Création d’une définition de tâche Amazon ECS à l’aide de la console - Amazon Elastic Container Service
Validation JSONPiles CloudFormationProcédure

Création d’une définition de tâche Amazon ECS à l’aide de la console

Vous créez une définition de tâche afin de pouvoir définir l’application que vous exécutez en tant que tâche ou service.

Lorsque vous créez une définition de tâche pour le type de lancement externe, vous devez créer la définition de tâche à l’aide de l’éditeur JSON et définir le requireCapabilities paramètre sur EXTERNAL.

Vous pouvez créer une définition de tâche en utilisant l’expérience de console ou en spécifiant un fichier JSON. Vous pouvez demander à Amazon Q de fournir des recommandations lorsque vous utilisez l’éditeur JSON. Pour plus d’informations, consultez Utilisation d’Amazon Q Developer pour proposer des recommandations de définition de tâche dans la console Amazon ECS.

Validation JSON

L'éditeur JSON de la console Amazon ECS valide les éléments suivants dans le fichier JSON :

  • Le fichier est un fichier JSON valide.

  • Le fichier ne contient aucune clé superflue.

  • Le fichier contient le paramètre familyName.

  • Il y a au moins une entrée sous containerDefinitions.

Piles CloudFormation

Le comportement suivant s’applique aux définitions de tâches qui ont été créées dans la nouvelle console avant le 12 janvier 2023.

Lorsque vous créez une définition de tâche, la console Amazon ECS crée automatiquement une pile CloudFormation dont le nom commence par ECS-Console-V2-TaskDefinition-. Si vous avez utilisé l’AWS CLI ou un kit SDK AWS pour annuler l’enregistrement de la définition de tâche, vous devez supprimer manuellement la pile de définitions de tâches. Pour plus d’informations, consultez la section Suppression d’une pile dans le Guide de l’utilisateur CloudFormation.

Les définitions de tâches créées après le 12 janvier 2023 ne disposent pas automatiquement d’une pile CloudFormation.

Procédure

Amazon ECS console

  1. Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Dans le menu Créer une définition de tâche, choisissez Créer une définition de tâche.

  4. Pour Task definition family (Famille de définition de tâche), spécifiez un nom unique pour la définition de tâche.

  5. Pour Type de lancement, choisissez l'environnement de l'application. La console par défaut est AWS Fargate (qui est sans serveur). Amazon ECS utilise cette valeur pour effectuer une validation afin de s’assurer que les paramètres de définition de tâche sont valides pour le type d’infrastructure.

  6. Pour Operating system/Architecture (Système d'exploitation/architecture), choisissez le système d'exploitation et l'architecture du processeur pour la tâche.

    Pour exécuter votre tâche sur une architecture ARM 64 bits, choisissez Linux/ARM64. Pour de plus amples informations, consultez Plateforme d'exécution.

    Pour exécuter vos tâches AWS Fargate sur les conteneurs Windows, choisissez un système d'exploitation Windows pris en charge. Pour de plus amples informations, consultez Systèmes d’exploitation et architectures.

  7. Pour Task size (Taille de la tâche), choisissez les valeurs du processeur et de la mémoire à réserver pour la tâche. La valeur du processeur est indiquée en vCPU et la mémoire est indiquée en Go.

    Pour les tâches hébergées sur Fargate, le tableau suivant indique les combinaisons de processeur et de mémoire valides.

    Valeur d'UC Valeur de mémoire Systèmes d'exploitation pris en charge pour AWS Fargate
    256 (0,25 vCPU) 512 Mio, 1 Go, 2 Go Linux
    512 (0,5 vCPU) 1 Go, 2 Go, 3 Go, 4 Go Linux
    1 024 (1 vCPU) 2 Go, 3 Go, 4 Go, 5 Go, 6 Go, 7 Go, 8 Go Linux, Windows
    2 048 (2 vCPU) Entre 4 Go et 16 Go par incréments de 1 Go Linux, Windows
    4 096 (4 vCPU) Entre 8 Go et 30 Go par incréments de 1 Go Linux, Windows
    8192 (8 vCPU)
    Note

    Cette option nécessite la plateforme Linux 1.4.0 ou ultérieure

    		 Entre 16 Go et 60 Go par incréments de 4 Go Linux
    16384 (16vCPU)
    Note

    Cette option nécessite une plateforme Linux 1.4.0 ou une version ultérieure.

