Creazione di un'implementazione blu/verde di Amazon ECS

Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.

Determina la risorsa da cui avviare il servizio.

Si apre la pagina Crea servizio.

In Dettagli del servizio, effettuare le seguenti operazioni:

1. Per Famiglia di definizione di attività, scegliere la definizione di attività da utilizzare. Poi, per Revisione della definizione di attività, inserire la revisione da utilizzare.

2. In Nome servizio, specificare un nome per il servizio.

Per eseguire il servizio in un cluster esistente, per Cluster esistente, scegliere il cluster. Per eseguire il servizio in un nuovo cluster, scegliere Crea cluster

Scegliere come vengono distribuite le attività nell'infrastruttura cluster. In Configurazione di calcolo, scegliere l'opzione.

Nella sezione Configurazione implementazione, procedere come segue.

1. Per Tipo di servizio, scegliere Replica.

2. Per Attività desiderate, immettere il numero di attività da avviare e gestire nel servizio.

3. Per consentire ad Amazon ECS di monitorare la distribuzione delle attività tra le zone di disponibilità e ridistribuirle in caso di squilibrio, in Ribilanciamento del servizio delle zone di disponibilità, selezionare Ribilanciamento del servizio della zona di disponibilità.

4. Per Periodo di tolleranza dei controlli di integrità, inserire il periodo di tempo (in secondi) durante il quale il pianificatore di servizi ignora i controlli dell'integrità dei container, di bilanciamento dei carichi elastici e di VPC Lattice non integri dopo che è stata avviata un'attività. Se non si specifica un valore per il periodo di tolleranza per il controllo dell'integrità, viene utilizzato il valore predefinito di 0.

1. Per Tempo di incorporamento, inserire il numero di minuti in cui entrambe le revisioni del servizio blu e verde verranno eseguite contemporaneamente prima che la revisione blu venga terminata. Ciò consente di avere tempo per la verifica e il test.

2. (Facoltativo) Eseguire le funzioni Lambda in fasi specifiche dell'implementazione. In Hook del ciclo di vita di implementazione, selezionare le fasi per eseguire gli hook del ciclo di vita.

   Per aggiungere un hook del ciclo di vita:

   1. Scegliere Aggiungi.

   2. Per Funzione Lambda, immettere il nome della funzione o ARN.

   3. Per Ruolo, selezionare il ruolo IAM che ha il permesso di invocare la funzione Lambda.

   4. Per Fasi del ciclo di vita, selezionare le fasi in cui deve essere eseguita la funzione Lambda.

Per configurare il modo in cui Amazon ECS rileva e gestisce gli errori di implementazione, espandi Deployment failure detection (Rilevamento degli errori di implementazione), quindi scegli le tue opzioni.

1. Per interrompere un'implementazione quando le attività non possono essere avviate, seleziona Use the Amazon ECS deployment circuit breaker (Usa l'interruttore automatico di implementazione di Amazon ECS).

   Per fare in modo che il software ripristini automaticamente l'implementazione all'ultimo stato di implementazione completata quando l'interruttore automatico di implementazione imposta l'implementazione su uno stato di errore, selezionare Rollback in caso di errore.

2. Per interrompere un'implementazione in base ai parametri dell'applicazione, selezionare Usa gli allarmi di CloudWatch. Quindi, da Nomi degli allarmi di CloudWatch, scegliere gli allarmi. Per creare un nuovo allarme, andare sulla console CloudWatch.

   Per fare in modo che il software ripristini automaticamente l'implementazione allo stato dell'ultima implementazione completata quando un allarme CloudWatch imposta l'implementazione su uno stato di errore, selezionare Rollback in caso di errore.

(Facoltativo) Per connettere il servizio usando Service Connect, espandere Service Connect, quindi specificare quanto segue:

1. Selezionare Attiva Service Connect.

2. In Service Connect configuration (Configurazione Service Connect), specifica la modalità client.

   • Se il servizio esegue un'applicazione client di rete che deve connettersi solo ad altri servizi nel namespace, scegliere Solo lato client.

   • Se il servizio esegue un'applicazione di rete o di servizio Web, deve fornire endpoint per questo servizio e si connette ad altri servizi nel namespace, scegliere Client e server.

