Opções do grupo do Auto Scaling Opções de rede Próximas etapas

Criar um cluster do Amazon ECS para o tipo de inicialização do Amazon EC2

Crie um cluster para definir a infraestrutura na qual suas tarefas e serviços são executados.

Antes de começar, é necessário concluir as etapas em Configuração para usar o Amazon ECS e atribuir a permissão adequada do IAM. Para obter mais informações, consulte Exemplos de clusters do Amazon ECS. O console do Amazon ECS fornece uma maneira simples de criar os recursos necessários para um cluster do Amazon ECS criando uma pilha do AWS CloudFormation.

Para tornar o processo de criação do cluster o mais fácil possível, o console tem seleções padrão para muitas opções, que descrevemos abaixo. Também há painéis de ajuda disponíveis para a maioria das seções do console, que fornecem mais contexto.

É possível registrar instâncias do Amazon EC2 ao criar o cluster ou registrar instâncias adicionais no cluster após ele ter sido criado.

É possível modificar as opções padrão a seguir:

Alterar as sub-redes em que suas instâncias são executadas
Alterar os grupos de segurança usados para controlar o tráfego para as instâncias de contêiner
Adicione um namespace ao cluster.

Um namespace permite que os serviços que você cria no cluster possam se conectar a outros serviços no namespace sem configuração adicional. Para obter mais informações, consulte Interconexão de serviços do Amazon ECS.
Ative o Container Insights ou o Container Insights com observabilidade aprimorada.

O CloudWatch Container Insights coleta, agrega e resume métricas e logs das suas aplicações e microsserviços conteinerizados. O Container Insights também fornece informações de diagnóstico, como falhas de reinicialização de contêiner, que você usa para isolar problemas e resolvê-los rapidamente. Para obter mais informações, consulte Monitorar contêineres do Amazon ECS utilizando o Container Insights com observabilidade aprimorada.

Em 2 de dezembro de 2024, a AWS lançou o Container Insights com observabilidade aprimorada para o Amazon ECS. Essa versão é compatível com a observabilidade aprimorada dos clusters do Amazon ECS usando os tipos de inicialização do Amazon EC2 e do Fargate. Depois de configurar o Container Insights com observabilidade melhorada no Amazon ECS, o Container Insights recolhe automaticamente a telemetria detalhada da infraestrutura desde o nível do cluster até ao nível do contentor no seu ambiente e apresenta os dados em painéis que mostram uma variedade de métricas e dimensões. Em seguida, é possível utilizar esses painéis prontos para uso no console do Container Insights para compreender melhor a integridade e o desempenho do contêiner e atenuar problemas com mais rapidez, identificando anomalias.

Recomendamos que você use o Container Insights com observabilidade aprimorada em vez do Container Insights, pois ele fornece visibilidade detalhada no ambiente de contêiner, reduzindo o tempo médio de resolução.
Atribua uma chave do AWS KMS ao seu armazenamento gerenciado. Para obter informações sobre como criar uma chave, consulte Criar uma chave do KMS no Guia do usuário do AWS Key Management Service.
Atribua uma chave do AWS KMS ao armazenamento efêmero do Fargate. Para obter informações sobre como criar uma chave, consulte Criar uma chave do KMS no Guia do usuário do AWS Key Management Service.
Adicione tags para ajudar a identificar seu cluster.

Opções do grupo do Auto Scaling

Ao usar instâncias do Amazon EC2, você deve especificar um grupo do Auto Scaling para gerenciar a infraestrutura em que suas tarefas e serviços são executados.

Quando você escolhe criar um novo grupo do Auto Scaling, ele é configurado automaticamente para o seguinte comportamento:

O Amazon ECS gerencia as ações de redução e aumento de escala na horizontal do grupo do Auto Scaling.
O Amazon ECS não impedirá que as instâncias do Amazon EC2 que contenham tarefas e estejam em um grupo do Auto Scaling sejam terminadas durante uma ação de redução de escala na horizontal. Para obter mais informações, consulte Proteção de instância no Guia do usuário do AWS Auto Scaling.

