Meningkatkan antarmuka jaringan instans penampung Amazon ECS Linux

catatan

Fitur ini tidak tersedia di Fargate.

Setiap ECS tugas Amazon yang menggunakan mode awsvpc jaringan menerima elastic network interface sendiri (ENI), yang dilampirkan ke instance container yang menampungnya. Ada batas default untuk jumlah antarmuka jaringan yang dapat dilampirkan ke EC2 instance Amazon, dan antarmuka jaringan utama dihitung sebagai satu. Misalnya, secara default sebuah c5.large instance mungkin memiliki hingga tiga yang ENIs melekat padanya. Antarmuka jaringan utama untuk instance dihitung sebagai satu, sehingga Anda dapat melampirkan dua tambahan ENIs ke instance. Karena setiap tugas yang menggunakan mode awsvpc jaringan memerlukan ENI, Anda biasanya hanya dapat menjalankan dua tugas seperti itu pada jenis instance ini.

Amazon ECS mendukung peluncuran instans kontainer dengan peningkatan ENI kepadatan menggunakan jenis EC2 instans Amazon yang didukung. Saat Anda menggunakan jenis instans ini dan mengaktifkan setelan awsvpcTrunking akun, tambahan ENIs tersedia pada instance container yang baru diluncurkan. Konfigurasi ini memungkinkan Anda untuk menempatkan lebih banyak tugas pada setiap instance kontainer. Untuk informasi tentang pengaturan awsvpcTrunking akun, lihatAkses ECS fitur Amazon dengan pengaturan akun.

Misalnya, sebuah c5.large instance dengan awsvpcTrunking memiliki peningkatan ENI batas dua belas. Instance container akan memiliki antarmuka jaringan utama dan Amazon ECS membuat dan melampirkan antarmuka jaringan “trunk” ke instance container. Jadi, konfigurasi ini mengizinkan Anda meluncurkan sepuluh tugas pada instans kontainer, tidak hanya dua tugas seperti saat ini.

Antarmuka jaringan trunk dikelola sepenuhnya oleh Amazon ECS dan dihapus saat Anda menghentikan atau membatalkan pendaftaran instance container dari cluster. Untuk informasi selengkapnya, lihat Opsi jaringan ECS tugas Amazon untuk jenis EC2 peluncuran.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan ENI fitur trunking.

Hanya varian Linux dari Amazon yang ECS dioptimalkanAMI, atau varian Amazon Linux lainnya dengan versi 1.28.1 atau yang lebih baru dari agen kontainer dan versi 1.28.1-2 atau yang lebih baru dari paket ecs-init, yang mendukung peningkatan ENI batas. Jika Anda menggunakan varian Linux terbaru dari Amazon yang ECS dioptimalkanAMI, persyaratan ini akan dipenuhi. Kontainer Windows tidak didukung saat ini.
Hanya EC2 instans Amazon baru yang diluncurkan setelah mengaktifkan, awsvpcTrunking terima peningkatan ENI batas dan antarmuka jaringan trunk. Instans yang diluncurkan sebelumnya tidak menerima fitur ini tanpa memperhatikan tindakan yang dilakukan.
EC2Instans Amazon harus menonaktifkan permintaan berbasis sumber daya IPv4DNS. Untuk menonaktifkan opsi ini, pastikan opsi Aktifkan DNS permintaan berbasis sumber daya IPV4 (Catatan) tidak dipilih saat membuat instance baru menggunakan konsol Amazon. EC2 Untuk menonaktifkan opsi ini menggunakan AWS CLI, gunakan perintah berikut.
```
aws ec2 modify-private-dns-name-options --instance-id i-xxxxxxx --no-enable-resource-name-dns-a-record --no-dry-run
```
EC2Instans Amazon di subnet bersama tidak didukung. Instans tersebut akan gagal untuk didaftarkan pada klaster jika instans digunakan.
ECSTugas Amazon Anda harus menggunakan mode awsvpc jaringan dan jenis EC2 peluncuran. Tugas yang menggunakan tipe peluncuran Fargate selalu menerima tugas khusus ENI terlepas dari berapa banyak yang diluncurkan, jadi fitur ini tidak diperlukan.
ECSTugas Amazon Anda harus diluncurkan di Amazon VPC yang sama dengan instance container Anda. Tugas Anda akan gagal untuk memulai dengan kesalahan atribut jika mereka tidak berada dalam yang samaVPC.
Ketika meluncurkan sebuah instans kontainer yang baru, transisi instans menuju status REGISTERING sementara antarmuka jaringan elastis torso telah disediakan untuk instans. Jika pendaftaran gagal, transisi instans menuju status REGISTRATION_FAILED. Anda dapat memecahkan masalah pada gagalnya pendaftaran dengan menjelaskan instans kontainer untuk melihat bidang statusReason yang menjelaskan alasan pada kegagalan. instans kontainer kemudian secara manual dapat membatalkan pendaftaran atau mengakhirinya. Setelah instance container berhasil dideregistrasi atau dihentikan, ECS Amazon akan menghapus bagasi ENI.

