Configuration des systèmes de EFS fichiers Amazon pour Amazon à ECS l'aide de la console - Amazon Elastic Container Service
Étape 1 : Créer un ECS cluster AmazonÉtape 2 : Créer un groupe de sécurité pour les EC2 instances Amazon et le système de EFS fichiers AmazonÉtape 3 : Créer un système de EFS fichiers AmazonÉtape 4 : Ajouter du contenu au système de EFS fichiers AmazonÉtape 5 : Créer une définition de tâcheÉtape 6 : Exécuter une tâche et afficher les résultats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des systèmes de EFS fichiers Amazon pour Amazon à ECS l'aide de la console

Apprenez à utiliser les systèmes de fichiers Amazon Elastic File System (AmazonEFS) avec AmazonECS.

Étape 1 : Créer un ECS cluster Amazon

Pour créer un ECS cluster Amazon, effectuez les étapes suivantes.

Pour créer un nouveau cluster (ECSconsole Amazon)

Avant de commencer, attribuez l'IAMautorisation adéquate. Pour de plus amples informations, veuillez consulter Exemples de ECS clusters Amazon.

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans la barre de navigation, sélectionnez la région à utiliser.

  3. Dans le panneau de navigation, choisissez Clusters.

  4. Sur la page Clusters, choisissez Create Cluster (Créer un cluster).

  5. Sous Cluster configuration (Configuration de cluster), dans Cluster name (Nom du cluster), saisissez EFS-tutorial.

  6. (Facultatif) Pour modifier les sous-réseaux VPC et d'où vos tâches et services se lancent, sous Mise en réseau, effectuez l'une des opérations suivantes :

    • Pour supprimer un sous-réseau, sous Subnets (Sous-réseaux), choisissez X pour chaque sous-réseau que vous souhaitez supprimer.

    • Pour passer à une valeur VPC autre que celle par défautVPC, sous VPC, choisissez un sous-réseau existant VPC, puis sous Sous-réseaux, sélectionnez chaque sous-réseau.

  7. Pour ajouter des EC2 instances Amazon à votre cluster, développez l'infrastructure, puis sélectionnez EC2les instances Amazon. Ensuite, configurez le groupe Auto Scaling qui agit en tant que fournisseur de capacité :

    1. Pour créer un groupe Auto Scaling, depuis Auto Scaling group (ASG) (Groupe Auto Scaling), sélectionnez Create new group (Créer un nouveau groupe), puis fournissez les détails suivants sur le groupe :

      • Pour Operating system/Architecture (Système d'exploitation/Architecture), choisissez Amazon Linux 2.

      • EC2Par type d'instance, choisissezt2.micro.

        Pour SSHla paire de clés, choisissez la paire qui prouve votre identité lorsque vous connectez à l'instance.

      • Dans le champ Capacité, entrez 1.

  8. Sélectionnez Create (Créer).

Étape 2 : Créer un groupe de sécurité pour les EC2 instances Amazon et le système de EFS fichiers Amazon

Lors de cette étape, vous créez un groupe de sécurité pour vos EC2 instances Amazon autorisant le trafic réseau entrant sur le port 80 et pour votre système de EFS fichiers Amazon autorisant l'accès entrant depuis vos instances de conteneur.

Créez un groupe de sécurité pour vos EC2 instances Amazon avec les options suivantes :

  • Nom du groupe de sécurité : un nom unique pour votre groupe de sécurité.

  • VPC- celui VPC que vous avez identifié précédemment pour votre cluster.

  • Règle entrante

    • Tapez - HTTP

    • Source : 0.0.0.0/0.

Créez un groupe de sécurité pour votre système de EFS fichiers Amazon avec les options suivantes :

  • Nom du groupe de sécurité : un nom unique pour votre groupe de sécurité. Par exemple, EFS-access-for-sg-dc025fa2.

  • VPC- celui VPC que vous avez identifié précédemment pour votre cluster.

  • Règle entrante

    • Tapez - NFS

    • Source : personnalisée avec l'ID du groupe de sécurité que vous avez créé pour vos instances.

Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section Créer un groupe de sécurité pour votre EC2 instance Amazon dans le guide de EC2 l'utilisateur Amazon.

Étape 3 : Créer un système de EFS fichiers Amazon

Dans cette étape, vous créez un système de EFS fichiers Amazon.

Pour créer un système de EFS fichiers Amazon pour des ECS tâches Amazon.

  1. Ouvrez la console Amazon Elastic File System à https://console.aws.amazon.com/efs/.

  2. Choisissez Create file system (Créer un système de fichiers).

  3. Saisissez un nom pour votre système de fichiers, puis choisissez VPC celui dans lequel vos instances de conteneur sont hébergées. Par défaut, chaque sous-réseau du sous-réseau spécifié VPC reçoit une cible de montage qui utilise le groupe de sécurité par défaut pour celaVPC. Choisissez ensuite Personnaliser.

    Note

    Ce didacticiel part du principe que votre système de EFS fichiers Amazon, votre ECS cluster Amazon, les instances de conteneur et les tâches se trouvent dans le même systèmeVPC. Pour plus d'informations sur le montage d'un système de fichiers à partir d'un autreVPC, consultez la section Procédure pas à pas : monter un système de fichiers à partir d'un autre VPC dans le Guide de EFS l'utilisateur Amazon.

  4. Sur la page Paramètres du système de fichiers, configurez les paramètres facultatifs, puis sous Paramètres de performance, choisissez le mode de débit Transmission en rafales pour votre système de fichiers. Après avoir configuré les paramètres, sélectionnez Suivant.

    1. (Facultatif) Ajoutez des étiquettes pour votre système de fichiers. Par exemple, vous pouvez spécifier un nom unique pour le système de fichiers en entrant ce nom dans la colonne Valeur en regard de la clé Nom.

    2. (Facultatif) Activez la gestion du cycle de vie pour économiser de l'argent sur un stockage rarement utilisé. Pour plus d'informations, consultez la section Gestion EFS du cycle de vie dans le guide de l'utilisateur d'Amazon Elastic File System.

    3. (Facultatif) Activez le chiffrement. Cochez la case pour activer le chiffrement de votre système de EFS fichiers Amazon au repos.

  5. Sur la page Accès réseau, sous Monter les cibles, remplacez la configuration de groupe de sécurité existante de chaque zone de disponibilité par le groupe de sécurité que vous avez créé pour le système de fichiers dans Étape 2 : Créer un groupe de sécurité pour les EC2 instances Amazon et le système de EFS fichiers Amazon, puis choisissez Suivant.

  6. Il n'est pas nécessaire de configurer la Stratégie de système de fichiers pour ce didacticiel. Vous pouvez donc ignorer la section en choisissant Suivant.

  7. Vérifiez les options de votre système de fichiers et choisissez Créer pour terminer le processus.

  8. Sur l'écran Systèmes de fichiers, enregistrez l'ID du système de fichiers. À l'étape suivante, vous référencerez cette valeur dans votre définition de ECS tâche Amazon.

Étape 4 : Ajouter du contenu au système de EFS fichiers Amazon

Au cours de cette étape, vous monterez le système de EFS fichiers Amazon sur une EC2 instance Amazon et y ajouterez du contenu. Cette opération servira à tester la nature persistante des données dans ce didacticiel. Lorsque vous utilisez cette fonction, vous avez normalement votre application ou une autre méthode d'écriture de données dans votre système de EFS fichiers Amazon.

Pour créer une EC2 instance Amazon et monter le système de EFS fichiers Amazon

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Choisissez Launch Instances (Lancer les instances).

  3. Sous Images d'applications et de systèmes d'exploitation (Amazon Machine Image), sélectionnez Amazon Linux 2 AMI (HVM).