Você configura as seguintes propriedades do grupo do Auto Scaling que determinam o tipo e o número de instâncias a serem iniciadas para o grupo:

As AMIs otimizadas para o Amazon ECS
O tipo de instância.
O par de chaves de SSH que prova sua identidade quando você se conecta à instância. Para obter informações sobre como criar chaves SSH, consulte Pares de chaves do Amazon EC2 e instância do Linux no Manual do usuário do Amazon EC2.
O número mínimo de instâncias a iniciar para o grupo do Auto Scaling.
O número máximo de instâncias iniciadas para o grupo do Auto Scaling.

Para que o grupo sofra aumento de escala na horizontal, o máximo deve ser maior que 0.

O Amazon ECS cria um modelo de execução do Amazon EC2 Auto Scaling e um grupo do Auto Scaling em seu nome como parte da pilha do AWS CloudFormation. Os valores especificados para a AMI, os tipos de instância e o par de chaves de SSH fazem parte do modelo de inicialização. Os modelos possuem o prefixo EC2ContainerService-<ClusterName>, o que os torna fáceis de identificar. Os grupos do Auto Scaling são prefixados com <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

As instâncias iniciadas para o grupo do Auto Scaling usam o modelo de inicialização.

Opções de rede

Por padrão, as instâncias são iniciadas nas sub-redes padrão da região. São usados os grupos de segurança, que controlam o tráfego para as instâncias de contêiner, atualmente associados às sub-redes. É possível alterar as sub-redes e os grupos de segurança das instâncias.

É possível escolher uma sub-rede existente. É possível usar um grupo de segurança existente ou criar um novo. Ao criar um novo grupo de segurança, você precisa especificar pelo menos uma regra de entrada.

As regras de entrada determinam qual tráfego pode alcançar suas instâncias de contêiner e incluem as propriedades a seguir:

O protocolo a permitir
O intervalo de portas a permitir
O tráfego de entrada (origem)

Para permitir o tráfego de entrada de um endereço ou bloco CIDR específico, use Personalizada para Origem com o CIDR permitido.

Para permitir o tráfego de entrada de todos os destinos, use Qualquer lugar para Origem. Essa opção adiciona automaticamente o bloco CIDR IPv4 0.0.0.0/0 e o bloco CIDR IPv6 ::/0.

Para permitir o tráfego de entrada do seu computador local, use Grupo de origem para Origem. Isso adiciona automaticamente o endereço IP atual de seu computador local como a origem permitida.

Para criar um novo cluster (console do Amazon ECS)

Antes de começar, atribua a permissão apropriada do IAM. Para obter mais informações, consulte Exemplos de clusters do Amazon ECS.

Abra o console em https://console.aws.amazon.com/ecs/v2.
Na barra de navegação, selecione a Região a ser usada.
No painel de navegação, escolha Clusters.
Na página Clusters, escolha Create Cluster (Criar cluster).
Em Configuração de cluster, configure o seguinte:
- Em Nome do cluster, insira um nome exclusivo.
  
  O nome pode conter até 255 letras (minúsculas e maiúsculas), números e hifens.
- (Opcional) Para que o namespace usado para o Service Connect seja diferente do nome do cluster, em Namespace, insira um nome exclusivo.
Adicione instâncias do Amazon EC2 ao seu cluster, expanda Infraestrutura e selecione Instâncias do Amazon EC2.

Em seguida, configure o grupo do Auto Scaling que atua como o provedor de capacidade:
1. Para usar um grupo do Auto Scaling existente, em Auto Scaling group (ASG) (Grupo do Auto Scaling (ASG)), selecione o grupo.
2. Para criar um grupo do Auto Scaling, a partir de Auto Scaling group (ASG) (Grupo do Auto Scaling (ASG)), selecione Create new group (Criar novo grupo) e, em seguida, forneça os seguintes detalhes sobre o grupo:
  - Em Modelo de provisionamento, escolha se deseja usar instâncias Sob demanda ou instâncias Spot.
  - Caso opte por usar instâncias spot, em Estratégia de alocação, escolha quais grupos de capacidade spot (tipos de instância e zonas de disponibilidade) serão usados nas instâncias.
    
