Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Couches de cluster ECS
Important
Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post
Le service Amazon Elastic Container Service (Amazon ECS) gère les conteneurs Docker sur un cluster d'instances Amazon Elastic Compute Cloud (Amazon EC2), appelées instances de conteneur. Une couche de cluster ECS représente un cluster Amazon ECS et simplifie la gestion du cluster en fournissant des fonctionnalités telles que :
-
Mise en service et gestion rationalisées de l'instance de conteneur
-
Mises à jour des packages et du système d'exploitation des instances de conteneur
-
Gestion des autorisations utilisateur
-
Surveillance des performances des instances de conteneur
-
Gestion des volumes Amazon Elastic Block Store (Amazon EBS)
-
Gestion des adresses IP publiques et Elastic
-
Gestion des groupes de sécurité
La couche ECS Cluster est soumise aux restrictions et exigences suivantes :
-
La couche est disponible uniquement pour les piles Chef 11.10 Chef 12 Linux exécutées dans un VPC, y compris un VPC par défaut.
-
Les instances de la couche doivent exécuter l'un des systèmes d'exploitation suivants :
-
Amazon Linux 2
-
Amazon Linux 2018.03
-
Amazon Linux 2017.09
-
Amazon Linux 2017.03
-
Amazon Linux 2016.09
-
Amazon Linux 2016.03
-
Amazon Linux 2015.09
-
Amazon Linux 2015.03
-
Ubuntu 18.04 LTS
-
Ubuntu 16.04 LTS
-
Ubuntu 14.04 LTS
-
Personnalisé
-
-
La version de l'agent AWS OpsWorks Stacks de l'instance de couche doit être
3425-20150727112318ou une version ultérieure.
Rubriques
Ajouter une couche de cluster ECS à une pile
AWS OpsWorks Stacks simplifie le processus de lancement et de maintenance des instances de conteneur pour les clusters Amazon ECS existants. Pour créer ou lancer d'autres entités Amazon ECS, telles que des clusters et des tâches, utilisez la console Amazon ECS, l'interface de ligne de commande (CLI) ou l'API. (Pour plus d'informations, consultez le guide du développeur Amazon Elastic Container Service.) Vous pouvez ensuite associer un cluster à une pile en créant une couche de cluster ECS, que vous pouvez utiliser pour gérer le cluster dans AWS OpsWorks Stacks.
Vous pouvez associer des clusters aux piles comme suit :
-
Chaque pile peut comporter une couche de cluster ECS, qui représente un seul cluster.
-
Un cluster peut être associé à un seule pile.
Avant de pouvoir ajouter des couches de cluster ECS à vos piles, vous devez mettre à jour le rôle de service AWS OpsWorks Stacks AWS Identity and Access Management
(IAM), généralement nomméaws-opsworks-service-role, afin de permettre à AWS OpsWorks Stacks d'interagir avec Amazon ECS en votre nom. Pour plus d'informations sur le rôle de service, consultez Permettre à AWS OpsWorks Stacks d'agir en votre nom.
La première fois que vous créez une couche de cluster ECS, la console fournit un bouton de mise à jour que vous pouvez choisir pour demander à AWS OpsWorks Stacks de mettre à jour le rôle pour vous. AWS OpsWorks Stacks affiche ensuite la page Ajouter une couche afin que vous puissiez ajouter la couche à la pile. Vous devez mettre à jour le rôle de service une seule fois. Vous pouvez ensuite utiliser le rôle mis à jour pour ajouter une couche de cluster ECS à n'importe quelle pile.
Note
Si vous le préférez, vous pouvez mettre à jour manuellement la stratégie du rôle de service en ajoutant l'autorisation ecs:* à la stratégie existante, comme suit :
{ "Statement": [ { "Action": [ "ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*", "ecs:*" ], "Effect": "Allow", "Resource": ["*"] } ] }
L'association d'un cluster à une pile requiert deux opérations : l'inscription du cluster avec la pile, puis la création de la couche associée. La console AWS OpsWorks Stacks combine ces étapes ; la création de couches enregistre automatiquement le cluster spécifié. Si vous utilisez l'API, la CLI ou le SDK AWS OpsWorks Stacks, vous devez effectuer des opérations distinctes pour enregistrer le cluster et créer la couche associée. Pour utiliser la console afin d'ajouter une couche de cluster ECS à votre pile, choisissez Layers, choisissez +Layer ou Add a Layer, puis choisissez le type de couche de cluster ECS.
La page Add Layer (Ajouter une couche) inclut les options de configuration suivantes :
- Cluster ECS
-
Le cluster Amazon ECS que vous souhaitez enregistrer auprès de la pile.
- EC2 Profil de l'instance
-
Le profil d'instance Amazon Elastic Compute Cloud (Amazon EC2) du cluster. Ce profil autorise les applications exécutées sur les instances de conteneur du cluster à accéder à d'autres services AWS, notamment Amazon ECS. Lorsque vous créez votre première couche de cluster ECS, choisissez Nouveau profil avec accès ECS pour demander à AWS OpsWorks Stacks de créer le profil requis, qui est nommé
aws-opsworks-ec2-role-with-ecs. Vous pouvez ensuite utiliser ce profil pour toutes les couches suivantes du cluster ECS. Pour plus d'informations sur le profil d'instance, consultez Spécification des autorisations pour les applications exécutées sur EC2 des instances.
Vous pouvez spécifier d'autres paramètres en modifiant la configuration de la couche, notamment :
-
Fixation d'un équilibreur de charge Elastic Load Balancing à la couche.
Cette approche peut convenir à certains cas d'utilisation, mais Amazon ECS propose des options plus sophistiquées. Pour plus d'informations, consultez Équilibrage de charge des services.