  4. Sous Type d'instance, conservez le type d'instance par défaut t2.micro.

  5. Sous Paire de clés (connexion), sélectionnez une paire de clés pour l'SSHaccès à l'instance.

  6. Sous Paramètres réseau, sélectionnez celui VPC que vous avez spécifié pour votre système de EFS fichiers Amazon et votre ECS cluster Amazon. Sélectionnez un sous-réseau et le groupe de sécurité d'instance créé dans Étape 2 : Créer un groupe de sécurité pour les EC2 instances Amazon et le système de EFS fichiers Amazon. Configurez le groupe de sécurité de l'instance. Assurez-vous que Attribuer automatiquement l'adresse IP publique est activé.

  7. Sous Configurer le stockage, cliquez sur le bouton Modifier pour les systèmes de fichiers, puis sélectionnez EFS. Sélectionnez le système de fichiers créé dans Étape 3 : Créer un système de EFS fichiers Amazon. Vous pouvez éventuellement modifier le point du montage ou conserver la valeur par défaut.

    Important

    Vous devez sélectionner un sous-réseau avant de pouvoir ajouter un système de fichiers à l'instance.

  8. Désactivez Créer et associer automatiquement des groupes de sécurité. Laissez l'autre case cochée. Choisissez Add shared file system (Ajouter un système de fichiers partagé).

  9. Sous Advanced Details (Détails avancés), vérifiez que le script de données utilisateur est renseigné automatiquement avec les étapes de montage du système de EFS fichiers Amazon.

  10. Sous Récapitulatif, assurez-vous que le Nombre d'instances est égal à 1. Choisissez Launch instance (Lancer une instance).

  11. Sur la page Lancer une instance, choisissez Afficher toutes les instances pour afficher l'état de vos instances. Initialement, le statut d'État de l'instance est PENDING. Une fois que l'état est passé à RUNNING et que l'instance a réussi toutes les vérifications de statut, celle-ci est prête à être utilisée.

Maintenant, connectez-vous à l'EC2instance Amazon et ajoutez du contenu au système de EFS fichiers Amazon.

Pour vous connecter à l'EC2instance Amazon et ajouter du contenu au système de EFS fichiers Amazon

  1. SSHà l'EC2instance Amazon que vous avez créée. Pour plus d'informations, consultez Connect to your Linux instance SSH in the Amazon EC2 User Guide.

  2. Dans la fenêtre du terminal, exécutez la df -T commande pour vérifier que le système de EFS fichiers Amazon est bien monté. Dans la sortie suivante, nous avons mis en évidence le montage du système de EFS fichiers Amazon.

    $ df -T
Filesystem     Type            1K-blocks    Used        Available Use% Mounted on
devtmpfs       devtmpfs           485468       0           485468   0% /dev
tmpfs          tmpfs              503480       0           503480   0% /dev/shm
tmpfs          tmpfs              503480     424           503056   1% /run
tmpfs          tmpfs              503480       0           503480   0% /sys/fs/cgroup
/dev/xvda1     xfs               8376300 1310952          7065348  16% /
127.0.0.1:/    nfs4     9007199254739968       0 9007199254739968   0% /mnt/efs/fs1
tmpfs          tmpfs              100700       0           100700   0% /run/user/1000

  3. Accédez au répertoire dans lequel le système de EFS fichiers Amazon est monté. Dans l'exemple ci-dessus, il s'agit de /mnt/efs/fs1.

  4. Créez un fichier nommé index.html avec le contenu suivant:

    <html>
    <body>
        <h1>It Works!</h1>
        <p>You are using an Amazon EFS file system for persistent container storage.</p>
    </body>
</html>

Étape 5 : Créer une définition de tâche

La définition de tâche suivante crée un volume de données nommé efs-html. Le nginx conteneur monte le volume de données hôte à la NGINX racine. /usr/share/nginx/html

Pour créer une nouvelle définition de tâche à l'aide de la ECS console Amazon

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Choisissez Create new task definition (Créer une nouvelle définition de tâche), puis Create new task definition with JSON.

  4. Dans la zone de l'JSONéditeur, copiez et collez le JSON texte suivant, en le fileSystemId remplaçant par l'ID de votre système de EFS fichiers Amazon.