    Na maioria das workloads, você pode escolher Otimizada para capacidade de preço.
    
    Para obter mais informações, consulte Estratégias de alocação para Instâncias spot no Manual do usuário do Amazon EC2.
  - Em Imagem de máquina das Amazon (AMI) da instância de contêiner, escolha a AMI otimizada para o Amazon ECS para as instâncias do grupo do Auto Scaling.
  - Em EC2 instance type (Tipo de instância do EC2), escolha o tipo de instância para suas workloads.
    
    A escalabilidade gerenciada funciona melhor se o grupo do Auto Scaling usa os mesmos tipos de instância ou semelhantes.
  - Em Perfil de instância do EC2, escolha um perfil de instância de contêiner existente ou crie um novo.
    
    Para obter mais informações, consulte Função do IAM de instância de contêiner do Amazon ECS.
  - Em Capacity (Capacidade), insira o número mínimo e o número máximo de instâncias a serem iniciadas no grupo do Auto Scaling.
  - Em SSH key pair (Par de chaves de SSH), escolha o par que prova sua identidade quando você se conecta à instância.
  - Para permitir imagens e armazenamento maiores, em Tamanho do volume raiz do EBS, insira o valor em GiB.
(Opcional) Para alterar a VPC e as sub-redes, em Redes para instâncias do Amazon EC2, execute qualquer uma das operações a seguir:
- Para remover uma sub-rede, em Subnets (Sub-redes), escolha X para cada sub-rede que você deseja remover.
- Para mudar para uma VPC diferente da VPC padrão, em VPC, escolha uma VPC existente e, depois, em Sub-redes, selecione as sub-redes.
- Escolha os grupos de segurança. Em Grupo de segurança, escolha uma das seguintes opções:
  - Para usar um grupo de segurança existente, escolha Usar um grupo de segurança existente e, em seguida, selecione o grupo de segurança.
  - Para criar um grupo de segurança, escolha Criar um novo grupo de segurança. Em seguida, escolha Adicionar regra para cada regra de entrada.
    
    Para obter informações sobre regras de entrada, consulte Opções de rede.
- Para atribuir automaticamente endereços IP públicos às suas instâncias de contêiner do Amazon EC2, em Atribuir automaticamente IP público, escolha uma das seguintes opções:
  - Usar configuração de sub-rede: atribui um endereço IP público às instâncias quando a sub-rede na qual as instâncias são executadas for uma sub-rede pública.
  - Ativar: atribui um endereço IP público às instâncias.
(Opcional) Utilize o Container Insights, expanda Monitoramento e escolha uma destas opções:
- Para usar o Container Insights com observabilidade aprimorada (recomendado), escolha Container Insights com observabilidade aprimorada.
- Para usar o Container Insights, escolha Container Insights.
(Opcional)

Se você usa o monitoramento de runtime com a opção manual e deseja que esse cluster seja monitorado pelo GuardDuty, escolha Adicionar tag e faça o seguinte:
- Em Chave, insira guardDutyRuntimeMonitoringManaged.
- Em Valor, insira true.
(Opcional) Criptografe os dados no armazenamento gerenciado. Em Criptografia, em Armazenamento gerenciado, insira o ARN da chave do AWS KMS que você deseja usar para criptografar os dados do armazenamento gerenciado.
(Opcional) Para gerenciar as tags de cluster, expanda Tags e, em seguida, execute uma das seguintes operações:

[Adicionar uma tag] Selecione Add tag (Adicionar tag) e faça o seguinte:
- Em Key (Chave), insira o nome da chave.
- Em Value (Valor), insira o valor da chave.
[Remover uma tag] Escolha Remover à direita da chave e do valor da tag.
Selecione Create (Criar).

Próximas etapas

Após criar o cluster, será possível criar definições de tarefas para suas aplicações e executá-las como tarefas autônomas ou como parte de um serviço. Para obter mais informações, consulte:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança da instância de contêiner do EC2

Autoescalabilidade de cluster