Convalida JSON Stack CloudFormation Procedura

Creazione di una definizione di attività di Amazon ECS attraverso la nuova console

Creare una definizione di attività in modo da poter definire l'applicazione che si esegue come attività o servizio.

Quando si crea una definizione di attività per il tipo di avvio esterno, è necessario creare la definizione dell'attività utilizzando l'editor JSON e impostare il parametro requireCapabilities su EXTERNAL.

È possibile creare una definizione di attività utilizzando l'esperienza della console o specificando un file JSON. È possibile fare in modo che Amazon Q fornisca consigli quando si usa l'editor JSON. Per ulteriori informazioni, consulta Utilizzo di Amazon Q Developer per fornire i suggerimenti sulla definizione delle attività nella console Amazon ECS

Convalida JSON

L'editor JSON della console Amazon ECS verifica quanto segue nel file JSON:

Il file è un file JSON valido.
Il file non contiene chiavi esterne.
Il file contiene il parametro familyName.
È presente almeno una voce in containerDefinitions.

Stack CloudFormation

Il comportamento seguente si applica alle definizioni di attività che sono state create nella nuova console Amazon ECS prima del 12 gennaio 2023.

Quando si crea una definizione di attività, la console Amazon ECS crea automaticamente uno stack CloudFormation con un nome che inizia con ECS-Console-V2-TaskDefinition-. Se si utilizza AWS CLI o un SDK AWS per annullare la registrazione della definizione di attività, è necessario eliminare manualmente lo stack di definizioni di attività. Per ulteriori informazioni, consultare Deleting a stack nella Guida per l'utente di CloudFormation.

Le definizioni di attività create dopo il 12 gennaio 2023 non possiedono uno stack CloudFormation creato automaticamente per loro.

Procedura

Amazon ECS console

Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.
Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).
Nel menu Creare nuova definizione di attività, scegliere Crea nuova definizione attività.
Per Task definition family (Famiglia della definizione di attività) specifica un nome univoco per la definizione di attività.
Per Tipo di avvio, scegli l'ambiente dell'applicazione. L'impostazione predefinita della console è AWS Fargate (che è serverless). Amazon ECS utilizza questo valore per eseguire la convalida così da garantire che i parametri di definizione di attività siano validi per il tipo di infrastruttura.
In Operating system/Architecture (Sistema operativo/Architettura), scegli il sistema operativo e l'architettura della CPU per il processo.

Per eseguire il processo su un'architettura ARM a 64 bit, scegliere Linux/ARM64. Per ulteriori informazioni, consulta Piattaforma di runtime.

Per eseguire le attività AWS Fargate sui container Windows, scegli un sistema operativo Windows supportato. Per ulteriori informazioni, consulta Sistemi operativi e architetture.

Per Task size (Dimensioni attività), specifica i valori di CPU e memoria da riservare per l'attività. Il valore della CPU è specificato in vCPU e la memoria è specificata in GB.

Per i processi ospitati su Fargate, nella tabella seguente sono riportate le combinazioni valide di CPU e memoria.

Valore CPU	Valore memoria	Sistemi operativi supportati per AWS Fargate
256 (0,25 vCPU)	512 MiB, 1 GB, 2 GB	Linux
512 (0,5 vCPU)	1 GB, 2 GB, 3 GB, 4 GB	Linux
1024 (1 vCPU)	2 GB, 3 GB, 4 GB, 5 GB, 6 GB, 7 GB, 8 GB	Linux, Windows
2048 (2 vCPU)	Tra 4 GB e 16 GB in incrementi di 1 GB	Linux, Windows
4096 (4 vCPU)	Tra 8 GB e 30 GB in incrementi di 1 GB	Linux, Windows
8192 (8 vCPU) Nota Questa opzione richiede la piattaforma Linux `1.4.0` o successiva.	Tra 16 GB e 60 GB in incrementi di 4 GB	Linux
16384 (16vCPU) Nota Questa opzione richiede una piattaforma Linux `1.4.0` o versione successiva.	Tra 32 GB e 120 GB in incrementi di 8 GB	Linux

Per le attività che utilizzano istanze EC2 o esterne, i valori CPU supportati per l'attività sono compresi tra 128 unità CPU (0,125 vCPU) e 196.608 unità CPU (192 vCPU).

