Configurazione dei file system Amazon EFS per Amazon ECS tramite la console

Creazione di un nuovo cluster (console Amazon ECS)

Prima di iniziare, assegna l'autorizzazione IAM appropriata. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS.

1. Apri la console nella versione 2https://console.aws.amazon.com/ecs/.

2. Seleziona la Regione da utilizzare nella barra di navigazione.

3. Nel pannello di navigazione scegli Cluster.

4. Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).

5. In Configurazione del cluster, per Nome cluster, inserisci EFS-tutorial come nome del cluster.

6. (Facoltativo) Per modificare il VPC e le sottoreti in cui vengono avviati i processi e i servizi, in Networking (Reti), esegui una qualunque di queste operazioni:

   • Per rimuovere una sottorete, in Subnets (Sottoreti), scegli X per ogni sottorete da rimuovere.

   • Per passare a un VPC diverso da quello di default, in VPC, scegli un VPC esistente, poi in Subnets (Sottoreti), seleziona ciascuna sottorete.

7. Per aggiungere EC2 istanze Amazon al tuo cluster, espandi l'infrastruttura, quindi seleziona EC2istanze Amazon. Successivamente, configura il gruppo Auto Scaling che funge da provider di capacità:

   1. Per creare un gruppo Auto Scaling, da Auto Scaling group (ASG) (Gruppo di Auto Scaling (ASG)), seleziona Create new group (Crea nuovo gruppo) e quindi fornisci i seguenti dettagli sul gruppo:

      • Per Sistema operativo/architettura, seleziona Amazon Linux 2.

      • Ad EC2 esempio, scegli il tipo. t2.micro

        In SSH key pair (Coppia di chiavi SSH), scegli la coppia che dimostra la tua identità quando ti connetti all'istanza.

      • In Capacità, inserisci 1.

8. Scegli Create (Crea).

Come creare un file system Amazon EFS per i processi di Amazon ECS

1. Apri la console Amazon Elastic File System all'indirizzo https://console.aws.amazon.com/efs/.

2. Scegliere Create file system (Crea file system).

3. Inserisci un nome per il file system, quindi scegli il VPC in cui sono ospitate le istanze di container. Di default, ciascuna sottorete nel VPC specificato riceve un target di montaggio che utilizza il gruppo di sicurezza predefinito per tale VPC. Quindi, scegli Personalizza.

   Nota

   Questo tutorial presuppone che il file system Amazon EFS, il cluster Amazon ECS, le istanze di container e le attività si trovino nello stesso VPC. Per ulteriori informazioni sul montaggio di un file system da un VPC diverso, consulta la procedura dettagliata: montare un file system da un VPC diverso nella Amazon EFS User Guide.

4. Nella pagina Impostazioni del file system, configura le impostazioni facoltative, quindi in Impostazioni delle prestazioni, scegli Ottimizzazione come modalità di velocità di trasmissione effettiva per il file system. Dopo aver configurato le impostazioni, seleziona Avanti.

   1. (Opzionale) Aggiungi tag al tuo file system. Ad esempio, puoi specificare un nome di file system univoco inserendolo nella colonna Value (Valore) accanto alla chiave Name (Nome).

   2. (Facoltativo) Abilita la gestione del ciclo di vita per risparmiare denaro in storage con accessi non frequenti. Per ulteriori informazioni, consulta Gestione del ciclo di vita EFS nella Amazon Elastic File System User Guide.

   3. (Facoltativo) Abilita la crittografia. Seleziona la casella di controllo per abilitare la crittografia del file system Amazon EFS inattivo.

5. Nella pagina Accesso di rete, in Target di montaggio, sostituisci la configurazione del gruppo di sicurezza esistente per ogni zona di disponibilità con il gruppo di sicurezza creato per il file system in Fase 2: creare un gruppo di sicurezza per EC2 le istanze Amazon e il file system Amazon EFS, quindi scegli Avanti.