    		 Entre 32 Go et 120 Go par incréments de 8 Go Linux

    Pour les tâches qui utilisent des instances EC2 ou des instances externes, les valeurs UC prises en charge sont comprises entre 128 unités d’UC (0,125 vCPU) et 196 608 unités d’UC (192 vCPU).

    Pour spécifier la valeur de la mémoire en Go, saisissez Go après la valeur. Par exemple, pour définir la valeur de la mémoire sur 3 Go, saisissez 3Go.

    Note

    Les paramètres d'UC et de mémoire de niveau tâche sont ignorés pour les conteneurs Windows.

  8. Pour Network mode (Mode réseau), choisissez le mode réseau à utiliser. La valeur par défaut est le mode awsvpc. Pour plus d'informations, consultez Réseaux des tâches Amazon ECS.

    Si vous choisissez pont, sous Mappages de port, pour Port hôte, saisissez le numéro de port sur l’instance de conteneur à réserver pour votre conteneur.

  9. (Facultatif) Développez la section Rôles de tâche pour configurer les rôles AWS Identity and Access Management (IAM) pour la tâche :

    1. Pour Task role (Rôle de tâche), choisissez le rôle IAM à assigner à la tâche. Un rôle IAM de tâche fournit des autorisations aux conteneurs d’une tâche pour appeler les opérations API AWS.

    2. Pour Rôle d'exécution de tâche, choisissez le rôle.

      Pour savoir quand utiliser un rôle d'exécution de tâche, veuillez consulter Rôle IAM d'exécution de tâche Amazon ECS. Si vous n’avez pas besoin du rôle, choisissez Aucun.

  10. (Facultatif) Développez la section Placement de tâche pour ajouter des contraintes de placement. Les contraintes de placement de tâche vous permettent de filtrer les instances de conteneur utilisées pour le placement de vos tâches à l’aide d’attributs intégrés ou personnalisés.

  11. (Facultatif) Développez la section Injection de pannes pour activer l’injection de pannes. L’injection de pannes vous permet de tester la façon dont votre application réagit à certains scénarios de défaillance.

  12. Pour chaque conteneur à définir dans votre définition de tâche, effectuez les étapes suivantes.

    1. Pour Name (Nom), saisissez un nom pour le conteneur.

    2. Pour Image URI (URI de l'image), saisissez l'image à utiliser pour démarrer un conteneur. Les images de la galerie publique Amazon ECR peuvent être spécifiées uniquement à l’aide du nom de registre Amazon ECR public. Par exemple, si public.ecr.aws/ecs/amazon-ecs-agent:latest est spécifié, le conteneur Amazon Linux hébergé dans la galerie publique Amazon ECR est utilisé. Pour tous les autres référentiels, spécifiez le référentiel en utilisant les formats repository-url/image:tag ou repository-url/image@digest.

    3. Si votre image se trouve dans un registre privé en dehors d'Amazon ECR, sous Registre privé, activez Authentification du registre privé. Ensuite, dans ARN ou nom Secrets Manager, saisissez l'Amazon Resource Name (ARN) du secret.

    4. Pour Conteneur essentiel, si deux conteneurs ou plus sont définis dans votre définition de tâche, vous pouvez spécifier si le conteneur doit être considéré comme essentiel. Si un conteneur est marqué comme Essentiel et qu’il s’arrête, la tâche est interrompue. Chaque définition de tâche doit contenir au moins un conteneur essentiel.

    5. Un mappage de ports permet aux conteneurs d'accéder aux ports de l'hôte pour envoyer ou recevoir du trafic. Sous Port mappings (Mappages de port), effectuez l'une des actions suivantes :

      • Lorsque vous utilisez le mode réseau awsvpc, pourContainer port (Port du conteneur) et Protocol (Protocole), choisissez le mappage de port à utiliser pour le conteneur.

      • Lorsque vous utilisez le mode réseau bridge (pont), pour Container port (Port du conteneur) et Protocol (Protocole), choisissez le mappage de port à utiliser pour le conteneur.

      Choisissez Add more port mappings (Ajouter d'autres mappages de ports) pour spécifier des mappages de ports de conteneur supplémentaires.

