": [
        {
           "name": "string",
           "value": "string"
        }
    ]
}
type

Tipe: String

Nilai nilai: APPMESH

Wajib: Tidak

Tipe proxy. Satu-satunya nilai yang didukung adalah APPMESH.

containerName

Tipe: String

Diperlukan: Ya

Nama wadah yang berfungsi sebagai proxy App Mesh.

properties

Tipe: Array objek KeyValuePair

Wajib: Tidak

Set parameter konfigurasi jaringan berfungsi untuk menyediakan plugin Container Network Interface (CNI), yang ditetapkan sebagai pasangan nilai kunci.

  • IgnoredUID— (Wajib) ID pengguna (UID) dari wadah proxy sebagaimana didefinisikan oleh user parameter dalam definisi kontainer. Ini digunakan untuk memastikan bahwa proksi mengabaikan lalu lintasnya sendiri. Jika IgnoredGID ditentukan, bidang ini tidak boleh kosong.

  • IgnoredGID— (Wajib) ID grup (GID) dari wadah proxy sebagaimana didefinisikan oleh user parameter dalam definisi kontainer. Ini digunakan untuk memastikan bahwa proksi mengabaikan lalu lintasnya sendiri. Jika IgnoredUID ditentukan, bidang ini tidak boleh kosong.

  • AppPorts— (Wajib) Daftar port yang digunakan aplikasi. Lalu lintas jaringan ke port ini diteruskan ke ProxyIngressPort dan ProxyEgressPort.

  • ProxyIngressPort— (Wajib) Menentukan port yang lalu lintas masuk ke AppPorts diarahkan.

  • ProxyEgressPort— (Wajib) Menentukan port yang lalu lintas keluar dari AppPorts diarahkan ke.

  • EgressIgnoredPorts— (Wajib) Lalu lintas keluar yang menuju ke port yang ditentukan ini diabaikan dan tidak dialihkan ke port. ProxyEgressPort Ia bisa berupa daftar kosong.

  • EgressIgnoredIPs— (Wajib) Lalu lintas keluar yang menuju ke alamat IP yang ditentukan ini diabaikan dan tidak dialihkan ke. ProxyEgressPort Ia bisa berupa daftar kosong.

name

Tipe: String

Wajib: Tidak

Nama pasangan nilai kunci.

value

Tipe: String

Wajib: Tidak

Nilai pasangan nilai kunci.

Volume

Saat Anda mendaftarkan definisi tugas, Anda dapat secara opsional menentukan daftar volume yang akan diteruskan ke Docker daemon pada instance container, yang kemudian tersedia untuk diakses oleh container lain pada instance container yang sama.

Berikut ini adalah jenis volume data yang dapat digunakan:

  • Volume Amazon EBS - Menyediakan penyimpanan blok yang hemat biaya, tahan lama, dan berkinerja tinggi untuk beban kerja kontainer intensif data. Anda dapat melampirkan 1 volume Amazon EBS per tugas Amazon ECS saat menjalankan tugas mandiri, atau saat membuat atau memperbarui layanan. Volume Amazon EBS didukung untuk tugas-tugas Linux yang dihosting di Fargate. Untuk informasi selengkapnya, lihat Gunakan volume Amazon EBS dengan Amazon ECS.

  • Volume Amazon EFS - Menyediakan penyimpanan file yang sederhana, dapat diskalakan, dan persisten untuk digunakan dengan tugas Amazon ECS Anda. Kapasitas penyimpanan Amazon EFS bersifat elastis. Itu tumbuh dan menyusut secara otomatis saat Anda menambah dan menghapus file. Aplikasi Anda dapat memiliki penyimpanan yang mereka butuhkan dan ketika mereka membutuhkannya. Volume Amazon EFS didukung untuk tugas yang di-host di Fargate. Untuk informasi selengkapnya, lihat Gunakan volume Amazon EFS dengan Amazon ECS.

  • FSx untuk volume Windows File Server - Menyediakan server file Microsoft Windows yang dikelola sepenuhnya. Server file ini didukung oleh sistem file Windows. Saat menggunakan FSx untuk Windows File Server bersama dengan Amazon ECS, Anda dapat menyediakan tugas Windows Anda dengan penyimpanan file persisten, terdistribusi, bersama, dan statis. Untuk informasi selengkapnya, lihat Gunakan FSx untuk volume Server File Windows dengan Amazon ECS.

    Wadah Windows di Fargate tidak mendukung opsi ini.

