Esecuzione di un'applicazione come attività Amazon ECS - Amazon Elastic Container Service

Esecuzione di un'applicazione come attività Amazon ECS

È possibile creare un'attività per un processo singolo utilizzando AWS Management Console.

Per creare un'attività autonoma (AWS Management Console)

  1. Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.

  2. La console Amazon ECS consente di creare un'attività autonoma dalla pagina dei dettagli del cluster o dall'elenco di revisione delle definizioni delle attività. Utilizzare la procedura seguente per creare un'attività autonoma in base alla pagina di risorse scelta.

    Per avviare un servizio da Fasi

    La pagina dei dettagli del cluster

    1. Nella pagina Cluster, seleziona il cluster in cui creare il servizio.

    2. Dalla scheda Attività, scegliere Esegui attività.
    La pagina di revisione di definizione dell'attività

    1. Nella pagina Definizioni delle attività, scegliere la famiglia di definizioni delle attività per visualizzare le revisioni per quella famiglia.

    2. Selezionare la revisione da utilizzare.

    3. Nel menu Distribuisci, scegliere Esegui attività.

  3. Per Cluster esistente, scegliere il cluster.

    Scegliere Crea cluster per eseguire l'attività su un nuovo cluster

  4. Scegliere come vengono distribuite le attività nell'infrastruttura cluster. In Configurazione di calcolo, scegliere l'opzione desiderata. Per utilizzare una strategia di provider di capacità, è necessario configurare i provider di capacità a livello di cluster.

    Se il cluster non è stato configurato per utilizzare un provider di capacità, utilizzare invece un tipo di avvio.

    Se si desidera eseguire i carichi di lavoro su istanze gestite da Amazon ECS, è necessario utilizzare l'opzione di strategia del provider di capacità.

    Metodo di distribuzione Fasi

    Strategia del provider di capacità

    1. Nella sezione Compute options (Opzioni di calcolo), seleziona Capacity provider strategy (Strategia del provider di capacità).

    2. Scegli una strategia:

      • Per utilizzare una strategia del provider di capacità predefinita del cluster, scegli Use cluster default (Usa impostazione predefinita del cluster.

      • Se il cluster non dispone di una strategia del provider di capacità predefinito o per utilizzare una strategia personalizzata, scegli Use custom (Usa personalizzato), Add capacity provider strategy (Aggiungi strategia del provider di capacità) e definisci la strategia del provider di capacità personalizzata specificando Base (Base), Capacity provider (Provider di capacità) e Weight (Peso).

    Nota

    Per utilizzare un provider di capacità in una strategia, il provider di capacità deve essere associato al cluster.
    Tipo di avvio

    1. Nella sezione Compute option (Opzioni di calcolo), seleziona Launch type (Tipo di avvio).

    2. Per Tipo di avvio, selezionare un tipo di avvio.

    3. (Facoltativo) Quando si usa Fargate, per Versione della piattaforma specificare la versione della piattaforma da utilizzare. Se non è specificata, di default viene utilizzata la versione della piattaforma LATEST.

  5. Nella sezione Configurazione implementazione, procedere come segue.

    1. Per Definizione dell'attività, inserire la definizione dell'attività.

      Importante

      La console convalida la selezione per garantire che la famiglia di definizioni dell'attività e la revisione selezionate siano compatibili con la configurazione di calcolo definita.

    2. Per Desired tasks (Attività desiderate), specifica il numero di attività da avviare.

    3. Per Gruppo di attività, inserire il nome del gruppo di attività.

  6. Se la tua definizione di attività utilizza la modalità di rete awsvpc, espandi Networking (Rete). Per specificare una configurazione personalizzata, completa la procedura riportata di seguito.

    1. Per VPC seleziona il VPC da utilizzare.

    2. Per Subnets (Sottoreti), seleziona una o più sottoreti nel VPC che lo scheduler di attività deve prendere in considerazione quando posiziona le attività.

    3. Per Gruppi di sicurezza puoi scegliere un gruppo di sicurezza esistente o crearne uno nuovo. Per utilizzare un gruppo di sicurezza esistente, scegli il gruppo di sicurezza e passa alla fase successiva. Per creare un nuovo gruppo di sicurezza, scegliere Create a new security group (Crea un nuovo gruppo di sicurezza). È necessario specificare un nome e una descrizione del gruppo di sicurezza e aggiungere una o più regole in entrata per il gruppo di sicurezza.

    4. Per IP pubblico scegli se assegnare automaticamente un indirizzo IP pubblico all'interfaccia di rete elastica (ENI) del processo stesso.