Per specificare il valore di memoria in GB, immetti GB dopo il valore. Ad esempio, per impostare il valore di memoria su 3 GB, immetti 3 GB.

Nota

I parametri della CPU e della memoria a livello di processo vengono ignorati per i container Windows.

In Network mode (Modalità di rete), scegli la modalità di rete da utilizzare. L'impostazione di default è la modalità awsvpc. Per maggiori informazioni, consulta Networking attività Amazon ECS.

Se si sceglie bridge, in Mappature delle porte, per Porta host, specificare il numero di porta nell'istanza di container per prenotare per il container.
(Facoltativo) Espandi la sezione Ruoli di attività per configurare i ruoli (IAM) AWS Identity and Access Management per l'attività:
1. Per Task role (Ruolo attività), scegli il ruolo IAM da assegnare all'attività. Un ruolo IAM del processo fornisce le autorizzazioni per i container di un processo per chiamare le operazioni API AWS.
2. Per Ruolo di esecuzione attività, scegli il ruolo.
  
  Per informazioni sui casi in cui utilizzare il ruolo di esecuzione di attività, consulta Ruolo IAM di esecuzione di attività Amazon ECS. Se non serve il ruolo, scegliere Nessuno.
(Facoltativo) Espandere la sezione Posizionamento delle attività per aggiungere vincoli di posizionamento. I vincoli di posizionamento dell'attività consentono di filtrare le istanze di container utilizzate per il posizionamento delle attività tramite attributi integrati o personalizzati.
(Facoltativo) Espandere la sezione iniezione di guasti per abilitarla. L'iniezione di guasti consente di testare la risposta dell'applicazione a determinati scenari di compromissione.

Per ogni container da definire nella tua definizione di attività, completa la procedura seguente.

In Name (Nome) immetti un nome per il container.
Per Image URI (URI immagine), specifica l'immagine da utilizzare per avviare un container. Le immagini nel registro Galleria pubblica di Amazon ECR possono essere specificate utilizzando solo il nome del registro pubblico di Amazon ECR. Ad esempio, se è specificato public.ecr.aws/ecs/amazon-ecs-agent:latest, viene utilizzato il container Amazon Linux ospitato su Galleria pubblica di Amazon ECR. Per tutti gli altri repository, specificare il repository utilizzando i formati repository-url/image:tag o repository-url/image@digest.
Se l'immagine si trova in un registro privato esterno ad Amazon ECR, in Registro privato, attiva Autenticazione del registro privato. Quindi, in ARN o nome di Gestione dei segreti, inserisci il nome della risorsa Amazon (ARN) del segreto.
In Container essenziale, se la definizione del processo ha due o più container definiti, è possibile specificare se il container deve essere considerato essenziale. Quando un container è contrassegnato come Essenziale, in caso di arresto, il processo viene interrotto. Ogni definizione di attività deve contenere almeno un container essenziale.
La mappatura delle porte consente ai container di accedere alle porte sull'host per inviare o ricevere traffico. In Port mappings (Mappature di porte), esegui una delle operazioni seguenti:
- Quando utilizzi la modalità di rete awsvpc, in Container port (Porta del container) e Protocol (Protocollo), specifica la mappatura delle porte da utilizzare per il container.
- Quando utilizzi la modalità di rete bridge, in Container port (Porta del container) e Protocol (Protocollo), specifica la mappatura delle porte da utilizzare per il container.
Scegli Add more port mappings (Aggiungi altre mappature porta) per specificare mappature aggiuntive delle porte del container.
Per consentire al container l'accesso in sola lettura al file system root, per File system root di sola lettura, seleziona Sola lettura.
(Facoltativo) Per definire dei limiti di CPU, GPU e memoria a livello di container diversi dai valori a livello di attività, in Limiti di allocazione delle risorse, procedere come segue:
- Per CPU, inserire il numero di unità di CPU che l'agente di container di Amazon ECS deve riservare per il container.
- Per GPU, inserisci il numero di unità di GPU per l'istanza di container.
  
