View a markdown version of this page

Lancement d'une instance de conteneur Amazon ECS Linux - Amazon Elastic Container Service
ProcédureNoms et identificationsImages d’applications et de systèmes d’exploitation (Amazon Machine Image)Type d’instancePaire de clés (connexion)Paramètres réseauConfigurer le stockageDétails avancés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancement d'une instance de conteneur Amazon ECS Linux

Vos instances de conteneur Amazon ECS sont créées à l’aide de la console Amazon EC2.

Vous pouvez lancer une instance par différentes méthodes, notamment la console Amazon EC2 et AWS CLI le SDK. Pour plus d’informations sur les autres méthodes de lancement d’instance, consultez la section Lancer votre instance dans le Guide de l’utilisateur Amazon EC2.

Pour plus d’informations sur l’assistant de lancement, consultez la section Lancement d’une instance à l’aide du nouvel assistant de lancement d’instance dans le Guide de l’utilisateur Amazon EC2.

Avant de commencer, complétez les étapes détaillées dans Configurer l'utilisation d'Amazon ECS.

Vous pouvez utiliser le nouvel assistant Amazon EC2 pour lancer une instance. L’assistant de lancement d’instance spécifie les paramètres de lancement qui sont requis pour lancer une instance.

Procédure

Avant de commencer, complétez les étapes détaillées dans Configurer l'utilisation d'Amazon ECS.

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation en haut de l'écran, la AWS région actuelle est affichée (par exemple, USA East (Ohio)). Sélectionnez une région dans laquelle lancer l’instance.

  3. Sur le tableau de bord de la console Amazon EC2, sélectionnez Launch instance (Lancer une instance).

Noms et identifications

Le nom de l'instance est une identification, où la clé est Name (Nom), et la valeur est le nom que vous spécifiez. Vous pouvez étiqueter l'instance, les volumes et les Elastic Graphics. Pour les instances Spot, vous pouvez baliser uniquement la demande d’instance Spot.

La spécification d’un nom d’instance et d’identifications supplémentaires est facultative.

  • Pour Name (Nom), saisissez un nom descriptif pour l’instance. Si vous ne spécifiez pas de nom, l’instance peut être identifiée par son ID, qui est automatiquement généré lorsque vous lancez l’instance.

  • Pour ajouter des identifications supplémentaires, sélectionnez Add additional tags (Ajouter des identifications supplémentaires). Choisissez Add tag (Ajouter une identification), saisissez une clé et une valeur, puis sélectionnez le type de ressource à étiqueter. Choisissez Add tag (Ajouter une identification) pour chaque étiquette supplémentaire.

Images d’applications et de systèmes d’exploitation (Amazon Machine Image)

Une Amazon Machine Image (AMI) contient les informations requises pour créer une instance. Par exemple, une AMI peut contenir le logiciel nécessaire pour fonctionner en tant que serveur web, comme Apache et votre site web.

Utilisez la barre de recherche pour trouver une ECS-optimized AMI Amazon appropriée publiée par AWS.

  1. Entrez l'un des termes suivants dans la barre de recherche.

    • ami-ecs

    • La valeur d'une Amazon ECS-optimized AMI.

      Pour connaître les dernières ECS-optimized AMI Amazon et leurs valeurs, consultez Linux Amazon ECS-optimized AMI.

  2. Appuyez sur Entrée.

  3. Sur la page Sélection d'une Amazon Machine Image (AMI) sélectionnez l'onglet AMI AWS Marketplace.

  4. À partir du volet de gauche Refine results (Affiner les résultats), sélectionnez Amazon Web Services en tant qu'éditeur.

  5. Choisissez Sélectionner sur la ligne de l'AMI que vous souhaitez utiliser.

    Vous pouvez également choisir Cancel (Annuler) (en haut à droite) pour revenir à l'assistant de lancement d'instance sans choisir une AMI. Une AMI par défaut sera sélectionnée. Assurez-vous que l'AMI répond aux exigences décrites dans les AMI Amazon ECS-optimized Linux.

Type d’instance

Le type d’instance définit la configuration matérielle et la taille de l’instance. Les types d’instance plus importants disposent de plus d’UC et de mémoire. Pour plus d’informations, consultez Types d’instances dans le Guide de l’utilisateur Amazon EC2. Si vous souhaitez exécuter une IPv6-only charge de travail, certains types d'instances ne prennent pas en charge les adresses IPv6. Pour plus d'informations, consultez la section Adresses IPv6 dans le Guide de l'utilisateur Amazon EC2.

  • Pour Instance type (Type d’instance), sélectionnez le type de l’instance.

    Le type d'instance que vous sélectionnez détermine les ressources disponibles pour les tâches à exécuter.

Paire de clés (connexion)

Pour Key pair name (Nom de la paire de clés), choisissez une paire de clés existante ou choisissez Create new key pair (Créer une nouvelle paire de clés) pour en créer une nouvelle.

Important

Si vous sélectionnez l’option Proceed without key pair (Not recommended) ((Continuer sans paire de clé) (Non recommandé)), vous ne pourrez pas vous connecter à l’instance à moins de choisir une AMI configurée de façon à autoriser les utilisateurs à se connecter d’une autre façon.

Paramètres réseau

Configurez les paramètres réseau selon vos besoins après avoir cliqué sur le bouton Modifier dans la section Paramètres réseau du formulaire.

  • Pour VPC, choisissez le VPC dans lequel vous souhaitez lancer l’instance. Pour exécuter une IPv6-only charge de travail, choisissez un VPC à double pile qui inclut à la fois un bloc d'adresse CIDR IPv4 et un bloc d'adresse CIDR IPv6.

  • Pour Sous-réseau, choisissez le sous-réseau dans lequel lancer l’instance. Vous pouvez lancer une instance dans un sous-réseau associé à une zone de disponibilité, une zone locale, une zone Wavelength ou un Outpost.

    Pour lancer l’instance dans une zone de disponibilité, sélectionnez le sous-réseau dans lequel lancer votre instance. Pour créer un sous-réseau, choisissez Créer un nouveau sous-réseau afin d’accéder à la console Amazon VPC. Une fois que vous avez terminé, revenez dans l’assistant de lancement d’instance et choisissez l’icône Refresh (Actualiser) afin de charger votre sous-réseau dans la liste.

    Pour lancer l’instance dans une zone locale, sélectionnez un sous-réseau que vous avez créé dans la zone locale.

    Pour lancer une instance dans un Outpost, sélectionnez un sous-réseau dans un VPC que vous avez associé à l’Outpost.

    Pour exécuter une IPv6-only charge de travail, choisissez un sous-réseau qui inclut uniquement un bloc d'adresse CIDR IPv6.

  • Auto-assign IP publique : si votre instance doit être accessible depuis Internet, vérifiez que le champ IP Auto-assign public est défini sur Activer. Si ce n'est pas le cas, définissez ce champ sur Disable (Désactiver).

    Note

    Les instances de conteneur ont besoin de communiquer avec le point de terminaison de service Amazon ECS. Cela peut être via un point de terminaison d'un VPC d'interface ou via vos instances de conteneur ayant des adresses IP publiques.

    Pour plus d'informations sur les points de terminaison d'un VPC d'interface, consultez Points de terminaison d'un VPC d'interface Amazon ECS (AWS PrivateLink).

    Si vous n'avez pas de point de terminaison d'un VPC d'interface configuré et que vos instances de conteneur n'ont pas d'adresses IP publiques, elles doivent utiliser la traduction d'adresse réseau (NAT) pour fournir cet accès. Pour de plus amples informations, veuillez consulter Passerelles NAT dans le Guide de l'utilisateur Amazon VPC et Utilisation d’un proxy HTTP pour les instances de conteneur Amazon ECS Linux dans ce guide.

  • Si vous choisissez un VPC à double pile et un IPv6-only sous-réseau, pour Auto-assign IPv6 IP, choisissez Enable.

  • Firewall (security groups) (Pare-feu (groupes de sécurité)) : utilisez un groupe de sécurité afin de définir les règles de pare-feu de votre instance de conteneur. Ces règles déterminent le trafic réseau entrant acheminé vers votre instance de conteneur. Le reste du trafic est ignoré.

    • Pour sélectionner un groupe de sécurité existant, choisissez Select existing security group (Sélectionner un groupe de sécurité existant), puis sélectionnez le groupe de sécurité que vous avez créé dans Configurer l'utilisation d'Amazon ECS.

  • Si vous lancez l'instance pour une IPv6-only charge de travail, choisissez Configuration réseau avancée, puis pour Attribuer une adresse IP IPv6 principale, choisissez Oui.

    Note

    Sans adresse IPv6 principale, les tâches exécutées sur l’instance de conteneur dans les modes réseau hôte ou pont échoueront à s’enregistrer auprès des équilibreurs de charge ou de AWS Cloud Map.

Configurer le stockage

L’AMI sélectionnée inclut un ou plusieurs volumes de stockage, notamment le volume racine. Vous pouvez spécifier d’autres volumes à attacher à l’instance.

Vous pouvez utiliser la vue Simple.

  • Storage type (Type de stockage) : configurez le stockage pour votre instance de conteneur.

    Si vous utilisez l'AMI Amazon ECS-optimized Amazon Linux 2, votre instance possède un seul volume de 30 GiB configuré, qui est partagé entre le système d'exploitation et Docker.

    Si vous utilisez l' ECS-optimized AMI Amazon, deux volumes sont configurés sur votre instance. Le volume Racine est réservé au système d'exploitation et le second volume Amazon EBS (attaché à /dev/xvdcz) est réservé à Docker.

    Vous pouvez augmenter ou diminuer la taille des volumes pour votre instance afin de répondre aux besoins de votre application.

Détails avancés

Développez la section Détails avancés pour afficher les champs et spécifier des paramètres supplémentaires pour l’instance.

  • Purchasing option (Option d'achat) : sélectionnez Request Spot Instances (Demander des instances Spot) pour demander une instance Spot. Vous devez également définir les autres champs associés aux instances Spot. Pour plus d'informations, consultez Demandes d'instances Spot.

    Note

    Si vous utilisez les instances Spot et qu'un message Not available s'affiche, vous devrez peut-être choisir un autre type d'instance.

  • IAM instance profile (Profil d'instance IAM) : sélectionnez votre rôle IAM d'instance de conteneur. Celui-ci est généralement nommé ecsInstanceRole.

    Important

    Si vous ne pas lancez votre instance de conteneur avec les autorisations IAM appropriées, votre agent Amazon ECS ne peut pas se connecter à votre cluster. Pour de plus amples informations, veuillez consulter Rôle IAM d'instance de conteneur Amazon ECS.

  • Données utilisateur : configurez votre instance de conteneur Amazon ECS avec les données utilisateur, telles que les variables d’environnement d’agent depuis Configuration de l'agent de conteneur Amazon ECS. Les scripts de données utilisateur Amazon EC2 sont exécutés une seule fois, au premier lancement de l'instance. Les exemples suivants présentent des utilisations courantes des données utilisateur :

    • Par défaut, votre instance de conteneur est lancée dans votre cluster par défaut. Pour un lancement dans un cluster autre que celui défini par défaut, choisissez la liste Détails avancés. Collez ensuite le script suivant dans le champ Données utilisateur, en le your_cluster_name remplaçant par le nom de votre cluster.

      #!/bin/bash
echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config

    • Si vous avez un fichier ecs.config dans Amazon S3 et que l'accès en lecture seule d'Amazon S3 à votre rôle d'instance de conteneur est activé, choisissez la liste Advanced Details (Détails avancés). Collez ensuite le script suivant dans le champ Données utilisateur, en le your_bucket_name remplaçant par le nom de votre bucket pour installer le AWS CLI et écrivez votre fichier de configuration au moment du lancement.

      Note

      Pour en savoir plus sur cette configuration, consultez Stockage de la configuration d’instance de conteneur Amazon ECS dans Amazon S3.

      #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config

    • Spécifiez des balises pour votre instance de conteneur à l'aide du paramètre de configuration ECS_CONTAINER_INSTANCE_TAGS. Cela permet de créer des balises associées uniquement à Amazon ECS, qui ne peuvent pas être répertoriées à l'aide de l'API Amazon EC2.

      Important

      Si vous lancez vos instances de conteneur à l'aide d'un groupe Amazon EC2 Auto Scaling, vous devez utiliser le paramètre de configuration de l'agent ECS_CONTENER_INSTANCE_TAGS pour ajouter des balises. Cela est dû à la manière dont les balises sont ajoutées aux instances Amazon EC2 lancées à l'aide de groupes Auto Scaling.

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
EOF

    • Spécifiez les balises pour votre instance de conteneur, puis utilisez le paramètre de configuration ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM pour les propager depuis Amazon EC2 vers Amazon ECS.

      L'exemple suivant présente un script de données utilisateur qui propage les balises associées à une instance de conteneur, et enregistre l'instance de conteneur avec un cluster nommé your_cluster_name :

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
EOF

    • Par défaut, l'agent de conteneur Amazon ECS essaie de détecter la compatibilité de l'instance de conteneur pour une IPv6-only configuration en examinant les routes IPv4 et IPv6 par défaut de l'instance. Pour annuler ce comportement, vous pouvez définir le paramètre ECS_INSTANCE_IP_COMPATIBILITY sur ipv4 ou ipv6 dans le fichier /etc/ecs/ecs.config de l’instance.

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_INSTANCE_IP_COMPATIBILITY=ipv6
EOF

    Pour de plus amples informations, veuillez consulter Démarrage des instances de conteneurs Amazon ECS Linux pour transmettre des données.