Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Elastic Container Service auf AWS Outposts
AWS Outposts ermöglicht native AWS Dienste, Infrastrukturen und Betriebsmodelle in lokalen Einrichtungen. In AWS Outposts Umgebungen können Sie dieselben AWS APIs Tools und dieselbe Infrastruktur verwenden wie in der AWS Cloud.
Amazon ECS on AWS Outposts ist ideal für Workloads mit niedriger Latenz, die in unmittelbarer Nähe zu lokalen Daten und Anwendungen ausgeführt werden müssen.
Weitere Informationen zu AWS Outposts finden Sie im AWS Outposts Benutzerhandbuch.
Überlegungen
Im Folgenden finden Sie Überlegungen zur Nutzung von Amazon ECS auf AWS Outposts:
-
Amazon Elastic Container Registry und Network Load Balancer werden in der AWS Region ausgeführt, nicht auf AWS Outposts. AWS Identity and Access Management Dies erhöht die Latenzen zwischen diesen Diensten und den Containern.
-
AWS Fargate ist nicht verfügbar am. AWS Outposts
Im Folgenden finden Sie Überlegungen zur Netzwerkkonnektivität für AWS Outposts:
-
Wenn die Netzwerkkonnektivität zwischen Ihrer AWS Region AWS Outposts und der Region unterbrochen wird, laufen Ihre Cluster weiter. Sie können jedoch keine neuen Cluster erstellen oder neue Aktionen für vorhandene Cluster ausführen, bis die Verbindung wiederhergestellt wurde. Bei Instance-Fehlern wird die Instance nicht automatisch ersetzt. Der CloudWatch Logs-Agent kann keine Protokolle und Ereignisdaten aktualisieren.
-
Wir empfehlen Ihnen, eine zuverlässige, hochverfügbare Konnektivität mit geringer Latenz zwischen Ihrer Region AWS Outposts und AWS der Region bereitzustellen.
Voraussetzungen
Die folgenden Voraussetzungen gelten für die Nutzung von Amazon ECS auf AWS Outposts:
-
Sie müssen ein Outpost in Ihrem On-Premises-Rechenzentrum installiert und konfiguriert haben.
-
Sie müssen über eine zuverlässige Netzwerkverbindung zwischen Ihrem Outpost und der entsprechenden AWS -Region verfügen.
Überblick über die Clustererstellung auf AWS Outposts
Im Folgenden finden Sie eine Übersicht über die Konfiguration:
-
Erstellen Sie eine Rolle und eine Richtlinie mit aktivierten Rechten AWS Outposts.
-
Erstellen Sie ein IAM Instanzprofil mit aktivierten Rechten AWS Outposts.
-
Erstellen Sie ein VPC oder verwenden Sie ein vorhandenes, das sich in derselben Region wie Ihre befindet AWS Outposts.
-
Erstellen Sie ein Subnetz oder verwenden Sie ein vorhandenes, das mit dem AWS Outposts verknüpft ist.
Dies ist das Subnetz, in dem die Container-Instances ausgeführt werden.
-
Erstellen Sie eine Sicherheitsgruppe für die Container-Instances in Ihrem Cluster.
-
Erstellen Sie einen ECS Amazon-Cluster.
-
Definieren Sie die Umgebungsvariablen für den ECS Amazon-Container-Agenten, um die Instance im Cluster zu starten.
-
Führen Sie einen Container aus.
Ausführliche Informationen zur Integration von Amazon ECS finden Sie AWS Outposts unter Amazon ECS auf zwei AWS Outposts Racks erweitern
Das folgende Beispiel erstellt einen ECS Amazon-Cluster auf einem AWS Outposts.
-
Erstellen Sie eine Rolle und eine Richtlinie mit aktivierten Rechten AWS Outposts.
