Ulteriori informazioni su come creare un'attività per Amazon ECS Managed Instances - Amazon Elastic Container Service
PrerequisitiFase 1: creazione di un clusterFase 2: Creazione di una definizione di attivitàFase 3: creazione di un servizioFase 4: visualizzazione del servizioFase 5: rimozione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ulteriori informazioni su come creare un'attività per Amazon ECS Managed Instances

Ulteriori informazioni su come utilizzare Amazon ECS con Amazon ECS Managed Instances per eseguire un'applicazione containerizzata.

Prerequisiti

Prima di iniziare questo tutorial, completa le seguenti operazioni:

  • Esegui i passaggi in Configurazione dell'utilizzo di Amazon ECS.

  • Hai completato le fasi descritte in Configurazione per l'uso di Amazon ECS.

  • Disponi dei ruoli IAM richiesti per Istanze gestite da Amazon ECS. Questo include:

    • Ruolo dell'infrastruttura: consente ad Amazon ECS di effettuare chiamate ai AWS servizi per tuo conto per gestire l'infrastruttura Amazon ECS Managed Instances.

      Per ulteriori informazioni, consulta Ruolo IAM dell'infrastruttura Amazon ECS.

    • Profilo dell'istanza: fornisce le autorizzazioni per l'agente del container di Amazon ECS e il daemon Docker in esecuzione su istanze gestite.

      Il nome del ruolo dell'istanza deve essere incluso ecsInstanceRole come prefisso in modo che corrisponda all'iam:PassRoleazione nel ruolo dell'infrastruttura.

      Per ulteriori informazioni, consulta Profilo delle istanze gestite da Amazon ECS.

  • Sono disponibili un VPC e un gruppo di sicurezza creati per l'uso. Questo tutorial utilizza un'immagine del container ospitata su Amazon ECR Public, quindi le istanze devono avere accesso a internet. Per assegnare alle tue istanze un percorso verso internet, scegli una delle seguenti opzioni:

    • Utilizza una sottorete privata con un gateway NAT con un indirizzo IP elastico.

    • Utilizza una sottorete pubblica e assegna un indirizzo IP pubblico alle istanze.

    Per ulteriori informazioni, consulta Crea un cloud privato virtuale.

    Per informazioni su gruppi e regole di sicurezza, consulta Gruppi di sicurezza predefiniti per te VPCs e Regole di esempio nella Guida per l'utente di Amazon Virtual Private Cloud.

  • (Facoltativo) AWS CloudShell è uno strumento che offre ai clienti una riga di comando senza dover creare la propria EC2 istanza. Per ulteriori informazioni, consulta Cos'è AWS CloudShell? nella Guida AWS CloudShell per l'utente.

Fase 1: creazione di un cluster

  1. Apri la console Amazon ECS nella versione 2https://console.aws.amazon.com/ecs/.

  2. Seleziona la Regione da utilizzare nella barra di navigazione.

  3. Nel pannello di navigazione scegli Cluster.

  4. Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).

  5. In Configurazione del cluster, inserisci un nome univoco per il cluster in Nome del cluster.

  6. In Infrastruttura, scegli Fargate e Managed. EC2

  7. Configura le impostazioni di Managed Instances:

    1. In Ruolo dell'infrastruttura, seleziona il ruolo IAM che hai creato per la gestione dell'infrastruttura di Managed Instances.

    2. In Profilo dell'istanza, seleziona il ecsInstanceRole creato.

    3. In Attributi dell'istanza, scegli Utilizza i valori predefiniti di ECS.

  8. In Rete, configura il VPC e le sottoreti per Managed Instances:

    1. In VPC, scegli il VPC che ospita Managed Instances.

    2. In Sottoreti, seleziona una o più sottoreti in cui verrà avviato Managed Instances.

    3. In Security groups (Gruppi di sicurezza), selezionare uno o più gruppi di sicurezza.

  9. (Facoltativo) Per aggiungere tag al tuo cluster, espandi la sezione Tag, quindi configura i tag.