  • Bind mount — File atau direktori pada mesin host yang dipasang ke dalam wadah. Volume host Bind mount didukung saat menjalankan tugas. Untuk menggunakan volume host bind mount, tentukan sourcePath nilai host dan opsional dalam definisi tugas Anda.

Untuk informasi selengkapnya, lihat Opsi penyimpanan untuk tugas Amazon ECS.

Parameter berikut diizinkan dalam ketentuan kontainer.

name

Tipe: String

Wajib: Tidak

Nama volume. Hingga 255 huruf (huruf besar dan kecil), angka, tanda hubung (), dan garis bawah (-) diperbolehkan. _ Nama ini direferensikan dalam sourceVolume parameter mountPoints objek definisi kontainer.

host

Wajib: Tidak

hostParameter ini digunakan untuk mengikat siklus hidup bind mount ke EC2 instance Amazon host, bukan tugas, dan tempat penyimpanannya. Jika host parameternya kosong, maka daemon Docker menetapkan jalur host untuk volume data Anda, tetapi data tidak dijamin akan bertahan setelah wadah yang terkait dengannya berhenti berjalan.

Kontainer Windows dapat memasang seluruh direktori pada drive yang sama dengan $env:ProgramData.

catatan

sourcePathParameter hanya didukung saat menggunakan tugas yang di-host di EC2 instans Amazon.

sourcePath

Tipe: String

Wajib: Tidak

Saat host parameter digunakan, tentukan a sourcePath untuk mendeklarasikan jalur pada EC2 instance Amazon host yang disajikan ke wadah. Jika parameter ini kosong, daemon Docker akan menetapkan jalur host untuk Anda. Jika host parameter berisi lokasi sourcePath file, maka volume data tetap ada di lokasi yang ditentukan pada EC2 instance Amazon host hingga Anda menghapusnya secara manual. Jika sourcePath nilai tidak ada pada EC2 instance Amazon host, daemon Docker membuatnya. Jika lokasinya memang ada, konten dari folder jalur sumber diekspor.

configuredAtLaunch

Tipe: Boolean

Wajib: Tidak

Menentukan apakah volume dikonfigurasi saat peluncuran. Saat disetel ketrue, Anda dapat mengonfigurasi volume saat menjalankan tugas mandiri, atau saat membuat atau memperbarui layanan. Saat disetel ketrue, Anda tidak akan dapat memberikan konfigurasi volume lain dalam definisi tugas. Parameter ini harus diatur true untuk mengonfigurasi volume Amazon EBS untuk lampiran ke tugas. Menyetel configuredAtLaunch ke true dan menunda konfigurasi volume ke fase peluncuran memungkinkan Anda membuat definisi tugas yang tidak dibatasi untuk jenis volume atau pengaturan volume tertentu. Melakukan hal ini membuat definisi tugas Anda dapat digunakan kembali di seluruh lingkungan eksekusi yang berbeda. Untuk informasi selengkapnya, lihat volume Amazon EBS.

dockerVolumeConfiguration

Jenis: DockerVolumeConfigurationObjek

Wajib: Tidak

Parameter ini ditentukan saat menggunakan volume Docker. Volume Docker hanya didukung saat menjalankan tugas pada EC2 instance. Wadah Windows hanya mendukung penggunaan local driver. Untuk menggunakan pemasangan mengikat, tentukan host saja.

scope

Tipe: String

Nilai Valid: task | shared

Wajib: Tidak

Cakupan untuk volume Docker, yang menentukan siklus hidupnya. Volume Docker yang tercakup ke task secara otomatis disediakan saat tugas dimulai dan dihancurkan saat tugas berhenti. Volume Docker yang tercakup sebagai shared dipertahankan setelah tugas berhenti.

autoprovision

Jenis: Boolean

Nilai default: false

Wajib: Tidak

Jika nilai initrue, volume Docker dibuat jika belum ada. Bidang ini hanya digunakan jika scope adashared. Jika scope yatask, maka parameter ini harus dihilangkan.

driver

Tipe: String

Wajib: Tidak

Driver volume Docker yang digunakan. Nilai driver harus sesuai dengan nama driver yang disediakan oleh Docker karena nama ini digunakan untuk penempatan tugas. Jika driver diinstal dengan menggunakan CLI plugin Docker, docker plugin ls gunakan untuk mengambil nama driver dari instance container Anda. Jika driver diinstal dengan menggunakan metode lain, gunakan penemuan plugin Docker untuk mengambil nama driver.

driverOpts

Tipe: String

Wajib: Tidak

Peta opsi khusus driver Docker untuk dilewati. Parameter ini dipetakan ke DriverOpts bagian Create a volume dari Docker.