3. Per utilizzare un namespace differente da quello del cluster predefinito, per Namespace, scegliere quello del servizio. Può trattarsi di un namespace creato separatamente nello stesso Regione AWS nel Account AWS o di un namespace nella stessa regione condiviso con il proprio account utilizzando AWS Resource Access Manager (AWS RAM). Per ulteriori informazioni sui namespace AWS Cloud Map condivisi, consultare Cross-account AWS Cloud Map namespace sharing nella Guida per gli sviluppatori AWS Cloud Map.

4. (Facoltativo) Configurare le regole dell'intestazione del traffico di test per implementazioni blu/verdi. In Instradamento del traffico di test, specificare quanto segue:

   1. Selezionare Abilita le regole di intestazione del traffico di test per instradare richieste specifiche alla revisione del servizio verde durante il test.

   2. Per Regole di corrispondenza di intestazione, configurare i criteri per l'instradamento del traffico di test:

      • Nome dell'intestazione: inserire il nome dell'intestazione HTTP per la corrispondenza (ad esempio, X-Test-Version o User-Agent).

      • Tipo di corrispondenza: scegliere i criteri di corrispondenza:

        • Corrispondenza esatta: richieste di instradamento in cui il valore dell'intestazione corrisponde esattamente al valore specificato

        • Intestazione presente: richieste di instradamento che contengono l'intestazione specificata, indipendentemente dal valore

        • Corrispondenza di schema: richieste di instradamento in cui il valore dell'intestazione corrisponde a uno schema specificato

      • Valore dell'intestazione (se si utilizza la corrispondenza esatta o la corrispondenza di schema): inserire il valore o lo schema a cui far corrispondere l'intestazione.

      È possibile aggiungere più regole di corrispondenza dell'intestazione per creare una logica di instradamento complessa. Le richieste che corrispondono a una qualsiasi delle regole configurate verranno instradate alla revisione del servizio verde per essere testate.

   3. Scegliere Aggiungi regola di intestazione per configurare condizioni aggiuntive di corrispondenza dell'intestazione.

   Nota

   Le regole di intestazione del traffico di test consentono di convalidare nuove funzionalità con traffico controllato prima di portare a termine l'implementazione completa. Ciò consente di testare la revisione del servizio verde con richieste specifiche (come quelle provenienti da strumenti di test interni o utenti beta) mantenendo al contempo il normale flusso di traffico verso la revisione del servizio blu.

5. (Facoltativo) Specificare una configurazione del log. Selezionare Usa la raccolta di log. L'opzione di default invia i log dei container a CloudWatch Logs. Le altre opzioni del driver di log sono configurate utilizzando AWS FireLens. Per ulteriori informazioni, consultare Inviare i log di Amazon ECS a un servizio AWS o AWS Partner.

   Di seguito sono riportate descrizioni più dettagliate per ogni destinazione di log di container.

   • Amazon CloudWatch: configurare il processo per inviare log di container a CloudWatch Logs. Vengono fornite le opzioni di driver di log predefinite, che creano un gruppo di log CloudWatch per conto dell'utente. Per specificare un nome del gruppo di log diverso, modifica i valori dell'opzione del driver.

   • Amazon Data Firehose: configura l'attività per inviare i log del container a Firehose. Vengono fornite le opzioni di driver di log predefinite che inviano i log a un flusso di consegna Firehose. Per specificare un nome del flusso di consegna diverso, modifica i valori dell'opzione del driver.

   • Flusso di dati Amazon Kinesis: configura il processo per inviare log di container a Kinesis Data Streams. Vengono fornite le opzioni di driver di log predefinite che inviano i log a un flusso di consegna Kinesis Data Streams. Per specificare un nome del flusso diverso, modifica i valori dell'opzione del driver.

   • Servizio OpenSearch di Amazon: configura il processo per l'invio di log dei container a un dominio OpenSearch Service. Devono essere fornite le opzioni del driver di log.

   • Amazon S3: configura l'attività per inviare log di container a un bucket Amazon S3. Vengono fornite le opzioni del driver di log predefinito, ma è necessario specificare un nome del bucket Amazon S3 valido.

