Creazione di un cluster Amazon ECS per carichi di lavoro Amazon EC2 - Amazon Elastic Container Service
Opzioni di EC2 gruppo Amazon Auto ScalingOpzioni di reteFasi successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un cluster Amazon ECS per carichi di lavoro Amazon EC2

Creazione di un cluster per definire l'infrastruttura in cui eseguire le attività e i servizi.

Prima di iniziare, accertati di aver completato le fasi in Configurazione per l'uso di Amazon ECS e assegna l'autorizzazione IAM corretta. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS. La console Amazon ECS offre un modo semplice per creare le risorse necessarie a un cluster Amazon ECS creando uno CloudFormation stack.

Per rendere il processo di creazione del cluster il più semplice possibile, la console dispone di selezioni predefinite per molte scelte che descriviamo di seguito. Ci sono anche pannelli di aiuto disponibili per la maggior parte delle sezioni della console che forniscono ulteriore contesto.

Puoi registrare EC2 istanze Amazon quando crei il cluster o registrare istanze aggiuntive con il cluster dopo che è stato creato.

È possibile modificare le seguenti opzioni di default:

  • Modifica le sottoreti in cui vengono avviate le istanze.

  • Modifica i gruppi di sicurezza utilizzati per controllare il traffico verso le istanze di container.

  • Aggiungi un namespace al cluster.

    Un namespace consente ai servizi creati nel cluster di connettersi agli altri servizi nel namespace senza configurazioni aggiuntive. Per ulteriori informazioni, consulta Interconnessione dei servizi Amazon ECS.

  • Abilita gli eventi delle attività per ricevere EventBridge notifiche relative alle modifiche dello stato delle attività.

  • Assegna una AWS KMS chiave per lo storage gestito. Per informazioni su come creare una chiave, consulta Create a KMS key nella Guida per l'utente di AWS Key Management Service .

  • Assegna una AWS KMS chiave per la tua memoria effimera Fargate. Per informazioni su come creare una chiave, consulta Create a KMS key nella Guida per l'utente di AWS Key Management Service .

  • Configura la AWS KMS chiave e la registrazione per ECS Exec.

  • Aggiungi tag per facilitare l'identificazione del cluster.

Opzioni di EC2 gruppo Amazon Auto Scaling

Quando utilizzi EC2 istanze Amazon, devi specificare un gruppo Amazon EC2 Auto Scaling per gestire l'infrastruttura su cui vengono eseguiti i tuoi compiti e i tuoi servizi.

Quando scegli di creare un nuovo gruppo Amazon EC2 Auto Scaling, questo viene configurato automaticamente per il seguente comportamento:

  • Amazon ECS gestisce le azioni di scalabilità verticale e orizzontale del gruppo Amazon Auto Scaling. EC2

  • Amazon ECS non impedirà che EC2 le istanze Amazon che contengono attività e che fanno parte di un gruppo Amazon Auto EC2 Scaling vengano chiuse durante un'azione di scale-in. Per ulteriori informazioni, consulta Protezione delle istanze nella Guida per l'utente di AWS Auto Scaling .

Configura le seguenti proprietà del gruppo Amazon EC2 Auto Scaling che determinano il tipo e il numero di istanze da avviare per il gruppo:

  • Le AMI ottimizzate per Amazon ECS.

  • Il tipo di istanza.

  • La coppia di chiavi SSH che dimostra la tua identità quando ti connetti all'istanza. Per informazioni su come creare chiavi SSH, consulta le coppie di EC2 chiavi Amazon e le istanze Linux nella Amazon EC2 User Guide.

  • Il numero minimo di istanze da avviare per il gruppo Amazon EC2 Auto Scaling.

  • Il numero massimo di istanze avviate per il gruppo Amazon EC2 Auto Scaling.

    Affinché il gruppo venga aumentato orizzontalmente, il massimo deve essere superiore a 0.

Amazon ECS crea un modello di lancio di EC2 Amazon Amazon EC2 Auto Scaling e un gruppo Amazon Auto EC2 Scaling per tuo conto come parte dello stack. CloudFormation I valori specificati per l'AMI, i tipi di istanza e la coppia di chiavi SSH fanno parte del modello di avvio. Viene utilizzato il prefisso EC2ContainerService-<ClusterName> per identificare i modelli con facilità. I gruppi Amazon EC2 Auto Scaling hanno il prefisso. <ClusterName>-ECS-Infra-ECSAutoScalingGroup

Le istanze lanciate per il gruppo Amazon EC2 Auto Scaling utilizzano il modello di avvio.