  Un'istanza Amazon EC2 con supporto GPU dispone di 1 unità di GPU per ogni GPU. Per ulteriori informazioni, consulta Definizioni di attività Amazon ECS per carichi di lavoro GPU.
- Per Limite di memoria rigido, inserire la quantità di memoria, in GB, da prenotare per il container. Se il container tenta di superare il limite rigido, il container viene terminato.
- Il Docker 20.10.0 o daemon successivo prenota un minimo di 6 mebibytes (MiB) di memoria per un container, perciò non specificarne di meno per i container.
  
  Il Docker 19.03.13-ce o daemon precedente prenota un minimo di 4 MiB di memoria per un container, perciò non specificare meno di 4 MiB di memoria per i container.
- Per Limite di memoria flessibile, inserisci il limite flessibile (in GB) di memoria da prenotare per il container.
  
  Quando la memoria di sistema è in conflitto, Docker tenta di conservare la memoria del container entro questo limite flessibile. Se non specifichi la memoria a livello di attività, devi indicare un numero intero diverso da zero per uno o entrambi i parametri Limite di memoria rigido e Limite di memoria flessibile. Se specifichi entrambi, Limite di memoria rigido deve essere maggiore di Limite di memoria flessibile.
  
  Questa funzionalità non è supportata per i container Windows.
(Facoltativo) Espandi la sezione Variabili di ambiente per specificare le variabili di ambiente da inserire nel container. È possibile specificare variabili di ambiente singolarmente utilizzando coppie chiave-valore o in blocco specificando un file variabile di ambiente ospitato in un bucket Amazon S3. Per informazioni su come formattare un file di variabile di ambiente, consultare Passare una singola variabile di ambiente a un container Amazon ECS.

Quando si specifica una variabile di ambiente per l'archiviazione segreta, immettere il nome segreto in Chiave. Quindi, per ValueFrom, immettere l'ARN completo del segreto di Systems Manager Parameter Store o del segreto di Secrets Manager.
(Facoltativo) Seleziona l'opzione Usa raccolta di log per specificare una configurazione di log. Per ogni driver di log disponibile, sono disponibili opzioni del driver di log da specificare. L'opzione di default invia i log dei container ad Amazon CloudWatch Logs. Le altre opzioni del driver di log sono configurate utilizzando AWS FireLens. Per ulteriori informazioni, consulta Inviare i log di Amazon ECS a un servizio AWS o AWS Partner.

Di seguito sono riportate descrizioni più dettagliate per ogni destinazione di log di container.
- Amazon CloudWatch: configura il processo per inviare log di container a CloudWatch Logs. Vengono fornite le opzioni di driver di log predefinite, che creano un gruppo di log CloudWatch per conto dell'utente. Per specificare un nome del gruppo di log diverso, modifica i valori dell'opzione del driver.
- Esporta i log in Splunk: configura l'attività per inviare i log del container al driver Splunk che a sua volta li invia a un servizio remoto. È necessario immettere l'URL al servizio Web Splunk. Il token Splunk è specificato come opzione segreta perché può essere trattato come dati sensibili.
- Esporta i log in Amazon Data Firehose: configura l'attività per inviare i log del container a Firehose. Vengono fornite le opzioni di driver di log predefinite che inviano i log a un flusso di consegna Firehose. Per specificare un nome del flusso di consegna diverso, modifica i valori dell'opzione del driver.
- Esporta i log in Flusso di dati Amazon Kinesis: configura l'attività per inviare i log del container a Flusso di dati Kinesis. Vengono fornite le opzioni di driver di log predefinite che inviano i log a un flusso di consegna Kinesis Data Streams. Per specificare un nome del flusso diverso, modifica i valori dell'opzione del driver.
- Esporta i log in Servizio OpenSearch di Amazon: configura l'attività per inviare i log del container a un dominio del servizio OpenSearch. Devono essere fornite le opzioni del driver di log.
- Esporta i log in Amazon S3: configura l'attività per inviare i log del container a un bucket Amazon S3. Vengono fornite le opzioni del driver di log predefinito, ma è necessario specificare un nome del bucket Amazon S3 valido.

(Facoltativo) Configura i parametri del container aggiuntivi.