(Facoltativo) Configurare il Bilanciamento del carico per l'implementazione blu/verde.

(Facoltativo) Per identificare il servizio e le attività, espandi la sezione Tags (Tag), quindi configura i tag.

Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag di definizione delle attività, seleziona Attiva i tag gestiti di Amazon ECS, quindi in Propaga i tag da, scegli Definizioni di attività.

Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag del servizio, seleziona Attiva i tag gestiti di Amazon ECS, quindi in Propaga i tag da, scegli Servizio.

Aggiungi o rimuovi un tag.

Scegli Create (Crea).

Creare un archivio denominato service-definition.json con i seguenti contenuti.

Sostituire user-input con i propri valori.

{
  "serviceName": "myBlueGreenService",
  "cluster": "arn:aws:ecs:us-west-2:123456789012:cluster/sample-fargate-cluster",
  "taskDefinition": "sample-fargate:1",
  "desiredCount": 5,
  "launchType": "FARGATE",
  "networkConfiguration": {
    "awsvpcConfiguration": {
      "subnets": [
        "subnet-09ce6e74c116a2299",
        "subnet-00bb3bd7a73526788",
        "subnet-0048a611aaec65477"
      ],
      "securityGroups": [
        "sg-09d45005497daa123"
      ],
      "assignPublicIp": "ENABLED"
    }
  },
  "deploymentController": {
    "type": "ECS"
  },
  "deploymentConfiguration": {
    "strategy": "BLUE_GREEN",
    "maximumPercent": 200,
    "minimumHealthyPercent": 100,
    "bakeTimeInMinutes": 2,
    "alarms": {
      "alarmNames": [
        "myAlarm"
      ],
      "rollback": true,
      "enable": true
    },
    "lifecycleHooks": [
      {
        "hookTargetArn": "arn:aws:lambda:us-west-2:7123456789012:function:checkExample",
        "roleArn": "arn:aws:iam::123456789012:role/ECSLifecycleHookInvoke",
        "lifecycleStages": [
          "PRE_SCALE_UP"
        ]
      }
    ]
  },
  "loadBalancers": [
    {
      "targetGroupArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/blue-target-group/54402ff563af1197",
      "containerName": "fargate-app",
      "containerPort": 80,
      "advancedConfiguration": {
        "alternateTargetGroupArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/green-target-group/cad10a56f5843199",
        "productionListenerRule": "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener-rule/app/my-blue-green-demo/32e0e4f946c3c05b/9cfa8c482e204f7d/831dbaf72edb911",
        "roleArn": "arn:aws:iam::123456789012:role/LoadBalancerManagementforECS"
      }
    }
  ]
}

Esegui create-service.

Sostituire user-input con i propri valori.

aws ecs create-service --cli-input-json file://service-definition.json

In alternativa, è possibile utilizzare il seguente esempio che crea un servizio di implementazione blu/verde con una configurazione di bilanciatore del carico:

aws ecs create-service \
   --cluster "arn:aws:ecs:us-west-2:123456789012:cluster/MyCluster" \
   --service-name "blue-green-example-service" \
   --task-definition "nginxServer:1" \
   --launch-type "FARGATE" \
   --network-configuration "awsvpcConfiguration={subnets=[subnet-12345,subnet-67890,subnet-abcdef,subnet-fedcba],securityGroups=[sg-12345],assignPublicIp=ENABLED}" \
   --desired-count 3 \
   --deployment-controller "type=ECS" \
   --deployment-configuration "strategy=BLUE_GREEN,maximumPercent=200,minimumHealthyPercent=100,bakeTimeInMinutes=0" \
   --load-balancers "targetGroupArn=arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/MyBGtg1/abcdef1234567890,containerName=nginx,containerPort=80,advancedConfiguration={alternateTargetGroupArn=arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/MyBGtg2/0987654321fedcba,productionListenerRule=arn:aws:elasticloadbalancing:us-west-2:123456789012:listener-rule/app/MyLB/1234567890abcdef/1234567890abcdef,roleArn=arn:aws:iam::123456789012:role/ELBManagementRole}"