6. Non è necessario configurare la Policy del file system per questo tutorial, quindi puoi saltare la sezione scegliendo Avanti.

7. Esamina le opzioni del file system e scegli Crea per completare il processo.

8. Dalla schermata File system, registra ID del file system. Nel passaggio successivo, si farà riferimento a questo valore nella definizione di attività di Amazon ECS.

Per creare un' EC2 istanza Amazon e montare il file system Amazon EFS

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Scegliere Launch Instance (Avvia istanza).

3. In Immagini di applicazioni e sistema operativo (Amazon Machine Image), seleziona AMI (HVM) di Amazon Linux 2.

4. In Tipo di istanza, mantieni il tipo di istanza predefinito t2.micro.

5. In Coppia di chiavi (registrazione), seleziona una coppia di chiavi per l'accesso SSH all'istanza.

6. In Impostazioni di rete, seleziona il VPC specificato per il file system Amazon EFS e il cluster Amazon ECS. Seleziona una sottorete e il gruppo di sicurezza dell'istanza creato in Fase 2: creare un gruppo di sicurezza per EC2 le istanze Amazon e il file system Amazon EFS. Configura il gruppo di sicurezza dell'istanza. Assicurati che l'opzione Assegna automaticamente IP pubblico sia abilitata.

7. In Configura storage, scegli il pulsante Modifica per i file system, quindi scegli EFS. Seleziona il file system creato in Fase 3: Creazione di un file system Amazon EFS. Puoi modificare facoltativamente il punto di montaggio o lasciare il valore predefinito.

   Importante

   Devi selezionare una sottorete prima di poter aggiungere un file system all'istanza.

8. Deseleziona l'opzione Crea e allega automaticamente i gruppi di sicurezza. Lascia selezionata l'altra casella di controllo. Scegli Add shared file system (Aggiungi file system condiviso).

9. In Dettagli avanzati, assicurati che lo script dati utente venga popolato automaticamente con le fasi di montaggio del file system Amazon EFS.

10. In Riepilogo, assicurati che Numero di istanze sia 1. Scegliere Launch Instance (Avvia istanza).

11. Nella pagina Avvia un'istanza, scegli Visualizza tutte le istanze per visualizzare lo stato delle istanze. Inizialmente, Stato dell'istanza è PENDING. Quando lo stato cambia in RUNNING e l'istanza supera tutti i controlli di stato, l'istanza è pronta per l'uso.

Per connettersi all' EC2 istanza Amazon e aggiungere contenuti al file system Amazon EFS

1. SSH verso l' EC2 istanza Amazon che hai creato. Per ulteriori informazioni, consulta Connect to your Linux using SSH nella Amazon EC2 User Guide.

2. Dalla finestra del terminale, esegui il comando df -T per verificare che il file system Amazon EFS sia montato. Nel seguente output, abbiamo evidenziato il montaggio del file system Amazon EFS.

   $ df -T
   Filesystem     Type            1K-blocks    Used        Available Use% Mounted on
   devtmpfs       devtmpfs           485468       0           485468   0% /dev
   tmpfs          tmpfs              503480       0           503480   0% /dev/shm
   tmpfs          tmpfs              503480     424           503056   1% /run
   tmpfs          tmpfs              503480       0           503480   0% /sys/fs/cgroup
   /dev/xvda1     xfs               8376300 1310952          7065348  16% /
   127.0.0.1:/    nfs4     9007199254739968       0 9007199254739968   0% /mnt/efs/fs1
   tmpfs          tmpfs              100700       0           100700   0% /run/user/1000

3. Passa alla directory in cui è montato il file system Amazon EFS. Nell'esempio precedente è /mnt/efs/fs1.

4. Crea un file denominato index.html con i seguenti contenuti:

   <html>
       <body>
           <h1>It Works!</h1>
           <p>You are using an Amazon EFS file system for persistent container storage.</p>
       </body>
   </html>

Per creare una nuova definizione di attività utilizzando la console Amazon ECS

1. Apri la console nella versione 2https://console.aws.amazon.com/ecs/.

2. Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).

