Aggiornamento delle risorse al di fuori della modalità Express - Amazon Elastic Container Service
Comprensione del modello di responsabilità condivisaDevo fare qualcosa prima di poter sfruttare le funzionalità di Amazon ECS nel mio servizio Express Mode?Esempi di aggiornamenti al di fuori della modalità Express

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle risorse al di fuori della modalità Express

Express Mode semplifica l'implementazione fornendo e gestendo automaticamente AWS le risorse per tuo conto, ma è importante comprendere il modello di responsabilità. Sebbene Express Mode crei e configuri risorse come i servizi Amazon ECS, i sistemi di bilanciamento del carico e le politiche di scalabilità automatica, tutte le risorse rimangono nel tuo AWS account e sono completamente accessibili per la gestione diretta. Puoi modificare queste risorse al di fuori della modalità Express utilizzando la AWS console AWS CLI APIs, ma ciò potrebbe influire sulla capacità di Express Mode di gestire il servizio. Questa sezione spiega quali risorse gestisce Express Mode, come apportare modifiche in modo sicuro al di fuori di Express Mode e cosa succede quando lo fai.

Comprensione del modello di responsabilità condivisa

Il limite di responsabilità in modalità Express è definito dall'utilizzo dell'API. Express Mode APIs gestisce le risorse per tuo conto con aggiornamenti coordinati su più AWS servizi. AWS Il servizio standard APIs ti offre il controllo diretto sulle singole risorse. Ciò consente di andare oltre il set di parametri fornito dalla modalità Express per la configurazione e consente di controllare ogni parametro di ogni risorsa. Entrambi i set APIs operano sulla stessa infrastruttura sottostante del tuo account ed entrambi eseguiranno le operazioni richieste. AWS ha la responsabilità di eseguire l'operazione richiesta. Express Mode non verifica se le modifiche alle risorse che utilizzano direct APIs entrino in conflitto con la configurazione della modalità Express, né impedisce le modifiche che potrebbero interrompere la funzionalità del servizio. Ciò significa anche che avete la possibilità di apportare modifiche e tali modifiche persisteranno. Express Mode non sovrascriverà le modifiche a meno che non vengano richieste come parte di un aggiornamento della modalità Express. Sei responsabile della comprensione del modo in cui le modifiche che utilizzano Direct APIs Interagiscono con la configurazione di Express Mode e della risoluzione di eventuali conflitti o problemi di servizio che ne derivano.

Per ulteriori dettagli sulle impostazioni predefinite impostate da Express Mode e sulle risorse che orchestra, consulta Risorse create dai servizi in modalità Amazon ECS Express.

Devo fare qualcosa prima di poter sfruttare le funzionalità di Amazon ECS nel mio servizio Express Mode?

No, non esiste un percorso di graduazione o un vetro rotto per la modalità Express. L'intero set di funzionalità Amazon ECS è sempre disponibile per il servizio Express Mode. Se desideri assicurarti che non possano essere eseguiti ulteriori aggiornamenti della modalità Express sul tuo servizio, sono disponibili diverse opzioni. Rimuovendo il Managed Tag dalle tue risorse, Amazon ECS non sarà più in grado di identificarlo e utilizzarlo come servizio Express Mode. In alternativa, puoi anche utilizzare IAM per limitare le autorizzazioni degli utenti alla modalità Express. APIs

Esempi di aggiornamenti al di fuori della modalità Express

Aggiungere un sidecar a un servizio Express Mode

Puoi aggiungere qualsiasi contenitore sidecar al tuo servizio. Questo esempio mostra come aggiungere un sidecar di registrazione Fluent Bit.

  1. Apri la console alla v2. https://console.aws.amazon.com/ecs/

  2. Nel pannello di navigazione scegliere Cluster.

  3. Seleziona il cluster in cui si trova il servizio Express Mode e nel pannello Servizi, selezionalo.

  4. Vai alla scheda Risorse e seleziona la definizione dell'attività.

  5. Seleziona la scheda JSON, quindi seleziona la freccia rivolta verso il basso nel pulsante in alto denominato Crea nuova revisione. Qui troverai un'azione chiamata Crea nuova revisione con JSON.

