Opzioni del gruppo Auto Scaling Opzioni di rete Passaggi successivi

Creazione di un cluster Amazon ECS per il tipo di EC2 lancio Amazon

Crei un cluster per definire l'infrastruttura su cui vengono eseguiti i tuoi compiti e i tuoi servizi.

Prima di iniziare, accertati di aver completato le fasi in Configurazione per l'uso di Amazon ECS e assegna l'autorizzazione IAM corretta. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS. La console Amazon ECS offre un modo semplice per creare le risorse necessarie a un cluster Amazon ECS creando uno AWS CloudFormation stack.

Per rendere il processo di creazione del cluster il più semplice possibile, la console dispone di selezioni predefinite per molte scelte che descriviamo di seguito. Ci sono anche pannelli di aiuto disponibili per la maggior parte delle sezioni della console che forniscono ulteriore contesto.

Puoi registrare EC2 istanze Amazon quando crei il cluster o registrare istanze aggiuntive con il cluster dopo che è stato creato.

È possibile modificare le seguenti opzioni di default:

Modifica le sottoreti in cui vengono avviate le istanze
Modifica i gruppi di sicurezza utilizzati per controllare il traffico verso le istanze di container
Aggiungi uno spazio dei nomi al cluster.

Uno spazio dei nomi consente ai servizi creati nel cluster di connettersi agli altri servizi nello spazio dei nomi senza configurazioni aggiuntive. Per ulteriori informazioni, consulta Interconnetti i servizi Amazon ECS.
Attiva Container Insights con una migliore osservabilità o Container Insights.

CloudWatch Container Insights raccoglie, aggrega e riepiloga metriche e log delle applicazioni e dei microservizi containerizzati. Container Insights fornisce inoltre informazioni diagnostiche, ad esempio errori di riavvio del container, che puoi usare per isolare i problemi e risolverli in modo rapido. Per ulteriori informazioni, consulta Monitora i contenitori Amazon ECS utilizzando Container Insights con osservabilità migliorata.

Il 2 dicembre 2024, AWS ha rilasciato Container Insights con osservabilità migliorata per Amazon ECS. Questa versione supporta l'osservabilità migliorata per i cluster Amazon ECS utilizzando i tipi di lancio Amazon e EC2 Fargate. Dopo aver configurato Container Insights con una migliore osservabilità su Amazon ECS, Container Insights raccoglie automaticamente la telemetria dettagliata dell'infrastruttura dal livello del cluster fino al livello del contenitore nel tuo ambiente e visualizza i tuoi dati in dashboard che mostrano una varietà di metriche e dimensioni. Puoi quindi utilizzare questi out-of-the-box dashboard sulla console Container Insights per comprendere meglio lo stato e le prestazioni dei container e mitigare i problemi più rapidamente identificando le anomalie.

Ti consigliamo di utilizzare Container Insights con una migliore osservabilità anziché Container Insights perché offre una visibilità dettagliata nell'ambiente dei container, riducendo il tempo medio di risoluzione.
Assegna una AWS KMS chiave per lo storage gestito. Per informazioni su come creare una chiave, consulta Creare una chiave KMS nella Guida per l'AWS Key Management Service utente.
Assegna una AWS KMS chiave per la tua memoria effimera Fargate. Per informazioni su come creare una chiave, consulta Creare una chiave KMS nella Guida per l'utente.AWS Key Management Service
Aggiungi tag per facilitare l'identificazione del cluster.

Opzioni del gruppo Auto Scaling

Quando utilizzi EC2 istanze Amazon, devi specificare un gruppo Auto Scaling per gestire l'infrastruttura su cui vengono eseguiti i tuoi compiti e i tuoi servizi.

Quando scegli di creare un nuovo gruppo Auto Scaling, questo viene configurato automaticamente per il seguente comportamento:

Amazon ECS gestisce le operazioni di riduzione e incremento orizzontale del gruppo Auto Scaling.
Amazon ECS non impedirà che EC2 le istanze Amazon che contengono attività e che fanno parte di un gruppo Auto Scaling vengano terminate durante un'azione di scale-in. Per ulteriori informazioni, consulta Protezione delle istanze nella Guida per l'utente di AWS Auto Scaling .

