Progetta la tua applicazione per Amazon ECS

La capacità da utilizzare, che determina l'infrastruttura in cui vengono ospitate le attività.

Quando utilizzi il provider EC2 di capacità, scegli anche il tipo di istanza. Quando utilizzi il provider di capacità su istanze gestite da Amazon ECS, puoi fornire i requisiti di istanza per Amazon ECS per gestire la capacità di calcolo. Per alcuni tipi di istanze, come la GPU, è necessario impostare parametri specifici. Per ulteriori informazioni, consulta Casi d'uso della definizione dell'attività di Amazon ECS.

L'immagine del container, che contiene il codice dell'applicazione e tutte le dipendenze necessarie per l'esecuzione di tale codice.

La modalità di rete da utilizzare per i container nella tua attività.

La modalità di rete determina il modo in cui l'attività comunica sulla rete.

Per le attività eseguite su EC2 istanze e istanze gestite di Amazon ECS, sono disponibili diverse opzioni, ma consigliamo di utilizzare la awsvpc modalità di rete. La modalità awsvpc di rete semplifica la rete di container offrendoti un maggiore controllo sul modo in cui le applicazioni comunicano tra loro e con gli altri servizi al tuo interno. VPCs

Per le attività eseguite su Fargate, è necessario utilizzare la modalità di rete awsvpc.

La configurazione di registrazione da utilizzare per i tuoi processi.

Tutti i volumi di dati utilizzati con il container nell'attività.

Utilizza ogni famiglia di definizioni delle attività per un solo scopo aziendale.

Se raggruppi più tipi di container delle applicazioni nella stessa definizione di attività, non puoi scalare tali container in modo indipendente. Ad esempio, un sito Web e un'API richiedono in genere modelli di scalabilità diversi. Con l'aumento del traffico, potrebbe essere necessario un numero diverso di container Web rispetto a quelli API. Se questi due container vengono implementati nella stessa definizione di attività, ogni attività esegue lo stesso numero di container Web e container API.

Associa ogni versione dell'applicazione a una revisione della definizione di attività all'interno di una famiglia di definizioni delle attività.

All'interno di una famiglia di definizioni di attività, ogni revisione della definizione di attività rappresenta un' point-in-timeistantanea delle impostazioni per una particolare immagine del contenitore. È simile al modo in cui il container può essere considerato uno snapshot di tutti i componenti necessari per eseguire una particolare versione del codice dell'applicazione.

Crea una one-to-one mappatura tra una versione del codice dell'applicazione, un tag di immagine del contenitore e una revisione della definizione dell'attività. Un tipico processo di rilascio prevede un commit git che viene trasformato in un'immagine di container con il tag SHA del commit git. Quindi, il tag dell'immagine di container riceve la propria revisione della definizione di attività di Amazon ECS. Infine, il servizio Amazon ECS viene aggiornato implementare la nuova revisione della definizione di attività.

Utilizza ruoli IAM diversi per ogni famiglia di definizione delle attività.

Definisci ogni definizione delle attività con il proprio ruolo IAM. Implementa questa pratica fornendo a ogni componente aziendale la propria famiglia di definizione delle attività. Implementando entrambe queste best practice, puoi limitare l'accesso di ciascun servizio alle risorse del tuo AWS account. Ad esempio, puoi concedere al servizio di autenticazione l'accesso per connettersi al database delle password. Allo stesso tempo, puoi garantire l'accesso alle informazioni di pagamento con carta di credito soltanto al servizio.