Erstellen einer Amazon ECS-Aufgabendefinition mithilfe der Konsole - Amazon Elastic Container Service
JSON-ValidierungAWS CloudFormation stapeltVerfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Amazon ECS-Aufgabendefinition mithilfe der Konsole

Sie erstellen eine Aufgabendefinition, damit Sie die Anwendung, die Sie als Aufgabe oder Service ausführen, definieren können.

Wenn Sie eine Aufgabendefinition für den externen Starttyp erstellen, müssen Sie die Aufgabendefinition mit dem JSON-Editor erstellen und den requireCapabilities Parameter auf setzenEXTERNAL.

Sie können eine Aufgabendefinition mithilfe der Konsolenoberfläche oder durch Angabe einer JSON-Datei erstellen.

JSON-Validierung

Der JSON-Editor der Amazon-ECS-Konsole validiert Folgendes in der JSON-Datei:

  • Die Datei ist eine gültige JSON-Datei.

  • Die Datei enthält keine überflüssigen Schlüssel.

  • Die Datei enthält den familyName Parameter.

  • Es gibt mindestens einen Eintrag untercontainerDefinitions.

AWS CloudFormation stapelt

Das folgende Verhalten gilt für Aufgabendefinitionen, die vor dem 12. Januar 2023 in der neuen Amazon ECS-Konsole erstellt wurden.

Wenn Sie eine Aufgabendefinition erstellen, erstellt die Amazon ECS-Konsole automatisch einen CloudFormation Stack, dessen Name mit beginntECS-Console-V2-TaskDefinition-. Wenn Sie das AWS CLI oder ein AWS SDK verwendet haben, um die Registrierung der Aufgabendefinition aufzuheben, müssen Sie den Aufgabendefinitionsstapel manuell löschen. Weitere Informationen finden Sie im AWS CloudFormation Benutzerhandbuch unter Löschen eines Stacks.

Für Aufgabendefinitionen, die nach dem 12. Januar 2023 erstellt wurden, wird kein CloudFormation Stapel automatisch für sie erstellt.

Verfahren

Amazon ECS console

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie im Menü Neue Aufgabendefinition erstellen die Option Neue Aufgabendefinition erstellen aus.

  4. Geben Sie für Task definition family (Aufgabendefinitions-Familie) einen eindeutigen Namen für die Aufgabendefinition an.

  5. Wählen Sie als Starttyp die Anwendungsumgebung aus. Die Standardeinstellung für die Konsole ist AWS Fargate(serverlos). Amazon ECS verwendet diesen Wert, um eine Validierung durchzuführen, um sicherzustellen, dass die Aufgabendefinitionsparameter für den Infrastrukturtyp gültig sind.

  6. Wählen Sie für Operating system/architecture (Betriebssystem/Architektur) das Betriebssystem und die CPU-Architektur für die Aufgabe aus.

    Um Ihre Aufgabe auf einer 64-Bit-ARM-Architektur auszuführen, wählen Sie Linux/ ARM64. Weitere Informationen finden Sie unter Laufzeit-Plattform.

    Um Ihre AWS Fargate-Aufgaben auf Windows-Containern auszuführen, wählen Sie ein unterstütztes Windows-Betriebssystem aus. Weitere Informationen finden Sie unter Betriebssysteme und Architekturen.

  7. Wählen Sie für Task size (Aufgabengröße) die CPU- und Arbeitsspeicherwerte aus, die für die Aufgabe reserviert werden sollen. Der CPU-Wert ist als v CPUs und der Arbeitsspeicher als GB angegeben.

    Für Aufgaben, die auf Fargate gehostet werden, zeigt die folgende Tabelle die gültigen CPU- und Arbeitsspeicher-Kombinationen.

    CPU-Wert Speicherwert Unterstützte Betriebssysteme für AWS Fargate
    256 (0,25 vCPU) 512 MiB, 1 GB, 2 GB Linux
    512 (0,5 vCPU) 1 GB, 2 GB, 3 GB, 4 GB Linux
    1024 (1 vCPU) 2 GB, 3 GB, 4 GB, 5 GB, 6 GB, 7 GB, 8 GB Linux, Windows
    2048 (2 vCPU) Zwischen 4 GB und 16 GB in 1-GB-Schritten Linux, Windows
    4096 (4 vCPU) Zwischen 8 GB und 30 GB in 1-GB-Schritten Linux, Windows
    8 192 (8 vCPU)
    Anmerkung

    Diese Option erfordert die Linux-Plattform 1.4.0 oder höher.

