Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ECSCapas de clústeres
importante
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post
El servicio Amazon Elastic Container Service (AmazonECS) administra los contenedores de Docker en un clúster de instancias de Amazon Elastic Compute Cloud (AmazonEC2), conocidas como instancias de contenedor. Una capa de ECS clúster representa un ECS clúster de Amazon y simplifica la administración del clúster al proporcionar funciones que incluyen:
-
Mejora en el aprovisionamiento y la administración de las instancias de contenedor.
-
Actualizaciones de los paquetes y del sistema operativo de las instancias de contenedor.
-
Administración de los permisos de usuario.
-
Monitorización del desempeño de las instancias de contenedor.
-
Administración de volúmenes de Amazon Elastic Block Store (AmazonEBS)
-
Administración de las direcciones IP públicas y elásticas.
-
Administración de los grupos de seguridad.
La capa de ECS clúster tiene las siguientes restricciones y requisitos:
-
Las instancias de la capa deben ejecutar uno de los siguientes sistemas operativos.
-
Amazon Linux 2
-
Amazon Linux 2018.03
-
Amazon Linux 2017.09
-
Amazon Linux 2017.03
-
Amazon Linux 2016.09
-
Amazon Linux 2016.03
-
Amazon Linux 2015.09
-
Amazon Linux 2015.03
-
Ubuntu 18.04 LTS
-
Ubuntu 16.04 LTS
-
Ubuntu 14.04 LTS
-
Personalizada
-
-
La versión del agente de AWS OpsWorks Stacks de las instancias de la capa debe ser la
3425-20150727112318o posterior.
Temas
Añadir una capa ECS de clúster a una pila
AWS OpsWorks Stacks simplifica el proceso de lanzamiento y mantenimiento de instancias de contenedores para los clústeres de Amazon ECS existentes. Para crear o lanzar otras ECS entidades de Amazon, como clústeres y tareas, utilice la ECS consola de Amazon, la interfaz de línea de comandos (CLI) oAPI. (Para obtener más información, consulte la Guía para desarrolladores de Amazon Elastic Container Service.) Luego, puedes asociar un clúster a una pila creando una capa de ECS clústeres, que puedes usar para administrar el clúster en AWS OpsWorks Stacks.
Puede asociar clústeres a pilas de la siguiente manera:
-
Cada pila puede tener una capa de ECS clúster, que representa un solo clúster.
-
Cada clúster puede asociarse a una única pila.
Antes de poder añadir capas de ECS clústeres a tus stacks, debes actualizar el rol de servicio AWS OpsWorks Stacks AWS Identity and Access Management
(IAM), que normalmente se denominaaws-opsworks-service-role, para permitir que AWS OpsWorks Stacks interactúe con Amazon ECS en tu nombre. Para obtener más información acera del rol del servicio, consulte Permitir que AWS OpsWorks Stacks actúe en tu nombre.
La primera vez que crees una capa de ECS clústeres, la consola incluye un botón de actualización que puedes elegir para indicar a AWS OpsWorks Stacks que actualice el rol por ti. AWS OpsWorks A continuación, Stacks muestra la página Añadir capa para que puedas añadir la capa a la pila. Solo necesita actualizar el rol del servicio una vez. A continuación, puede utilizar el rol actualizado para añadir una capa de ECS clúster a cualquier pila.
nota
Si lo prefiere, puede actualizar manualmente la política del rol del servicio agregando el permiso ecs:* a la política existente, como se indica a continuación:
{ "Statement": [ { "Action": [ "ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*", "ecs:*" ], "Effect": "Allow", "Resource": ["*"] } ] }
Para asociar un clúster a una pila es necesario realizar dos operaciones: registrar el clúster con la pila y después crear la capa asociada. La consola AWS OpsWorks Stacks combina estos pasos; la creación de capas registra automáticamente el clúster especificado. Si usas los AWS OpsWorks StacksAPI, o CLISDK, debes usar operaciones independientes para registrar el clúster y crear la capa asociada. Para usar la consola para añadir una capa de ECS clúster a la pila, elija Capas, elija +Capa o Añadir una capa y, a continuación, elija el tipo de capa de ECS clúster.
La página Add Layer (Añadir capa) incluye las siguientes opciones de configuración:
- Clúster de ECS
-
El ECS clúster de Amazon que quieres registrar en la pila.
- EC2Perfil de instancia
-
El perfil de instancia de Amazon Elastic Compute Cloud (AmazonEC2) del clúster. Este perfil concede permiso a las aplicaciones que se ejecutan en las instancias contenedoras del clúster para acceder a otros AWS servicios, incluido AmazonECS. Cuando crees tu primera capa de ECS clústeres, selecciona Nuevo perfil con ECS acceso directo a AWS OpsWorks Stacks para crear el perfil requerido, que recibe un nombre
aws-opsworks-ec2-role-with-ecs. A continuación, puedes usar ese perfil para todas las capas de ECS clúster posteriores. Para obtener más información acerca del perfil de instancia, consulte Especificación de permisos para aplicaciones que se ejecutan en EC2 instancias.
Puede especificar otros valores modificando la configuración de la capa, incluido lo siguiente:
-
Puede adjuntar un equilibrador de carga Elastic Load Balancing a cualquier capa.
Este enfoque puede ser adecuado para algunos casos de uso, pero Amazon ECS ofrece opciones más sofisticadas. Para obtener más información, consulte Equilibrio de carga de servicio.