  10. Scegli Create (Crea).

Fase 2: Creazione di una definizione di attività

Una definizione di attività è un blueprint dell'applicazione. Ogni volta che avvii un processo in Amazon ECS, specifichi una definizione di attività. Il servizio quindi sa quale immagine Docker utilizzare per i container, quanti container utilizzare nell'attività e l'allocazione delle risorse per ciascun container. Per creare una definizione delle attività, segui questi passaggi:

  1. Nel riquadro di navigazione, scegli Definizioni di attività.

  2. Scegli Create new task definition (Crea nuova definizione di attività), Create new task definition with JSON (Crea nuova definizione di attività con JSON).

  3. Copia e incolla il seguente JSON nell'editor per sostituire il JSON precompilato:

    Sostituiscilo account-id con l'ID del tuo AWS account e region con la regione che stai utilizzando.

    {
  "family": "managed-instance-tutorial",
  "networkMode": "awsvpc",
  "executionRoleArn": "arn:aws:iam::account-id:role/ecsTaskExecutionRole",
  "containerDefinitions": [
    {
      "name": "sample-app",
      "image": "public.ecr.aws/docker/library/httpd:latest",
      "essential": true,
      "portMappings": [
        {
          "containerPort": 80,
          "hostPort": 80,
          "protocol": "tcp"
        }
      ],
      "logConfiguration": {
        "logDriver": "awslogs",
        "options": {
          "awslogs-group": "/ecs/managed-instance-tutorial",
          "awslogs-region": "region",
          "awslogs-stream-prefix": "ecs"
        }
      }
    }
  ],
  "requiresCompatibilities": [
    "MANAGED_INSTANCES"
  ],
  "cpu": "1024",
  "memory": "2048"
}

  4. Scegli Create (Crea).

Fase 3: creazione di un servizio

Un servizio Amazon ECS consente di eseguire e mantenere simultaneamente un determinato numero di istanze di una definizione di processo in un cluster Amazon ECS. Segui la procedura indicata di seguito per creare un servizio:

  1. Nel pannello di navigazione, scegli Cluster, quindi seleziona il cluster managed-instance-tutorial.

  2. Nella scheda Servizi, scegliere Crea.

  3. Per Task definition family, scegli managed-instance-tutorial.

  4. Per Nome servizio, inserisci managed-instance-tutorial-service.

  5. In Ambiente, scegli la strategia del fornitore di capacità.

  6. In Rete, configura le seguenti impostazioni:

    1. Scegli un VPC esistente o creane uno nuovo.

    2. Per le sottoreti, scegli le sottoreti da usare.

    3. Per i gruppi di sicurezza, scegli un gruppo di sicurezza esistente o creane uno nuovo che consenta il traffico in entrata sulla porta 80.

  7. Scegli Create (Crea).

Fase 4: visualizzazione del servizio

Una volta avviato il servizio, puoi visualizzarlo per ottenere ulteriori informazioni e testarlo.

  1. Scegli il servizio managed-instance-tutorial-service.

  2. Dalla scheda Attività, scegli l'ID dell'attività in esecuzione.

  3. In Rete, in IP pubblico, scegli Apri indirizzo.

  4. Dovresti vedere la pagina di test del server HTTP Apache, che conferma che il server web funziona correttamente.

Fase 5: rimozione

Una volta terminato questo tutorial, devi pulire le risorse associate per evitare costi aggiuntivi per le risorse non utilizzate.

  1. Nel pannello di navigazione scegliere Cluster.

  2. Nella pagina Cluster seleziona il cluster managed-instance-tutorial.

  3. Scegli la scheda Servizi.

  4. Seleziona il servizio managed-instance-tutorial-service, quindi scegli Elimina.

  5. Al prompt di conferma, inserisci delete, quindi scegli Elimina.

  6. Dopo aver eliminato il servizio, scegli Cluster nel pannello di navigazione.

  7. Nella pagina Cluster, seleziona il cluster managed-instance-tutorial, quindi scegli Elimina cluster.

  8. Al prompt di conferma, inserisci delete managed-instance-tutorial, quindi scegli Elimina.