    		 Zwischen 16 GB und 60 GB in 4-GB-Schritten Linux
    16 384 (16 vCPU)
    Anmerkung

    Diese Option erfordert die Linux-Plattform 1.4.0 oder höher.

    		 Zwischen 32 GB und 120 GB in 8-GB-Schritten Linux

    Für Aufgaben, die auf Amazon gehostet werden EC2, liegen die unterstützten Task-CPU-Werte zwischen 128 CPU-Einheiten (0,125 VCPUs) und 10240 CPU-Einheiten (10 VCPUs). Um den Speicherwert in GB anzugeben, geben Sie nach dem Wert GB ein. Um beispielsweise den Speicherwert auf 3 GB festzulegen, geben Sie 3 GB ein.

    Anmerkung

    CPU- und Speicherparameter auf Aufgabenebene werden für Windows-Container ignoriert.

  8. Wählen Sie für Network mode (Netzwerkmodus) den zu verwendenden Netzwerkmodus aus. Der Standardmodus ist awsvpc. Weitere Informationen finden Sie unter Amazon-ECS-Aufgabenvernetzung.

    Wenn Sie Bridge wählen, geben Sie unter Port-Zuordnungen für Host-Port die Portnummer der Container-Instance ein, die Sie für Ihren Container reservieren möchten.

  9. (Optional) Erweitern Sie den Abschnitt Aufgabenrollen, um die AWS Identity and Access Management (IAM-) Rollen für die Aufgabe zu konfigurieren:

    1. Wählen Sie für Task role (Aufgabenrolle) die IAM-Rolle aus, die Sie der Aufgabe zuweisen möchten. Eine Task-IAM-Rolle gewährt den Containern in einer Aufgabe die Berechtigungen, AWS API-Operationen aufzurufen.

    2. Wählen Sie für die Aufgabenausführungsrolle die Rolle aus.

      Informationen darüber, wann Sie eine Aufgabenausführungsrolle verwenden sollten, finden Sie unter IAM-Rolle für die Amazon-ECS-Aufgabenausführung. Wenn Sie die Rolle nicht benötigen, wählen Sie Keine.

  10. (Optional) Erweitern Sie den Abschnitt Aufgabenplatzierung, um Platzierungsbeschränkungen hinzuzufügen. Einschränkungen für die Aufgabenplatzierung ermöglichen es Ihnen, die Container-Instances, die für die Platzierung Ihrer Aufgaben verwendet werden, mithilfe integrierter oder benutzerdefinierter Attribute zu filtern.

  11. (Optional) Erweitern Sie den Abschnitt Fault Injection, um Fault Injection zu aktivieren. Mit Fault Injection können Sie testen, wie Ihre Anwendung auf bestimmte Beeinträchtigungsszenarien reagiert.

  12. Führen Sie für jeden in Ihrer Aufgabendefinition zu definierenden Container die folgenden Schritte aus.

    1. Geben Sie unter Name einen Namen für den Container ein.

    2. Geben Sie für Image URI (Image-URI) das Image an, das zum Starten eines Containers verwendet werden soll. Bilder in der Amazon ECR Public Gallery-Registrierung können nur mit dem Namen der Amazon ECR Public Registry angegeben werden. Wenn beispielsweise angegeben public.ecr.aws/ecs/amazon-ecs-agent:latest ist, wird der Amazon Linux-Container verwendet, der in der Amazon ECR Public Gallery gehostet wird. Geben Sie für alle anderen Repositorys das Repository an, indem Sie entweder das repository-url/image:tag oder repository-url/image@digest -Format verwenden.

    3. Wenn sich Ihr Image in einer privaten Registrierung außerhalb von Amazon ECR befindet, aktivieren Sie unter Private Registrierung die Authentifizierung mit privater Registrierung. Geben Sie dann unter Secrets-Manager-ARN oder -Name den Amazon-Ressourcennamen (ARN) des Secrets ein.