Per configurare questa opzione	Esegui questa operazione
Politica di riavvio Queste opzioni definiscono una policy di riavvio per riavviare un container all'uscita.	Espandere Policy di riavvio, quindi configurare i seguenti elementi: Per abilitare una politica di riavvio per il container, attiva la Abilita politica di riavvio. In Codici di uscita ignorati, specificare un elenco per i codici di uscita interi del container separati da virgole. Se il container esce con uno dei codici di uscita specificati, Amazon ECS non tenterà di riavviarlo. Se non viene specificato nulla, Amazon ECS non ignorerà alcun codice di uscita. In Periodo di tentativo di ripristino, specificare un periodo di tempo intero, in secondi, per il quale il container deve essere eseguito prima di poter tentare il riavvio in caso di uscita. Amazon ECS può tentare di riavviare un container solo una volta ogni secondo del Periodo di tentativo di ripristino. Se non viene specificato nulla, il container deve funzionare per 300 secondi prima di poter tentare il riavvio.
HealthCheck Questi sono i comandi che determinano se un container è integro. Per ulteriori informazioni, consulta Determina lo stato delle attività di Amazon ECS utilizzando i controlli dell'integrità dei container.	Espandi HealthCheck, quindi configura i seguenti elementi: In Comando, inserire un elenco di comandi separati da virgole. È possibile avviare i comandi con `CMD` per eseguire direttamente gli argomenti del comando oppure con `CMD-SHELL` per eseguire il comando con la shell (interprete di comandi) predefinita del container. Se non è specificato nessuno dei due, viene utilizzato `CMD`. In Intervallo, inserire il numero di secondi tra ogni controllo dell'integrità. I valori validi sono compresi tra 5 e 30. In Timeout, specificare il periodo di tempo in secondi per cui attendere che un controllo dell'integrità venga superato prima che sia considerato un errore. I valori validi sono compresi tra 2 e 60. In Periodo di inizio, inserire l'intervallo di tempo (in secondi) da attendere per l'avvio di un container prima dell'esecuzione dei comandi di controllo dell'integrità. I valori validi sono compresi tra 0 e 300. In Tentativi, inserire il numero di volte in cui riprovare i comandi di controllo dell'integrità in caso di errore. I valori validi sono compresi tra 1 e 10.
Ordine delle dipendenze di avvio Questa opzione definisce le dipendenze per l'avvio e l'arresto del container. Un container può contenere più dipendenze.	Espandi Ordine delle dipendenze di avvio, quindi configura gli elementi seguenti: Scegli Aggiungi dipendenza del container. Per Container, seleziona il container. Per Condizione, scegli la condizione di dipendenza di avvio. Per aggiungere un'ulteriore dipendenza, scegli Aggiungi dipendenza del container.
Timeout container Queste opzioni determinano quando avviare e arrestare un container.	Espandi Timeout container, quindi configura gli elementi seguenti: Per configurare il tempo di attesa prima di rinunciare a risolvere le dipendenze per un container, in Timeout iniziale, inserire il numero di secondi. Per configurare il tempo di attesa prima dell'arresto del container se questa interruzione non avviene normalmente, in Timeout di arresto, inserire il numero di secondi.
Impostazioni di rete del container Queste opzioni determinano se utilizzare la rete all'interno di un container.	Espandi Impostazioni di rete del container, quindi configura gli elementi seguenti: Per disabilitare la connessione di rete del container, seleziona Disattiva la connessione di rete. Per configurare gli indirizzi IP del server DNS che vengono presentati al container, in Server DNS, inserisci l'indirizzo IP di ciascun server su una riga separata. Per configurare i domini DNS per la ricerca di nomi host non completamente qualificati che vengono presentati al container, in Domini di ricerca DNS, inserire ogni dominio su una riga separata. Lo schema è `^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$`. Per configurare il nome host del container, inserisci tale nome in Nome host. Per aggiungere le mappature dei nomi host e degli indirizzi IP da allegare al file `/etc/hosts` nel container, scegli Aggiungi altro host, quindi in Nome host e indirizzo IP, inserisci i relativi valori.
Configurazione Docker Questa operazione sovrascrive i valori in Dockerfile.	Espandere Configurazione Docker, quindi configurare gli elementi seguenti: In Comando, inserire un comando eseguibile per un container. Questo parametro è mappato a `Cmd` nella sezione Create a container di Docker Remote API e l'opzione `COMMAND` a `docker run`. Questo parametro sostituisce l'istruzione `CMD` in Dockerfile. In Punto di ingresso, inserire l'ENTRYPOINT Docker che viene trasmesso al container. Questo parametro è mappato a `Entrypoint` nella sezione Create a container di Docker Remote API e l'opzione `--entrypoint` a `docker run`. Questo parametro sostituisce l'istruzione `ENTRYPOINT` in Dockerfile. Per Directory di lavoro, inserisci la directory in cui il container eseguirà ogni istruzione di punto di ingresso e di comando fornita. Questo parametro è mappato a `WorkingDir` nella sezione Create a container di Docker Remote API e l'opzione `--workdir` a `docker run`. Questo parametro sostituisce l'istruzione `WORKDIR` in Dockerfile.
Limiti di risorse (Ulimits) Questi valori sovrascrivono l'impostazione della quota di risorse predefinite per il sistema operativo. Questo parametro è mappato a `Ulimits` nella sezione Create a container di Docker Remote API e l'opzione `--ulimit` a docker run.	Espandere Limiti di risorse (ulimits), quindi scegliere Aggiungi ulimit. In Nome limite, selezionare il limite. Quindi, in Limite flessibile e Limite rigido, inserire i relativi valori. Per aggiungerne altri ulimits, scegliere Aggiungi ulimit.
Etichette Docker Questa opzione aggiunge metadati al container. Questo parametro è mappato a `Labels` nella sezione Create a container di Docker Remote API e l'opzione `--label` a docker run.	Espandere Etichette Docker, scegliere Aggiungi coppia chiave-valore, quindi inserire i valori Chiave e Valore. Per aggiungere altre etichette Docker, scegliere Aggiungi coppia chiave-valore.