labels

Tipe: String

Wajib: Tidak

Metadata kustom untuk ditambahkan ke volume Docker.

efsVolumeConfiguration

Jenis: EFSVolumeKonfigurasi Objek

Wajib: Tidak

Parameter ini ditentukan saat menggunakan volume Amazon EFS.

fileSystemId

Tipe: String

Diperlukan: Ya

ID sistem file Amazon EFS yang akan digunakan.

rootDirectory

Tipe: String

Wajib: Tidak

Direktori dalam sistem file Amazon EFS untuk dipasang sebagai direktori root di dalam host. Jika parameter ini dihilangkan, root volume Amazon EFS akan digunakan. Menentukan / memiliki efek yang sama seperti mengabaikan parameter ini.

penting

Jika titik akses EFS ditentukan dalamauthorizationConfig, parameter direktori root harus dihilangkan atau disetel ke/, yang akan menerapkan jalur yang disetel pada titik akses EFS.

transitEncryption

Tipe: String

Nilai yang valid: ENABLED | DISABLED

Wajib: Tidak

Menentukan apakah akan mengaktifkan enkripsi untuk data Amazon EFS dalam perjalanan antara host Amazon ECS dan server Amazon EFS. Jika otorisasi Amazon EFS IAM digunakan, enkripsi transit harus diaktifkan. Jika parameter ini diabaikan, nilai default DISABLED akan digunakan. Untuk informasi lebih lanjut, lihat Pengenkripsian Data Saat Transit di Panduan Pengguna Amazon Elastic File System.

transitEncryptionPort

Tipe: Integer

Wajib: Tidak

Port yang akan digunakan saat mengirim data terenkripsi antara host Amazon ECS dan server Amazon EFS. Jika Anda tidak menentukan port enkripsi transit, tugas akan menggunakan strategi pemilihan port yang digunakan oleh helper mount Amazon EFS. Untuk informasi lebih lanjut, lihat Pembantu Pemasangan EFS di Panduan Pengguna Amazon Elastic File System.

authorizationConfig

Jenis: EFSAuthorizationConfig Object

Wajib: Tidak

Detail konfigurasi otorisasi untuk sistem file Amazon EFS.

accessPointId

Tipe: String

Wajib: Tidak

ID titik akses yang akan digunakan. Jika titik akses ditentukan, nilai direktori root di dalam efsVolumeConfiguration harus dihilangkan atau disetel ke/, yang akan memberlakukan jalur yang ditetapkan pada titik akses EFS. Jika titik akses digunakan, enkripsi transit harus diaktifkan di EFSVolumeConfiguration. Untuk informasi lebih lanjut, lihat Bekerja dengan Titik Akses Amazon EFS dalam Panduan Pengguna Amazon Elastic File System.

iam

Tipe: String

Nilai yang valid: ENABLED | DISABLED

Wajib: Tidak

Menentukan apakah akan menggunakan peran IAM tugas Amazon ECS yang ditentukan dalam definisi tugas saat memasang sistem file Amazon EFS. Jika diaktifkan, enkripsi transit harus diaktifkan di EFSVolumeConfiguration. Jika Anda menghilangkan parameter ini, nilai default DISABLED akan digunakan. Untuk informasi selengkapnya, lihat IAM Role pada Tugas.

FSxWindowsFileServerVolumeConfiguration

Jenis: FSxWindowsFileServerVolumeConfigurationObjek

Wajib: Ya

Parameter ini ditentukan saat Anda menggunakan sistem file Amazon FSx untuk Windows File Server untuk penyimpanan tugas.

fileSystemId

Tipe: String

Diperlukan: Ya

ID sistem file Windows File Server untuk digunakan. FSx

rootDirectory

Tipe: String

Diperlukan: Ya

Direktori dalam sistem file FSx untuk Windows File Server untuk dipasang sebagai direktori root di dalam host.

authorizationConfig
credentialsParameter

Tipe: String

Diperlukan: Ya

Opsi kredensi otorisasi.

pilihan:
domain

Tipe: String

Diperlukan: Ya

Nama domain yang sepenuhnya memenuhi syarat yang dihosting oleh direktori AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD) atau Direktori EC2 Aktif yang dihosting sendiri.

Tanda

Ketika mendaftarkan ketentuan tugas, Anda secara opsional dapat menentukan tanda metadata yang diterapkan ke ketentuan tugas. Tanda membantu mengategorikan dan mengatur ketentuan tugas Anda. Setiap tanda terdiri dari kunci dan nilai opsional. Anda mendefinisikan keduanya. Untuk informasi selengkapnya, lihat Menandai sumber daya Amazon ECS.

penting

Jangan menambahkan informasi identitas pribadi atau informasi rahasia atau sensitif lainnya dalam tag. Tag dapat diakses oleh banyak AWS layanan, termasuk penagihan. Tag tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif.