    4. Wenn in Ihrer Aufgabendefinition zwei oder mehr Container definiert sind, können Sie für Essential-Container angeben, ob der Container als essenziell betrachtet werden soll. Wenn ein Container als Essential markiert ist und dieser Container beendet wird, wird die Aufgabe gestoppt. Jede Aufgabendefinition muss mindestens einen essenziellen Container enthalten.

    5. Ein Port-Mapping erlaubt es dem Container, auf Ports auf dem Host zuzugreifen, um Datenverkehr zu senden oder zu empfangen. Führen Sie unter Port-Mappings einen der folgenden Schritte aus:

      • Wenn Sie den awsvpc-Netzwerkmodus verwenden, geben Sie für Container port (Container-Port) und Protocol (Protokoll) das Port-Mapping an, das für den Container verwendet werden soll.

      • Wenn Sie den bridge-Netzwerkmodus verwenden, wählen Sie für Container port (Container-Port) und Protocol (Protokoll) die Port-Zuweisung, die für den Container verwendet werden soll.

      Wählen Sie Add more port mappings (Weitere Port-Mappings hinzufügen) aus, um zusätzliche Container-Port-Mappings anzugeben.

    6. Wenn Sie dem Container schreibgeschützten Zugriff auf das Root-Dateisystem gewähren möchten, wählen Sie für Schreibgeschütztes Root-Dateisystem die Option Schreibgeschützter Zugriff.

    7. (Optional) Gehen Sie unter Grenzwerte für die Ressourcenzuweisung wie folgt vor, um die CPU-, GPU- und Speichergrenzwerte auf Containerebene zu definieren, die sich von den Werten auf Aufgabenebene unterscheiden:

      • Geben Sie für CPU die Anzahl der CPU-Einheiten ein, die der Amazon ECS-Container-Agent für den Container reserviert.

      • Geben Sie für GPU die Anzahl der GPU-Einheiten für die Container-Instance ein.

        Eine EC2 Amazon-Instance mit GPU-Unterstützung hat 1 GPU-Einheit für jede GPU. Weitere Informationen finden Sie unter Amazon ECS-Aufgabendefinitionen für GPU-Workloads.

      • Geben Sie unter Festes Speicherlimit die Speichermenge in GB ein, die dem Container zur Verfügung gestellt werden soll. Wenn der Container versucht, die harte Grenze zu überschreiten, stoppt der Container.

      • Das Tool Docker 20.10.0 oder höher reserviert der Daemon mindestens 6 Mebibyte (MiB) Speicher für einen Container, geben Sie also nicht weniger als 6 MiB Speicher für Ihre Container an.

        Das Tool Docker 19.03.13-ce oder früher reserviert der Daemon mindestens 4 MiB Speicher für einen Container, geben Sie also nicht weniger als 4 MiB Speicher für Ihre Container an.

      • Geben Sie unter Memory Soft Limit die weiche Grenze (in GB) des Speichers ein, der für den Container reserviert werden soll.

        Wenn der Systemspeicher umkämpft ist, Docker versucht, den Container-Speicher auf diesem Soft-Limit zu halten. Wenn Sie keinen Speicher auf Aufgabenebene angeben, müssen Sie eine Ganzzahl ungleich Null für einen oder beide Werte von Memory Hard Limit und Memory Soft Limit angeben. Wenn Sie beide angeben, muss Memory Hard Limit größer sein als Memory Soft Limit.

        Diese Funktion wird in Windows-Containern nicht unterstützt.

    8. (Optional) Erweitern Sie den Abschnitt Umgebungsvariablen, um Umgebungsvariablen anzugeben, die in den Container eingefügt werden sollen. Sie können Umgebungsvariablen entweder einzeln mithilfe von Schlüssel-Wert-Paaren oder in großen Mengen angeben, indem Sie eine Umgebungsvariablendatei angeben, die in einem Amazon S3 S3-Bucket gehostet wird. Informationen zum Formatieren einer Umgebungsvariablendatei finden Sie unter. Übergeben Sie eine einzelne Umgebungsvariable an einen Amazon ECS-Container