Die
role-policy.json
-Datei ist das Richtliniendokument, das die Auswirkungen und Aktionen für Ressourcen enthält. Informationen zum Dateiformat finden Sie PutRolePolicyin der IAMAPIReferenzaws iam create-role –-role-name
ecsRole
\ --assume-role-policy-document file://ecs-policy.json aws iam put-role-policy --role-nameecsRole
--policy-nameecsRolePolicy
\ --policy-document file://role-policy.json -
Erstellen Sie ein IAM Instanzprofil mit aktivierten Rechten AWS Outposts.
aws iam create-instance-profile --instance-profile-name
outpost
aws iam add-role-to-instance-profile --instance-profile-nameoutpost
\ --role-nameecsRole
-
Erstellen Sie einVPC.
aws ec2 create-vpc --cidr-block
10.0.0.0/16
-
Erstellen Sie ein Subnetz, das Ihrem AWS Outposts zugeordnet ist.
aws ec2 create-subnet \ --cidr-block
10.0.3.0/24
\ --vpc-idvpc-xxxxxxxx
\ --outpost-arn arn:aws:outposts:us-west-2
:123456789012:outpost/op-xxxxxxxxxxxxxxxx
\ --availability-zone-idusw2-az1
-
Erstellen Sie eine Sicherheitsgruppe für die Container-Instances und geben Sie den richtigen CIDR Bereich für die AWS Outposts an. (Dieser Schritt ist anders für AWS Outposts.)
aws ec2 create-security-group --group-name
MyOutpostSG
aws ec2 authorize-security-group-ingress --group-nameMyOutpostSG
--protocol tcp \ --port 22 --cidr10.0.3.0/24
aws ec2 authorize-security-group-ingress --group-nameMyOutpostSG
--protocol tcp \ --port 80 --cidr10.0.3.0/24
-
Erstellen Sie den Cluster.
-
Definieren Sie die Umgebungsvariablen für den ECS Amazon-Container-Agenten, um die Instance in dem im vorherigen Schritt erstellten Cluster zu starten, und definieren Sie alle Tags, die Sie hinzufügen möchten, um den Cluster zu identifizieren (z. B.
Outpost
um anzugeben, dass der Cluster für einen Outpost bestimmt ist).#! /bin/bash cat << ‘EOF’ >> /etc/ecs/ecs.config ECS_CLUSTER=MyCluster ECS_IMAGE_PULL_BEHAVIOR=prefer-cached ECS_CONTAINER_INSTANCE_TAGS={“environment”: ”Outpost”} EOF
Anmerkung
Verwenden Sie Image-Caches, um Verzögerungen zu vermeiden, die durch das Abrufen von Container-Images von Amazon ECR in der Region verursacht werden. Um dies zu tun, konfigurieren Sie den ECS Amazon-Agenten bei jeder Ausführung einer Aufgabe so, dass er standardmäßig das zwischengespeicherte Bild auf der Instance selbst verwendet, indem Sie
ECS_IMAGE_PULL_BEHAVIOR
aufprefer-cached
einstellen. -
Erstellen Sie die Container-Instance und geben Sie das Subnetz VPC und das Subnetz an, AWS Outposts in dem diese Instance ausgeführt werden soll, sowie einen Instance-Typ, der auf der verfügbar ist. AWS Outposts(Dieser Schritt ist anders für AWS Outposts.)
Die
userdata.txt
-Datei enthält die Benutzerdaten, die die Instance für allgemeine automatisierte Konfigurationsaufgaben und sogar zur Ausführung von Skripts nach dem Start der Instance verwenden können. Informationen zur Datei für API Aufrufe finden Sie unter Befehle auf Ihrer Linux-Instance beim Start ausführen im EC2Amazon-Benutzerhandbuch.aws ec2 run-instances --count 1 --image-id
ami-xxxxxxxx
--instance-typec5.large
\ --key-nameaws-outpost-key
–-subnet-idsubnet-xxxxxxxxxxxxxxxxx
\ --iam-instance-profile Nameoutpost
--security-group-idsg-xxxxxx
\ --associate-public-ip-address --user-datafile://userdata.txt
Anmerkung
Dieser Befehl wird auch verwendet, wenn dem Cluster zusätzliche Instances hinzugefügt werden. Alle Container, die im Cluster bereitgestellt werden, werden in diesem bestimmten AWS Outposts platziert.