-
Especificar si asignar automáticamente direcciones IP públicas o elásticas a las instancias de contenedor.
Si inhabilitas la asignación automática para ambos tipos de direcciones, la instancia no se conectará a menos que la subred esté configurada NAT correctamente. Para obtener más información, consulte Cómo ejecutar una pila en un VPC.
Administrar el clúster ECS
Después de crear una capa de ECS clúster, puede usar AWS OpsWorks Stacks para administrar el clúster de la siguiente manera:
- Aprovisionar y administrar las instancias de contenedor.
-
Inicialmente, una capa de ECS clúster no incluye ninguna instancia de contenedor, aunque sí la incluyera el clúster original. Una opción es administrar las instancias de la capa combinando correctamente lo siguiente:
-
Añadir manualmente instancias de funcionamiento ininterrumpido a la capa y eliminarlas cuando dejen de ser necesarias.
-
Agregar o eliminar las instancias según un programa añadiendo instancias basadas en tiempo a la capa.
-
Agregue o elimine instancias en función de las métricas o CloudWatch alarmas del host de AWS OpsWorks Stack agregando instancias basadas en la carga a la capa.
nota
Si Amazon no ECS es compatible con el sistema operativo predeterminado de la pila, debes especificar explícitamente un sistema operativo compatible (Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04, Ubuntu 16.04, LTS Ubuntu 14.04 o Custom) al crear el instancias contenedoras. LTS LTS No utilice el ECS Optimizado AMI para crear instancias en una ECS capa, ya que esto AMI ya incluye el ECS agente. AWS OpsWorks Stacks también intenta instalar el ECS agente durante el proceso de configuración de la instancia, y el conflicto puede provocar un error en la configuración.
Para obtener más información, consulteOptimización del número de servidores. AWS OpsWorks Stacks asigna el grupo de seguridad AWS- OpsWorks - ECS -Cluster a cada instancia. Cuando cada nueva instancia termina de arrancar, AWS OpsWorks Stacks la convierte en una instancia contenedora instalando Docker y el ECS agente de Amazon y, a continuación, registrando la instancia en el clúster.
Si prefieres usar las instancias de contenedor existentes, puedes registrarlas en la pila y asignarlas a la ECS capa de clúster. Tenga en cuenta que las instancias deben ejecutar un sistema operativo compatible, Amazon Linux 2015.03 o posterior, o Ubuntu 14.04 LTS o posterior.
nota
Una instancia contenedora no puede pertenecer tanto a una capa de ECS clúster como a otra capa integrada. Sin embargo, una instancia contenedora puede pertenecer a una capa de ECS clúster y a una o más capas personalizadas.
-
- Ejecutar actualizaciones de sistemas operativos y de paquetes
-
Cuando una instancia nueva termina de arrancar, AWS OpsWorks Stacks instala las actualizaciones más recientes. Luego, puedes usar AWS OpsWorks Stacks para mantener actualizadas las instancias del contenedor. Para obtener más información, consulte Administración de actualizaciones de seguridad.
- Administración de los permisos de usuario
-
AWS OpsWorks Stacks proporciona una forma sencilla de administrar los permisos en las instancias contenedoras, incluida la administración de las claves de los usuariosSSH. Para obtener más información, consulte Administración de permisos de usuario y Administración del acceso SSH.
- Monitorizar las métricas de desempeño
-
AWS OpsWorks Stacks ofrece una variedad de formas de monitorear las métricas de rendimiento de la pila, la capa o las instancias individuales. Para obtener más información, consulte Supervisión.
Gestionas otras tareas de gestión, como la creación de tareas o servicios, a través de AmazonECS. Para obtener más información, consulte Amazon Elastic Container Service Developer Guide (Guía para desarrolladores de Amazon Elastic Container Service).
nota
Para ir directamente a la página del clúster en la ECS consola de Amazon, selecciona Instances y, a continuación, selecciona ECSCluster, que se encuentra cerca de la esquina superior derecha de la sección de la capa de ECS clúster.
Eliminar una capa de ECS clúster de una pila
Cuando ya no necesite el clúster, elimine la capa de ECS clúster y anule el registro del clúster asociado. Para eliminar un clúster de una pila hay que llevar a cabo dos operaciones: anular el registro del clúster y eliminar la capa asociada. La consola AWS OpsWorks Stacks combina estos pasos; al eliminar la capa, se anula automáticamente el registro del clúster especificado. Si usas los AWS OpsWorks Stacks API CLISDK, o debes usar operaciones independientes para anular el registro del clúster y eliminar la capa asociada.
Para usar la consola para eliminar una capa de clúster ECS
-
Si quieres controlar cómo se cierran las tareas, usa la ECS consola de Amazon o CLI reduce y elimina los servicios del clúster. API Para obtener más información, consulta Cómo limpiar tus ECS recursos de Amazon.
-
Detenga las instancias de la capa y, a continuación, elimínelas. Cuando detienes una instancia contenedora, AWS OpsWorks Stacks detiene automáticamente cualquier tarea en ejecución, anula el registro de la instancia del clúster y la termina.
nota
Si has registrado instancias de contenedor existentes en la pila, puedes anular la asignación de las instancias de la capa y, a continuación, anular el registro de las mismas, lo que devolverá el control de las instancias. ECS
-
Elimine la capa. AWS OpsWorks Stacks anula el registro del clúster asociado, pero no lo elimina. El clúster permanece en AmazonECS.