      Wenn Sie eine Umgebungsvariable für den geheimen Speicher angeben, geben Sie unter Schlüssel den geheimen Namen ein. Geben Sie ValueFromdann für den vollständigen ARN des Systems Manager Parameter Store Secret oder Secrets Manager Secret ein

    9. (Optional) Wählen Sie die Option Use log collection (Protokollerfassung verwenden), um eine Protokollkonfiguration anzugeben. Für jeden verfügbaren Protokolltreiber gibt es Protokolltreiberoptionen, die angegeben werden müssen. Die Standardoption sendet Container-Logs an Amazon CloudWatch Logs. Die anderen Protokolltreiberoptionen werden wie folgt konfiguriert AWS FireLens. Weitere Informationen finden Sie unterAmazon ECS-Protokolle an einen AWS Service senden oder AWS Partner.

      Im Folgenden wird jedes Container-Protokollziel ausführlicher beschrieben.

      • Amazon CloudWatch — Konfigurieren Sie die Aufgabe, um Container-Logs an CloudWatch Logs zu senden. Es werden die standardmäßigen Protokolltreiberoptionen bereitgestellt, mit denen in Ihrem Namen eine CloudWatch Protokollgruppe erstellt wird. Um einen anderen Protokollgruppen-Namen anzugeben, ändern Sie die Werte der Treiberoption.

      • Exportieren Sie Protokolle nach Splunk— Konfigurieren Sie die Aufgabe zum Senden von Container-Protokollen an Splunk Treiber, der die Protokolle an einen Remote-Dienst sendet. Sie müssen die URL zu Ihrem eingeben Splunk Webservice. Das Tool Splunk Token wird als geheime Option angegeben, da es als vertrauliche Daten behandelt werden kann.

      • Protokolle nach Amazon Data Firehose exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an Firehose gesendet werden. Es werden die standardmäßigen Protokolltreiberoptionen bereitgestellt, die das Protokoll an einen Firehose-Lieferstream senden. Um einen anderen Namen für den Bereitstellungsdatenstrom anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle nach Amazon Kinesis Data Streams exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an Kinesis Data Streams gesendet werden. Es werden die standardmäßigen Protokolltreiberoptionen bereitgestellt, mit denen Protokolle an einen Kinesis Data Streams Streams-Stream gesendet werden. Um einen anderen Datenstrom-Namen anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle nach Amazon OpenSearch Service exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an eine OpenSearch Service-Domain gesendet werden. Die Optionen für den Protokolltreiber müssen bereitgestellt werden.

      • Protokolle nach Amazon S3 exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an einen Amazon S3 S3-Bucket gesendet werden. Die Standardoptionen für den Protokolltreiber sind verfügbar, Sie müssen jedoch einen gültigen Amazon S3 S3-Bucket-Namen angeben.

    10. (Optional) Konfigurieren Sie zusätzliche Container-Parameter.

      So konfigurieren Sie diese Option Vorgehensweise

      Richtlinie neu starten

      Diese Optionen definieren eine Neustartrichtlinie, um einen Container neu zu starten, wenn er beendet wird.

      		 Erweitern Sie Restart-Richtlinie und konfigurieren Sie dann die folgenden Elemente:

      • Um eine Neustartrichtlinie für den Container zu aktivieren, aktivieren Sie die Option Neustartrichtlinie aktivieren.

      • Geben Sie für Ignorierte Exit-Codes eine durch Kommas getrennte Liste von Integer-Exit-Codes an. Wenn der Container mit einem der angegebenen Exit-Codes beendet wird, versucht Amazon ECS nicht, den Container neu zu starten. Wenn nichts angegeben ist, ignoriert Amazon ECS keine Exit-Codes.

      • Geben Sie für den Zeitraum des Versuchs zum Zurücksetzen einen ganzzahligen Zeitraum in Sekunden an, für den der Container laufen muss, bevor im Falle eines Exits ein Neustart versucht werden kann. Amazon ECS kann versuchen, einen Container nur einmal pro Reset-Zeitraum in Sekunden neu zu starten. Wenn nichts angegeben ist, muss der Container 300 Sekunden lang laufen, bevor ein Neustart versucht werden kann.

