本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為 Amazon ECS 受管執行個體建立叢集
您可以透過建立叢集,定義任務與服務執行所在的基礎結構。
當您為 Amazon ECS 受管執行個體建立叢集時,Amazon ECS 會自動使用預設組態建立受管執行個體容量提供者。此容量提供者會為您的工作負載選取成本最佳化最高的執行個體類型。如果您需要特定的執行個體屬性或類型,也可以建立自訂容量提供者。
為了盡量簡化叢集建立程序,主控台有許多選擇的預設選項。
+ 在 中建立與叢集 AWS Cloud Map 同名的預設命名空間。命名空間可讓您在叢集中建立的服務連線到命名空間中的其他服務,而不需要額外的組態。
如需詳細資訊,請參閱[互連 Amazon ECS 服務](interconnecting-services.md)。
您可以修改下列選項:
+ 變更與叢集相關聯的預設命名空間。
命名空間可讓您在叢集中建立的服務連線到命名空間中的其他服務,而不需要額外的組態。預設命名空間與叢集名稱相同。如需詳細資訊,請參閱[互連 Amazon ECS 服務](interconnecting-services.md)。
+ 為您的受管儲存指派 AWS KMS 金鑰。如需有關如何建立金鑰的資訊,請參閱 *AWS Key Management Service User Guide* 中的 [Create a KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
+ 新增標籤以協助您識別叢集。
## 先決條件
開始之前,請務必先完成 [設定以使用 Amazon ECS。](get-set-up-for-amazon-ecs.md) 中的步驟,並指派適當的 IAM 許可。如需詳細資訊,請參閱[Amazon ECS 叢集範例](security_iam_id-based-policy-examples.md#IAM_cluster_policies)。
建立叢集的使用者必須具有額外許可:`iam:CreateServiceLinkedRole`。
當您未指定 時`instanceRequirements`,Amazon ECS 會根據您的任務定義需求,自動選取成本最佳化最高的執行個體類型。若要使用特定執行個體屬性或類型,請使用 建立容量提供者`instanceRequirements`。
了解如何選擇執行個體。如需詳細資訊,請參閱[Amazon ECS 受管執行個體的執行個體選擇最佳實務](managed-instances-instance-selection-best-practices.md)。
您有 Amazon ECS 受管執行個體所需的 IAM 角色。其中包含:
+ **基礎設施角色** - 允許 Amazon ECS 代表您呼叫 AWS 服務,以管理 Amazon ECS 受管執行個體基礎設施。
如需詳細資訊,請參閱[Amazon ECS 基礎結構 IAM 角色](infrastructure_IAM_role.md)。
+ **執行個體設定檔** – 為在受管執行個體上執行的 Amazon ECS 容器代理程式與 Docker 常駐程式提供許可。
如需詳細資訊,請參閱[Amazon ECS 受管執行個體執行個體設定檔](managed-instances-instance-profile.md)。
## 主控台程序
**建立新叢集 (Amazon ECS 主控台)**
1. 開啟主控台,網址為 [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2)。
1. 從導覽列中選取要使用的「區域」。
1. 在導覽窗格中,選擇**叢集**。
1. 在 **Clusters** (叢集) 頁面上,選擇 **Create cluster** (建立叢集)。
1. 在**叢集組態**下,設定下列項目:
+ 在**叢集名稱**下輸入唯一的名稱。
名稱可以包含最多 255 個字母 (大小寫)、數字與連字號。
+ (選用) 若要讓 Service Connect 使用的命名空間與叢集名稱不同,請在**命名空間**中輸入唯一的名稱。
1. 若是**自訂容量提供者**,請執行以下步驟:
+ 對於**選取 EC2 容量取得方式**,選擇 **Amazon ECS 受管執行個體**。
+ 對於「執行個體設定檔」,選擇對應的執行個體設定檔角色。
+ 在「基礎結構角色」欄位中,選擇對應的基礎結構角色。
+ 若要使用自訂容量提供者,請在**執行個體選擇**欄位中選擇**使用自訂**。然後,為各屬性輸入對應的**屬性值**。
1. (選用) 使用 Container Insights,展開**監控**區段,然後選擇下列任一選項:
+ 若要使用建議的具有增強可觀測性的 Container Insights,請選擇**具有增強可觀測性的 Container Insights**。
+ 若要使用 Container Insights,請選擇 **Container Insights**。
1. (選用) 加密受管儲存上的資料。在**加密**下,針對**受管儲存**,輸入您要用來加密受管儲存資料的 AWS KMS 金鑰 ARN。
1. (選用) 為協助識別您的叢集,請展開 **Tags** (標籤),然後設定標籤。
[新增標籤] 選擇**新增標籤**,並執行下列動作:
+ 在**金鑰**欄位中,輸入金鑰名稱。
+ 在**值**欄位中,輸入金鑰值。
1. 選擇**建立**。
## AWS CLI 程序
您可以使用 AWS CLI為 Amazon ECS 受管執行個體建立叢集。使用 AWS CLI的最新版本。如需有關如何升級至最新版本的詳細資訊,請參閱 [Installing or updating to the latest version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
**注意**
您可以使用雙堆疊服務端點,透過 IPv4 和 IPv6 AWS AWS CLI從 、 SDKs 和 Amazon ECS API 與 Amazon ECS 互動。如需詳細資訊,請參閱[使用 Amazon ECS 雙堆疊端點](dual-stack-endpoint.md)。
**建立新的叢集 (AWS CLI)**
1. 使用下列命令以唯一名稱建立叢集:
```
aws ecs create-cluster --cluster-name managed-instances-cluster
```
輸出:
```
{
"cluster": {
"status": "ACTIVE",
"defaultCapacityProviderStrategy": [],
"statistics": [],
"capacityProviders": [],
"tags": [],
"clusterName": "managed-instances-cluster",
"settings": [
{
"name": "containerInsights",
"value": "disabled"
}
],
"registeredContainerInstancesCount": 0,
"pendingTasksCount": 0,
"runningTasksCount": 0,
"activeServicesCount": 0,
"clusterArn": "arn:aws:ecs:region:aws_account_id:cluster/managed-instances-cluster"
}
}
```
1. (選用) 若要為叢集啟用具有增強可觀測性的 Container Insights,請使用下列命令:
```
aws ecs put-account-setting --name containerInsights --value enhanced
```
1. (選用) 若要將標籤新增至叢集,請使用下列命令:
```
aws ecs tag-resource --resource-arn arn:aws:ecs:region:aws_account_id:cluster/managed-instances-cluster --tags key=Environment,value=Production
```
## 後續步驟
為 Amazon ECS 受管執行個體建立任務定義。如需詳細資訊,請參閱[使用主控台建立 Amazon ECS 任務定義](create-task-definition.md)。
將應用程式作為獨立任務執行,或作為服務的組成分執行。如需詳細資訊,請參閱下列內容:
+ [將應用程式作為 Amazon ECS 任務執行](standalone-task-create.md)
+ [建立 Amazon ECS 滾動更新部署](create-service-console-v2.md)