Opzioni di rete

Per impostazione predefinita, le istanze vengono avviate nelle sottoreti predefinite per la regione. Vengono utilizzati i gruppi di sicurezza, che controllano il traffico verso le istanze di container, attualmente associati alle sottoreti. Puoi modificare le sottoreti e i gruppi di sicurezza per le istanze.

Puoi scegliere una sottorete esistente. È possibile usare un gruppo di sicurezza esistente o crearne uno nuovo. Per creare attività in una configurazione IPv6 solo, utilizzate sottoreti che includono solo un IPv6 blocco CIDR.

Quando crei un nuovo gruppo di sicurezza, devi specificare almeno una regola in entrata.

Le regole in entrata determinano il traffico che può raggiungere le istanze di container e includono le seguenti proprietà:

  • Il protocollo da consentire

  • L'intervallo di porte da autorizzare

  • Il traffico in entrata (origine)

Per consentire il traffico in entrata da un indirizzo o da un blocco CIDR specifico, usa Personalizzato per Origine con il CIDR consentito.

Per consentire il traffico in entrata da tutte le destinazioni, specifica Ovunque per Origine. Questo aggiunge automaticamente il blocco CIDR 0.0.0.0/0 e il blocco CIDR: :/0 IPv4 . IPv6

Per consentire il traffico in entrata dal computer locale, usa Gruppo di origine per Origine. Questa operazione aggiunge automaticamente l'indirizzo IP attuale del computer locale come origine consentita.

Creazione di un nuovo cluster (console Amazon ECS)

Prima di iniziare, assegna l'autorizzazione IAM appropriata. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS.

  1. Apri https://console.aws.amazon.com/ecs/la console alla v2.

  2. Seleziona la Regione da utilizzare nella barra di navigazione.

  3. Nel pannello di navigazione scegli Cluster.

  4. Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).

  5. In Configurazione del cluster, configura gli elementi seguenti:

    • In Nome cluster, inserisci un nome univoco.

      Il nome può contenere fino a 255 lettere (maiuscole e minuscole), numeri e trattini.

    • (Facoltativo) Per impostare un namespace diverso dal nome del cluster per Service Connect, in Impostazioni predefinite di Service Connect, per Namespace predefinito, seleziona o immetti il nome di un namespace. Per utilizzare un namespace condiviso, seleziona o inserisci un ARN del namespace. Per ulteriori informazioni sull'uso dei namespace condivisi, consulta Amazon ECS Service Connect con namespace AWS Cloud Map condivisi.

  6. Aggiungi EC2 istanze Amazon al tuo cluster, espandi l'infrastruttura e quindi seleziona Fargate e Istanze autogestite.

    Successivamente, configura il gruppo Amazon EC2 Auto Scaling che funge da fornitore di capacità:

    1. Per utilizzare un gruppo Amazon EC2 Auto Scaling esistente, seleziona il gruppo dal gruppo Auto Scaling (ASG).

    2. Per creare un gruppo Amazon EC2 Auto Scaling, dal gruppo Auto Scaling (ASG), seleziona Crea nuovo gruppo, quindi fornisci i seguenti dettagli sul gruppo:

      • Per il Modello di provisioning, scegli se utilizzare istanze on demand o istanze spot.

      • Se decidi di usare le istanze spot, per la strategia di allocazione, scegli quali pool di capacità spot (tipi di istanza e zone di disponibilità) usare per le istanze.

        Per la maggior parte dei carichi di lavoro, puoi scegliere l'opzione Capacità di prezzo ottimizzata.

        Per ulteriori informazioni, consulta Strategie di allocazione per istanze Spot nella Amazon EC2 User Guide.

      • Per l'istanza Container Amazon Machine Image (AMI), scegli l'AMI ottimizzata per Amazon ECS per le istanze del gruppo Amazon Auto EC2 Scaling.

      • Ad EC2 esempio, scegli il tipo di istanza per i tuoi carichi di lavoro.

        La scalabilità gestita funziona meglio se il tuo gruppo Amazon EC2 Auto Scaling utilizza tipi di istanze uguali o simili.

      • Ad EC2 esempio, scegli un ruolo di istanza di contenitore esistente oppure puoi crearne uno nuovo.

        Per ulteriori informazioni, consulta Ruolo IAM delle istanze di container Amazon ECS.

