Avvio di un'istanza di container Linux di Amazon ECS - Amazon Elastic Container Service
ProceduraNome e tagImmagini di applicazioni e sistema operativo (Amazon Machine Image)Tipo di istanzaCoppia di chiavi (login)Impostazioni di retePer configurare l'archiviazioneDettagli avanzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un'istanza di container Linux di Amazon ECS

Puoi creare istanze di container Amazon ECS utilizzando la console Amazon EC2 .

Puoi avviare un'istanza con vari metodi, tra cui la EC2 console Amazon e AWS CLI l'SDK. Per informazioni sugli altri metodi per avviare un'istanza, consulta Launch your instance nella Amazon EC2 User Guide.

Per ulteriori informazioni sulla procedura guidata di avvio, consulta Launch an instance using the new launch instance wizard nella Amazon EC2 User Guide.

Prima di iniziare, completa i passaggi descritti in Configurazione per l'uso di Amazon ECS.

Puoi utilizzare la nuova EC2 procedura guidata di Amazon per avviare un'istanza. La procedura guidata di avvio specifica tutti i parametri di avvio necessari per l'avvio di un'istanza.

Procedura

Prima di iniziare, completa i passaggi descritti in Configurazione per l'uso di Amazon ECS.

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione nella parte superiore dello schermo, viene visualizzata la AWS regione corrente (ad esempio, Stati Uniti orientali (Ohio)). Selezionare una regione in cui avviare l'istanza.

  3. Dalla dashboard della EC2 console Amazon, scegli Launch instance.

Nome e tag

Il nome dell'istanza è un tag, dove la chiave è Name (Nome) e il valore è il nome specificato. È possibile aggiungere tag all'istanza, ai volumi e alla grafica elastica. Per le istanze spot, è possibile aggiungere un tag solo alla richiesta di istanza spot.

La specifica di un nome di istanza e dei tag aggiuntivi è facoltativa.

  • Per Name (Nome), inserire un nome descrittivo per l'istanza. Se non si specifica un nome, l'istanza può essere identificata dal relativo ID, che viene generato automaticamente all'avvio dell'istanza.

  • Per aggiungere altri tag, scegliere Add additional tags (Aggiungi altri tag). Scegliere Add tag (Aggiungi tag), quindi immettere una chiave e un valore e selezionare il tipo di risorsa da taggare. Scegliere Add tag (Aggiungi tag) per ogni tag aggiuntivo.

Immagini di applicazioni e sistema operativo (Amazon Machine Image)

Un'Amazon Machine Image (AMI) contiene tutte le informazioni necessarie per creare un'istanza. Ad esempio, un'AMI può contenere il software necessario per fungere da server Web, ad esempio Apache e il sito Web.

Utilizza la barra di ricerca per trovare un'AMI ottimizzata per Amazon ECS adatta pubblicata da. AWS

  1. Inserisci uno dei seguenti termini nella barra Search (cerca).

    • ami-ecs

    • Il Valore di un'AMI ottimizzata per Amazon ECS.

      Per le ultime versioni ottimizzate per Amazon ECS AMIs e i relativi valori, consulta Linux AMI ottimizzata per Amazon ECS.

  2. Premere Invio.

  3. Nella pagina Choose an Amazon Machine Image (AMI), seleziona la AMIs scheda AWS Marketplace.

  4. Dal riquadro Refine results (perfeziona i risultati), seleziona Amazon Web Services come Publisher.

  5. Scegli Select (seleziona) nella riga dell'AMI da utilizzare.

    In alternativa, scegli Cancel (Annulla) (in alto a destra) per tornare alla procedura guidata di avvio istanza senza scegliere un'AMI. Verrà selezionata un'AMI predefinita. Assicurati che l'AMI soddisfi i requisiti delineati in Linux ottimizzato per Amazon ECS. AMIs

Tipo di istanza

Il tipo di istanza definisce la configurazione hardware e le dimensioni dell'istanza. I tipi di istanza più grandi dispongono di una maggiore quantità di CPU e memoria. Per ulteriori informazioni, consulta i tipi di istanza nella Amazon EC2 User Guide. Se desideri eseguire IPv6 solo un carico di lavoro, alcuni tipi di istanza non supportano IPv6 gli indirizzi. Per ulteriori informazioni, IPv6consulta gli indirizzi nella Amazon EC2 User Guide.

  • Per Tipo di istanza, selezionare il tipo di istanza per l'istanza.

    Il tipo di istanza che selezioni determina le risorse disponibili per l'esecuzione delle attività.

