Création d'un ECS cluster Amazon pour le type de EC2 lancement Amazon - Amazon Elastic Container Service
Options de groupe Auto ScalingOptions de mise en réseauÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un ECS cluster Amazon pour le type de EC2 lancement Amazon

Vous créez un cluster pour définir l'infrastructure sur laquelle s'exécutent vos tâches et services.

Avant de commencer, assurez-vous d'avoir terminé les étapes Configurer pour utiliser Amazon ECS et d'avoir attribué l'IAMautorisation appropriée. Pour de plus amples informations, veuillez consulter Exemples de ECS clusters Amazon. La ECS console Amazon fournit un moyen simple de créer les ressources nécessaires à un ECS cluster Amazon en créant une AWS CloudFormation pile.

Pour que le processus de création de cluster soit aussi simple que possible, la console dispose de sélections par défaut pour de nombreux choix que nous décrivons ci-dessous. La plupart des sections de la console comportent des volets d'aide qui fournissent un contexte supplémentaire.

Vous pouvez enregistrer EC2 des instances Amazon lorsque vous créez le cluster ou enregistrer des instances supplémentaires auprès du cluster une fois celui-ci créé.

Vous pouvez modifier les options par défaut suivantes :

  • Modifiez les sous-réseaux sur lesquels vos instances sont lancées.

  • Modifiez les groupes de sécurité utilisés pour contrôler le trafic vers les instances de conteneur.

  • Modifiez l'espace de noms par défaut associé au cluster.

    Un espace de noms permet aux services que vous créez dans le cluster de se connecter aux autres services de l'espace de noms sans configuration supplémentaire. L'espace de noms par défaut porte le même nom que le cluster. Pour de plus amples informations, veuillez consulter Interconnectez les services Amazon ECS.

  • Activez Container Insights avec une observabilité améliorée, ou Container Insights.

    CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. Conteneur Insights fournit également des informations de diagnostic (par exemple sur les échecs de redémarrage des conteneurs) que vous pouvez utiliser pour isoler les problèmes et les résoudre rapidement. Pour de plus amples informations, veuillez consulter Surveillez les ECS conteneurs Amazon à l'aide de Container Insights avec une observabilité améliorée.

    Le 2 décembre 2024, AWS a publié Container Insights avec une observabilité améliorée pour AmazonECS. Cette version améliore l'observabilité des ECS clusters Amazon à l'aide des types de lancement Amazon EC2 et Fargate. Une fois que vous avez configuré Container Insights avec une observabilité améliorée sur AmazonECS, Container Insights collecte automatiquement des données télémétriques détaillées sur l'infrastructure, du niveau du cluster au niveau du conteneur dans votre environnement, et affiche vos données dans des tableaux de bord qui vous indiquent une variété de mesures et de dimensions. Vous pouvez ensuite utiliser ces out-of-the-box tableaux de bord sur la console Container Insights pour mieux comprendre l'état et les performances de vos conteneurs, et pour atténuer les problèmes plus rapidement en identifiant les anomalies.

    Nous vous recommandons d'utiliser Container Insights avec une observabilité améliorée plutôt que Container Insights, car cela fournit une visibilité détaillée de votre environnement de conteneurs, réduisant ainsi le délai moyen de résolution.

  • Ajoutez des balises pour vous aider à identifier vos clusters.

Options de groupe Auto Scaling

Lorsque vous utilisez des EC2 instances Amazon, vous devez spécifier un groupe Auto Scaling pour gérer l'infrastructure sur laquelle vos tâches et services s'exécutent.

Lorsque vous choisissez de créer un groupe Auto Scaling, il est automatiquement configuré pour le comportement suivant :

  • Amazon ECS gère les actions de scale-in et de scale-out du groupe Auto Scaling.

  • Amazon n'ECSempêchera pas les EC2 instances Amazon qui contiennent des tâches et qui se trouvent dans un groupe Auto Scaling d'être mises hors service lors d'une action de scale-in. Pour plus d'informations, consultez Protection des instances dans le Guide de l'utilisateur AWS Auto Scaling .

Vous configurez les propriétés de groupe Auto Scaling suivantes qui déterminent le type et le nombre d'instances à lancer pour le groupe :

  • ECSOptimisé pour AMI Amazon.