Puoi configurare le seguenti proprietà del gruppo Auto Scaling che determinano il tipo e il numero di istanze da avviare per il gruppo:

Le AMI ottimizzate per Amazon ECS.
Il tipo di istanza.
La coppia di chiavi SSH che dimostra la tua identità quando ti connetti all'istanza. Per informazioni su come creare chiavi SSH, consulta le coppie di EC2 chiavi Amazon e le istanze Linux nella Amazon EC2 User Guide.
Il numero minimo di istanze da avviare per il gruppo Auto Scaling.
Il numero massimo di istanze avviate per il gruppo Auto Scaling.

Affinché il gruppo venga aumentato orizzontalmente, il massimo deve essere superiore a 0.

Amazon ECS crea un modello di avvio di Amazon EC2 Auto Scaling e un gruppo Auto Scaling per tuo conto come parte dello stack. AWS CloudFormation I valori specificati per l'AMI, i tipi di istanza e la coppia di chiavi SSH fanno parte del modello di avvio. Viene utilizzato il prefisso EC2ContainerService-<ClusterName> per identificare i modelli con facilità. I gruppi Auto Scaling hanno il prefisso <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Le istanze avviate per il gruppo Auto Scaling utilizzano il modello di avvio.

Opzioni di rete

Per impostazione predefinita, le istanze vengono avviate nelle sottoreti predefinite per la regione. Vengono utilizzati i gruppi di sicurezza, che controllano il traffico verso le istanze dei container, attualmente associati alle sottoreti. Puoi modificare le sottoreti e i gruppi di sicurezza per le istanze.

È possibile scegliere una sottorete esistente. Puoi utilizzare un gruppo di sicurezza esistente o crearne uno nuovo. Se si crea un nuovo gruppo di sicurezza, è necessario specificare almeno una regola in entrata.

Le regole in entrata determinano il traffico che può raggiungere le istanze di container e includono le seguenti proprietà:

Il protocollo da consentire
L'intervallo di porte da autorizzare
Il traffico in entrata (fonte)

Per consentire il traffico in entrata da un indirizzo o da un blocco CIDR specifico, usa Personalizzato per Origine con il CIDR consentito.

Per consentire il traffico in entrata da tutte le destinazioni, specifica Ovunque per Origine. Questo aggiunge automaticamente il blocco CIDR 0.0.0.0/0 e il blocco IPv4 CIDR: :/0. IPv6

Per consentire il traffico in entrata dal computer locale, usa Gruppo di origine per Origine. Questa operazione aggiunge automaticamente l'indirizzo IP attuale del computer locale come origine consentita.

Creazione di un nuovo cluster (console Amazon ECS)

Prima di iniziare, assegna l'autorizzazione IAM appropriata. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS.

Apri https://console.aws.amazon.com/ecs/la console alla v2.
Seleziona la Regione da utilizzare nella barra di navigazione.
Nel pannello di navigazione scegli Cluster.
Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).
In Configurazione del cluster, configura gli elementi seguenti:
- In Nome cluster, inserisci un nome univoco.
  
  Il nome può contenere fino a 255 lettere (maiuscole e minuscole), numeri e trattini.
- (Facoltativo) Per fare in modo che lo spazio dei nomi utilizzato per Service Connect sia diverso dal nome del cluster, in Spazio dei nomi, inserisci un nome univoco.
Aggiungi EC2 istanze Amazon al tuo cluster, espandi l'infrastruttura e quindi seleziona le EC2 istanze Amazon.

Successivamente, configura il gruppo Auto Scaling che funge da provider di capacità:
1. Per utilizzare un gruppo Auto Scaling esistente, da Auto Scaling group (ASG) (Gruppo di Auto Scaling (ASG)), seleziona il gruppo.
2. Per creare un gruppo Auto Scaling, da Auto Scaling group (ASG) (Gruppo di Auto Scaling (ASG)), seleziona Create new group (Crea nuovo gruppo) e quindi fornisci i seguenti dettagli sul gruppo:
  - Per il modello di provisioning, scegli se utilizzare istanze On-demand o istanze Spot.
  - Se scegli di utilizzare le istanze Spot, per la strategia di allocazione scegli quali pool di capacità Spot (tipi di istanze e zone di disponibilità) vengono utilizzati per le istanze.
    