Coppia di chiavi (login)

In Key pair name (Nome della coppia di chiavi), scegliere una coppia di chiavi esistente oppure scegliere Create new key pair (Crea nuova coppia di chiavi) per creane una nuova.

Importante

Se si sceglie l'opzione Proceed without key pair (Not recommended) (Procedi senza una coppia di chiavi [non consigliato]), non sarà possibile connetterti all'istanza a meno che non si scelga un'AMI configurata per offrire agli utenti un metodo di accesso alternativo.

Impostazioni di rete

Configura le impostazioni di rete in base alle necessità dopo aver selezionato il pulsante Modifica nella sezione Impostazioni di rete del modulo.

  • Per VPC, seleziona il VPC nel quale desideri avviare l'istanza. Per eseguire IPv6 solo un carico di lavoro, scegli un VPC dual stack che includa sia IPv4 un blocco CIDR che uno. IPv6

  • Per Sottorete, seleziona la sottorete in cui avviare l'istanza. Puoi avviare un'istanza in una sottorete associata a una zona di disponibilità, una Local Zone, una zona Wavelength o un Outpost.

    Per avviare l'istanza in una zona di disponibilità, selezionare la sottorete in cui avviare l'istanza. Per creare una nuova sottorete, scegliere Create new subnet (Crea nuova sottorete) per passare alla console Amazon VPC. Al termine, tornare alla procedura guidata di avvio istanza e scegliere Refresh (Aggiorna) per caricare la sottorete nell'elenco.

    Per avviare l'istanza in una Local Zone, selezionare una sottorete creata nella Local Zone.

    Per avviare un'istanza in un Outpost, selezionare una sottorete in un VPC associato a un Outpost.

    Per eseguire un carico di lavoro IPv6 solo, scegli una sottorete che includa solo un blocco CIDR. IPv6

  • Auto-assign Public IP (IP pubblico di assegnazione automatica): se l'istanza deve essere accessibile da Internet, verifica che il campo Auto-assign Public IP (Assegna automaticamente IP pubblico) sia impostato su Enable (Abilita). In caso contrario, imposta il campo su Disable (Disabilita).

    Nota

    Le istanze di container richiedono un accesso per comunicare con l'endpoint del servizio Amazon ECS. Ciò può avvenire attraverso un endpoint VPC di interfaccia o tramite istanze di container con indirizzi IP pubblici.

    Per ulteriori informazioni sugli endpoint VPC di interfaccia, vedi Endpoint VPC dell'interfaccia di Amazon ECS (AWS PrivateLink)

    Se non disponi di un endpoint VPC di interfaccia configurato e le istanze di container non dispongono di indirizzi IP pubblici, per fornire questo accesso devono utilizzare il processo Network Address Translation (NAT). Per ulteriori informazioni, consulta NAT gateways (Gateway NAT) nella Guida per l'utente di Amazon VPC e Uso di un proxy HTTP per istanze di container Linux Amazon ECS in questa guida.

  • Se scegli un VPC dual stack e IPv6 una sottorete solo, per IPv6 Assegnazione automatica dell'IP, scegli Abilita.

  • Firewall (security groups) (Firewall [gruppi di sicurezza]): utilizza un gruppo di sicurezza per definire le regole del firewall per l'istanza di container. Tali regole specificano quale traffico di rete in entrata viene distribuito sull'istanza di container. Tutto il traffico rimanente verrà ignorato.

    • Per selezionare un gruppo di sicurezza esistente, scegli Select an existing security group (Seleziona un gruppo di sicurezza esistente), quindi seleziona il gruppo di sicurezza creato in Configurazione per l'uso di Amazon ECS.

  • Se avvii l'istanza per un IPv6 solo carico di lavoro, scegli Configurazione di rete avanzata, quindi per Assegna IP primario, scegli Sì. IPv6

    Nota

    Senza un IPv6 indirizzo primario, le attività in esecuzione sull'istanza del contenitore nelle modalità di rete host o bridge non verranno registrate con i sistemi di bilanciamento del carico o con. AWS Cloud Map

Per configurare l'archiviazione

L'AMI selezionata include uno o più volumi di archiviazione, compreso il volume dispositivo root. È possibile specificare altri volumi da collegare all'istanza.

Puoi utilizzare la vista Semplice.

  • Storage Type (Tipo di storage): configura lo storage per l'istanza di container.