Parameter berikut diperbolehkan dalam objek tanda.

key

Tipe: String

Wajib: Tidak

Satu bagian dari pasangan nilai kunci yang membentuk tanda. Kunci adalah label umum yang bertindak seperti kategori untuk nilai tanda yang lebih spesifik.

value

Tipe: String

Wajib: Tidak

Bagian opsional pasangan nilai kunci yang membentuk tanda. Nilai bertindak sebagai deskriptor dalam kategori tanda (kunci).

Parameter ketentuan tugas lainnya

Parameter definisi tugas berikut dapat digunakan saat mendaftarkan definisi tugas di konsol Amazon ECS dengan menggunakan opsi Configure via JSON. Untuk informasi selengkapnya, lihat Membuat definisi tugas Amazon ECS menggunakan konsol.

Penyimpanan sementara

ephemeralStorage

Tipe: Objek EphemeralStorage

Wajib: Tidak

Jumlah penyimpanan sementara (dalam GB) untuk dialokasikan untuk tugas tersebut. Parameter ini digunakan untuk memperluas jumlah total penyimpanan sementara yang tersedia, di luar jumlah default, untuk tugas yang di-host. AWS Fargate Untuk informasi selengkapnya, lihat Gunakan bind mount dengan Amazon ECS.

catatan

Parameter ini hanya didukung pada versi platform 1.4.0 atau yang lebih baru (Linux) atau 1.0.0 atau yang lebih baru (Windows).

Mode IPC

ipcMode

Ini tidak didukung untuk tugas yang berjalan di Fargate.

Tipe: String

Wajib: Tidak

Namespace sumber daya IPC yang digunakan untuk kontainer dalam tugas. Nilai yang valid adalah host, task, atau none. Jika host ditentukan, maka semua kontainer yang berada dalam tugas yang menentukan mode host IPC pada instance kontainer yang sama berbagi sumber daya IPC yang sama dengan instans Amazon EC2 host. Jika task ditentukan, semua kontainer yang berada dalam tugas yang ditentukan berbagi sumber daya IPC yang sama. Jika none ditentukan, maka sumber daya IPC dalam kontainer tugas bersifat privat dan tidak dibagi dengan kontainer lain dalam tugas atau pada instans kontainer. Jika tidak ada nilai yang ditentukan, maka berbagi namespace sumber daya IPC tergantung pada pengaturan daemon Docker pada instans kontainer.

Jika mode host IPC digunakan, ada risiko tinggi eksposur namespace IPC yang tidak diinginkan.

Jika Anda menyetel parameter kernel namespace yang digunakan systemControls untuk kontainer dalam tugas, hal berikut ini berlaku untuk namespace sumber daya IPC Anda.

  • Untuk tugas yang menggunakan mode host IPC, namespace IPC yang terkait systemControls tidak didukung.

  • Untuk tugas yang menggunakan mode task IPC, systemControls yang berhubungan dengan namespace IPC berlaku untuk semua kontainer dalam tugas.

catatan

Parameter ini tidak didukung untuk wadah atau tugas Windows menggunakan tipe peluncuran Fargate.

Mode PID

pidMode

Tipe: String

Nilai Valid: host | task

Wajib: Tidak

Namspace proses yang akan digunakan untuk kontainer dalam tugas. Nilai yang valid adalah host atau task. Pada wadah Linux, satu-satunya nilai yang valid adalahtask. Misalnya, pemantauan sidecar mungkin pidMode perlu mengakses informasi tentang kontainer lain yang berjalan dalam tugas yang sama.

Jika task ditentukan, semua kontainer dalam tugas tertentu berbagi namespace proses yang sama.

Jika tidak ada nilai yang ditentukan, defaultnya adalah namespace pribadi untuk setiap kontainer.

catatan

Parameter ini hanya didukung untuk tugas yang di-host AWS Fargate jika tugas menggunakan versi platform 1.4.0 atau yang lebih baru (Linux). Ini tidak didukung untuk wadah Windows di Fargate.

Injeksi kesalahan

enableFaultInjection

Jenis: Boolean

Nilai Valid: true | false

Wajib: Tidak

Jika parameter ini disetel ketrue, dalam payload tugas, Amazon ECS dan Fargate menerima permintaan injeksi kesalahan dari penampung tugas. Secara default, parameter ini diatur kefalse.