(Facoltativo) Scegli Add more containers (Aggiungi altri container) per aggiungere altri container alla definizione del processo.

(Facoltativo) La sezione Archiviazione viene utilizzata per espandere la quantità di archiviazione temporanea per i processi ospitati su Fargate. È inoltre possibile utilizzare questa sezione per aggiungere una configurazione del volume di dati per l'attività.
1. Per espandere lo spazio di archiviazione temporaneo disponibile oltre il valore predefinito di 20 gibibytes (GiB) per le attività Fargate, in Quantità, immetti un valore massimo di 200 GiB.

(Facoltativo) Per aggiungere una configurazione del volume di dati per la definizione di attività, scegliere Aggiungi volume, quindi seguire questi passaggi.

Per Nome volume, immetti un nome per il volume di dati. Il nome del volume di dati viene utilizzato quando si crea un punto di montaggio del container.
Per Configurazione del volume, selezionare se si desideri configurare il volume durante la creazione della definizione dell'attività o durante l'implementazione.

Nota
I volumi che possono essere configurati durante la creazione di una definizione di attività includono Bind mount, Docker, Amazon EFS e Amazon FSx per Windows File Server. Volumi che possono essere configurati al momento dell'implementazione durante l'esecuzione di un'attività o durante la creazione o l'aggiornamento di un servizio includono Amazon EBS.
Per Tipo di volume, selezionare un tipo di volume compatibile con il tipo di configurazione selezionato, quindi configurarlo.