    {
    "containerDefinitions": [
        {
            "memory": 128,
            "portMappings": [
                {
                    "hostPort": 80,
                    "containerPort": 80,
                    "protocol": "tcp"
                }
            ],
            "essential": true,
            "mountPoints": [
                {
                    "containerPath": "/usr/share/nginx/html",
                    "sourceVolume": "efs-html"
                }
            ],
            "name": "nginx",
            "image": "nginx"
        }
    ],
    "volumes": [
        {
            "name": "efs-html",
            "efsVolumeConfiguration": {
                "fileSystemId": "fs-1324abcd",
                "transitEncryption": "ENABLED"
            }
        }
    ],
    "family": "efs-tutorial",
    "executionRoleArn":"arn:aws:iam::111122223333:role/ecsTaskExecutionRole"
}
    Note

    Vous pouvez ajouter les autorisations suivantes à votre IAM rôle d'exécution de ECS tâches Amazon pour permettre à l'ECSagent Amazon de localiser et de monter un système de EFS fichiers Amazon sur une tâche au démarrage.

    • elasticfilesystem:ClientMount

    • elasticfilesystem:ClientWrite

    • elasticfilesystem:DescribeMountTargets

    • elasticfilesystem:DescribeFileSystems

  5. Sélectionnez Create (Créer).

Étape 6 : Exécuter une tâche et afficher les résultats

Maintenant que votre système de EFS fichiers Amazon est créé et qu'il existe du contenu web pour le NGINX conteneur à diffuser, vous pouvez exécuter une tâche à l'aide de la définition de tâche que vous avez créée. Le serveur NGINX web diffuse votre HTML page simple. Si vous mettez à jour le contenu de votre système de EFS fichiers Amazon, ces changements sont propagés vers tous les conteneurs qui ont également monté ce système de fichiers.

La tâche s'exécute dans le sous-réseau que vous avez défini pour le cluster.

Pour exécuter une tâche et afficher les résultats à l'aide de la console

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Sur la page Clusters, sélectionnez le cluster dans lequel la tâche autonome doit s'exécuter.

    Déterminez la ressource à partir de laquelle vous lancez le service.

    Pour démarrer un service à partir de Étapes

    Clusters

    1. Sur la page Clusters, sélectionnez le cluster dans lequel créer le service.

    2. Sous l'onglet Tasks (Tâches), choisissez Run new task (Exécuter une nouvelle tâche).
    Type de lancement

    1. Sur la page Task (Tâche), choisissez la définition de tâche.

    2. S'il y a plusieurs révisions, sélectionnez-en une.

    3. Choisissez Create (Créer), Exécuter la tâche (Exécuter la tâche).

  3. (Facultatif) Choisissez comment votre tâche planifiée est distribuée dans votre infrastructure de cluster. Développer Compute configuration (Configuration de calcul), puis procédez comme suit :

    Méthode de distribution Étapes
    Type de lancement

    1. Dans Compute options (Options de calcul), sélectionnez Launch type (Type de lancement).

    2. Dans Type de lancement, sélectionnez EC2.

  4. Pour Application type (Type d'application), choisissez Task (Tâche).

  5. Pour Task Definition (Définition de tâche), choisissez la définition de tâche efs-tutorial que vous avez créée précédemment.

  6. Pour Desired tasks (Tâches souhaitées), saisissez 1.

  7. Sélectionnez Create (Créer).

  8. Sur la page Cluster, choisissez Infrastructure.

  9. Sous Instances de conteneur, sélectionnez l'instance de conteneur à laquelle vous connecter.

  10. Sur la page Container Instance (Instance de conteneur), sous Networking (Mise en réseau), enregistrez Public IP (IP publique) pour votre instance.

  11. Ouvrez un navigateur et saisissez l'adresse IP publique. Vous devez voir le message suivant :

    It works!
You are using an Amazon EFS file system for persistent container storage.
    Note

    Si le message ne s'affiche pas, assurez-vous que le groupe de sécurité de votre instance de conteneur autorise le trafic réseau entrant sur le port 80 et que le groupe de sécurité de votre système de fichiers autorise l'accès entrant depuis l'instance de conteneur.