  • Type d'instance.

  • La paire de SSH clés qui prouve votre identité lorsque vous vous connectez à l'instance. Pour plus d'informations sur la création de SSH clés, consultez les paires de EC2 clés Amazon et les instances Linux dans le guide de EC2 l'utilisateur Amazon.

  • Nombre minimum d'instances à lancer pour le groupe Auto Scaling.

  • Nombre maximal d'instances démarrées pour le groupe Auto Scaling.

    Pour que le groupe puisse monter en puissance, le maximum doit être supérieur à 0.

Amazon ECS crée un modèle de lancement Amazon EC2 Auto Scaling et un groupe Auto Scaling en votre nom dans le cadre de la AWS CloudFormation pile. Les valeurs que vous avez spécifiées pour AMI les types d'instances et la paire de SSH clés font partie du modèle de lancement. Les modèles sont précédés du préfixe EC2ContainerService-<ClusterName>, ce qui facilite leur identification. Les groupes Auto Scaling sont précédés du préfixe <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Les instances lancées pour le groupe Auto Scaling utilisent le modèle de lancement.

Options de mise en réseau

Par défaut, les instances sont lancées dans les sous-réseaux par défaut de la région. Les groupes de sécurité, qui contrôlent le trafic vers vos instances de conteneur, actuellement associés aux sous-réseaux sont utilisés. Vous pouvez modifier les sous-réseaux et les groupes de sécurité des instances.

Vous pouvez choisir un sous-réseau existant. Vous pouvez soit utiliser un groupe de sécurité existant, soit en créer un nouveau. Lorsque vous créez un nouveau groupe de sécurité, vous devez spécifier au moins une règle entrante.

Les règles entrantes déterminent le trafic qui peut atteindre vos instances de conteneur et incluent les propriétés suivantes :

  • Le protocole à autoriser

  • La plage de ports à autoriser

  • Le trafic entrant (source)

Pour autoriser le trafic entrant provenant d'une adresse ou d'un CIDR bloc spécifique, utilisez Custom for Source avec le paramètre autoriséCIDR.

Pour autoriser le trafic entrant en provenance de toutes les destinations, utilisez Partout pour Source. Cela ajoute automatiquement le bloc 0.0.0.0/0 et le IPv4 CIDR bloc : :/0. IPv6 CIDR

Pour autoriser le trafic entrant depuis votre ordinateur local, utilisez Groupe source pour Source. Cette action ajoute automatiquement l'adresse IP actuelle de votre ordinateur local comme source autorisée.

Pour créer un nouveau cluster (ECSconsole Amazon)

Avant de commencer, attribuez l'IAMautorisation appropriée. Pour de plus amples informations, veuillez consulter Exemples de ECS clusters Amazon.

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans la barre de navigation, sélectionnez la région à utiliser.

  3. Dans le panneau de navigation, choisissez Clusters.

  4. Sur la page Clusters, choisissez Create Cluster (Créer un cluster).

  5. Sous Configuration de cluster, configurez les éléments suivants :

    • Pour Nom du cluster, saisissez un nom unique.

      Le nom peut contenir jusqu'à 255 lettres (minuscules et majuscules), des chiffres et des traits d'union.

    • (Facultatif) Pour que l'espace de noms utilisé pour Service Connect soit différent du nom du cluster, saisissez un nom unique dans Espace de nom.

  6. Ajoutez des EC2 instances Amazon à votre cluster, étendez l'infrastructure, supprimez AWS Fargate (sans serveur), puis sélectionnez les instances Amazon. EC2 Ensuite, configurez le groupe Auto Scaling qui agit en tant que fournisseur de capacité :

    1. Pour utiliser un groupe Auto Scaling existant, sélectionnez le groupe dans Auto Scaling group (ASG).

    2. Pour créer un groupe Auto Scaling, dans Auto Scaling group (ASG), sélectionnez Create new group, puis fournissez les informations suivantes sur le groupe :

      • Pour le modèle de provisionnement, choisissez d'utiliser des instances à la demande ou des instances ponctuelles.

      • Si vous choisissez d'utiliser des instances ponctuelles, dans le cadre de la stratégie d'allocation, choisissez les pools de capacité ponctuels (types d'instances et zones de disponibilité) utilisés pour les instances.

