Mendaftarkan instans eksternal ke ECS klaster Amazon - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendaftarkan instans eksternal ke ECS klaster Amazon

Untuk setiap instance eksternal yang Anda daftarkan dengan ECS kluster Amazon, instans tersebut harus menginstal SSM Agen, agen ECS penampung Amazon, dan Docker. Untuk mendaftarkan instance eksternal ke ECS klaster Amazon, instans harus didaftarkan terlebih dahulu sebagai instance AWS Systems Manager terkelola. Anda dapat membuat skrip instalasi dalam beberapa klik di ECS konsol Amazon. Skrip instalasi mencakup kunci aktivasi Systems Manager dan perintah untuk menginstal masing-masing agen dan Docker yang diperlukan. Skrip penginstalan harus dijalankan di server on-premise atau VM Anda untuk menyelesaikan langkah-langkah instalasi dan pendaftaran.

catatan

Sebelum mendaftarkan instance eksternal Linux Anda dengan cluster, buat /etc/ecs/ecs.config file pada instance eksternal Anda dan tambahkan parameter konfigurasi agen kontainer apa pun yang Anda inginkan. Anda tidak dapat melakukan hal tersebut setelah mendaftarkan instans eksternal ke sebuah klaster. Untuk informasi selengkapnya, lihat Konfigurasi agen ECS kontainer Amazon.

AWS Management Console

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Dari bilah navigasi, pilih Wilayah untuk digunakan.

  3. Di panel navigasi, pilih Klaster.

  4. Pada halaman Klaster, pilih sebuah klaster tempat Anda mendaftarkan instans eksternal.

  5. Di Cluster: namehalaman, pilih tab Infrastruktur.

  6. Pada halaman Daftar instans eksternal, selesaikan langkah-langkah berikut.

    1. Untuk Durasi kunci aktivasi (dalam hari), masukkan jumlah hari untuk kunci aktivasi tetap dalam status aktif. Setelah jumlah hari yang Anda masukkan terlewati, kunci tidak lagi berfungsi saat mendaftarkan instans eksternal.

    2. Untuk Jumlah instans, masukkan jumlah instans eksternal yang ingin Anda daftarkan ke klaster Anda dengan kunci aktivasi.

    3. Untuk peran Instance, pilih IAM peran yang akan dikaitkan dengan instans eksternal Anda. Jika peran belum dibuat, pilih Buat peran baru agar Amazon ECS membuat peran atas nama Anda. Untuk informasi selengkapnya tentang IAM izin apa yang diperlukan untuk instans eksternal Anda, lihat. IAMPeran Amazon ECS Anywhere

    4. Salin perintah pendaftaran. Perintah ini harus dijalankan pada setiap instans eksternal yang ingin Anda daftarkan ke klaster.

      penting

      Bagian bash skrip harus dijalankan sebagai root. Jika perintah tidak dijalankan sebagai root, maka akan terjadi kesalahan.

    5. Pilih Tutup.

AWS CLI for Linux operating systems

  1. Buat pasangan aktivasi Systems Manager. Ini digunakan untuk aktivasi instans terkelola Systems Manager. Output meliputi ActivationId dan ActivationCode. Kedua output tersebut akan digunakan di langkah berikutnya. Pastikan Anda menentukan IAM peran ECS Anywhere yang Anda buat. Untuk informasi selengkapnya, lihat IAMPeran Amazon ECS Anywhere.

    aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json

  2. Di server on-premise atau mesin virtual (VM) Anda, unduh skrip instalasi.

    curl --proto "https" -o "/tmp/ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh"

  3. (Opsional) Di server on-premise atau mesin virtual (VM) Anda, lakukan langkah-langkah berikut untuk memverifikasi penulisan instalasi menggunakan file standar penulisan.

    1. Unduh dan instal GnuPG. Untuk informasi selengkapnyaGNUpg, lihat situs web GnuPG. Untuk sistem Linux, instal gpg menggunakan pengelola paket pada tipe instans VM Linux Anda.

    2. Ambil kunci ECS PGP publik Amazon.

      gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F

    3. Unduh tanda tangan skrip instalasi. Tanda tangan adalah tanda tangan terpisah PGP ascii yang disimpan dalam file dengan ekstensi. .asc

      curl --proto "https" -o "/tmp/ecs-anywhere-install.sh.asc" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh.asc"

    4. Verifikasi file skrip instalasi menggunakan kunci.

      gpg --verify /tmp/ecs-anywhere-install.sh.asc /tmp/ecs-anywhere-install.sh

      Berikut adalah output yang diharapkan.

      gpg: Signature made Tue 25 May 2021 07:16:29 PM UTC
gpg:                using RSA key 50DECCC4710E61AF
gpg: Good signature from "Amazon ECS <ecs-security@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: F34C 3DDA E729 26B0 79BE  AEC6 BCE9 D9A4 2D51 784F
     Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB  346F 50DE CCC4 710E 61AF