catatan
Amazon ECS memancarkan peristiwa perubahan status instance container yang dapat Anda pantau untuk instance yang bertransisi ke status. REGISTRATION_FAILED Untuk informasi selengkapnya, lihat Acara perubahan status instans ECS penampung Amazon.
Setelah instans kontainer dihentikan, transisi instans menuju status DEREGISTERING sementara torso pada antarmuka jaringan elastis telah dicabut. Instans tersebut kemudian melakukan transisi menuju status INACTIVE.
Jika instance container di subnet publik dengan peningkatan ENI batas dihentikan dan kemudian dimulai ulang, instance kehilangan alamat IP publiknya, dan agen kontainer kehilangan koneksinya.
Saat Anda mengaktifkanawsvpcTrunking, instance kontainer menerima tambahan ENI yang menggunakan grup keamanan default, dan dikelola oleh AmazonECS. VPC

Prasyarat

Sebelum Anda meluncurkan instance container dengan peningkatan ENI batas, prasyarat berikut harus diselesaikan.

Peran terkait layanan untuk Amazon ECS harus dibuat. Peran ECS terkait layanan Amazon ECS memberi Amazon izin untuk melakukan panggilan ke AWS layanan lain atas nama Anda. Peran ini dibuat untuk Anda secara otomatis ketika Anda membuat sebuah klaster, atau jika Anda membuat atau memperbarui layanan di AWS Management Console. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon ECS. Anda juga dapat membuat peran terkait layanan dengan perintah berikut AWS CLI .
```
aws iam create-service-linked-role --aws-service-name ecs.amazonaws.com
```
IAMPeran instans akun atau kontainer Anda harus mengaktifkan pengaturan awsvpcTrunking akun. Kami menyarankan Anda membuat 2 container instance role (ecsInstanceRole). Anda kemudian dapat mengaktifkan setelan awsvpcTrunking akun untuk satu peran dan menggunakan peran tersebut untuk tugas yang memerlukan ENI trunking. Untuk informasi tentang peran instance container, lihatIAMPeran contoh ECS wadah Amazon.

Setelah prasyarat terpenuhi, Anda dapat meluncurkan instance kontainer baru menggunakan salah satu jenis instans Amazon yang didukung, dan EC2 instance akan mengalami peningkatan ENI batas. Untuk daftar tipe data yang didukung, lihat Instans yang didukung untuk peningkatan antarmuka jaringan ECS kontainer Amazon. instans kontainer harus memiliki versi 1.28.1 atau yang lebih baru dari agen kontainer dan versi 1.28.1-2 atau yang lebih baru dari paket ecs-init. Jika Anda menggunakan varian Linux terbaru dari Amazon yang ECS dioptimalkanAMI, persyaratan ini akan dipenuhi. Untuk informasi selengkapnya, lihat Meluncurkan instans penampung Amazon ECS Linux.

penting

EC2Instans Amazon harus menonaktifkan permintaan berbasis sumber daya IPv4DNS. Untuk menonaktifkan opsi ini, pastikan opsi Aktifkan DNS permintaan berbasis sumber daya IPV4 (Catatan) tidak dipilih saat membuat instance baru menggunakan konsol Amazon. EC2 Untuk menonaktifkan opsi ini menggunakan AWS CLI, gunakan perintah berikut.


aws ec2 modify-private-dns-name-options --instance-id i-xxxxxxx --no-enable-resource-name-dns-a-record --no-dry-run

Untuk melihat instance container Anda dengan peningkatan ENI batas dengan AWS CLI

Setiap instans kontainer memiliki antarmuka jaringan default, yang disebut sebagai antarmuka jaringan torso. Gunakan perintah berikut untuk membuat daftar instance kontainer Anda dengan peningkatan ENI batas dengan menanyakan ecs.awsvpc-trunk-id atribut, yang menunjukkan ia memiliki antarmuka jaringan trunk.

daftar-atribut (AWS CLI)


aws ecs list-attributes \
      --target-type container-instance \
      --attribute-name ecs.awsvpc-trunk-id \
      --cluster cluster_name \
      --region us-east-1

Dapatkan- ECSAttributeList (AWS Tools for Windows PowerShell)


Get-ECSAttributeList -TargetType container-instance -AttributeName ecs.awsvpc-trunk-id -Region us-east-1

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menjalankan skrip saat Anda meluncurkan instance kontainer

EC2Contoh yang didukung