      I processi AWS Fargate possono essere assegnati a un indirizzo IP pubblico quando vengono eseguiti tramite una sottorete pubblica in modo da poter avere un routing a Internet. Non è possibile assegnare un IP pubblico alle attività EC2 utilizzando questo campo. Per ulteriori informazioni, consultare Amazon ECS task networking options for Fargate e Allocate a network interface for an Amazon ECS task.

  7. Se l'attività utilizza un volume di dati compatibile con la configurazione al momento dell'implementazione, è possibile configurarlo espandendo Volume.

    Il nome del volume e il tipo di volume vengono configurati durante la creazione di una revisione della definizione di attività e non possono essere modificati quando si esegue un'attività autonoma. Per aggiornare il nome e il tipo di volume, è necessario creare una nuova revisione della definizione di attività ed eseguire un'attività utilizzando la nuova revisione.

    Per configurare questo tipo di volume Esegui questa operazione

    Amazon EBS

    1. Per Tipo di volume EBS, scegliere il tipo da collegare all'attività.

    2. Per Dimensione (GiB), inserire un valore valido per la dimensione del volume in gibibyte (GiB). È possibile specificare una dimensione del volume minima di 1 GiB e una massima di 16.384 GiB. Questo valore è obbligatorio a meno che non si fornisca un ID di snapshot.

    3. Per IOPS, immettere il numero massimo di operazioni di input/output (IOPS) che il volume deve supportare. Questo valore è configurabile solo per i tipi di volume io1, io2 e gp3.

    4. Per Throughput (MiB/s), inserire il throughput che il volume deve supportare, in mebibyte al secondo (MiBps o MiB/s). Questo valore è configurabile solo per il tipo di volume gp3.

    5. Per ID Snapshot, scegliere uno snapshot del volume Amazon EBS esistente o inserire l'ARN di uno snapshot se si desidera creare un volume da uno snapshot. È possibile creare un nuovo volume vuoto anche non scegliendo o inserendo un ID di snapshot.

    6. Se si specifica un ID di snapshot, è possibile specificare una Velocità di inizializzazione del volume (MiB/s). Inserire un valore compreso tra 100 e 300 in MiB/s, che determinerà la velocità di caricamento dei dati dallo snapshot specificato utilizzando ID Snapshot per la creazione del volume.

    7. Per la Policy di terminazione, deselezionare la casella di spunta se si desidera che il volume configurato per l'allegato all'attività venga preservato dopo il termine dell'attività. Per impostazione predefinita, i volumi EBS collegati alle attività vengono eliminati quando l'attività viene terminata.

    8. Per Tipo di file system, scegliere il tipo di file system che verrà utilizzato per l'archiviazione e il recupero dei dati sul volume. È possibile scegliere il sistema operativo predefinito o un tipo di file system specifico. L'impostazione predefinita per Linux è XFS. Per i volumi creati da una snapshot, è necessario specificare lo stesso tipo di file system utilizzato dal volume al momento della creazione della snapshot. Se c'è una mancata corrispondenza del tipo di file system, l'attività non verrà avviata.

    9. Per il Ruolo di infrastruttura, scegliere un ruolo IAM con le autorizzazioni necessarie che consentano ad Amazon ECS di gestire i volumi Amazon EBS per le attività. È possibile allegare la policy gestita da AmazonECSInfrastructureRolePolicyForVolumes al ruolo oppure utilizzare la policy come guida per creare e allegare la policy con autorizzazioni che soddisfino le proprie esigenze specifiche. Per ulteriori informazioni sulle autorizzazioni necessarie, consultare Ruolo IAM dell'infrastruttura Amazon ECS.

    10. Per Crittografia, scegliere Predefinita se si desidera utilizzare le impostazioni della crittografia Amazon EBS predefinita. Se sull'account è configurata la Crittografia per impostazione predefinita, il volume verrà crittografato con la chiave AWS Key Management Service (AWS KMS) specificata nell'impostazione. Se si sceglie Predefinita e la crittografia predefinita di Amazon EBS non è attivata, il volume non verrà crittografato.

      Se si sceglie Personalizzata, è possibile specificare una AWS KMS key a scelta per la crittografia del volume.

      Se si sceglie Nessuna, il volume non sarà crittografato a meno che la crittografia non sia configurata per impostazione predefinita o se si crea un volume da uno snapshot crittografato.

    11. Se per la Crittografia è stata scelta Personalizzata, è necessario specificare la AWS KMS key da utilizzare. Per la Chiave KMS, scegliere una AWS KMS key o inserire un ARN della chiave. Se si sceglie di crittografare il volume utilizzando una chiave simmetrica gestita dal cliente, assicurarsi di disporre delle autorizzazioni corrette definite nella policy AWS KMS key. Per ulteriori informazioni, consultare Data encryption for Amazon EBS volumes.