      • Per Capacity, inserisci il numero minimo e il numero massimo di istanze da avviare nel gruppo Amazon EC2 Auto Scaling.

      • In SSH key pair (Coppia di chiavi SSH), scegli la coppia che dimostra la tua identità quando ti connetti all'istanza.

      • Per consentire immagini e spazio di archiviazione più grandi, per la dimensione del volume EBS root, immetti il valore in GiB.

  7. (Facoltativo) Per modificare il VPC e le sottoreti, in Networking for Amazon EC2 instances, esegui una delle seguenti operazioni:

    • Per rimuovere una sottorete, in Subnets (Sottoreti), scegli X per ogni sottorete da rimuovere.

    • Per passare a un VPC diverso da quello di default, in VPC, scegli un VPC esistente, poi in Sottoreti, seleziona le sottoreti. Per una configurazione IPv6 solo, scegli un VPC con un blocco CIDR e sottoreti che hanno solo IPv6 un blocco CIDR. IPv6

    • Scegli i gruppi di sicurezza. In Gruppo di sicurezza, scegli una delle seguenti opzioni:

      • Per utilizzare un gruppo di sicurezza esistente, scegli Usa un gruppo di sicurezza esistente, quindi selezionalo.

      • Per creare un nuovo gruppo di sicurezza, scegli Crea un nuovo gruppo di sicurezza. Scegli quindi Aggiungi regola per ogni regola in entrata.

        Per informazioni sulle regole in entrata, consulta Opzioni di rete.

    • Per assegnare automaticamente indirizzi IP pubblici alle istanze di EC2 container Amazon, per Assegnare automaticamente un IP pubblico, scegli una delle seguenti opzioni:

      • Usa impostazione della sottorete: assegna un indirizzo IP pubblico alle istanze quando la sottorete in cui le istanze vengono avviate è una sottorete pubblica.

      • Attiva: assegna un indirizzo IP pubblico alle istanze.

  8. (Facoltativo) Usa Container Insights, espandi Monitoraggio, quindi seleziona una delle seguenti opzioni:

    • Per usare la soluzione consigliata di Container Insights con osservabilità migliorata, seleziona Container Insights con osservabilità migliorata.

    • Per utilizzare Container Insights scegli Container Insights.

  9. (Facoltativo) Per abilitare gli eventi delle attività, espandi Eventi delle attività, quindi attiva Abilita gli eventi delle attività.

    Quando abiliti gli eventi delle attività, Amazon ECS invia gli eventi di modifica dello stato delle attività a EventBridge. Ciò consente di monitorare e rispondere automaticamente alle modifiche del ciclo di vita delle attività.

  10. (Facoltativo) Per usare ECS Exec per eseguire il debug delle attività nel cluster, espandi Configurazione della risoluzione dei problemi. Quindi configura quanto segue:

    • (Facoltativo) Per AWS KMS key for ECS Exec, inserisci l'ARN della AWS KMS chiave che desideri utilizzare per crittografare i dati della sessione ECS Exec.

    • (Facoltativo) Per la registrazione di ECS Exec, scegli la destinazione del log:

      • Per inviare i log a CloudWatch Logs, scegli Amazon. CloudWatch

      • Per inviare i log ad Amazon S3, seleziona Amazon S3.

      • Per disabilitare la registrazione, seleziona Nessuno.

  11. (Facoltativo)

    Se utilizzi Runtime Monitoring con l'opzione manuale e desideri che questo cluster venga monitorato da GuardDuty, scegli Aggiungi tag e procedi come segue:

    • In Chiave, inserisci guardDutyRuntimeMonitoringManaged

    • In Valore, specifica true.

  12. (Facoltativo) Crittografa i dati sullo storage gestito. In Crittografia, per Archiviazione gestita, inserisci l'ARN della AWS KMS chiave che desideri utilizzare per crittografare i dati di storage gestito.

  13. (Facoltativo) Per gestire i tag cluster, espandi Tags (Tag), quindi esegui una delle seguenti operazioni:

    [Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:

    • In Chiave, immetti il nome della chiave.

    • In Valore, immetti il valore della chiave.

    [Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.

  14. Scegli Create (Crea).

Fasi successive

Dopo aver creato il cluster, è possibile creare le definizioni delle attività per le applicazioni e quindi eseguirle come attività autonome o come parte di un servizio. Per ulteriori informazioni, consulta gli argomenti seguenti: