本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Fargate 工作負載建立 Amazon ECS 叢集
您可以透過建立叢集,定義任務與服務執行所在的基礎結構。
開始之前,請務必先完成 設定以使用 Amazon ECS。 中的步驟,並指派適當的 IAM 許可。如需詳細資訊,請參閱Amazon ECS 叢集範例。Amazon ECS 主控台會透過建立 CloudFormation 堆疊來建立 Amazon ECS 叢集所需的資源。
主控台會自動將 Fargate 及 Fargate Spot 容量提供者與叢集建立關聯。
您可以修改下列選項:
-
將命名空間新增至叢集。
命名空間可讓您在叢集中建立的服務連線到命名空間中的其他服務,而不需要額外的組態。如需詳細資訊,請參閱互連 Amazon ECS 服務。
-
啟用任務事件以接收任務狀態變更的 EventBridge 通知。
-
新增標籤以協助您識別叢集。
-
為您的受管儲存指派 AWS KMS 金鑰。如需有關如何建立金鑰的資訊,請參閱 AWS Key Management Service User Guide 中的 Create a KMS key。
-
為您的 Fargate 暫時性儲存指派 AWS KMS 金鑰。如需有關如何建立金鑰的資訊,請參閱 AWS Key Management Service User Guide 中的 Create a KMS key。
-
設定 ECS Exec 的 AWS KMS 金鑰和記錄。
程序
建立新叢集 (Amazon ECS 主控台)
開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2
。 -
從導覽列中選取要使用的「區域」。
-
在導覽窗格中,選擇叢集。
-
在 Clusters (叢集) 頁面上,選擇 Create cluster (建立叢集)。
-
在叢集組態下,設定下列項目:
-
在叢集名稱下輸入唯一的名稱。
名稱可以包含最多 255 個字母 (大小寫)、數字與連字號。
-
(選用) 若要讓 Service Connect 使用的命名空間與叢集名稱不同,請在 Service Connect 預設值區段的預設命名空間欄位中,選擇或輸入命名空間名稱。若要使用共用命名空間,請選擇或輸入命名空間 ARN。如需有關使用共用命名空間的詳細資訊,請參閱 搭配共用 AWS Cloud Map 命名空間使用 Amazon ECS Service Connect。
-
-
(選用) 使用 Container Insights,展開監控區段,然後選擇下列任一選項:
-
若要使用建議的具有增強可觀測性的 Container Insights,請選擇具有增強可觀測性的 Container Insights。
-
若要使用 Container Insights,請選擇 Container Insights。
-
-
(選用) 若要啟用任務事件,請展開任務事件,然後開啟啟用任務事件。
當您啟用任務事件時,Amazon ECS 會將任務狀態變更事件傳送至 EventBridge。這可讓您自動監控和回應任務生命週期變更。
-
(選用) 若要使用 ECS Exec 在叢集中偵錯任務,請展開疑難排解組態區段,然後設定下列項目:
-
(選用) 對於 AWS KMS ECS Exec 的金鑰,輸入您要用來加密 ECS Exec 工作階段資料的 AWS KMS 金鑰 ARN。
-
(選用) 在 ECS Exec 記錄欄位中,選擇日誌目的地:
-
若要將日誌傳送至 CloudWatch Logs,請選擇 Amazon CloudWatch。
-
若要將日誌傳送至 Amazon S3,請選擇 Amazon S3。
-
若要停用記錄,請選擇無。
-
-
-
(選用) 在加密區段,您可以設定下列項目:
-
在 Fargate 暫時性儲存上加密資料。在加密下,針對 Fargate 暫時性儲存,輸入您要用來加密 Fargate 暫時性儲存資料的 AWS KMS 金鑰 ARN。
-
加密受管儲存上的資料。在加密下,針對受管儲存,輸入您要用來加密受管儲存資料的 AWS KMS 金鑰 ARN。
-
-
(選用) 為協助識別您的叢集,請展開 Tags (標籤),然後設定標籤。
[新增標籤] 選擇新增標籤,並執行下列動作:
-
在金鑰欄位中,輸入金鑰名稱。
-
在值欄位中,輸入金鑰值。
[移除標籤] 選擇標籤「金鑰」和「值」右側的移除。
-
-
選擇建立。
後續步驟
建立叢集之後,您可以為應用程式建立任務定義,然後將它們當做獨立任務或服務的一部分執行。如需詳細資訊,請參閱下列內容:
