Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ECSCouches de clusters
Important
Le AWS OpsWorks Stacks le service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez le AWS Support L'équipe sur AWS Re:post ou via
Le service Amazon Elastic Container Service (AmazonECS) gère les conteneurs Docker sur un cluster d'instances Amazon Elastic Compute Cloud (AmazonEC2), appelées instances de conteneur. Une couche de ECS cluster représente un ECS cluster Amazon et simplifie la gestion du cluster en fournissant des fonctionnalités telles que :
-
Mise en service et gestion rationalisées de l'instance de conteneur
-
Mises à jour des packages et du système d'exploitation des instances de conteneur
-
Gestion des autorisations utilisateur
-
Surveillance des performances des instances de conteneur
-
Gestion des volumes Amazon Elastic Block Store (AmazonEBS)
-
Gestion des adresses IP publiques et Elastic
-
Gestion des groupes de sécurité
La couche ECS Cluster est soumise aux restrictions et exigences suivantes :
-
Les instances de la couche doivent exécuter l'un des systèmes d'exploitation suivants :
-
Amazon Linux 2
-
Amazon Linux 2018.03
-
Amazon Linux 2017.09
-
Amazon Linux 2017.03
-
Amazon Linux 2016.09
-
Amazon Linux 2016.03
-
Amazon Linux 2015.09
-
Amazon Linux 2015.03
-
Ubuntu 18.04 LTS
-
Ubuntu 16.04 LTS
-
Ubuntu 14.04 LTS
-
Personnalisé
-
-
L'interface AWS OpsWorks La version de l'agent Stacks sur les instances de la couche doit être
3425-20150727112318ou ultérieure.
Rubriques
Ajouter une couche de ECS cluster à une pile
AWS OpsWorks Stacks simplifie le processus de lancement et de maintenance des instances de conteneur pour les ECS clusters Amazon existants. Pour créer ou lancer d'autres ECS entités Amazon, telles que des clusters et des tâches, utilisez la ECS console Amazon, l'interface de ligne de commande (CLI) ouAPI. (Pour plus d'informations, consultez le guide du développeur Amazon Elastic Container Service.) Vous pouvez ensuite associer un cluster à une pile en créant une couche de ECS cluster, que vous pouvez utiliser pour gérer le cluster dans AWS OpsWorks Des piles.
Vous pouvez associer des clusters aux piles comme suit :
-
Chaque pile peut comporter une couche de ECS cluster, qui représente un seul cluster.
-
Un cluster peut être associé à un seule pile.
Avant de pouvoir ajouter des couches de ECS clusters à vos piles, vous devez mettre à jour le AWS OpsWorks Piles AWS Identity and Access Management
(IAM) rôle de service, généralement nomméaws-opsworks-service-role, pour permettre AWS OpsWorks Des piles pour interagir avec Amazon ECS en votre nom. Pour plus d'informations sur le rôle de service, consultez Permettre à AWS OpsWorks Stacks d'agir en votre nom.
La première fois que vous créez une couche de ECS cluster, la console fournit un bouton de mise à jour que vous pouvez choisir de diriger AWS OpsWorks Des piles pour mettre à jour le rôle à votre place. AWS OpsWorks Stacks affiche ensuite la page Ajouter une couche afin que vous puissiez ajouter la couche à la pile. Vous devez mettre à jour le rôle de service une seule fois. Vous pouvez ensuite utiliser le rôle mis à jour pour ajouter une couche de ECS cluster à n'importe quelle pile.
Note
Si vous le préférez, vous pouvez mettre à jour manuellement la stratégie du rôle de service en ajoutant l'autorisation ecs:* à la stratégie existante, comme suit :
{ "Statement": [ { "Action": [ "ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*", "ecs:*" ], "Effect": "Allow", "Resource": ["*"] } ] }
L'association d'un cluster à une pile requiert deux opérations : l'inscription du cluster avec la pile, puis la création de la couche associée. Le AWS OpsWorks La console Stacks combine ces étapes ; la création de couches enregistre automatiquement le cluster spécifié. Si vous utilisez le plugin AWS OpsWorks StacksAPI, ou CLISDK, vous devez utiliser des opérations distinctes pour enregistrer le cluster et créer la couche associée. Pour utiliser la console afin d'ajouter une couche de ECS cluster à votre pile, choisissez Layers, choisissez +Layer ou Ajouter une couche, puis choisissez le type de couche de ECS cluster.
La page Add Layer (Ajouter une couche) inclut les options de configuration suivantes :
- ECSCluster
-
Le ECS cluster Amazon que vous souhaitez enregistrer auprès de la pile.
- EC2Profil d'instance
-
Le profil d'instance Amazon Elastic Compute Cloud (AmazonEC2) du cluster. Ce profil autorise les applications exécutées sur les instances de conteneur du cluster à accéder à d'autres AWS services, notamment AmazonECS. Lorsque vous créez votre première couche de ECS cluster, choisissez Nouveau profil avec ECS accès direct AWS OpsWorks Des piles pour créer le profil requis, qui est nommé
aws-opsworks-ec2-role-with-ecs. Vous pouvez ensuite utiliser ce profil pour toutes les couches ECS Cluster suivantes. Pour plus d'informations sur le profil d'instance, consultez Spécification des autorisations pour les applications exécutées sur EC2 des instances.
Vous pouvez spécifier d'autres paramètres en modifiant la configuration de la couche, notamment :
-
Fixation d'un équilibreur de charge Elastic Load Balancing à la couche.
Cette approche peut convenir à certains cas d'utilisation, mais Amazon ECS propose des options plus sophistiquées. Pour plus d'informations, consultez Équilibrage de charge des services.
-
Spécifier s'il faut attribuer automatiquement des adresses IP publiques ou Elastic aux instances de conteneur.
Si vous désactivez l'attribution automatique pour les deux types d'adresses, l'instance ne sera mise en ligne que si le sous-réseau est correctement configuréNAT. Pour de plus amples informations, veuillez consulter Exécuter une pile dans un VPC.
Gérer le ECS cluster
Après avoir créé une couche de ECS cluster, vous pouvez utiliser AWS OpsWorks Les piles permettant de gérer le cluster sont les suivantes :
- Mettre en service et gérer des instances de conteneur
-
Au départ, une couche de ECS cluster n'inclut aucune instance de conteneur, même si le cluster d'origine en comprenait. Une option consiste à gérer les instances de la couche à l'aide d'une combinaison appropriée des éléments suivants :
-
Ajoutez manuellement des instances 24/7 à la couche et supprimez-les lorsqu'elles ne sont plus nécessaires.
-
Ajoutez ou supprimez des instances sur une planification en ajoutant des instances basées sur le temps à la couche.
-
Ajouter ou supprimer des instances en fonction de AWS OpsWorks Empile les métriques ou les CloudWatch alarmes de l'hôte en ajoutant des instances basées sur la charge à la couche.
Note
Si Amazon n'ECSest pas compatible avec le système d'exploitation par défaut de la pile, vous devez spécifier explicitement un système d'exploitation compatible (Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04, Ubuntu 16.04, LTS Ubuntu 14.04 ou personnalisé) lorsque vous créez le instances de conteneurs. LTS LTS N'utilisez pas l'option ECS Optimized AMI pour créer des instances dans une ECS couche, car celle-ci inclut AMI déjà l'ECSagent. AWS OpsWorks Stacks tente également d'installer l'ECSagent pendant le processus de configuration de l'instance, et le conflit peut entraîner l'échec de l'installation.
Pour de plus amples informations, veuillez consulter Optimisation du nombre de serveurs. AWS OpsWorks Stacks attribue le groupe de sécurité AWS- OpsWorks - ECS -Cluster à chaque instance. Une fois le démarrage de chaque nouvelle instance terminé, AWS OpsWorks Stacks la convertit en instance de conteneur en installant Docker et l'ECSagent Amazon, puis en enregistrant l'instance auprès du cluster.
Si vous préférez utiliser des instances de conteneur existantes, vous pouvez les enregistrer dans la pile et les affecter à la couche ECS Cluster. Notez que les instances doivent exécuter un système d'exploitation compatible, Amazon Linux 2015.03 ou version ultérieure, ou Ubuntu 14.04 LTS ou version ultérieure.
Note
Une instance de conteneur ne peut pas appartenir à la fois à une couche ECS Cluster et à une autre couche intégrée. Toutefois, une instance de conteneur peut appartenir à une couche ECS Cluster et à une ou plusieurs couches personnalisées.
-
- Exécuter les mises à jour du système d'exploitation et des packages
-
Une fois le démarrage d'une nouvelle instance terminé, AWS OpsWorks Stacks installe les dernières mises à jour. Vous pouvez ensuite utiliser AWS OpsWorks Des piles pour maintenir les instances de conteneur à jour. Pour de plus amples informations, veuillez consulter Gestion des mises à jour de sécurité.
- Gérer les autorisations utilisateur
-
AWS OpsWorks Stacks fournit un moyen simple de gérer les autorisations sur les instances de conteneur, y compris la gestion des SSH clés des utilisateurs. Pour plus d’informations, consultez Gestion des autorisations utilisateur et Gestion de l'accès SSH.
- Surveiller les métriques de performances
-
AWS OpsWorks Stacks propose différentes méthodes pour surveiller les indicateurs de performance de la pile, de la couche ou des instances individuelles. Pour de plus amples informations, veuillez consulter Surveillance.
Vous gérez d'autres tâches de gestion, telles que la création de tâches ou de services, par le biais d'AmazonECS. Pour plus d'informations, consultez le Guide du développeur Amazon Elastic Container Service.
Note
Pour accéder directement à la page du cluster sur la ECS console Amazon, choisissez Instances, puis choisissez ECSCluster, qui se trouve dans le coin supérieur droit de la section de la couche de ECS cluster.
Supprimer une couche de ECS cluster d'une pile
Lorsque vous n'avez plus besoin du cluster, supprimez la couche ECS Cluster et désenregistrez le cluster associé. La suppression d'un cluster sur une pile nécessite deux opérations : l'annulation de l'enregistrement du cluster, puis la suppression de la couche associée. Le AWS OpsWorks La console Stacks combine ces étapes ; la suppression de couches annule automatiquement l'enregistrement du cluster spécifié. Si vous utilisez le plugin AWS OpsWorks StacksAPI, ou CLISDK, vous devez utiliser des opérations distinctes pour désenregistrer le cluster et supprimer la couche associée.
Pour utiliser la console pour supprimer une couche de ECS cluster
-
Si vous souhaitez contrôler la manière dont les tâches sont arrêtées, utilisez la ECS console Amazon ou CLI réduisez et supprimez les services du cluster. API Pour plus d'informations, consultez Nettoyer vos ECS ressources Amazon.
-
Arrêtez les instances de la couche, puis supprimez-les. Lorsque vous arrêtez une instance de conteneur, AWS OpsWorks Stacks arrête automatiquement toutes les tâches en cours d'exécution, annule l'enregistrement de l'instance du cluster et met fin à l'instance.
Note
Si vous avez enregistré des instances de conteneur existantes auprès de la pile, vous pouvez annuler leur attribution de la couche, puis les désenregistrer, ce qui les rend sous contrôle. ECS
-
Supprimez la couche. AWS OpsWorks Stacks annule l'enregistrement du cluster associé, mais ne le supprime pas. Le cluster reste sur AmazonECS.