3. Scegli Create new task definition (Crea nuova definizione di attività), Create new task definition with JSON (Crea nuova definizione di attività con JSON).

4. Nella casella dell'editor JSON, copia e incolla il seguente testo JSON, sostituendo fileSystemId con l'ID del file system Amazon EFS.

   {
       "containerDefinitions": [
           {
               "memory": 128,
               "portMappings": [
                   {
                       "hostPort": 80,
                       "containerPort": 80,
                       "protocol": "tcp"
                   }
               ],
               "essential": true,
               "mountPoints": [
                   {
                       "containerPath": "/usr/share/nginx/html",
                       "sourceVolume": "efs-html"
                   }
               ],
               "name": "nginx",
               "image": "public.ecr.aws/docker/library/nginx:latest"
           }
       ],
       "volumes": [
           {
               "name": "efs-html",
               "efsVolumeConfiguration": {
                   "fileSystemId": "fs-1324abcd",
                   "transitEncryption": "ENABLED"
               }
           }
       ],
       "family": "efs-tutorial",
       "executionRoleArn":"arn:aws:iam::111122223333:role/ecsTaskExecutionRole"
   }

   Nota

   Puoi aggiungere le seguenti autorizzazioni al tuo ruolo IAM di esecuzione delle attività di Amazon ECS per consentire all'agente Amazon ECS di individuare e montare un file system Amazon EFS su un'attività all'avvio.

   • elasticfilesystem:ClientMount

   • elasticfilesystem:ClientWrite

   • elasticfilesystem:DescribeMountTargets

   • elasticfilesystem:DescribeFileSystems

5. Scegli Create (Crea).

Esecuzione di un processo e visualizzazione dei risultati attraverso la console

1. Apri la console nella versione 2. https://console.aws.amazon.com/ecs/

2. Nella pagina Cluster, seleziona il cluster per eseguire il processo autonomo contenuto.

   Determina la risorsa da cui avviare il servizio.

   Per avviare un servizio da	Fasi
   Cluster	Nella pagina Cluster, seleziona il cluster in cui creare il servizio. Dalla scheda Processi, scegli Esegui nuovo processo.
   Tipo di avvio	Nella pagina Task (Attività), scegli la definizione di attività. Se è presente più di una revisione, selezionane una. Scegli Create (Crea), Run task (Esegui attività).

3. (Facoltativo) Scegli come viene distribuita l'attività pianificata nell'infrastruttura cluster. Espandi Compute configuration (Configurazione di calcolo), quindi effettua le seguenti operazioni:

   Metodo di distribuzione	Fasi
   Tipo di avvio	Nella sezione Compute option (Opzioni di calcolo), seleziona Launch type (Tipo di avvio). Per Tipo di avvio, scegli EC2.

4. Per Tipo di applicazione, scegli Processo.

5. Per Definizione di attività, seleziona la definizione dell'attività efs-tutorial che hai creato in precedenza.

6. Per Attività desiderate, inserisci 1.

7. Scegli Create (Crea).

8. Nella pagina Cluster, seleziona Infrastruttura.

9. In Istanze di container, seleziona l'istanza di container a cui effettuare la connessione.

10. Nella pagina Istanza di container, nella sezione Reti, registra l'IP pubblico per l'istanza.

11. Apri un browser e inserisci l'indirizzo IP pubblico. Dovresti visualizzare un messaggio simile al seguente:

    It works!
    You are using an Amazon EFS file system for persistent container storage.       

    Nota

    In caso contrario, assicurati che il gruppo di sicurezza per l'istanza di container consenta il traffico di rete in entrata sulla porta 80 e che il gruppo di sicurezza per il file system consenta l'accesso in entrata dall'istanza di container.