        Pour la plupart des charges de travail, vous pouvez choisir Price capacity optimized.

        Pour plus d'informations, consultez la section Stratégies d'allocation pour les instances Spot dans le guide de EC2 l'utilisateur Amazon.

      • Pour Système d'exploitation/architecture, choisissez les instances du groupe Amazon ECS optimisées AMI pour les instances de groupe Auto Scaling.

      • EC2Par type d'instance, choisissez le type d'instance pour vos charges de travail.

        La mise à l'échelle gérée fonctionne mieux si votre groupe Auto Scaling utilise les mêmes types d'instance ou des types d'instance similaires.

      • Par EC2exemple, choisissez un rôle d'instance de conteneur existant ou créez-en un nouveau.

        Pour de plus amples informations, veuillez consulter IAMRôle de l'instance de ECS conteneur Amazon.

      • Pour Capacity (Capacité), saisissez le nombre minimum et le nombre maximum d'instances à lancer dans le groupe Auto Scaling.

      • Pour SSHla paire de clés, choisissez la paire qui prouve votre identité lorsque vous vous connectez à l'instance.

      • Pour permettre une image et un stockage plus grands, pour Taille EBS du volume racine, entrez la valeur en GiB.

  7. (Facultatif) Pour modifier les sous-réseaux VPC et, sous Mise en réseau pour les EC2 instances Amazon, effectuez l'une des opérations suivantes :

    • Pour supprimer un sous-réseau, sous Subnets (Sous-réseaux), choisissez X pour chaque sous-réseau que vous souhaitez supprimer.

    • Pour passer à une valeur VPC autre que celle par défautVPC, sous VPC, choisissez un existant VPC, puis sous Sous-réseaux, choisissez les sous-réseaux.

    • Choisissez les groupes de sécurité. Sous Groupe de sécurité, choisissez l'une des options suivantes :

      • Pour utiliser un groupe de sécurité existant, choisissez Utiliser un groupe de sécurité existant, puis sélectionnez le groupe de sécurité.

      • Pour créer un groupe de sécurité, sélectionnez Créer un nouveau groupe de sécurité. Ensuite, choisissez Ajouter une règle pour chaque règle entrante.

        Pour plus d'informations sur les règles entrantes, veuillez consulter Options de mise en réseau.

    • Pour attribuer automatiquement des adresses IP publiques à vos instances de EC2 conteneur Amazon, dans Attribuer automatiquement une adresse IP publique, choisissez l'une des options suivantes :

      • Utiliser le paramètre de sous-réseau : attribuez une adresse IP publique aux instances lorsque le sous-réseau dans lequel les instances sont lancées est un sous-réseau public.

      • Activer : attribuez une adresse IP publique aux instances.

  8. (Facultatif) Utilisez Container Insights, développez Monitoring, puis choisissez l'une des options suivantes :

    • Pour utiliser le Container Insights recommandé avec une observabilité améliorée, choisissez Container Insights avec une observabilité améliorée.

    • Pour utiliser Container Insights, choisissez Container Insights.

  9. (Facultatif)

    Si vous utilisez la surveillance du temps d'exécution avec l'option manuelle et que vous souhaitez que ce cluster soit surveillé GuardDuty, choisissez Ajouter une balise et procédez comme suit :

    • Pour Key, entrez guardDutyRuntimeMonitoringManaged

    • Pour le champ Valeur, saisissez true.

  10. (Facultatif) Pour gérer les identifications de cluster, développez Tags (Identifications), puis effectuez l'une des opérations suivantes :

    [Add a tag] Choisissez Add tag (Ajouter une étiquette) et procédez comme suit :

    • Pour Key (Clé), saisissez le nom de la clé.

    • Pour Value (Valeur), saisissez la valeur de clé.

    [Remove a tag] Choisissez Remove (Supprimer) à la droite de la clé et de la valeur de l'étiquette.

  11. Sélectionnez Create (Créer).

Étapes suivantes

Après avoir créé le cluster, vous pouvez créer des définitions de tâches pour vos applications, puis les exécuter en tant que tâches autonomes ou dans le cadre d'un service. Pour plus d’informations, consultez les ressources suivantes :