Tipo di volume	Fasi
Montaggi vincolati	Scegli Aggiungi punto di montaggio, quindi configura quanto segue: Per Container, scegli il container per il punto di montaggio. Per Volume sorgente, scegli il volume di dati da montare sul container. Per Percorso container specifica il percorso nel container per il montaggio del volume. Per Sola lettura, seleziona se il container ha accesso in sola lettura al volume. Per aggiungere altri punti di montaggio, seleziona Aggiungi punto di montaggio.
EFS	Per File system ID (ID del file system), scegli l'ID del file system Amazon EFS. (Facoltativo) Per Root directory (Directory root), specifica la directory all'interno del file system Amazon EFS da montare come directory root all'interno dell'host. Se questo parametro viene omesso, viene utilizzata la radice del volume Amazon EFS. Se prevedi di utilizzare un punto di accesso EFS, lascia vuoto questo campo. (Facoltativo) Per Access point (Punto di accesso), scegli l'ID del punto di accesso da utilizzare. (Facoltativo) Per crittografare i dati tra il file system Amazon EFS e l'host Amazon ECS o per utilizzare il ruolo di esecuzione delle attività durante il montaggio del volume, scegli Advanced configurations (Configurazioni avanzate) e configura quanto segue: Per crittografare i dati tra il file system Amazon EFS e l'host Amazon ECS, seleziona Transit encryption (Crittografia di transito) e quindi per Port (Porta), inserisci la porta da utilizzare per l'invio di dati crittografati tra l'host Amazon ECS e il server Amazon EFS. Se non si specifica una porta di crittografia di transito, verrà utilizzata la strategia di selezione della porta utilizzata dall'helper per il montaggio di Amazon EFS. Per ulteriori informazioni, consulta Assistente per il montaggio di EFS nella Guida per l'utente di Amazon Elastic File System. Per utilizzare il ruolo IAM dell'attività Amazon ECS riportato in una definizione di attività durante il montaggio del file system Amazon EFS, seleziona IAM authorization (Autorizzazione IAM). Scegli Add mount point (Aggiungi punto di montaggio), quindi configura quanto segue: Per Container, scegli il container per il punto di montaggio. Per Source volume (Volume sorgente), scegli il volume di dati da montare sul container. Per Container path (Percorso container) specifica il percorso nel container per il montaggio del volume. Per Sola lettura, seleziona se il container ha accesso in sola lettura al volume. Per aggiungere altri punti di montaggio, seleziona Add mount point (Aggiungi punto di montaggio).
Docker	Per Driver, inserisci la configurazione del volume Docker. I container Windows supportano solo l'uso del driver locale. Per utilizzare i montaggi vincolati, specifica un host. In Scope (Ambito), scegli il ciclo di vita del volume. Per fare in modo che il ciclo di vita duri dall'inizio e all'interruzione dell'attività, scegli Task (Attività). Per mantenere il volume dopo l'interruzione dell'attività, scegli Shared (Condiviso). Scegli Add mount point (Aggiungi punto di montaggio), quindi configura quanto segue: Per Container, scegli il container per il punto di montaggio. Per Source volume (Volume sorgente), scegli il volume di dati da montare sul container. Per Container path (Percorso container) specifica il percorso nel container per il montaggio del volume. Per Sola lettura, seleziona se il container ha accesso in sola lettura al volume. Per aggiungere altri punti di montaggio, seleziona Add mount point (Aggiungi punto di montaggio).
FSx per Windows File Server	Per ID del file system, seleziona l'ID del file system di FSx for Windows File Server. Per Directory root, inserire la directory all'interno del file system di FSx for Windows File Server da montare come directory root nell'host. Per il parametro Credenziali, scegli il metodo di archiviazione delle credenziali. Per utilizzare AWS Secrets Manager, inserire il nome della risorsa Amazon (ARN) di un segreto di Secrets Manager. Per utilizzare AWS Systems Manager, inserire il nome della risorsa Amazon (ARN) di un parametro di Systems Manager. Per Dominio, inserire un nome di dominio completo ospitato da una directory AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) o da una directory EC2 Active autonoma. Scegli Add mount point (Aggiungi punto di montaggio), quindi configura quanto segue: Per Container, scegli il container per il punto di montaggio. Per Source volume (Volume sorgente), scegli il volume di dati da montare sul container. Per Container path (Percorso container) specifica il percorso nel container per il montaggio del volume. Per Sola lettura, seleziona se il container ha accesso in sola lettura al volume. Per aggiungere altri punti di montaggio, seleziona Add mount point (Aggiungi punto di montaggio).
Amazon EBS	Scegli Add mount point (Aggiungi punto di montaggio), quindi configura quanto segue: Per Container, scegli il container per il punto di montaggio. Per Source volume (Volume sorgente), scegli il volume di dati da montare sul container. Per Container path (Percorso container) specifica il percorso nel container per il montaggio del volume. Per Sola lettura, seleziona se il container ha accesso in sola lettura al volume. Per aggiungere altri punti di montaggio, seleziona Add mount point (Aggiungi punto di montaggio).