      HealthCheck

      Mit diesen Befehlen wird festgestellt, ob ein Container fehlerfrei ist. Weitere Informationen finden Sie unter Ermitteln Sie den Zustand von Amazon ECS-Aufgaben mithilfe von Container-Zustandsprüfungen.

      		 Erweitern Sie HealthCheckund konfigurieren Sie dann die folgenden Elemente:

      • Geben Sie unter Command (Befehl) eine durch Kommas getrennte Liste von Befehlen ein. Sie können die Befehle mit CMD starten, um die Befehlsargumente direkt auszuführen, oder mit CMD-SHELL, um den Befehl mit der Standard-Shell des Containers auszuführen. Ist nichts davon angegeben, wird CMD verwendet.

      • Geben Sie als Interval (Intervall) die Anzahl der Sekunden zwischen den einzelnen Zustandsprüfungen ein. Die gültigen Werte liegen zwischen 5 und 30.

      • Geben Sie für Timeout die Zeitspanne (in Sekunden) ein, die abgewartet werden soll, bis eine Zustandsprüfung erfolgreich war, bevor diese als Fehlschlag gewertet wird. Die gültigen Werte liegen zwischen 2 und 60.

      • Geben Sie für Start period (Startzeitraum) die Zeitspanne (in Sekunden) ein, die abgewartet werden soll, bis ein Container gebootet ist, bevor die Befehle für die Zustandsprüfung ausgeführt werden. Die gültigen Werte liegen zwischen 0 und 300.

      • Geben Sie für Retries (Wiederholungen) ein, wie oft die Befehle zur Zustandsprüfung wiederholt werden sollen, wenn ein Fehler auftritt. Die gültigen Werte liegen zwischen 1 und 10.
      Reihenfolge der Startabhängigkeiten

      Diese Option definiert Abhängigkeiten für das Startup und Herunterfahren von Containern. Ein Container kann mehrere Abhängigkeiten enthalten.

      		 Erweitern Sie die Reihenfolge der Startup-Abhängigkeiten und konfigurieren Sie dann Folgendes:

      1. Wählen Sie Containerabhängigkeit hinzufügen aus.

      2. Wählen Sie für Container den Container aus.

      3. Wählen Sie unter Bedingung die Bedingung für die Startup-Abhängigkeit aus.

      Um eine zusätzliche Abhängigkeit hinzuzufügen, wählen Sie Containerabhängigkeit hinzufügen aus.
      Container-Timeouts

      Diese Optionen bestimmen, wann ein Container gestartet und gestoppt werden soll.

      		 Erweitern Sie Container-Timeouts und konfigurieren Sie dann Folgendes:

      • Um die Wartezeit zu konfigurieren, bis die Auflösung von Abhängigkeiten für einen Container aufgegeben wird, geben Sie unter Start-Timeout die Anzahl der Sekunden ein.

      • Um die Wartezeit zu konfigurieren, bis der Container gestoppt wird, wenn er sich nicht normal von selbst beendet, geben Sie unter Stop-Timeout die Anzahl der Sekunden ein.
      Container-Netzwerkeinstellungen

      Diese Optionen bestimmen, ob Netzwerke innerhalb eines Containers verwendet werden sollen.

      		 Erweitern Sie Container-Netzwerkeinstellungen und konfigurieren Sie dann Folgendes:

      • Um Container-Netzwerke zu deaktivieren, wählen Sie Netzwerk ausschalten aus.

      • Um DNS-Server-IP-Adressen zu konfigurieren, die dem Container angezeigt werden, geben Sie unter DNS-Server die IP-Adressen der einzelnen Server in einer separaten Zeile ein.

      • Um DNS-Domänen für die Suche nach non-fully-qualified Hostnamen zu konfigurieren, die dem Container angezeigt werden, geben Sie im Feld DNS-Suchdomänen jede Domain in einer separaten Zeile ein.

        Das Muster ist ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$.

      • Um den Container-Hostnamen zu konfigurieren, geben Sie im Feld Hostname den Container-Goat-Namen ein.