-
Spécifier s'il faut attribuer automatiquement des adresses IP publiques ou Elastic aux instances de conteneur.
Si vous désactivez l'affectation automatique pour les deux types d'adresses, l'instance ne vient pas en ligne, sauf si le sous-réseau dispose d'un NAT configuré correctement. Pour de plus amples informations, veuillez consulter Running a Stack in a VPC.
Gestion du cluster ECS
Après avoir créé une couche de cluster ECS, vous pouvez utiliser AWS OpsWorks Stacks pour gérer le cluster comme suit :
- Mettre en service et gérer des instances de conteneur
-
Au départ, une couche de cluster ECS n'inclut aucune instance de conteneur, même si le cluster d'origine en comprenait. Une option consiste à gérer les instances de la couche à l'aide d'une combinaison appropriée des éléments suivants :
-
Ajoutez manuellement des instances 24/7 à la couche et supprimez-les lorsqu'elles ne sont plus nécessaires.
-
Ajoutez ou supprimez des instances sur une planification en ajoutant des instances basées sur le temps à la couche.
-
Ajoutez ou supprimez des instances en fonction des métriques ou des CloudWatch alarmes de l'hôte AWS OpsWorks Stacks en ajoutant des instances basées sur la charge à la couche.
Note
Si Amazon ECS n'est pas compatible avec le système d'exploitation par défaut de la pile, vous devez spécifier explicitement un système d'exploitation compatible : Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS ou Custom — Lorsque vous créez les instances de conteneur. N'utilisez pas l'AMI optimisée ECS pour créer des instances dans une couche ECS, car cette AMI inclut déjà l'agent ECS. AWS OpsWorks Stacks tente également d'installer l'agent ECS pendant le processus de configuration de l'instance, et le conflit peut entraîner l'échec de l'installation.
Pour plus d'informations, consultezOptimisation du nombre de serveurs. AWS OpsWorks Stacks attribue le groupe de sécurité AWS- OpsWorks -ECS-Cluster à chaque instance. Une fois le démarrage de chaque nouvelle instance terminé, AWS OpsWorks Stacks la convertit en instance de conteneur en installant Docker et l'agent Amazon ECS, puis en enregistrant l'instance auprès du cluster.
Si vous préférez utiliser des instances de conteneur existantes, vous pouvez les enregistrer dans la pile et les affecter à la couche ECS Cluster. Veuillez noter que les instances doivent exécuter un système d'exploitation pris en charge, Amazon Linux 2015.03 ou une version ultérieure, ou Ubuntu 14.04 LTS ou une version ultérieure.
Note
Une instance de conteneur ne peut pas appartenir à la fois à une couche de cluster ECS et à une autre couche intégrée. Toutefois, une instance de conteneur peut appartenir à une couche de cluster ECS et à une ou plusieurs couches personnalisées.
-
- Exécuter les mises à jour du système d'exploitation et des packages
-
Une fois le démarrage d'une nouvelle instance terminé, AWS OpsWorks Stacks installe les dernières mises à jour. Vous pouvez ensuite utiliser AWS OpsWorks Stacks pour maintenir les instances de conteneur à jour. Pour de plus amples informations, veuillez consulter Gestion des mises à jour de sécurité.
- Gérer les autorisations utilisateur
-
AWS OpsWorks Stacks fournit un moyen simple de gérer les autorisations sur les instances de conteneur, y compris la gestion des clés SSH des utilisateurs. Pour plus d’informations, consultez Gestion des autorisations utilisateur et Gestion de l'accès SSH.
- Surveiller les métriques de performances
-
AWS OpsWorks Stacks propose différentes méthodes pour surveiller les indicateurs de performance de la pile, de la couche ou des instances individuelles. Pour de plus amples informations, veuillez consulter Surveillance.
Vous gérez d'autres tâches de gestion, telles que la création de tâches ou de services, via Amazon ECS. Pour plus d'informations, consultez le Guide du développeur Amazon Elastic Container Service.
Note
Pour accéder directement à la page du cluster sur la console Amazon ECS, choisissez Instances, puis choisissez ECS Cluster, qui se trouve dans le coin supérieur droit de la section de la couche de cluster ECS.
Supprimer une couche de cluster ECS d'une pile
Lorsque vous n'avez plus besoin du cluster, supprimez la couche de cluster ECS et annulez l'enregistrement du cluster associé. La suppression d'un cluster sur une pile nécessite deux opérations : l'annulation de l'enregistrement du cluster, puis la suppression de la couche associée. La console AWS OpsWorks Stacks combine ces étapes ; la suppression de couches annule automatiquement l'enregistrement du cluster spécifié. Si vous utilisez l'API, la CLI ou le SDK AWS OpsWorks Stacks, vous devez effectuer des opérations distinctes pour désenregistrer le cluster et supprimer la couche associée.
Pour utiliser la console afin de supprimer une couche de cluster ECS
-
Si vous souhaitez contrôler la façon dont les tâches sont arrêtées, utilisez la console, l'API ou la CLI Amazon ECS pour réduire et supprimer les services du cluster. Pour plus d'informations, consultez Nettoyage de vos ressources Amazon ECS.
-
Arrêtez les instances de la couche, puis supprimez-les. Lorsque vous arrêtez une instance de conteneur, AWS OpsWorks Stacks arrête automatiquement toutes les tâches en cours d'exécution, désenregistre l'instance du cluster et met fin à l'instance.
Note
Si vous avez enregistré les instances de conteneur existantes auprès de la pile, vous pouvez annuler l'affectation des instances de la couche, puis annuler leur enregistrement, ce qui redonne le contrôle des instances à ECS.
-
Supprimez la couche. AWS OpsWorks Stacks annule l'enregistrement du cluster associé, mais ne le supprime pas. Le cluster reste dans Amazon ECS.