Per aggiungere un volume da un altro container, scegli Aggiungi volume da, quindi configura gli elementi seguenti:
- Per Container, seleziona il container.
- Per Origine, scegli il container contenente il volume da montare.
- Per Sola lettura, seleziona se il container ha accesso in sola lettura al volume.
(Facoltativo) Per configurare le impostazioni di tracciamento dell'applicazione e raccolta parametri con l'integrazione AWS Distro for OpenTelemetry, espandere Monitoraggio, quindi selezionare Utilizza raccolta di metriche per raccogliere e inviare le metriche delle attività ad Amazon CloudWatch o Amazon Managed Service per Prometheus. Quando questa opzione è selezionata, Amazon ECS crea un container AWS Distro for OpenTelemetry che è preconfigurato per inviare parametri dell'applicazione. Per ulteriori informazioni, consulta Correla le prestazioni delle applicazioni Amazon ECS utilizzando i parametri delle applicazioni.
1. Quando Amazon CloudWatch è selezionato, i parametri personalizzati dell'applicazione vengono instradati a CloudWatch come parametri personalizzati. Per ulteriori informazioni, consulta Esportazione dei parametri delle applicazioni in Amazon CloudWatch.
  
  Importante
  Quando si esportano i parametri delle applicazioni in Amazon CloudWatch, la definizione di attività richiede un ruolo IAM del processo con le autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni IAM richieste per l'integrazione di AWS Distro for OpenTelemetry con Amazon CloudWatch.
2. Quando selezioni Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus [strumentazione delle librerie Prometheus]), la CPU, la memoria, la rete e i parametri di archiviazione a livello di processo e i parametri delle applicazioni personalizzati vengono instradati ad Amazon Managed Service for Prometheus. Per Endpoint di scrittura remota dell'area di lavoro, specificare l'URL dell'endpoint di scrittura remota per l'area di lavoro Prometheus. Per Destinazione di scraping, specificare l'host e la porta che il raccoglitore AWS Distro for OpenTelemetry può utilizzare per lo scraping dei dati delle metriche. Per ulteriori informazioni, consulta Esportazione di parametri delle applicazioni in Amazon Managed Service for Prometheus.
  
  Importante
  Quando si esportano i parametri delle applicazioni in Amazon Managed Service for Prometheus, la definizione di attività richiede un ruolo IAM del processo con le autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni IAM richieste per l'integrazione di AWS Distro for OpenTelemetry con Amazon Managed Service for Prometheus.
3. Quando si seleziona il Servizio gestito da Amazon per Prometheus (OpenTelemetry libraries instrumentation), la CPU, la memoria, la rete e i parametri di archiviazione a livello di processo e i parametri delle applicazioni personalizzati vengono instradati al servizio gestito da Amazon per Prometheus (AMP). Per Endpoint di scrittura remota dell'area di lavoro, specificare l'URL dell'endpoint di scrittura remota per l'area di lavoro Prometheus. Per ulteriori informazioni, consulta Esportazione di parametri delle applicazioni in Amazon Managed Service for Prometheus.
  
  Importante
  Quando si esportano i parametri delle applicazioni in Amazon Managed Service for Prometheus, la definizione di attività richiede un ruolo IAM del processo con le autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni IAM richieste per l'integrazione di AWS Distro for OpenTelemetry con Amazon Managed Service for Prometheus.
(Facoltativo) Espandi la sezione Tags (Tag) per aggiungere tag, come coppie chiave-valore, alla definizione di attività.
- [Aggiungi un tag] Scegli Add tag (Aggiungi tag), quindi effettuare le seguenti operazioni:
  - In Chiave, immetti il nome della chiave.
  - In Valore, immetti il valore della chiave.
- [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).
Scegli Crea per registrare la definizione di attività.

Amazon ECS console JSON editor

Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.
Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).
Nel menu Crea nuova definizione di attività, scegliere Crea nuova definizione attività con JSON.
Nella casella dell'editor JSON, modifica il tuo file JSON,

Il JSON deve superare i controlli di convalida specificati in Convalida JSON.
Scegli Create (Crea).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Differenze nella definizione dell'attività per istanze EC2 eseguite su Windows

Utilizzo di Amazon Q Developer per fornire i suggerimenti sulla definizione delle attività nella console Amazon ECS

Creazione di una definizione di attività di Amazon ECS attraverso la nuova console

Convalida JSON

Stack CloudFormation

Procedura

Nota

Nota

Nota

Nota

Importante

Importante

Importante