  4. Di server on-premise atau mesin virtual (VM) Anda, jalankan skrip instalasi. Tentukan nama cluster, Wilayah, dan ID aktivasi Systems Manager dan kode aktivasi dari langkah pertama.

    sudo bash /tmp/ecs-anywhere-install.sh \
    --region $REGION \
    --cluster $CLUSTER_NAME \
    --activation-id $ACTIVATION_ID \
    --activation-code $ACTIVATION_CODE

    Untuk server lokal atau mesin virtual (VM) yang memiliki NVIDIA driver diinstal untuk GPU beban kerja, Anda harus menambahkan --enable-gpu tanda ke skrip instalasi. Ketika tanda ini ditentukan, skrip penginstalan memverifikasi bahwa NVIDIA driver sedang berjalan dan kemudian menambahkan variabel konfigurasi yang diperlukan untuk menjalankan ECS tugas Amazon Anda. Untuk informasi selengkapnya tentang menjalankan GPU beban kerja dan menentukan GPU persyaratan dalam definisi tugas, lihat. Menentukan GPUs dalam definisi ECS tugas Amazon

    sudo bash /tmp/ecs-anywhere-install.sh \
    --region $REGION \
    --cluster $CLUSTER_NAME \
    --activation-id $ACTIVATION_ID \
    --activation-code $ACTIVATION_CODE \
    --enable-gpu

Gunakan langkah-langkah berikut untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda.

Untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda

  1. Hentikan agen ECS kontainer Amazon.

    sudo systemctl stop ecs.service

  2. Edit file /etc/ecs/ecs.config dan pada baris ECS_CLUSTER, pastikan bahwa nama klaster cocok dengan nama klaster untuk mendaftarkan instans eksternal.

  3. Hapus data ECS agen Amazon yang ada.

    sudo rm /var/lib/ecs/data/agent.db

  4. Mulai agen ECS kontainer Amazon.

    sudo systemctl start ecs.service
AWS CLI for Windows operating systems

  1. Buat pasangan aktivasi Systems Manager. Ini digunakan untuk aktivasi instans terkelola Systems Manager. Output meliputi ActivationId dan ActivationCode. Kedua output tersebut akan digunakan di langkah berikutnya. Pastikan Anda menentukan IAM peran ECS Anywhere yang Anda buat. Untuk informasi selengkapnya, lihat IAMPeran Amazon ECS Anywhere.

    aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json

  2. Di server on-premise atau mesin virtual (VM) Anda, unduh skrip instalasi.

    Invoke-RestMethod -URI "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install.ps1" -OutFile “ecs-anywhere-install.ps1”

  3. (Opsional) Skrip Powershell ditandatangani oleh Amazon dan oleh karena itu, Windows secara otomatis melakukan validasi sertifikat pada saat yang sama. Anda tidak perlu melakukan validasi manual apa pun.

    Untuk memverifikasi sertifikat secara manual, klik kanan pada file, navigasikan ke properti dan gunakan tab Tanda Tangan Digital untuk mendapatkan detail lebih lanjut.

    Opsi ini hanya tersedia ketika tuan rumah memiliki sertifikat di toko sertifikat.

    Verifikasi harus mengembalikan informasi yang serupa dengan yang berikut:

    # Verification (PowerShell)
Get-AuthenticodeSignature -FilePath .\ecs-anywhere-install.ps1

SignerCertificate                         Status      Path
-----------------                         ------      ----
EXAMPLECERTIFICATE                        Valid       ecs-anywhere-install.ps1

...

Subject              : CN="Amazon Web Services, Inc.",...

----

  4. Di server on-premise atau mesin virtual (VM) Anda, jalankan skrip instalasi. Tentukan nama cluster, Wilayah, dan ID aktivasi Systems Manager dan kode aktivasi dari langkah pertama.

    .\ecs-anywhere-install.ps1 -Region $Region -Cluster $Cluster -ActivationID $ActivationID -ActivationCode $ActivationCode

  5. Verifikasi bahwa agen ECS penampung Amazon sedang berjalan.

    Get-Service AmazonECS

Status   Name               DisplayName
------   ----               -----------
Running  AmazonECS          Amazon ECS

Gunakan langkah-langkah berikut untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda.

Untuk mendaftarkan instans eksternal yang sudah ada dengan klaster yang berbeda

  1. Hentikan agen ECS kontainer Amazon.

    Stop-Service AmazonECS

  2. Ubah ECS_CLUSTER parameter sehingga nama cluster cocok dengan nama cluster untuk mendaftarkan instance eksternal.

    [Environment]::SetEnvironmentVariable("ECS_CLUSTER", $ECSCluster, [System.EnvironmentVariableTarget]::Machine)

  3. Hapus data ECS agen Amazon yang ada.

    Remove-Item -Recurse -Force $env:ProgramData\Amazon\ECS\data\*

  4. Mulai agen ECS kontainer Amazon.

    Start-Service AmazonECS

Ini AWS CLI dapat digunakan untuk membuat aktivasi Systems Manager sebelum menjalankan skrip instalasi untuk menyelesaikan proses pendaftaran instance eksternal.