Utilizzo di AWS Cloud Map namespace condivisi con Amazon ECS Service Connect - Amazon Elastic Container Service
Fase 1: Creare il namespace AWS Cloud MapPassaggio 2: condividi lo spazio dei nomi utilizzando AWS RAMFase 3: Accettare la condivisione delle risorseFase 4: Configurare un servizio Amazon ECS con il namespace condiviso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di AWS Cloud Map namespace condivisi con Amazon ECS Service Connect

La configurazione di AWS Cloud Map namespace condivisi per Service Connect prevede i seguenti passaggi: il proprietario del namespace crea lo spazio dei nomi, il proprietario lo condivide tramite AWS Resource Access Manager (AWS RAM), il consumatore accetta la condivisione delle risorse e il consumatore configura Service Connect per l'utilizzo dello spazio dei nomi condiviso.

Fase 1: Creare il namespace AWS Cloud Map

Il proprietario dello spazio dei nomi crea uno spazio dei nomi che verrà condiviso con altri account. AWS Cloud Map

Per creare uno spazio dei nomi per la condivisione utilizzando il Console di gestione AWS

  1. Apri la AWS Cloud Map console all'indirizzo. https://console.aws.amazon.com/cloudmap/

  2. Selezionare Crea namespace.

  3. Inserire un Nome del namespace. Questo nome verrà utilizzato dai servizi in tutti gli account partecipanti.

  4. Per Tipo di namespace, scegliere il tipo appropriato per il caso d'uso:

    • Chiamate API: namespace HTTP per il rilevamento servizi senza funzionalità DNS.

    • Chiamate API e query DNS in VPCs ‐ Namespace DNS privati per l'individuazione di servizi con query DNS private in un VPC.

    • Chiamate API e query DNS pubbliche: namespace DNS pubblici per il rilevamento servizi con query DNS pubbliche.

  5. Selezionare Crea namespace.

Passaggio 2: condividi lo spazio dei nomi utilizzando AWS RAM

Il proprietario dello spazio dei nomi utilizza AWS RAM per condividere lo spazio dei nomi con altri. Account AWS

Per condividere uno spazio dei nomi utilizzando la console AWS RAM

  1. Apri la AWS RAM console all'indirizzo. https://console.aws.amazon.com/ram/

  2. Seleziona Crea condivisione risorse.

  3. Per Nome, inserire un nome descrittivo della risorsa da condividere.

  4. Nella sezione Risorse:

    1. Per Tipo di risorsa, scegliere Namespace della mappa cloud.

    2. Selezionare il namespace creato nella fase precedente.

  5. Nella sezione Autorizzazioni gestite, specifica AWSRAMPermissionCloudMapECSFullAutorizzazione.

    Importante

    È necessario utilizzare l'autorizzazione gestita da AWSRAMPermissionCloudMapECSFullPermission per condividere il namespace affinché Service Connect funzioni correttamente con il namespace.

  6. Nella sezione Principali, specificare gli Account AWS con cui condividere il namespace. Puoi inserire l'account IDs o l'unità IDs organizzativa.

  7. Seleziona Crea condivisione risorse.

Fase 3: Accettare la condivisione delle risorse

Gli account consumer del namespace devono accettare l'invito alla condivisione delle risorse per utilizzare il namespace condiviso.

Per accettare un invito alla condivisione di risorse utilizzando la AWS RAM console

  1. Nell'account consumer, apri la AWS RAM console all'indirizzo https://console.aws.amazon.com/ram/.

  2. Nel riquadro di navigazione, scegliere Condivise con me, poi scegliere Condivisioni di risorse.

  3. Selezionare l'invito alla condivisione delle risorse e scegliere Accetta la condivisione delle risorse.

  4. Dopo aver accettato, annotare l'ARN del namespace condiviso dai dettagli della risorsa. Si utilizzerà questo ARN per configurare i servizi Service Connect.

Fase 4: Configurare un servizio Amazon ECS con il namespace condiviso

Dopo aver accettato il namespace condiviso, il consumer del namespace può configurare i servizi Amazon ECS per utilizzare il namespace condiviso. La configurazione è simile all'utilizzo di un namespace normale, ma è necessario specificare l'ARN del namespace anziché il nome. Per una procedura dettagliata di creazione del servizio, consultare Creazione di un'implementazione di aggiornamenti continui di Amazon ECS.

Per creare un servizio con uno spazio dei nomi condiviso utilizzando il Console di gestione AWS

  1. Aprire la console nella versione 2. https://console.aws.amazon.com/ecs/

  2. Sulla pagina Cluster, scegliere il cluster in cui creare il servizio.

  3. In Servizi, scegliere Crea.

  4. Dopo aver inserito altri dettagli a seconda del carico di lavoro, nella sezione Service Connect, scegliere Usa Service Connect.

  5. Per Namespace, inserire l'ARN completo del namespace condiviso.

    Il formato ARN è: arn:aws:servicediscovery:region:account-id:namespace/namespace-id

  6. Configurare le impostazioni rimanenti di Service Connect in base alle esigenze per il tipo di servizio (client o client-server).

  7. Completare il processo di creazione del servizio.

È inoltre possibile configurare i servizi utilizzando AWS CLI o AWS SDKs specificando lo spazio dei nomi condiviso ARN nel namespace parametro di. serviceConnectConfiguration

aws ecs create-service \
    --cluster my-cluster \
    --service-name my-service \
    --task-definition my-task-def \
    --service-connect-configuration '{
        "enabled": true,
        "namespace": "arn:aws:servicediscovery:us-west-2:123456789012:namespace/ns-abcdef1234567890",
        "services": [{
            "portName": "web",
            "discoveryName": "my-service",
            "clientAliases": [{
                "port": 80,
                "dnsName": "my-service"
            }]
        }]
    }'