    Se stai utilizzando l'AMI Amazon Linux 2 ottimizzata per Amazon ECS, l'istanza dispone di un singolo volume di 30 GiB configurato che è condiviso tra il sistema operativo e Docker.

    Se stai utilizzando l'AMI ottimizzata per Amazon ECS, l'istanza dispone di due volumi configurati. Il volume Root è per il sistema operativo, mentre il secondo volume di Amazon EBS (collegato a /dev/xvdcz) è per l'utilizzo di Docker.

    Puoi aumentare o diminuire le dimensioni del volume per l'istanza in modo che soddisfi le esigenze applicative.

Dettagli avanzati

Per Advanced Details (Dettagli avanzati), espandi la sezione per visualizzare i campi e specifica eventuali parametri aggiuntivi per l'istanza.

  • Purchasing option (Opzioni di acquisto): seleziona Request Spot Instances (Richiedi istanze Spot) per avviare un'istanza Spot. Dovrai anche impostare altri campi correlati alle istanze Spot. Per ulteriori informazioni, consulta Richiesta Istanza Spot.

    Nota

    Se utilizzi istanze Spot e visualizzi un messaggio Not available, potresti dover scegliere un altro tipo di istanza.

  • Profilo istanza IAM: seleziona il ruolo IAM dell'istanza di container. Questo di solito è chiamato ecsInstanceRole.

    Importante

    Se non avvii l'istanza di container con le autorizzazioni IAM corrette, l'agente Amazon ECS non potrà connettersi al cluster. Per ulteriori informazioni, consulta Ruolo IAM delle istanze di container Amazon ECS.

  • Dati utente: configura l'istanza di container di Amazon ECS con i dati utente, ad esempio le variabili di ambiente dell'agente da Configurazione dell'agente del container Amazon ECS. Gli script dei dati EC2 utente di Amazon vengono eseguiti solo una volta, quando l'istanza viene avviata per la prima volta. Di seguito sono elencati esempi comuni dei dati utente utilizzati per:

    • Di default, l'istanza di container si avvia nel cluster predefinito. Per avviarla in un cluster non predefinito, scegli l'elenco Advanced Details (Dettagli avanzati). Quindi, incolla lo script seguente nel campo Dati utente, sostituendolo your_cluster_name con il nome del cluster.

      #!/bin/bash
echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config

    • Se disponi di un file ecs.config in Amazon S3 e hai abilitato l'accesso in sola lettura di Amazon S3 al ruolo dell'istanza di container, scegli l'elenco Dettagli avanzati. Quindi, incolla lo script seguente nel campo Dati utente, sostituendolo your_bucket_name con il nome del bucket per installarlo AWS CLI e scrivi il file di configurazione al momento del lancio.

      Nota

      Per ulteriori informazioni su questa configurazione, consulta Archiviazione della configurazione di un'istanza di container Amazon ECS in Amazon S3.

      #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config

    • Specificare i tag per l'istanza di container utilizzando il parametro di configurazione ECS_CONTAINER_INSTANCE_TAGS. In questo modo vengono creati tag associati solo ad Amazon ECS, che non possono essere elencati utilizzando l' EC2 API di Amazon.

      Importante

      Se avvii le istanze di container utilizzando un gruppo Amazon EC2 Auto Scaling, dovresti usare il parametro di configurazione dell'agente ECS_CONTAINER_INSTANCE_TAGS per aggiungere tag. Ciò è dovuto al modo in cui i tag vengono aggiunti alle EC2 istanze Amazon avviate utilizzando i gruppi di Auto Scaling.

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
EOF

    • Specificate i tag per l'istanza del contenitore, quindi utilizzate il parametro di ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM configurazione per propagarli da Amazon EC2 ad Amazon ECS.

      Di seguito è riportato un esempio di script di dati utente che propaga i tag associati a un'istanza di container, nonché registra l'istanza di container con un cluster denominato your_cluster_name:

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
EOF

    • Per impostazione predefinita, l'agente container Amazon ECS cercherà di rilevare la compatibilità dell'istanza del contenitore per una configurazione IPv6 solo esaminando le impostazioni predefinite IPv4 e IPv6 le rotte dell'istanza. Per ignorare questo comportamento, puoi impostare il parametro ECS_INSTANCE_IP_COMPATIBILITY su ipv4 o ipv6 nel file dell'istanza /etc/ecs/ecs.config.

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_INSTANCE_IP_COMPATIBILITY=ipv6
EOF

    Per ulteriori informazioni, consulta Bootstrap di istanze di container Linux Amazon ECS per il trasferimento dei dati.