    6. Pour donner au conteneur un accès en lecture seule à son système de fichiers racine, pour Système de fichiers racine en lecture seule, sélectionnez Lecture seule.

    7. (Facultatif) Pour définir les limites d’UC, de GPU et de mémoire au niveau du conteneur qui sont différentes des valeurs au niveau des tâches sous Limites d’allocation de ressources, procédez comme suit :

      • Dans UC), saisissez le nombre d’UC que l’agent de conteneur Amazon ECS réserve pour le conteneur.

      • Dans GPU, entrez le nombre d'unités GPU pour l'instance de conteneur.

        Une instance Amazon EC2 prenant en charge les GPU possède une unité GPU pour chaque GPU. Pour de plus amples informations, consultez Définitions de tâches Amazon ECS pour les charges de travail GPU.

      • Pour Limite stricte de mémoire, saisissez la quantité de mémoire, en Go, à attribuer au conteneur. Si le conteneur tente de dépasser la limite stricte, il s'arrête.

      • Le démon Docker 20.10.0 ou version ultérieure réserve un minimum de 6 Mio de mémoire pour un conteneur. Vous ne devez donc pas spécifier moins de 6 Mio de mémoire pour vos conteneurs.

        Le démon Docker 19.03.13-ce ou version antérieure réserve un minimum de 4 Mio de mémoire pour un conteneur. Vous ne devez donc pas spécifier moins de 4 Mio de mémoire pour vos conteneurs.

      • Pour Limite flexible de mémoire, saisissez la limite flexible (en Go) de mémoire à réserver pour le conteneur.

        En cas de contention de la mémoire système, Docker tente de garder la mémoire du conteneur en deçà de cette limite flexible. Si vous ne spécifiez pas de mémoire au niveau de la tâche, vous devez indiquer un nombre entier différent de zéro pour Limite stricte de mémoire et/ou Limite flexible de mémoire. Si vous spécifiez les deux, Limite stricte de mémoire doit être supérieure à Limite flexible de mémoire.

        Cette fonctionnalité n’est pas prise en charge sur les conteneurs Windows.

    8. (Facultatif) Développez la section Variables d'environnement pour spécifier les variables d'environnement à injecter dans le conteneur. Vous pouvez spécifier des variables d’environnement soit individuellement à l’aide de paires clé-valeur, soit en bloc en spécifiant un fichier de variables d’environnement hébergé dans un compartiment Amazon S3. Pour plus d’informations sur le formatage d’un fichier de variable d’environnement, consultez la section Transmission d’une variable d’environnement individuelle à un conteneur Amazon ECS.

      Lorsque vous spécifiez une variable d’environnement pour le stockage des secrets, saisissez le nom du secret dans le champ Clé. Ensuite, pour ValueFrom, saisissez l’ARN complet du magasin de paramètres Systems Manager ou du secret Secrets Manager.

    9. (Facultatif) Sélectionnez l'option Use log collection (Utiliser la collecte de journaux) pour spécifier une configuration de journal. Pour chaque pilote de journal disponible, il existe des options de pilote de journal à spécifier. L’option par défaut envoie les journaux de conteneur à Amazon CloudWatch Logs. Les autres options du pilote de journal sont configurées à l’aide d’AWS FireLens. Pour de plus amples informations, consultez Envoi de journaux Amazon ECS à un service AWS ou à AWS Partner.

      Voici une description plus détaillée de chaque destination de journal de conteneur.

      • Amazon CloudWatch : configurez la tâche pour envoyer les journaux de conteneur à CloudWatch Logs. Les options de pilote de journal par défaut sont fournies, ce qui crée un groupe de journaux CloudWatch. Pour spécifier un autre nom de groupe de journaux, modifiez les valeurs des options de pilote.

      • Exporter des journaux vers Splunk : configurez la tâche pour envoyer les journaux des conteneurs au pilote Splunk qui envoie les journaux à un service distant. Vous devez saisir l’URL de votre service Web Splunk. Le paramètre de jeton Splunk est spécifiée en tant qu’option secrète, car il peut être traité comme des données sensibles.

      • Exporter des journaux vers Amazon Data Firehose : configurez la tâche pour envoyer les journaux de conteneur à Firehose. Les options par défaut du pilote de journalisation sont fournies. Les journaux sont alors envoyés vers un flux de livraison Firehose. Pour spécifier un autre nom de flux de diffusion, modifiez les valeurs des options de pilote.

      • Exporter des journaux vers Amazon Kinesis Data Streams : configurez la tâche pour envoyer les journaux de conteneur à Kinesis Data Streams. Les options par défaut du pilote de journalisation sont fournies. Les journaux sont alors envoyés vers un flux Kinesis Data Streams. Pour spécifier un autre nom de flux, modifiez les valeurs des options de pilote.

      • Exporter des journaux vers Amazon OpenSearch Service : configurez la tâche pour envoyer les journaux de conteneur à un domaine OpenSearch Service. Les options de pilote de journal doivent être fournies.

      • Exporter des journaux vers Amazon S3 : configurez la tâche pour envoyer les journaux de conteneur à un compartiment Amazon S3. Les options de pilote de journal par défaut sont fournies, mais vous devez spécifier un nom de compartiment Simple Storage Service (Amazon S3) valide.

    10. (Facultatif) Configurez des paramètres de conteneur supplémentaires.

      Pour configurer cette option Faites ceci

      Politique de redémarrage

      Ces options définissent une politique de redémarrage pour redémarrer un conteneur lorsqu’il se ferme.

      		 Développez Politique de redémarrage, puis configurez les éléments suivants :

      • Pour activer une politique de redémarrage pour le conteneur, activez l’option Activer la politique de redémarrage.

      • Pour Codes de sortie ignorés, spécifiez une liste séparée par des virgules de codes de sortie de conteneur entiers. Si le conteneur se ferme avec l’un des codes de sortie spécifiés, Amazon ECS ne tentera pas de redémarrer le conteneur. Si rien n’est spécifié, Amazon ECS n’ignorera aucun code de sortie.

      • Pour Période de tentative de réinitialisation, spécifiez une période entière, en secondes, pendant laquelle le conteneur doit fonctionner avant de pouvoir tenter de redémarrer en cas de sortie. Amazon ECS ne peut tenter de redémarrer un conteneur qu’une seule fois par période de tentative de réinitialisation (secondes). Si rien n’est spécifié, le conteneur doit fonctionner pendant 300 secondes avant toute tentative de redémarrage.

      HealthCheck

      Ce sont les commandes qui déterminent si un conteneur est sain. Pour de plus amples informations, consultez Determine Amazon ECS task health using container health checks.

      		 Développez Vérification de l'état, puis configurez les éléments suivants :

      • Pour Command (Commande), saisissez une liste de commandes séparées par des virgules. Vous pouvez démarrer les commandes par CMD pour exécuter directement les arguments de la commande, ou par CMD-SHELL pour exécuter la commande avec le shell par défaut du conteneur. Si vous n'en spécifiez aucun, CMD est utilisé.

      • Pour Interval (Intervalle), entrez le nombre de secondes entre chaque surveillance de l'état. Les valeurs valides sont comprises entre 5 et 30.

      • Pour Timeout (Délai), entrez la durée (en secondes) d'attente pour qu'une surveillance de l'état réussisse avant qu'elle ne soit considérée comme un échec. Les valeurs valides sont comprises entre 2 et 60.

      • Pour Start period (Période de démarrage), entrez la durée (en secondes) d'attente pour qu'un conteneur s'amorce avant que les commandes de surveillance de l'état s'exécutent. Les valeurs valides sont comprises entre 0 et 300.

      • Pour Retries (Tentatives), entrez le nombre de tentatives d'exécution des commandes de surveillance de l'état en cas d'échec. Les valeurs valides sont comprises entre 1 et 10.
      Ordre des dépendances au démarrage

      Cette option définit les dépendances pour le démarrage et l'arrêt des conteneurs. Un conteneur peut contenir plusieurs dépendances.

      		 Développez Ordre des dépendances de démarrage, puis configurez les éléments suivants :

      1. Choisissez Ajouter une dépendance de conteneur.

      2. Pour Conteneur, choisissez le conteneur.

      3. Pour Condition, choisissez la condition de dépendance de démarrage.

      Pour ajouter une dépendance supplémentaire, choisissez Ajouter une dépendance de conteneur.
      Délais de conteneur

      Ces options déterminent à quel moment démarrer et arrêter un conteneur.

      		 Développez Délais de conteneur, puis configurez les éléments suivants :

      • Pour configurer le délai d’attente avant l’abandon de la résolution des dépendances pour un conteneur, saisissez le nombre de secondes dans Délai de démarrage.

      • Pour configurer le délai d’attente avant l’arrêt du conteneur s’il ne se ferme pas normalement tout seul, saisissez le nombre de secondes dans Délai d’arrêt.
      Paramètres réseau de conteneur

      Ces options déterminent s'il faut utiliser la mise en réseau au sein d'un conteneur.

      		 Développez Paramètres réseau de conteneur, puis configurez les éléments suivants :

      • Pour désactiver la mise en réseau des conteneurs, sélectionnez Désactiver le réseau.

      • Pour configurer les adresses IP des serveurs DNS présentées au conteneur, dans Serveurs DNS, saisissez l'adresse IP de chaque serveur sur une ligne distincte.

      • Pour configurer les domaines DNS afin de rechercher les noms d’hôtes non entièrement qualifiés présentés au conteneur, dans Domaines de recherche DNS, saisissez chaque domaine sur une ligne distincte.

        Le schéma est ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$.

      • Pour configurer le nom d'hôte du conteneur, dans Nom d'hôte, saisissez le nom d'hôte du conteneur.

      • Pour ajouter des noms d'hôte et des mappages d'adresses IP ajoutés au fichier /etc/hosts sur le conteneur, choisissez Ajouter un hôte supplémentaire, puis pour Nom d'hôte et Adresse IP, saisissez le nom d'hôte et l'adresse IP.
      Configuration Docker

      Elles remplacent les valeurs dans le Dockerfile.

      Développez Configuration Docker, puis configurez les éléments suivants :

      • Pour Commande, saisissez une commande exécutable pour un conteneur.

        Ce paramètre correspond à Cmd dans la section Créer un conteneur de l’API Docker Remote et à l’option COMMAND dans docker run. Ce paramètre remplace l’instruction CMD contenue dans un Dockerfile.

      • Pour Point d’entrée, saisissez l’ENTRYPOINT Docker qui est transmis au conteneur.

        Ce paramètre correspond à Entrypoint dans la section Créer un conteneur de l’API Docker Remote et à l’option --entrypoint dans docker run. Ce paramètre remplace l’instruction ENTRYPOINT contenue dans un Dockerfile.

      • Dans le champ Répertoire de travail, entrez le répertoire dans lequel le conteneur exécutera tout point d'entrée et les instructions de commande fournies.

        Ce paramètre correspond à WorkingDir dans la section Créer un conteneur de l’API Docker Remote et à l’option --workdir dans docker run. Ce paramètre remplace l’instruction WORKDIR contenue dans un Dockerfile.
      Limites des ressources (Ulimits)

      Ces valeurs remplacent le paramètre de quota de ressources par défaut pour le système d'exploitation.

      Ce paramètre correspond à Ulimits dans la section Create a container (Créer un conteneur) de l'API Docker à distance et l'option --ulimit correspond à docker run.

      Développez Limites de ressources (ulimits), puis choisissez Ajouter ulimit. Pour Nom de limite, choisissez la limite. Ensuite, pour Limite flexible et Limite stricte, saisissez les valeurs.

      Pour en ajouter d’autres ulimits, choisissez Ajouter ulimit.
      Docker étiquettes

      Cette option ajoute des métadonnées à votre conteneur.

      Ce paramètre correspond à Labels dans la section Create a container (Créer un conteneur) de l'API Docker à distance et l'option --label correspond à docker run.

      Développez Étiquettes Docker, choisissez Ajouter une paire clé-valeur, puis saisissez la Clé et la Valeur.

      Pour ajouter des étiquettes Docker supplémentaires, choisissez Ajouter une paire clé-valeur.

    11. (Facultatif) Choisissez Add more containers (Ajouter des conteneurs supplémentaires) pour ajouter des conteneurs supplémentaires à la définition de tâche.

  13. (Facultatif) La section Stockage permet d’étendre la quantité de magasins éphémères pour les tâches hébergées sur Fargate. Vous pouvez également utiliser cette section pour ajouter une configuration de volume de données à la tâche.

    1. Pour étendre le stockage éphémère disponible au-delà de la valeur par défaut de 20 gibibytes (GiB) pour vos tâches Fargate pour Amount (Quantité), spécifiez une valeur allant jusqu'à 200 GiB.

  14. (Facultatif) Pour ajouter une configuration de volume de données à la définition de tâche, sélectionnez Ajouter un volume, puis procédez comme suit.

    1. Pour Volume name (Nom du volume), saisissez un nom pour le volume de données. Le nom du volume de données est utilisé lors de la création d'un point de montage de conteneur.

    2. Pour Configuration du volume, indiquez si vous souhaitez configurer votre volume lors de la création de la définition de tâche ou lors du déploiement.

      Note

      Les volumes pouvant être configurés lors de la création d’une définition de tâche comprennent les montages liés, Docker, Amazon EFS et Amazon FSx for Windows File Server. Les volumes qui peuvent être configurés lors du déploiement lors de l’exécution d’une tâche, ou lors de la création ou de la mise à jour d’un service incluent Amazon EBS.

    3. Pour Type de volume, sélectionnez un type de volume compatible avec le type de configuration que vous avez sélectionné, puis configurez le type de volume.

    Type de volume Étapes

    Montage lié

    1. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    2. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.
    EFS

    1. Pour File system ID (ID du système de fichiers), choisissez l'ID du système de fichiers Amazon EFS.

    2. (Facultatif) Pour Root directory (Répertoire racine, entrez le répertoire du système de fichiers Amazon EFS à monter en tant que répertoire racine à l'intérieur de l'hôte. Si ce paramètre est omis, la racine du volume Amazon EFS est utilisée.

      Si vous prévoyez d'utiliser un point d'accès EFS, laissez ce champ vide.

    3. (Facultatif) Pour Access point (Point d'accès), choisissez l'ID du point d'accès à utiliser.

    4. (Facultatif) Pour chiffrer les données entre le système de fichiers Amazon EFS et l'hôte Amazon ECS ou pour utiliser le rôle d'exécution de tâches lors du montage du volume, choisissez Advanced configurations (Configurations avancées), puis configurez les éléments suivants :

      • Pour chiffrer les données entre le système de fichiers Amazon EFS et l'hôte Amazon ECS, sélectionnez Transit encryption (Chiffrement de transit), puis pour Port, entrez le port à utiliser lors de l'envoi de données chiffrées entre l'hôte Amazon ECS et le serveur Amazon EFS. Si vous ne spécifiez pas de port de chiffrement en transit, il utilise la stratégie de sélection de port adoptée par l'assistant de montage Amazon EFS. Pour plus d'informations, consultez Assistant de montage EFS dans le Guide de l'utilisateur Amazon Elastic File System User.

      • Pour utiliser le rôle IAM de tâche Amazon ECS spécifié dans une définition de tâche lors du montage du système de fichiers Amazon EFS, sélectionnez IAM authorization (Autorisation IAM).

    5. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    6. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

    Docker

    1. Pour Pilote, saisissez la configuration du volume Docker. Les conteneurs Windows ne prennent en charge que l’utilisation du pilote local. Pour utiliser des montages bind, spécifiez un hôte.

    2. Pour Scope (Portée), choisissez le cycle de vie du volume.

      • Pour que le cycle de vie dure au démarrage et à l'arrêt de la tâche, choisissez Task (Tâche).

      • Pour que le volume persiste après l'arrêt de la tâche, choisissez Shared (Partagé).

    3. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    4. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.
    FSx for Windows File Server

    1. Dans ID de système de fichiers, choisissez l'ID de système de fichiers FSx for Windows File Server.

    2. Dans Répertoire racine, saisissez le répertoire du système de fichiers FSx for Windows File Server à monter en tant que répertoire racine à l’intérieur de l’hôte.

    3. Dans Credential parameter (Paramètre d’informations d’identification), choisissez la manière dont les informations d'identification sont stockées.

      • Pour utiliser AWS Secrets Manager, saisissez l’Amazon Resource Name (ARN) d’un secret Secrets Manager.

      • Pour utiliser AWS Systems Manager, saisissez l’Amazon Resource Name (ARN) d’un paramètre Systems Manager.

    4. Pour Domaine, saisissez le nom de domaine complet hébergé par un répertoire AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou un Active Directory EC2 autohébergé.

    5. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    6. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

    Amazon EBS

    1. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    2. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

  15. Pour ajouter un volume depuis un autre conteneur, choisissez Ajouter un volume à partir de, puis configurez les éléments suivants :

    • Pour Conteneur, choisissez le conteneur.

    • Pour Source, choisissez le conteneur contenant le volume que vous souhaitez monter.

    • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

  16. (Facultatif) Pour configurer les paramètres de suivi et de collecte de métriques de votre application à l’aide de l’intégration AWS Distro for OpenTelemetry, développez Surveillance, puis sélectionnez Utiliser la collecte de métriques pour collecter et envoyer les métriques de vos tâches vers Amazon CloudWatch ou Amazon Managed Service for Prometheus. Lorsque cette option est sélectionnée, Amazon ECS crée un conteneur AWS Distro for OpenTelemetry sidecar préconfiguré pour envoyer les métriques de l’application. Pour de plus amples informations, consultez Corrélation des performances des applications Amazon ECS à l’aide des métriques d’application.

    1. Quand Amazon CloudWatch est sélectionné, les métriques de vos applications personnalisées sont acheminées vers CloudWatch en tant que métriques personnalisées. Pour de plus amples informations, consultez Exportation des métriques d'application vers Amazon CloudWatch.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon CloudWatch, votre définition de tâche nécessite un rôle IAM de tâche avec les autorisations nécessaires. Pour de plus amples informations, consultez Autorisations IAM nécessaires pour l'intégration AWS Distro pour OpenTelemetry avec Amazon CloudWatch.

    2. Lorsque vous sélectionnez Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus [instrumentation de bibliothèques Prometheus]), vos métriques de processeur, de la mémoire, du réseau et du stockage au niveau des tâches et vos métriques d'application personnalisées sont acheminées vers Amazon Managed Service for Prometheus. Pour Point de terminaison de l’écriture à distance de l’espace de travail, saisissez l’URL du point de terminaison d’écriture à distance pour votre espace de travail Prometheus. Pour Cible de récupération, saisissez l’hôte et le port que le collecteur AWS Distro for OpenTelemetry peut utiliser pour récupérer des données de métriques. Pour de plus amples informations, consultez Exportation des métriques d'application vers Amazon Managed Service for Prometheus.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon Managed Service for Prometheus, votre définition de tâche nécessite un rôle IAM de tâche avec les autorisations nécessaires. Pour de plus amples informations, consultez Autorisations IAM nécessaires pour l'intégration AWS Distro pour OpenTelemetry avec Amazon Managed Service for Prometheus.

    3. Lorsque vous sélectionnez Amazon Managed Service for Prometheus (instrumentationOpenTelemetry), vos métriques d’UC, de mémoire, de réseau et de stockage au niveau des tâches et vos métriques d’application personnalisées sont acheminées vers Amazon Managed Service for Prometheus. Pour Point de terminaison de l’écriture à distance de l’espace de travail, saisissez l’URL du point de terminaison d’écriture à distance pour votre espace de travail Prometheus. Pour de plus amples informations, consultez Exportation des métriques d'application vers Amazon Managed Service for Prometheus.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon Managed Service for Prometheus, votre définition de tâche nécessite un rôle IAM de tâche avec les autorisations nécessaires. Pour de plus amples informations, consultez Autorisations IAM nécessaires pour l'intégration AWS Distro pour OpenTelemetry avec Amazon Managed Service for Prometheus.

  17. (Facultatif) Développez la section Tags (Identifications) pour ajouter des identifications, sous forme de paires clé-valeur, à la définition de tâche.

    • [Ajouter une balise] Choisissez Add tag (Ajouter une balise), puis procédez comme suit :

      • Pour Clé, saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

    • [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

  18. Choisissez Créer pour enregistrer la définition de tâche.

Amazon ECS console JSON editor

  1. Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Choisissez Créer une définition de tâche, puis Créer une définition de tâche avec JSON.

  4. Dans la zone de l'éditeur JSON, modifiez votre fichier JSON,

    Le JSON doit réussir les contrôles de validation spécifiés dans Validation JSON.

  5. Choisissez Créer.