    12. (Facoltativo) In Tag, è possibile aggiungere tag al volume di Amazon EBS propagandoli dalla definizione dell'attività o fornendone di personalizzati.

      Se si desidera propagare i tag dalla definizione dell'attività, scegliere Definizione dell'attività per Propaga tag da. Se si sceglie Non propagare, o se non si sceglie un valore, i tag non vengono propagati.

      Se si desidera fornire i propri tag, scegliere Aggiungi tag, e poi fornire la chiave e il valore per ogni tag aggiunto.

      Per ulteriori informazioni sulla menzione di volumi Amazon EBS, consultare Tagging Amazon EBS volumes.

  8. (Facoltativo) Per utilizzare una strategia di posizionamento delle attività diversa da quella predefinita, espandi Task Placement (Posizionamento attività), quindi scegli una tra le seguenti opzioni.

    Per ulteriori informazioni, consultare In che modo Amazon ECS colloca le attività sulle istanze dei container.

    • Distribuzione bilanciata tra zone di disponibilità: consente di distribuire le attività tra zone di disponibilità e istanze di container nella zona di disponibilità.

    • BinPack bilanciato tra zone di disponibilità: consente di distribuire le attività tra zone di disponibilità e istanze di container con la quantità minima di memoria disponibile.

    • BinPack: consente di distribuire le attività in base alla quantità minima di memoria o CPU disponibile.

    • Un'attività per host: consente di posizionare al massimo un'attività dal servizio in ogni istanza di container.

    • Personalizzato: consente di definire una strategia personalizzata di posizionamento delle attività.

    Se hai scelto Custom (Personalizzato), definisci l'algoritmo per il posizionamento delle attività e le regole che vengono prese in considerazione durante il posizionamento delle attività.

    • In Strategy (Strategia), per Type (Tipo) e Field (Campo), scegli l'algoritmo e l'entità da utilizzare per l'algoritmo.

      Puoi aggiungere un massimo di 5 strategie.

    • In Vincolo, per Tipo ed Espressione, scegli la regola e l'attributo per il vincolo.

      Ad esempio, per impostare il vincolo per posizionare le attività su istanze T2, per Expression (Espressione), immetti attribute:ecs.instance-type =~ t2.*.

      Puoi aggiungere un massimo di 10 vincoli.

  9. (Facoltativo) Per sovrascrivere il ruolo IAM dell'attività o il ruolo di esecuzione dell'attività definito nella definizione dell'attività, espandi Task overrides (Sostituzione dei processi), quindi completa la procedura seguente:

    1. Per Ruolo attività, scegli un ruolo IAM per questa attività. Per ulteriori informazioni, consultare Ruolo IAM dell'attività Amazon ECS.

      Vengono visualizzati solo i ruoli con la relazione di attendibilità ecs-tasks.amazonaws.com. Per istruzioni su come creare manualmente un ruolo IAM, consulta Creazione del ruolo IAM dell'attività.

    2. Per Ruolo di esecuzione attività, scegli un ruolo di esecuzione dell'attività. Per ulteriori informazioni, consultare Ruolo IAM di esecuzione di attività Amazon ECS.

  10. (Facoltativo) Per sovrascrivere i comandi del container e le variabili di ambiente, espandi Container Overrides (Sostituzione dei container), quindi espandi il container.

    • Per inviare al container un comando diverso dal comando di definizione dell'attività, inserisci il comando Docker in Sostituzione comando.

    • Per aggiungere una variabile di ambiente, seleziona Add Environment Variable (Aggiungi variabile di ambiente). In Chiave, digita il nome della variabile di ambiente. Per Valore immetti un valore di stringa per il valore di ambiente (senza le virgolette doppie (" ")).

      AWS racchiude le stringhe tra virgolette doppie (" ") e passa la stringa al container nel seguente formato:

      MY_ENV_VAR="This variable contains a string."

  11. (Facoltativo) Per identificare la tua attività, espandi la sezione Tags (Tag), quindi configura i tag.

    Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag di definizione delle attività, seleziona Turn on Amazon ECS managed tags (Attiva i tag gestiti da Amazon ECS), quindi seleziona Task definitions (Definizioni di attività).

    Aggiungi o rimuovi un tag.

    • [Aggiungi un tag] Scegli Add tag (Aggiungi tag), quindi effettuare le seguenti operazioni:

      • In Chiave, immetti il nome della chiave.

      • In Valore, immetti il valore della chiave.

    • [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).

  12. Scegli Create (Crea).