建立 Amazon ECS 滾動更新部署 - Amazon Elastic Container Service
使用預設選項建立服務使用定義的參數建立服務後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon ECS 滾動更新部署

建立服務,以在叢集中同時執行並維持指定數量的任務定義執行個體。如果您有任務產生故障或停止,Amazon ECS 服務排程器就會根據您的任務定義啟動另一個執行個體來取而代之。這有助於維持服務中所需的任務數量。

建立服務之前,請先決定下列組態參數:

  • 分發任務有兩種運算選項。

    • capacity provider strategy (容量供應商策略),使 Amazon ECS 將您的任務分發至一個或多個容量供應商。

      如果想要在 Amazon ECS 受管執行個體上執行工作負載,必須使用容量提供者策略選項。

    • 啟動類型便於 Amazon ECS 直接在 Fargate 或註冊至叢集的 EC2 執行個體上啟動任務。

      如果想要在 Amazon ECS 受管執行個體上執行工作負載,必須使用容量提供者策略選項。

  • 使用 awsvpc 網路模式的任務定義或被設定使用負載平衡器的服務必須有聯網組態。根據預設,主控台會在預設的 Amazon VPC 中選擇預設的 Amazon VPC,以及全部子網路和預設安全群組。

  • 置放策略,預設任務置放策略會將任務均勻分佈到可用區域。

    建議使用可用區域重新平衡,以協助確保服務的高可用性。如需詳細資訊,請參閱跨可用區域平衡 Amazon ECS 服務

  • 當您使用 Launch Type (啟動類型) 進行服務部署時,服務預設會在叢集 VPC 的子網路中啟動。

  • 針對 capacity provider strategy (容量提供者策略),主控台預設會選取運算選項。以下說明主控台用來選擇預設值的順序:

    • 若您的叢集定義了預設容量提供者策略,則會選取該叢集。

    • 如果叢集未定義預設容量提供者策略,但您已將 Fargate 容量提供者新增至叢集,則系統會選取使用 FARGATE 容量提供者的自訂容量提供者策略。

    • 如果您的叢集未定義預設容量提供者策略,但您已將一或多個 Amazon EC2 Auto Scaling 群組容量提供者新增至叢集,則會選取使用自訂 (進階) 選項,而且您需要手動定義策略。

    • 若您的叢集未定義預設容量提供者策略,也沒有為叢集新增容量提供者,則會選擇 Fargate 啟動類型。

  • 部署失敗偵測的預設選項是搭配失敗時復原選項使用 Amazon ECS 部署斷路器選項。

    如需詳細資訊,請參閱 Amazon ECS 部署斷路器如何偵測故障

  • 決定是否希望 Amazon ECS 自動增加或減少服務中所需的任務數量。如需相關資訊,請參閱自動擴展 Amazon ECS 服務

  • 如果您需要應用程式連線到在 Amazon ECS 中執行的其他應用程式,請確定適合您架構的選項。如需詳細資訊,請參閱互連 Amazon ECS 服務

  • 建立使用 Amazon ECS 斷路器的服務時,Amazon ECS 會建立服務部署與服務修訂版。這些資源可用於檢視服務歷史記錄的詳細資訊。如需詳細資訊,請參閱使用 Amazon ECS 服務部署檢視服務歷史記錄

    如需有關如何使用 建立服務的資訊 AWS CLI,請參閱《 AWS Command Line Interface 參考create-service》中的 。

    如需有關如何使用 建立服務的資訊 AWS CloudFormation,請參閱AWS CloudFormation 《 使用者指南AWS::ECS::Service》中的 。

使用預設選項建立服務

您可以使用主控台來快速建立並部署服務。服務具有下列組態:

  • 在與叢集關聯的 VPC 和子網路中部署

  • 部署一項任務

  • 使用滾動部署

  • 搭配預設容量供應商使用容量供應商策略

  • 使用部署斷路器偵測故障,並將選項設定為在失敗時自動回復部署

若要使用預設參數部署服務,請遵循下列步驟。

建立服務 (Amazon ECS 主控台)

  1. 開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2

  2. 在導覽頁面中,選擇叢集)。

  3. 叢集頁面上,選擇要建立服務的叢集。

  4. Services (服務) 索引標籤上,選擇 Create (建立)。

    建立服務頁面隨即顯示。

  5. 服務詳細資訊下,執行下列動作:

    1. 任務定義欄位中,選擇要使用的任務定義系列與修訂版。

    2. 針對 Service name (服務名稱),輸入服務的名稱。

  6. 若要使用 ECS Exec 來偵錯服務,請在對組態進行疑難排解下,選取開啟 ECS Exec

  7. 部署組態下,執行下列動作:

    1. 針對 Desired tasks (所需任務),輸入要在服務中啟動並維護的任務數。

  8. (選用) 為協助識別您的服務和任務,請展開 Tags (標籤) 區段,然後設定標籤。

    若要讓 Amazon ECS 使用叢集名稱和任務定義標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後選取 Task definitions (任務定義)。

    若要讓 Amazon ECS 使用叢集名稱和服務標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後選取 Service (服務)。

    新增或移除標籤。

    • [新增標籤] 選擇新增標籤,然後執行下列操作︰

      • 索引鍵中,輸入索引鍵名稱。

      • 中,進入索引鍵值。

    • [移除標籤] 在標籤旁邊,選擇 移除標籤

使用定義的參數建立服務

若要使用定義的參數建立服務,請遵循下列步驟。

建立服務 (Amazon ECS 主控台)

  1. 開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2

  2. 決定您要從中啟動服務的資源。

    啟動服務的資源 步驟

    叢集

    1. 叢集頁面,選取您要在哪個叢集中建立服務。

    2. Services (服務) 索引標籤上,選擇 Create (建立)。
    任務定義

    1. 任務定義頁面上,選取任務定義旁的選項按鈕。

    2. 部署功能表中,選擇建立服務

    建立服務頁面隨即顯示。

  3. 在服務詳細資訊下,執行下列動作:

    1. 任務定義欄位中輸入要使用的任務定義。然後,在修訂版欄位中選擇要使用的修訂版。

    2. 針對 Service name (服務名稱),輸入服務的名稱。

  4. 現有叢集欄位中選擇叢集。

    選擇建立叢集以在新叢集上執行任務

  5. 選擇任務在叢集基礎結構中的分佈方式。在運算組態下選擇選項。

    運算選項 步驟

    容量提供者策略

    1. Compute options (運算選項) 下,選擇 Capacity provider strategy (容量提供者策略)。

    2. 選擇策略:

      • 若要使用叢集的預設容量提供者策略,選擇使用叢集預設

      • 若您的叢集沒有預設容量提供者策略,或要使用自訂策略,選擇 Use custom (使用自訂)、Add capacity provider strategy (新增容量提供者策略),然後透過指定 Base (基礎)、Capacity provider (容量提供者) 和 Weight (權重) 來定義您的自訂容量提供者策略。

    注意

    若要在策略中使用容量提供者,容量提供者必須與叢集相關聯。
    啟動類型

    1. 運算選項區段中,選取啟動類型

    2. 針對 啟動類型,選擇啟動類型。

    3. (選用) 使用 Fargate 時,在平台版本欄位中指定要使用的平台版本。如果未指定平台版本,將使用 LATEST 平台版本。

  6. 若要使用 ECS Exec 來偵錯服務,請在對組態進行疑難排解下,選取開啟 ECS Exec

  7. 部署組態下,執行下列動作:

    1. 針對 Service type (服務類型),選擇服務排程策略。

      • 若要讓排程器在每個活動容器執行個體上準確部署一個任務,且滿足所有任務置放限制條件,請選擇 Daemon (常駐程式)。

      • 若要讓排程器在叢集中置放並維持所需的任務數量,請選擇 Replica (複寫)。

    2. 如果您選擇 Replica (複寫),針對 Desired tasks (所需任務),輸入要在服務中啟動並維護的任務數。

    3. 如果選擇複本,若要讓 Amazon ECS 監控可用區域間的任務分佈,並在出現不平衡時重新分佈,請在可用區域服務重新平衡下,選取可用區域服務重新平衡

    4. 對於運作狀態檢查寬限期,輸入 的時間量 (以秒為單位),輸入服務排程器在任務首次啟動後忽略運作狀態不佳 ELB、VPC Lattice 和容器運作狀態檢查的時間量 (以秒為單位)。如果您未指定運作狀態檢查寬限期值,則會使用預設值 0。

    5. 決定服務的部署類型。展開部署選項區段,然後指定下列參數。

      部署類型 步驟
      滾動更新

      1. 針對 Min running tasks (執行中任務下限),輸入部署期間必須維持在 RUNNING 狀態的服務任務數量下限,它是所需任務數量的百分比 (無條件進位到最接近的整數)。如需詳細資訊,請參閱部署組態

      2. 針對 Max running tasks (執行中任務上限),輸入部署期間允許的處於 RUNNINGPENDING 狀態的服務任務數目上限,它是所需任務數量的百分比 (無條件捨去到最接近的整數)。

    6. 若要設定 Amazon ECS 如何偵測並處理部署失敗,請展開 Deployment failure detection (部署失敗偵測),然後選擇您的選項。

      1. 若要在任務無法啟動時停止部署,請選取 Use the Amazon ECS deployment circuit breaker (使用 Amazon ECS 部署斷路器)。

        在部署斷路器將部署設定為失敗狀態時,若要讓軟體自動將部署復原至上次完成的部署狀態,請選取失敗時復原

      2. 若要根據應用程式指標停止部署,請選取使用 CloudWatch 警示。然後,從CloudWatch 警示名稱欄位中選擇警示。要建立新的警示,請前往 CloudWatch 主控台。

        在 CloudWatch 警示將部署設定為失敗狀態時,若要讓軟體自動將部署復原至上次完成的部署狀態,請選取失敗時復原

  8. 如果任務定義使用 awsvpc 網路模式,可展開聯網區段以指定自訂網路組態,然後執行下列動作:

    1. 針對 VPC,選擇要使用的 VPC。

    2. 針對子網路,在 VPC 中選擇一個或多個子網路,而任務排程器在放置任務時會考慮該 VPC。

    3. 針對 Security groups (安全群組),您可以選取現有的安全群組,或建立新的安全群組。若要使用現有的安全群組,選擇該安全群組並移至下一個步驟。若要建立新的安全群組,請選擇 建立新安全群組。您必須指定安全群組名稱、描述,然後為該安全群組新增一條或更多傳入規則。

    4. 針對 Public IP (公有 IP),選擇是否為任務的彈性網路界面 (ENI) 自動指派公有 IP 地址。

      AWS Fargate 在公有子網路中執行時,任務可以獲指派公有 IP 地址,以便他們有網際網路的路由。無法使用此欄位將公有 IP 指派給 EC2 任務。如需詳細資訊,請參閱 Fargate 的 Amazon ECS 任務聯網選項,以及為 Amazon ECS 任務配置網路介面

  9. (選用) 若要使用 Service Connect 與服務互連,請展開 Service Connect 區段,然後指定下列項目:

    1. 選取開啟 Service Connect

    2. Service Connect configuration (Service Connect 組態) 下,指定用戶端模式。

      • 如果服務執行的網路用戶端應用程式只需要連線至命名空間中的其他服務,請選擇僅用戶端

      • 如果服務執行的是網路或 Web 服務應用程式,且需要為此服務提供端點,並連線至命名空間中的其他服務,請選擇 Client and server (用戶端和伺服器)。

    3. 若要使用非預設叢集命名空間的命名空間,請在 Namespace (命名空間) 欄位中選擇服務命名空間。這可以是在您的 中在相同 AWS 區域 中分別建立的命名空間, AWS 帳戶 或是使用 AWS Resource Access Manager () 與您的帳戶共用的相同區域中的命名空間AWS RAM。如需共用 AWS Cloud Map 命名空間的詳細資訊,請參閱《 AWS Cloud Map 開發人員指南》中的跨帳戶 AWS Cloud Map 命名空間共用

    4. (選用) 指定日誌組態。選取使用日誌收集。預設選項會將容器日誌傳送至 CloudWatch 日誌。其他日誌驅動程式選項是使用 AWS FireLens 設定。如需詳細資訊,請參閱將 Amazon ECS 日誌傳送至 AWS 服務或 AWS Partner

      下方更詳細地描述了每個容器日誌目的地。

      • Amazon CloudWatch – 將任務設定為將容器日誌傳送至 CloudWatch Logs。系統會提供預設日誌驅動程式選項,用來代表您建立 CloudWatch 日誌群組。若要指定不同的日誌群組名稱,請變更驅動程式選項值。

      • Amazon Data Firehose – 將任務設定為將容器日誌傳送至 Firehose。系統會提供預設日誌驅動程式選項,用來將日誌傳送至 Firehose 傳送串流。若要指定不同的交付串流名稱,請變更驅動程式選項值。

      • Amazon Kinesis Data Streams – 將任務設定為將容器日誌傳送至 Amazon Kinesis Data Streams。系統會提供預設日誌驅動程式選項,用來將日誌傳送至 Kinesis Data Streams 串流。若要指定不同的串流名稱,請變更驅動程式選項值。

      • Amazon OpenSearch Service – 將任務設定為將容器日誌傳送至 OpenSearch Service 網域。務必提供日誌驅動程式選項。

      • Amazon S3:將任務設定為將容器日誌傳送至 Amazon S3 儲存貯體。系統會提供預設日誌驅動程式選項,但您必須指定有效的 Amazon S3 儲存貯體名稱。

    5. (選用) 若要啟用存取日誌,請遵循下列步驟:

      1. 展開存取日誌組態。針對格式,選擇 JSONTEXT

      2. 若要在存取日誌中包含查詢參數,請選取包含查詢參數

  10. (選用) 若要使用服務探索與服務互連,請展開服務探索區段,然後執行下列動作。

    1. 選取使用服務探索

    2. 若要使用新的命名空間,請在設定命名空間下選擇建立新的命名空間,然後提供命名空間名稱與描述。若要使用現有命名空間,請選擇選取現有的命名空間,然後選擇要使用的命名空間。

    3. 提供服務探索服務資訊,例如服務的名稱與描述。

    4. 若要讓 Amazon ECS 定期執行容器層級運作狀態檢查,請選取啟用 Amazon ECS 任務運作狀態傳播

    5. 針對 DNS record type (DNS 紀錄類型),選擇您要為服務建立的 DNS 紀錄類型。Amazon ECS 服務探索僅支援 ASRV 記錄,這取決於任務定義指定的網路模式。如需有關此類記錄類型的詳細資訊,請參閱 Amazon Route 53 開發人員指南中的支援的 DNS 紀錄類型

      • 如果服務任務指定的任務定義使用的是 bridgehost 網路模式,僅支援類型 SRV 記錄。選擇容器名稱和連接埠組合以與該紀錄建立關聯。

      • 如果服務任務指定的任務定義使用的是 awsvpc 網路模式,選取 ASRV 紀錄類型。如果選擇 A,請跳到下一步驟。如果選取 SRV,指定可找到該服務的連接埠,或是容器名稱和連接埠組合,以與該記錄建立關聯。

      針對 TTL,輸入 DNS 解析器和網頁瀏覽器快取記錄集的時間 (以秒為單位)。

  11. (選用) 若要使用 VPC Lattice,請展開 VPC Lattice 與服務互連,然後執行下列動作:

    1. 選取開啟 VPC Lattice

    2. 基礎結構角色欄位中,選擇對應的基礎結構角色。

      如果尚未建立角色,請選擇建立基礎結構角色

    3. 目標群組下,選擇一個或多個目標群組。您需要選擇至少一個目標群組,最多可以選擇五個。選擇新增目標群組以新增額外的目標群組。針對選擇的每個目標群組,選擇連接埠名稱通訊協定連接埠

      若要刪除目標群組,請選擇移除

      注意

      • 若要新增現有的目標群組,需要使用 AWS CLI。如需如何使用 新增目標群組的說明 AWS CLI,請參閱《 AWS Command Line Interface 參考》中的 register-targets

      • 雖然 VPC Lattice 服務可以有多個目標群組,但每個目標群組只能新增至一項服務。

    4. 若要完成 VPC Lattice 組態,請在接聽程式預設動作中或在 VPC Lattice 主控台的現有 VPC Lattice 服務的規則中包含新目標群組。如需詳細資訊,請參閱 VPC Lattice 服務的接聽程式規則

  12. (選用) 若要設定服務的負載平衡器,請展開 Load balancing (負載平衡) 區段。

    選擇負載平衡器。

    使用此負載平衡器 執行此作業

    Application Load Balancer

    1. 針對 Load balancer type (負載平衡器類型),選擇 Application Load Balancer

    2. 選擇 Create a new load balancer (建立新的負載平衡器) 以建立新的 Application Load Balancer,或者 Use an existing load balancer (使用現有負載平衡器) 以選擇現有的 Application Load Balancer。

    3. 針對 Load balancer name (負載平衡器名稱),輸入不重複的名稱。

    4. 針對 Choose container to load balance (選擇進行負載平衡的容器),選擇託管服務的容器。

    5. 針對 Listener (接聽程式),為 Application Load Balancer 輸入連接埠和協定,以偵聽連接請求。根據預設,負載平衡器將被設定為使用連接埠 80 和 HTTP。

    6. 針對 Target group name (目標群組名稱),為目標群組輸入名稱和協定,Application Load Balancer 會將請求路由至該群組。根據預設,目標群組會將請求路由至您的任務定義中定義的第一個容器。

    7. 取消註冊延遲欄位中,輸入負載平衡器將目標狀態變更為 UNUSED 的秒數。預設為 300 秒。

    8. 針對 Health check path (運作狀態檢查路徑),輸入容器中的現有路徑,Application Load Balancer 會在該容器中定期傳送請求,以驗證 Application Load Balancer 和容器之間的連接狀態。預設使用根目錄 (/)。
    Network Load Balancer

    1. 針對 Load balancer type (負載平衡器類型),選取 Network Load Balancer

    2. 針對 Load Balancer (負載平衡器),選擇現有的 Network Load Balancer。

    3. 針對 Choose container to load balance (選擇進行負載平衡的容器),選擇託管服務的容器。

    4. 針對 Target group name (目標群組名稱),為目標群組輸入名稱和協定,Network Load Balancer 會將請求路由至該群組。根據預設,目標群組會將請求路由至您的任務定義中定義的第一個容器。

    5. 取消註冊延遲欄位中,輸入負載平衡器將目標狀態變更為 UNUSED 的秒數。預設為 300 秒。

    6. 針對 Health check path (運作狀態檢查路徑),輸入容器中的現有路徑,Network Load Balancer 會在該容器中定期傳送請求,以驗證 Application Load Balancer 和容器之間的連接狀態。預設使用根目錄 (/)。

  13. (選用) 若要設定服務 Amazon EC2 Auto Scaling,請展開服務自動擴展,然後指定下列 parameters.To 使用預測自動擴展,這會查看過去從流量載入的資料,並在建立服務之後進行設定。如需詳細資訊,請參閱使用歷史模式透過預測擴展來擴展 Amazon ECS 服務

    1. 若要使用服務自動擴展,請選取 Service auto scaling (服務自動擴展)。

    2. 任務數量下限欄位中,輸入供服務自動擴展功能使用的任務數量下限。所需的計數不會低於此計數。

    3. 任務數量上限中,輸入供服務自動擴展功能使用的任務數量上限。所需的計數不會高於此計數。

    4. 選擇政策類型。在擴展政策類型下,選擇下列其中一個選項。

      使用此政策類型 執行此作業

      目標追蹤

      1. 針對 Scaling policy type (擴展政策類型),選擇 Target tracking (目標追蹤)。

      2. 針對 Policy name (政策名稱),輸入政策的名稱。

      3. 針對 ECS service metric (ECS 服務指標),選擇下列其中一項指標。

        • ECSServiceAverageCPUUtilization – 服務的平均 CPU 使用率。

        • ECSServiceAverageMemoryUtilization – 服務的平均記憶體使用率。

        • ALBRequestCountPerTarget – Application Load Balancer 目標群組中每個目標的已完成請求數。

      4. 針對 Target value (目標值),輸入服務為選取的指標保持的值。

      5. 橫向擴充冷卻時間欄位中,輸入一個橫向擴充活動 (新增任務) 完成之後、另一個橫向擴充活動開始之前,必須經過的時間 (以秒為單位)。

      6. 縮減冷卻時間欄位中,輸入一個縮減活動 (移除任務) 完成之後、另一個縮減活動開始之前,必須經過的時間 (以秒為單位)。

      7. 若要防止政策執行縮減活動,請選取 Turn off scale-in (關閉縮減)。

      8. • (選用) 如果希望擴展政策在流量增加時進行橫向擴充,但不需要在流量減少時縮減,請選取關閉縮減
      步驟擴展

      1. 針對 Scaling policy type (擴展政策類型),選擇 Step scaling (步驟擴展)。

      2. Policy Name (政策名稱) 輸入政策的名稱。

      3. 針對 Alarm name (警示名稱),輸入警示的唯一名稱。

      4. 針對 Amazon ECS service metric (Amazon ECS 服務指標),選擇用於警示的指標。

      5. 針對 Statistic (統計資料),選擇警示統計資料。

      6. 針對 Period (期間),選擇警示的期間。

      7. 針對 Alarm condition (警示條件),選擇如何比較選取的指標與定義的閾值。

      8. 針對 Threshold to compare metrics (比較閾值與指標) 和 Evaluation period to initiate alarm (啟動警示的評估期),輸入用於警示的閾值以及評估閾值的時間長度。

      9. Scaling actions (擴展動作) 下,執行下列動作:

        • 動作欄位中,選取是為服務新增、移除還是設定特定的所需計數。

        • 如果選擇新增或移除任務,請在欄位中,輸入啟動擴展動作時要新增或移除的任務數量 (或現有任務的百分比)。如果您選擇設定所需的計數,請輸入任務數量。對於 Type (類型),選取 Value (值) 是整數或是現有所需計數的百分比值。

        • 針對 Lower bound (下限) 和 Upper bound (上限),輸入步驟擴展調整的下界限和上界限。根據預設,新增政策的下限為警示閾值,而上限為無限大正數 (+) 值。根據預設,移除政策的上限為警示閾值,而下限為無限小負數 (-) 值。

        • (選用) 新增其他擴展選項。選擇新增擴展動作,然後重複擴展動作步驟。

        • 冷卻時間欄位中,輸入等待上一個擴展活動生效的時間 (以秒為單位)。對於新增政策,這是橫向擴充活動結束之後,擴展政策封鎖縮減活動並限制一次可以橫向擴充多少項任務的時間。對於移除政策,這是一個縮減活動結束之後、另一個縮減活動開始之前必須經過的時間。

  14. (選用) 若要使用預設以外的任務置放策略,請展開任務置放,然後從下列選項中選擇。

    如需詳細資訊,請參閱Amazon ECS 如何在容器執行個體上放置任務

    • AZ 平衡分散 – 將任務分散到可用區域和可用區域中的容器執行個體。

    • AZ Balanced BinPack – 在可用區域和具有最少可用記憶體的容器執行個體之間分配任務。

    • BinPack – 根據最低可用 CPU 或記憶體數量來分發任務。

    • 每個主機一個任務 – 在每個容器執行個體上最多放置一個來自 服務的任務。

    • 自訂 – 定義自己的任務置放策略。

    如果選擇自訂,則請定義置放任務的演算法,以及在任務置放期間考慮的規則。

    • 策略下,針對類型欄位,選擇演算法以及要用於演算法的實體。

      您最多可新增 5 項策略。

    • Constraint (限制條件),針對 Type (類型) 和 Expression (運算式),選擇要用於限制條件的規則與屬性。

      例如,若要設定限制條件,以將任務置放在 T2 執行個體上,針對運算式,請輸入 attribute:ecs.instance-type =~ t2.*

      您最多可新增 10 個限制條件。

  15. 如果任務使用的資料磁碟區與部署時的組態相容,則可透過展開磁碟區區段對磁碟區進行設定。

    磁碟區名稱與磁碟區類型會在建立任務定義修訂版時設定,且無法在服務建立期間變更。若要更新磁碟區名稱與類型,必須建立新的任務定義修訂版,並使用新修訂版建立服務。

    設定此磁碟區類型 執行此作業

    Amazon EBS

    1. EBS 磁碟區類型欄位中,選擇要連接至任務的 EBS 磁碟區類型。

    2. 大小 (GiB) 欄位中,輸入磁碟區大小的有效值 (以 GiB 為單位)。您可以指定磁碟區大小 (大小下限 1 GiB,大小上限 16,384 GiB)。除非提供快照 ID,否則需要此值。

    3. IOPS 欄位中,輸入磁碟區應提供的輸入/輸出操作次數 (IOPS) 上限。此值僅可針對 io1io2gp3 磁碟區類型設定。

    4. 輸送量 (MiB/s) 欄位中,輸入磁碟區應提供的輸送量 (以 MiBps 或 MiB/s 為單位)。此值僅可針對 gp3 磁碟區類型設定。

    5. 快照 ID 欄位中,若想從快照建立磁碟區,請選擇現有的 Amazon EBS 磁碟區快照或輸入快照的 ARN。您也可以不選擇或不輸入快照 ID,建立新的空白磁碟區。

    6. 如果指定了快照 ID,則可指定磁碟區初始化速率 (MiB/s)。輸入一個介於 100 至 300 MiB/s 之間的值,該值將決定從使用快照 ID 指定的快照在建立磁碟區時載入資料的速度。

    7. 檔案系統類型欄位中,選擇用於磁碟區上資料儲存與擷取的檔案系統類型。您可以選擇作業系統預設值或特定檔案系統類型。Linux 的預設值為 XFS。對於從快照建立的磁碟區,您必須指定建立快照時磁碟區所使用的相同檔案系統類型。如果檔案系統類型不相符,任務將無法啟動。

    8. 基礎結構角色欄位中,選擇具有必要許可的 IAM 角色,以允許 Amazon ECS 管理任務的 Amazon EBS 磁碟區。您可以將 AmazonECSInfrastructureRolePolicyForVolumes 受管政策連接至該角色,也可參照該政策建立並連接自己的政策,該政策需具有符合特定需求的許可。如需有關必要許可的詳細資訊,請參閱 Amazon ECS 基礎設施 IAM 角色

    9. 若想依預設設定使用 Amazon EBS 加密,請在加密欄位中選擇預設值。如果您的帳戶已預設設定加密,磁碟區將使用設定中指定的 AWS Key Management Service (AWS KMS) 金鑰加密。如果選擇預設,但未開啟 Amazon EBS 預設加密,則磁碟區將取消加密。

      如果您選擇自訂,您可以為磁碟區加密指定 AWS KMS key 您選擇的 。

      如果選擇,除非您已設定為預設加密,或者從加密快照建立磁碟區,否則磁碟區將不會加密。

    10. 如果您已選擇自訂加密,則必須指定要使用 AWS KMS key 的 。在 KMS 金鑰欄位中選擇 AWS KMS key 或輸入金鑰 ARN。如果您選擇使用對稱客戶受管金鑰來加密磁碟區,請確定您已在 AWS KMS key 政策中定義正確的許可。如需詳細資訊,請參閱 Amazon EBS 磁碟區的資料加密

    11. (選用) 在標籤下,您可以透過從任務定義或服務傳播標籤或提供自己的標籤,將標籤新增至 Amazon EBS 磁碟區。

      如果要從任務定義傳播標籤,請在傳播標籤來源欄位中選擇任務定義。如果要從服務傳播標籤,請在傳播標籤來源欄位中選擇服務。如果選擇不傳播,或者未選擇任何值,則不會傳播標籤。

      如果要提供自己的標籤,請選擇新增標籤,然後為每個新增的標籤提供鍵與值。

      如需有關標記 Amazon EBS 磁碟區的詳細資訊,請參閱標記 Amazon EBS 磁碟區

  16. 若要使用 ECS Exec 來偵錯服務,請在對組態進行疑難排解下,選取開啟 ECS Exec

  17. (選用) 為協助識別您的服務和任務,請展開 Tags (標籤) 區段,然後設定標籤。

    若要讓 Amazon ECS 使用叢集名稱和任務定義標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後針對 Propagate tags from (傳播標籤來源),選取 Task definitions (任務定義)。

    若要讓 Amazon ECS 使用叢集名稱和服務標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後針對 Propagate tags from (傳播標籤來源),選取 Service (服務)。

    新增或移除標籤。

    • [新增標籤] 選擇新增標籤,然後執行下列操作︰

      • 索引鍵中,輸入索引鍵名稱。

      • 中,進入索引鍵值。

    • [移除標籤] 在標籤旁邊,選擇移除標籤

  18. 選擇建立

後續步驟

下列是建立服務後的其他動作。