# 为 Fargate 工作负载创建 Amazon ECS 集群
<a name="create-cluster-console-v2"></a>

创建一个集群来定义要在其上运行任务和服务的基础设施。

开始之前，请确保您已完成 [设置以使用 Amazon ECS](get-set-up-for-amazon-ecs.md) 中的步骤，然后分配相应的 IAM 权限。有关更多信息，请参阅 [Amazon ECS 集群示例](security_iam_id-based-policy-examples.md#IAM_cluster_policies)。Amazon ECS 控制台通过创建 CloudFormation 堆栈来创建 Amazon ECS 集群所需的资源。

该控制台自动将 Fargate 和 Fargate Spot 容量提供程序与集群关联。

您可以修改以下选项：
+ 将命名空间添加到集群。

  命名空间允许您在集群中创建的服务无需额外配置即可连接到命名空间中的其他服务。有关更多信息，请参阅 [互连 Amazon ECS 服务](interconnecting-services.md)。
+ 启用任务事件以接收 EventBridge 任务状态更改通知。
+ 添加标签以帮助您识别集群。
+ 为托管存储分配 AWS KMS 密钥。有关如何创建密钥的信息，请参阅《*AWS Key Management Service 用户指南*》中的 [Create a KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
+ 为您的 Fargate 临时存储空间分配一个 AWS KMS 密钥。有关如何创建密钥的信息，请参阅《*AWS Key Management Service 用户指南*》中的 [Create a KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
+ 为 ECS Exec 配置 AWS KMS 密钥和日志记录。

## 过程
<a name="create-cluster-console-v2-procedure"></a>

**要创建新集群（Amazon ECS 控制台）**

1. 在 [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2) 打开控制台。

1. 从导航栏中，选择要使用的区域。

1. 在导航窗格中，选择**集群**。

1. 在 **Clusters**（集群）页面上，选择 **Create cluster**（创建集群）。

1. 在**集群配置**下，配置以下内容：
   + 对于**集群名称**，输入唯一的名称。

     该名称最多可以包含 255 个字母（大小写字母）、数字和连字符。
   + （可选）要使 Service Connect 使用的命名空间与集群名称不同，请在 **Service Connect 默认值**下的**默认命名空间**中选择或输入命名空间名称。要使用共享的命名空间，请选择或输入命名空间 ARN。有关如何使用共享命名空间的更多信息，请参阅 [使用共享 AWS Cloud Map 命名空间的 Amazon ECS Service Connect](service-connect-shared-namespaces.md)。

1. （可选）使用 Container Insights 时，请展开**监控**，然后选择下列选项之一：
   + 要按照建议使用具有增强型可观测性的 Container Insights，请选择**具有增强型可观测性的 Container Insights**。
   + 要使用 Container Insights，请选择 **Container Insights**。

1. （可选）要启用任务事件，请展开**任务事件**，然后开启**启用任务事件**。

   启用任务事件后，Amazon ECS 会将任务状态更改事件发送到 EventBridge。这样，您就可以自动监控和响应任务生命周期更改。

1. （可选）要使用 ECS Exec 调试集群中的任务，请展开**问题排查配置**，然后配置以下内容：
   + （可选）对于 **ECS Exec 的 AWS KMS 密钥**，请输入要用于加密 ECS Exec 会话数据的 AWS KMS 密钥的 ARN。
   + （可选）对于 **ECS Exec 日志记录**，请选择日志目的地：
     + 要向 CloudWatch Logs 发送日志，请选择 **Amazon CloudWatch**。
     + 要将日志发送到 Amazon S3，请选择 **Amazon S3**。
     + 要禁用日志记录，请选择**无**。

1. （可选）在**加密**下，您可以配置以下参数：
   + 加密 Fargate 临时存储上的数据。在**加密**下，对于 **Fargate 临时存储**，输入要用于加密 Fargate 临时存储数据的 AWS KMS 密钥的 ARN。
   + 加密托管式存储上的数据。在**加密**下，对于**托管存储**，输入要用于加密托管存储数据的 AWS KMS 密钥的 ARN。

1. （可选）为了帮助识别您的集群，请展开**标签**，然后配置您的标签。

   [添加标签] 选择 **Add tag**（添加标签），然后执行以下操作：
   + 对于 **Key**（键），输入键名称。
   + 对于**值**，输入键值。

   [删除标签] 选择标签的“键”和“值”右侧的**Remove**（删除）。

1. 选择**创建**。

## 后续步骤
<a name="fargate-cluster-next-steps"></a>

创建集群后，您可以针对应用程序创建任务定义，然后将其作为独立任务或服务的一部分运行。有关更多信息，请参阅下列内容：
+ [Amazon ECS 任务定义](task_definitions.md)
+ [将应用程序作为 Amazon ECS 任务运行](standalone-task-create.md)
+ [创建 Amazon ECS 滚动更新部署](create-service-console-v2.md)