      • Um Hostnamen und IP-Adresszuordnungen hinzuzufügen, die an die /etc/hosts-Datei im Container angehängt werden, wählen Sie Zusätzlichen Host hinzufügen aus, und geben Sie dann für Hostname und IP-Adresse den Hostnamen und die IP-Adresse ein.
      Docker Konfiguration

      Diese überschreiben die Werte in Dockerfile.

      Erweitern Docker Konfiguration und konfigurieren Sie dann die folgenden Elemente:

      • Geben Sie für Befehl einen ausführbaren Befehl für einen Container ein.

        Dieser Parameter entspricht Cmd dem Abschnitt „Einen Container erstellen“ der Docker Remote-API und die COMMAND Option zudocker run. Dieser Parameter überschreibt die CMD Anweisung in einem Dockerfile.

      • Geben Sie als Einstiegspunkt den Docker EINSTIEGSPUNKT, der an den Container übergeben wird.

        Dieser Parameter entspricht Entrypoint dem Abschnitt Einen Container erstellen des Docker Remote-API und die --entrypoint Option zudocker run. Dieser Parameter überschreibt die ENTRYPOINT Anweisung in einem Dockerfile.

      • Geben Sie unter Arbeitsverzeichnis das Verzeichnis ein, in dem der Container alle bereitgestellten Einstiegspunkte und Befehlsanweisungen ausführen soll.

        Dieser Parameter entspricht WorkingDir dem Abschnitt Einen Container erstellen von Docker Remote-API und die --workdir Option zudocker run. Dieser Parameter überschreibt die WORKDIR Anweisung in einem Dockerfile.
      Grenzwerte für Ressourcen (Ulimits)

      Diese Werte überschreiben die Standardeinstellung für die Ressourcenkontingente des Betriebssystems.

      Dieser Parameter entspricht Ulimits dem Abschnitt Create a container der Docker Remote API und der --ulimit Option docker run.

      Erweitern Sie die Ressourcenlimits (ulimits) und wählen Sie dann Hinzufügen ulimit. Wählen Sie unter Limitname das Limit aus. Geben Sie dann für Soft Limit und Hard Limit die entsprechenden Werte ein.

      Um weitere hinzuzufügen ulimits, wählen Sie Hinzufügen ulimit.
      Docker Beschriftungen

      Diese Option fügt Ihrem Container Metadaten hinzu.

      Dieser Parameter entspricht Labels dem Abschnitt Create a container der Docker Remote API und der --label Option docker run.

      Erweitern Docker Beschriftungen, wählen Sie Schlüssel-Wert-Paar hinzufügen aus, und geben Sie dann Schlüssel und Wert ein.

      Um weitere hinzuzufügen Docker Beschriftungen wählen Sie Schlüssel-Wert-Paar hinzufügen aus.

    11. (Optional) Wählen Sie Add more containers (Weiterer Container hinzufügen) aus, um der Aufgabendefinition zusätzliche Container hinzuzufügen.

  13. (Optional) Der Bereich Speicher wird verwendet, um den Umfang des kurzlebigen Speichers für Aufgaben zu erweitern, die auf Fargate gehostet werden. Sie können diesen Abschnitt auch verwenden, um eine Datenvolumenkonfiguration für die Aufgabe hinzuzufügen.

    1. Um den verfügbaren kurzlebigen Speicher über den Standardwert von hinaus zu erweitern 20 gibibytes (GiB) Geben Sie für Ihre Fargate-Aufgaben unter Betrag einen Wert von bis zu 200 GiB.

  14. (Optional) Um eine Datenvolumenkonfiguration für die Aufgabendefinition hinzuzufügen, wählen Sie Volume hinzufügen aus und gehen Sie dann wie folgt vor.

    1. Geben Sie unter Volume name (Volume-Name) einen Namen für das Daten-Volume an. Der Daten-Volume-Name wird beim Erstellen eines Container-Mount-Punkts verwendet.

    2. Wählen Sie unter Volume-Konfiguration aus, ob Sie Ihr Volume bei der Erstellung der Aufgabendefinition oder während der Bereitstellung konfigurieren möchten.

      Anmerkung

      Zu den Volumes, die bei der Erstellung einer Aufgabendefinition konfiguriert werden können, gehören Bind Mount, Docker, Amazon EFS und Amazon FSx für Windows File Server. Zu den Volumes, die bei der Bereitstellung konfiguriert werden können, wenn eine Aufgabe ausgeführt wird oder wenn ein Service erstellt oder aktualisiert wird, gehört Amazon EBS.