    Per la maggior parte dei carichi di lavoro, puoi scegliere Price capacity optimized.
    
    Per ulteriori informazioni, consulta Strategie di allocazione per istanze Spot nella Amazon EC2 User Guide.
  - Per l'istanza Container Amazon Machine Image (AMI), scegli l'AMI ottimizzata per Amazon ECS per le istanze di gruppo Auto Scaling.
  - Ad EC2 esempio, scegli il tipo di istanza per i tuoi carichi di lavoro.
    
    La scalabilità gestita funziona meglio se il gruppo Auto Scaling utilizza tipi di istanza uguali o simili.
  - Ad EC2 esempio, scegli un ruolo di istanza del contenitore esistente oppure puoi crearne uno nuovo.
    
    Per ulteriori informazioni, consulta Ruolo IAM delle istanze di container Amazon ECS.
  - In Capacity (Capacità), inserisci il numero minimo e massimo di istanze da avviare nel gruppo Auto Scaling.
  - In SSH key pair (Coppia di chiavi SSH), scegli la coppia che dimostra la tua identità quando ti connetti all'istanza.
  - Per consentire immagini e spazio di archiviazione più grandi, per la dimensione del volume Root EBS, inserisci il valore in GiB.
(Facoltativo) Per modificare il VPC e le sottoreti, in Networking for Amazon EC2 instances, esegui una delle seguenti operazioni:
- Per rimuovere una sottorete, in Subnets (Sottoreti), scegli X per ogni sottorete da rimuovere.
- Per passare a un VPC diverso da quello di default, in VPC, scegli un VPC esistente, poi in Sottoreti, seleziona le sottoreti.
- Scegli i gruppi di sicurezza. In Gruppo di sicurezza, scegli una delle seguenti opzioni:
  - Per utilizzare un gruppo di sicurezza esistente, scegli Usa un gruppo di sicurezza esistente, quindi selezionalo.
  - Per creare un nuovo gruppo di sicurezza, scegli Crea un nuovo gruppo di sicurezza. Scegli quindi Aggiungi regola per ogni regola in entrata.
    
    Per informazioni sulle regole in entrata, consulta Opzioni di rete.
- Per assegnare automaticamente indirizzi IP pubblici alle istanze di EC2 container Amazon, per Assegnare automaticamente un IP pubblico, scegli una delle seguenti opzioni:
  - Usa impostazione della sottorete: assegna un indirizzo IP pubblico alle istanze quando la sottorete in cui le istanze vengono avviate è una sottorete pubblica.
  - Attiva: assegna un indirizzo IP pubblico alle istanze.
(Facoltativo) Usa Container Insights, espandi Monitoring, quindi scegli una delle seguenti opzioni:
- Per utilizzare la soluzione consigliata di Container Insights con osservabilità migliorata, scegli Container Insights con osservabilità migliorata.
- Per utilizzare Container Insights, scegli Container Insights.
(Facoltativo)

Se utilizzi Runtime Monitoring con l'opzione manuale e desideri che questo cluster venga monitorato da GuardDuty, scegli Aggiungi tag ed esegui le seguenti operazioni:
- Per Key, inserisci guardDutyRuntimeMonitoringManaged
- In Valore, specifica true.
(Facoltativo) Crittografa i dati sullo storage gestito. In Crittografia, per Storage gestito, inserisci l'ARN della AWS KMS chiave che desideri utilizzare per crittografare i dati di storage gestito.
(Facoltativo) Per gestire i tag cluster, espandi Tags (Tag), quindi esegui una delle seguenti operazioni:

[Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:
- In Chiave, immetti il nome della chiave.
- In Valore, immetti il valore della chiave.
[Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.
Scegli Create (Crea).

Passaggi successivi

Dopo aver creato il cluster, è possibile creare le definizioni delle attività per le applicazioni e quindi eseguirle come attività autonome o come parte di un servizio. Per ulteriori informazioni, consulta gli argomenti seguenti:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

EC2 sicurezza delle istanze dei container

Scalabilità automatica del cluster