  6. Aggiungi il contenitore sidecar prima o dopo la definizione del contenitore principale. Per ulteriori informazioni, consulta Esempio di definizione di attività Amazon ECS: Route logs to. FireLens

  7. Se disponi di un componente secondario per la registrazione, come in questo esempio, ti consigliamo di modificarlo logDriver nel contenitore principale:

    
"logConfiguration": {
    "logDriver": "awsfirelens"
}

  8. Supponendo le impostazioni predefinite per un servizio Express Mode, imposta il contenitore principale MemoryReservation su 1998 e il contenitore Fluent Bit MemoryReservation su 50. Ciò garantisce che la riserva totale di memoria tra i due contenitori non superi la quantità di memoria in esecuzione sull'attività Fargate (2048 per un servizio Express Mode predefinito).

  9. Crea la tua nuova revisione.

  10. Fai clic sul menu a discesa che dice Deploy e seleziona Update Service.

  11. Seleziona il cluster e il servizio che stai aggiornando, quindi seleziona Forza la nuova distribuzione. La revisione della definizione dell'attività appena creata dovrebbe essere selezionata automaticamente. Selezionare Update (Aggiorna).

  12. Guarda come avviene la tua implementazione. Le attività di questo servizio avranno ora due contenitori. Gli aggiornamenti aggiuntivi verranno eseguiti tramite Express Mode Console oppure non APIs sovrascriveranno le modifiche alla definizione dell'attività, a meno che non siano in conflitto diretto. In questo caso, ad esempio, se si assegna a Express Mode un nuovo nome per il gruppo di log e il flusso di log, LogDriver verrà nuovamente aggiornato a. awslogs

Aggiungere un dominio personalizzato al servizio

Prerequisiti: questa guida presuppone che il dominio sia una zona ospitata gestita da Route 53 con un certificato ACM. Se il tuo dominio è ospitato altrove, avrai bisogno di un CNAME che punti al record DNS di Application Load Balancer.

  1. Apri la console alla v2. https://console.aws.amazon.com/ecs/

  2. Nel pannello di navigazione scegliere Cluster.

  3. Seleziona il cluster in cui si trova il servizio Express Mode e nel pannello Servizi, selezionalo.

  4. Vai alla scheda Risorse e seleziona la regola del listener.

  5. Seleziona Azione e Modifica regola.

  6. Copia il valore dell'intestazione Host corrente (l'URL dell'applicazione), quindi Rimuovi la regola poiché può essercene solo una per tipo.

  7. Aggiungi una condizione di tipo Host header, incolla nuovamente l'URL dell'applicazione come valore della condizione dell'intestazione Host.

  8. Fai clic su Aggiungi valore della condizione OR.

  9. Inserisci qui il tuo dominio personalizzato.

  10. Fai clic su Avanti e salva le modifiche.

  11. Ora selezionate la scheda Certificati del listener Application Load Balancer.

  12. Fate clic su Aggiungi certificato. Qui puoi importare il certificato nel listener.

  13. Nella tua zona ospitata da Route 53, fai clic su Crea record per creare un record di routing verso il tuo servizio.

  14. Seleziona un record di routing semplice.

  15. Aggiungi un nome di record.

  16. Seleziona un tipo di record.

  17. Indirizza il traffico verso un alias verso Application and Classic Load Balancer.

  18. Scegli la tua Regione.

  19. Seleziona il sistema di bilanciamento del carico utilizzato dal servizio Express Mode.

Dopo alcuni minuti di propagazione, il servizio inizierà a ricevere traffico sul dominio personalizzato. Se stai aggiungendo molti certificati al tuo Application Load Balancer o eseguendo la manutenzione di molti servizi in modalità Express dall'Application Load Balancer, potresti prendere in considerazione l'innalzamento del limite di servizio per i certificati sull'Application Load Balancer.