    3. Wählen Sie unter Volumetyp einen Volumetyp aus, der mit dem ausgewählten Konfigurationstyp kompatibel ist, und konfigurieren Sie dann den Volumetyp.

    Volume-Typ Schritte

    Halterung binden

    1. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    2. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).
    EFS

    1. Wählen Sie für File system ID (Dateisystem-ID) die Amazon-EFS-Dateisystem-ID aus.

    2. (Optional) Geben Sie für Root directory (Root-Verzeichnis) das Verzeichnis innerhalb des Amazon-EFS-Dateisystems ein, das als Root-Verzeichnis innerhalb des Hosts gemountet werden soll. Wenn dieser Parameter weggelassen wird, wird der Stamm des Amazon-EFS-Volumes verwendet.

      Lassen Sie dieses Feld leer, wenn Sie einen EFS-Zugriffspunkt verwenden möchten.

    3. (Optional) Wählen Sie für Access Point (Zugriffspunkt) die zu verwendende Zugriffspunkt-ID aus.

    4. (Optional) Um die Daten zwischen dem Amazon-EFS-Dateisystem und dem Amazon-ECS-Host zu verschlüsseln oder die Aufgabenausführungsrolle beim Mounten des Volumes zu verwenden, wählen Sie Advanced configurations (Erweiterte Konfigurationen) aus und konfigurieren Sie dann Folgendes:

      • Um die Daten zwischen dem Amazon-EFS-Dateisystem und dem Amazon-ECS-Host zu verschlüsseln, wählen Sie Transit encryption (Transit-Verschlüsselung) und geben Sie dann für Port den Port ein, der beim Senden verschlüsselter Daten zwischen dem Amazon-ECS-Host und dem Amazon-EFS-Server verwendet werden soll. Wenn Sie keinen Transit-Verschlüsselungsport angeben, wird die Port-Auswahlstrategie verwendet, die der Amazon EFS-Mount-Helfer verwendet. Weitere Informationen finden Sie unter EFS-Mount-Helfer im Benutzerhandbuch für Amazon Elastic File System.

      • Um die in einer Aufgabendefinition definierte Amazon-ECS-Aufgaben-IAM-Rolle beim Mounten des Amazon-EFS-Dateisystems zu verwenden, wählen Sie IAM authorization (IAM-Autorisierung) aus.

    5. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    6. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    Docker

    1. Geben Sie als Treiber den Docker Volume-Konfiguration. Windows-Container unterstützen nur die Verwendung des lokalen Treibers. Um Bind-Mounts zu verwenden, geben Sie einen Host an.

    2. Wählen Sie für Scope (Umfang) den Volume-Lebenszyklus aus.

      • Damit der Lebenszyklus beim Starten und Anhalten der Aufgabe andauert, wählen Sie Task (Aufgabe).

      • Um das Volumen auch nach Beendigung der Aufgabe beizubehalten, wählen Sie Shared (Freigegeben).

    3. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    4. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).
    FSx für Windows-Dateiserver

    1. Wählen Sie für Dateisystem-ID die Dateisystem-ID FSx für Windows-Dateiserver aus.

    2. Geben Sie als Stammverzeichnis das Verzeichnis und anschließend das Verzeichnis innerhalb des Dateisystems FSx für den Windows-Dateiserver ein, das als Stammverzeichnis auf dem Host bereitgestellt werden soll.

    3. Wählen Sie für den Parameter Anmeldeinformationen aus, wie die Anmeldeinformationen gespeichert werden.

      • Geben Sie zur Verwendung AWS Secrets Manager den Amazon-Ressourcennamen (ARN) eines Secrets Manager Manager-Geheimnisses ein.

      • Geben Sie zur Verwendung AWS Systems Manager den Amazon-Ressourcennamen (ARN) eines Systems Manager Manager-Parameters ein.

    4. Geben Sie für Domain den vollqualifizierten Domainnamen ein, der von einem AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) -Verzeichnis oder einem selbst gehosteten EC2 Active Directory gehostet wird.

