為 Amazon ECS 受管執行個體建立叢集 - Amazon Elastic Container Service
先決條件主控台程序AWS CLI 程序後續步驟

為 Amazon ECS 受管執行個體建立叢集

您可以透過建立叢集,定義任務與服務執行所在的基礎結構。

在為 Amazon ECS 受管執行個體建立叢集時,預設會取得 FARGATE_MANAGED_INSTANCE 容量提供者的存取權。此容量提供者會自動為您的工作負載選取最具成本效益的執行個體類型。如果您需要特定的執行個體屬性或類型,也可以建立自訂容量提供者。

為了盡量簡化叢集建立程序,主控台有許多選擇的預設選項。

  • 在 AWS Cloud Map 中建立與叢集同名的預設命名空間。命名空間可讓您在叢集中建立的服務連線到命名空間中的其他服務,而不需要額外的組態。

    如需更多詳細資訊,請參閱 互連 Amazon ECS 服務

您可以修改下列選項:

  • 變更與叢集相關聯的預設命名空間。

    命名空間可讓您在叢集中建立的服務連線到命名空間中的其他服務,而不需要額外的組態。預設命名空間與叢集名稱相同。如需更多詳細資訊,請參閱 互連 Amazon ECS 服務

  • 啟用具有增強可觀測性的 Container Insights 或 Container Insights。

    CloudWatch Container Insights 會從您的容器化應用程式和微型服務收集、彙總及總結指標和日誌。Container Insights 還提供診斷資訊,例如容器重新啟動故障,您可以使用這些資訊快速隔離和解決這些問題。如需更多詳細資訊,請參閱 使用具有增強可觀測性的 Container Insights 監控 Amazon ECS

    在您在 Amazon ECS 上設定具有增強可觀測性的 Container Insights 之後,Container Insights 會自動收集從叢集層級到容器層級的詳細基礎設施遙測,並在顯示各種指標和維度的儀表板中顯示您的資料。然後,您可以在 Container Insights 主控台上使用這些現成儀表板,以更清楚了解容器健全狀況和效能,並通過識別異常來更快減少問題。

    建議使用具有增強可觀測性的 Container Insights 而非普通的 Container Insight,因為前者能提供容器環境的詳細可見性,縮短問題解決的平均時間。

  • 為您的受管儲存指派 AWS KMS 金鑰。如需有關如何建立金鑰的資訊,請參閱 AWS Key Management Service User Guide 中的 Create a KMS key

  • 新增標籤以協助您識別叢集。

先決條件

開始之前,請務必先完成 設定以使用 Amazon ECS。 中的步驟,並指派適當的 IAM 許可。如需更多詳細資訊,請參閱 Amazon ECS 叢集範例

建立叢集的使用者必須具有額外許可:iam:CreateServiceLinkedRole

依預設,Amazon ECS 會根據您在任務定義中指定的選取來選擇執行個體類型。這是預設的容量提供者。如果您需要特定的執行個體屬性或類型,請記下所有需求。您需要使用自訂容量提供者,然後指定執行個體需求。

了解如何選擇執行個體。如需更多詳細資訊,請參閱 Amazon ECS 受管執行個體的執行個體選擇最佳實務

您有 Amazon ECS 受管執行個體所需的 IAM 角色。其中包含:

  • 基礎結構角色 – 允許 Amazon ECS 代為呼叫 AWS 服務,以管理 Amazon ECS 受管執行個體基礎結構。

    如需更多詳細資訊,請參閱 Amazon ECS 基礎設施 IAM 角色

  • 執行個體設定檔 – 為在受管執行個體上執行的 Amazon ECS 容器代理程式與 Docker 常駐程式提供許可。

    如需更多詳細資訊,請參閱 Amazon ECS 受管執行個體執行個體設定檔

主控台程序

建立新叢集 (Amazon ECS 主控台)

  1. 開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2

  2. 從導覽列中選取要使用的「區域」。

  3. 在導覽窗格中,選擇叢集

  4. Clusters (叢集) 頁面上,選擇 Create cluster (建立叢集)。

  5. 叢集組態下,設定下列項目:

    • 叢集名稱下輸入唯一的名稱。

      名稱可以包含最多 255 個字母 (大小寫)、數字與連字號。

    • (選用) 若要讓 Service Connect 使用的命名空間與叢集名稱不同,請在命名空間中輸入唯一的名稱。

  6. 若是自訂容量提供者,請執行以下步驟:

    • 對於選取 EC2 容量取得方式,選擇 Amazon ECS 受管執行個體

    • 對於「執行個體設定檔」,選擇對應的執行個體設定檔角色。

    • 在「基礎結構角色」欄位中,選擇對應的基礎結構角色。

    • 若要使用自訂容量提供者,請在執行個體選擇欄位中選擇使用自訂。然後,為各屬性輸入對應的屬性值

  7. (選用) 使用 Container Insights,展開監控區段,然後選擇下列任一選項:

    • 若要使用建議的具有增強可觀測性的 Container Insights,請選擇具有增強可觀測性的 Container Insights

    • 若要使用 Container Insights,請選擇 Container Insights

  8. (選用) 加密受管儲存上的資料。在加密區段的受管儲存欄位中,輸入要用於加密受管儲存資料的 AWS KMS 金鑰 ARN。

  9. (選用) 為協助識別您的叢集,請展開 Tags (標籤),然後設定標籤。

    [新增標籤] 選擇新增標籤,並執行下列動作:

    • 金鑰欄位中,輸入金鑰名稱。

    • 欄位中,輸入金鑰值。

  10. 選擇建立

AWS CLI 程序

您可以使用 AWS CLI 為 Amazon ECS 受管執行個體建立叢集。使用 AWS CLI 的最新版本。如需有關如何升級至最新版本的詳細資訊,請參閱 Installing or updating to the latest version of the AWS CLI

注意

您可以使用雙堆疊服務端點,透過 IPv4 和 IPv6 從 AWS AWS CLI、SDK 和 Amazon ECS API 與 Amazon ECS 互動。如需更多詳細資訊,請參閱 使用 Amazon ECS 雙堆疊端點

建立新的叢集 (AWS CLI)

  1. 使用下列命令以唯一名稱建立叢集:

    aws ecs create-cluster --cluster-name managed-instances-cluster

    輸出:

    {
    "cluster": {
        "status": "ACTIVE", 
        "defaultCapacityProviderStrategy": [], 
        "statistics": [], 
        "capacityProviders": [], 
        "tags": [], 
        "clusterName": "managed-instances-cluster", 
        "settings": [
            {
                "name": "containerInsights", 
                "value": "disabled"
            }
        ], 
        "registeredContainerInstancesCount": 0, 
        "pendingTasksCount": 0, 
        "runningTasksCount": 0, 
        "activeServicesCount": 0, 
        "clusterArn": "arn:aws:ecs:region:aws_account_id:cluster/managed-instances-cluster"
    }
}

  2. (選用) 若要為叢集啟用具有增強可觀測性的 Container Insights,請使用下列命令:

    aws ecs put-account-setting --name containerInsights --value enhanced

  3. (選用) 若要將標籤新增至叢集,請使用下列命令:

    aws ecs tag-resource --resource-arn arn:aws:ecs:region:aws_account_id:cluster/managed-instances-cluster --tags key=Environment,value=Production

後續步驟

為 Amazon ECS 受管執行個體建立任務定義。如需更多詳細資訊,請參閱 使用主控台建立 Amazon ECS 任務定義

將應用程式作為獨立任務執行,或作為服務的組成分執行。如需詳細資訊,請參閱下列內容: