Lancement d'une instance de conteneur Amazon ECS Windows - Amazon Elastic Container Service
ProcédureNoms et identificationsImages d’applications et de systèmes d’exploitation (Amazon Machine Image)Type d’instancePaire de clés (connexion)Paramètres réseauConfigurer le stockageDétails avancés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancement d'une instance de conteneur Amazon ECS Windows

Vos instances de conteneur Amazon ECS sont créées à l'aide de la EC2 console Amazon. Avant de commencer, assurez-vous d’avoir terminé les étapes de Configurer l'utilisation d'Amazon ECS.

Pour plus d'informations sur l'assistant de lancement, consultez Lancer une instance à l'aide du nouvel assistant de lancement d'instance dans le guide de EC2 l'utilisateur Amazon.

Vous pouvez utiliser le nouvel EC2 assistant Amazon pour lancer une instance. Vous pouvez utiliser la liste suivante pour les paramètres et laisser les paramètres non répertoriés comme paramètres par défaut. Les instructions suivantes vous guident dans chaque groupe de paramètres.

Procédure

Avant de commencer, complétez les étapes détaillées dans Configurer l'utilisation d'Amazon ECS.

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation en haut de l'écran, la AWS région actuelle est affichée (par exemple, USA East (Ohio)). Sélectionnez une région dans laquelle lancer l’instance. Ce choix est important car certaines EC2 ressources Amazon peuvent être partagées entre les régions, alors que d'autres ne le peuvent pas.

  3. Dans le tableau de bord de EC2 la console Amazon, choisissez Launch instance.

Noms et identifications

Le nom de l'instance est une identification, où la clé est Name (Nom), et la valeur est le nom que vous spécifiez. Vous pouvez étiqueter l'instance, les volumes et les Elastic Graphics. Pour les instances Spot, vous pouvez baliser uniquement la demande d’instance Spot.

La spécification d’un nom d’instance et d’identifications supplémentaires est facultative.

  • Pour Name (Nom), saisissez un nom descriptif pour l’instance. Si vous ne spécifiez pas de nom, l’instance peut être identifiée par son ID, qui est automatiquement généré lorsque vous lancez l’instance.

  • Pour ajouter des identifications supplémentaires, sélectionnez Add additional tags (Ajouter des identifications supplémentaires). Choisissez Add tag (Ajouter une identification), saisissez une clé et une valeur, puis sélectionnez le type de ressource à étiqueter. Choisissez Add tag (Ajouter une identification) pour chaque étiquette supplémentaire.

Images d’applications et de systèmes d’exploitation (Amazon Machine Image)

Une Amazon Machine Image (AMI) contient les informations requises pour créer une instance. Par exemple, une AMI peut contenir le logiciel nécessaire pour fonctionner en tant que serveur web, comme Apache et votre site web.

Pour connaître les dernières versions optimisées pour Amazon ECS AMIs et leurs valeurs, consultez l'AMI optimisée pour Windows Amazon ECS.

Utilisez la barre de recherche pour trouver une AMI optimisée pour Amazon ECS adaptée publiée par. AWS

  1. En fonction de vos besoins, saisissez l'une des options suivantes AMIs dans la barre de recherche et appuyez sur Entrée.

    • Windows_Server-2022-English-Full-ECS_Optimized

    • Windows_Server-2022-English-Core-ECS_Optimized

    • Windows_Server-2019-English-Full-ECS_Optimized

    • Windows_Server-2019-English-Core-ECS_Optimized

    • Windows_Server-2016-English-Full-ECS_Optimized

  2. Sur la page Choose an Amazon Machine Image (AMI), sélectionnez l' AMIsonglet Communauté.

  3. Dans la liste qui apparaît, choisissez une AMI vérifiée par Microsoft avec la date de publication la plus récente et cliquez sur Sélectionner.

Type d’instance

Le type d’instance définit la configuration matérielle et la taille de l’instance. Les types d’instance plus importants disposent de plus d’UC et de mémoire. Pour plus d’informations, consultez Types d’instance.

  • Pour Instance type (Type d’instance), sélectionnez le type de l’instance.

    Le type d'instance que vous sélectionnez détermine les ressources disponibles pour les tâches à exécuter.

Paire de clés (connexion)

Pour Key pair name (Nom de la paire de clés), choisissez une paire de clés existante ou choisissez Create new key pair (Créer une nouvelle paire de clés) pour en créer une nouvelle.

Important

Si vous sélectionnez l’option Proceed without key pair (Not recommended) ((Continuer sans paire de clé) (Non recommandé)), vous ne pourrez pas vous connecter à l’instance à moins de choisir une AMI configurée de façon à autoriser les utilisateurs à se connecter d’une autre façon.

Paramètres réseau

Configurez les paramètres réseau, le cas échéant.

  • Networking platform (Plateforme de mise en réseau) : choisissez Virtual Private Cloud (VPC) (Cloud privé virtuel [VPC]), puis spécifiez le sous-réseau dans la section Network interfaces (Interfaces réseau).

  • VPC : sélectionnez un VPC existant dans lequel créer le groupe de sécurité.

  • Sous-réseau : vous pouvez lancer une instance dans un sous-réseau associé à une zone de disponibilité, une zone locale, une zone Wavelength ou un Outpost.

    Pour lancer l’instance dans une zone de disponibilité, sélectionnez le sous-réseau dans lequel lancer votre instance. Pour créer un sous-réseau, choisissez Créer un nouveau sous-réseau afin d’accéder à la console Amazon VPC. Une fois que vous avez terminé, revenez dans l’assistant de lancement d’instance et choisissez l’icône Refresh (Actualiser) afin de charger votre sous-réseau dans la liste.

    Pour lancer l’instance dans une zone locale, sélectionnez un sous-réseau que vous avez créé dans la zone locale.

    Pour lancer une instance dans un Outpost, sélectionnez un sous-réseau dans un VPC que vous avez associé à l’Outpost.

  • Auto-assign Public IP (Attribuer automatiquement l'adresse IP publique) : si votre instance doit être accessible à partir d'Internet, vérifiez que le champ Auto-assign Public IP (Attribuer automatiquement l'adresse IP publique) est défini sur Enable (Activer). Si ce n'est pas le cas, définissez ce champ sur Disable (Désactiver).

    Note

    Les instances de conteneur ont besoin de communiquer avec le point de terminaison de service Amazon ECS. Cela peut être via un point de terminaison d'un VPC d'interface ou via vos instances de conteneur ayant des adresses IP publiques.

    Pour plus d'informations sur les points de terminaison d'un VPC d'interface, consultez Points de terminaison d'un VPC d'interface Amazon ECS (AWS PrivateLink).

    Si vous n'avez pas de point de terminaison d'un VPC d'interface configuré et que vos instances de conteneur n'ont pas d'adresses IP publiques, elles doivent utiliser la traduction d'adresses réseau (NAT) pour fournir cet accès. Pour de plus amples informations, veuillez consulter Passerelles NAT dans le Guide de l'utilisateur Amazon VPC et Utilisation d'un proxy HTTP pour les instances de conteneur Amazon ECS Linux dans ce guide.

  • Firewall (security groups) (Pare-feu (groupes de sécurité)) : utilisez un groupe de sécurité afin de définir les règles de pare-feu de votre instance de conteneur. Ces règles déterminent le trafic réseau entrant acheminé vers votre instance de conteneur. Le reste du trafic est ignoré.

    • Pour sélectionner un groupe de sécurité existant, choisissez Select existing security group (Sélectionner un groupe de sécurité existant), puis sélectionnez le groupe de sécurité que vous avez créé dans Configurer l'utilisation d'Amazon ECS.

Configurer le stockage

L’AMI sélectionnée inclut un ou plusieurs volumes de stockage, notamment le volume racine. Vous pouvez spécifier d’autres volumes à attacher à l’instance.

Vous pouvez utiliser la vue Simple.

  • Storage type (Type de stockage) : configurez le stockage pour votre instance de conteneur.

    Si vous utilisez l'AMI Amazon Linux optimisée pour Amazon ECS, deux volumes sont configurés sur votre instance. Le volume Racine est réservé au système d'exploitation et le second volume Amazon EBS (attaché à /dev/xvdcz) est réservé à Docker.

    Vous pouvez augmenter ou diminuer la taille des volumes pour votre instance afin de répondre aux besoins de votre application.

Détails avancés

Développez la section Détails avancés pour afficher les champs et spécifier des paramètres supplémentaires pour l’instance.

  • Purchasing option (Option d'achat) : sélectionnez Request Spot Instances (Demander des instances Spot) pour demander une instance Spot. Vous devez également définir les autres champs associés aux instances Spot. Pour plus d'informations, consultez Demandes d'instances Spot.

    Note

    Si vous utilisez les instances Spot et qu'un message Not available s'affiche, vous devrez peut-être choisir un autre type d'instance.

    .

  • IAM instance profile (Profil d'instance IAM) : sélectionnez votre rôle IAM d'instance de conteneur. Celui-ci est généralement nommé ecsInstanceRole.

    Important

    Si vous ne pas lancez votre instance de conteneur avec les autorisations IAM appropriées, votre agent Amazon ECS ne peut pas se connecter à votre cluster. Pour de plus amples informations, veuillez consulter Rôle IAM d'instance de conteneur Amazon ECS.

  • (Facultatif) User data (Données utilisateur) : configurez votre instance de conteneur Amazon ECS avec les données utilisateur, telles que les variables d'environnement d'agent depuis Configuration de l'agent de conteneur Amazon ECS. Les scripts de données EC2 utilisateur Amazon ne sont exécutés qu'une seule fois, lors du premier lancement de l'instance. Les exemples suivants présentent des utilisations courantes des données utilisateur :

    • Par défaut, votre instance de conteneur est lancée dans votre cluster par défaut. Pour un lancement dans un cluster autre que celui défini par défaut, choisissez la liste Détails avancés. Collez ensuite le script suivant dans le champ Données utilisateur, en le your_cluster_name remplaçant par le nom de votre cluster.

      EnableTaskIAMRole active la fonction Rôles IAM pour les tâches.

      En outre, les options suivantes sont disponibles lorsque vous utilisez le mode réseau awsvpc.

      • EnableTaskENI : cet indicateur active les réseaux des tâches et est requis lorsque vous utilisez le mode réseau awsvpc.

      • AwsvpcBlockIMDS : cet indicateur facultatif bloque l'accès IMDS pour les conteneurs de tâches qui s'exécutent dans en mode réseau awsvpc.

      • AwsvpcAdditionalLocalRoutes : cet indicateur facultatif vous permet d'avoir des acheminements supplémentaires dans l'espace de noms de tâche.

        Remplacez ip-address par l'adresse IP pour les acheminements supplémentaires, par exemple 172.31.42.23/32.

      <powershell>
Import-Module ECSTools
Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
'["ip-address"]'
</powershell>