    5. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    6. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    Amazon EBS

    1. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    2. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

  15. Um ein Volume aus einem anderen Container hinzuzufügen, wählen Sie Volume hinzufügen aus und konfigurieren Sie dann Folgendes:

    • Wählen Sie für Container den Container aus.

    • Wählen Sie unter Quelle den Container aus, der das Volume enthält, das Sie mounten möchten.

    • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

  16. (Optional) Um Ihre Einstellungen für die Anwendungsablaufverfolgung und die Erfassung von Metriken zu konfigurieren, verwenden Sie AWS Distro for OpenTelemetry Integration, erweitern Sie Monitoring und wählen Sie dann Metrikerfassung verwenden, um Metriken für Ihre Aufgaben zu sammeln und an Amazon CloudWatch oder Amazon Managed Service for Prometheus zu senden. Wenn diese Option ausgewählt ist, erstellt Amazon ECS eine AWS Distro for OpenTelemetry Container-Sidecar, das für das Senden der Anwendungsmetriken vorkonfiguriert ist. Weitere Informationen finden Sie unter Korrelieren Sie die Amazon ECS-Anwendungsleistung mithilfe von Anwendungsmetriken.

    1. Wenn Amazon ausgewählt CloudWatch ist, werden Ihre benutzerdefinierten Anwendungsmetriken CloudWatch als benutzerdefinierte Metriken weitergeleitet. Weitere Informationen finden Sie unter Anwendungsmetriken nach Amazon exportieren CloudWatch.

      Wichtig

      Wenn Sie Anwendungsmetriken nach Amazon exportieren CloudWatch, erfordert Ihre Aufgabendefinition eine Task-IAM-Rolle mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon CloudWatch.

    2. Wenn Sie Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus (Instrumentierung der Prometheus-Bibliotheken)) ausgewählt ist, werden Ihre CPU-, Arbeitsspeicher-, Netzwerk- und Speichermetriken auf Aufgabenebene sowie Ihre benutzerdefinierten Anwendungsmetriken an Amazon Managed Service for Prometheus weitergeleitet. Geben Sie für Workspace Remote Write Endpoint die URL des Remote-Write-Endpunkts für Ihren Prometheus Workspace. Geben Sie für das Scraping-Ziel den Host und den Port ein AWS Distro for OpenTelemetry Collector kann zum Durchsuchen von Metrikdaten verwendet werden. Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus.

      Wichtig

      Beim Exportieren von Anwendungsmetriken nach Amazon Managed Service for Prometheus erfordert Ihre Aufgabendefinition eine Aufgaben-IAM-Rolle Aufgabe mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus.

    3. Wenn Sie Amazon Managed Service for Prometheus (OpenTelemetryInstrumentierung) auswählen, werden Ihre CPU-, Arbeitsspeicher-, Netzwerk- und Speichermetriken auf Taskebene sowie Ihre benutzerdefinierten Anwendungsmetriken an Amazon Managed Service for Prometheus weitergeleitet. Geben Sie für Workspace Remote Write Endpoint die URL des Remote Write-Endpunkts für Ihren Prometheus Workspace. Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus.

      Wichtig

      Beim Exportieren von Anwendungsmetriken nach Amazon Managed Service for Prometheus erfordert Ihre Aufgabendefinition eine Aufgaben-IAM-Rolle Aufgabe mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus.

  17. (Optional) Erweitern Sie den Abschnitt Tags zum Hinzufügen von Tags als Schlüssel-Wert-Paare zur Aufgabendefinition.

    • [Ein Tag hinzufügen] Wählen Sie Add tag (Tag hinzufügen) und führen Sie dann das Folgende aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    • [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  18. Wählen Sie Erstellen, um die Aufgabendefinition zu registrieren.

Amazon ECS console JSON editor

  1. Öffne die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie im Menü Neue Aufgabendefinition erstellen die Option Neue Aufgabendefinition mit JSON erstellen aus.

  4. Bearbeiten Sie im JSON-Editorfeld Ihre JSON-Datei,

    Der JSON muss die in JSON-Validierung angegebenen Validierungsprüfungen bestehen.

  5. Wählen Sie Create (Erstellen) aus.