Meluncurkan instans penampung Amazon ECS Windows - Amazon Elastic Container Service
ProsedurNama dan tandaAplikasi dan Gambar OS (Gambar Mesin Amazon)Jenis instansPasangan kunci (login)Pengaturan jaringanMengonfigurasi penyimpananDetail lanjutan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meluncurkan instans penampung Amazon ECS Windows

Instans ECS penampung Amazon Anda dibuat menggunakan EC2 konsol Amazon. Sebelum memulai, pastikan Anda telah menyelesaikan langkah-langkah tersebut di Mengatur untuk menggunakan Amazon ECS.

Untuk informasi selengkapnya tentang panduan peluncuran, lihat Meluncurkan instance menggunakan wizard instans peluncuran baru di Panduan EC2 Pengguna Amazon.

Anda dapat menggunakan EC2 wizard Amazon baru untuk meluncurkan instance. Anda dapat menggunakan daftar berikut untuk parameter dan membiarkan parameter tidak terdaftar sebagai default. Instruksi berikut membawa Anda melalui setiap kelompok parameter.

Prosedur

Sebelum memulai, selesaikan langkah-langkah di Mengatur untuk menggunakan Amazon ECS.

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, AWS Wilayah saat ini ditampilkan (misalnya, US East (Ohio)). Pilih Wilayah tempat instans akan diluncurkan. Pilihan ini penting karena beberapa EC2 sumber daya Amazon dapat dibagikan antar Wilayah, sementara yang lain tidak.

  3. Dari dasbor EC2 konsol Amazon, pilih Launch instance.

Nama dan tanda

Nama instans adalah tanda, di mana kuncinya adalah Name, dan nilainya adalah nama yang Anda tentukan. Anda dapat memberi tag instans, volume, dan grafik elastis. Untuk Instans Spot, Anda hanya dapat menandai permintaan Instans Spot.

Menentukan nama instans dan tanda tambahan bersifat opsional.

  • Untuk Nama, masukkan nama deskriptif untuk instans tersebut. Jika Anda tidak menentukan nama, instans dapat diidentifikasi berdasarkan ID-nya, yang secara otomatis dihasilkan saat Anda meluncurkan instans tersebut.

  • Untuk menambahkan tanda tambahan, pilih Tambahkan tanda tambahan. Pilih Tambahkan tanda, lalu masukkan kunci dan nilai, lalu pilih jenis sumber daya yang akan diberi tanda. Pilih Tambah tanda lagi untuk setiap tanda tambahan yang akan ditambahkan.

Aplikasi dan Gambar OS (Gambar Mesin Amazon)

Amazon Machine Image (AMI) berisi informasi yang dibutuhkan untuk membuat instans. Misalnya, AMI mungkin berisi perangkat lunak yang diperlukan untuk bertindak sebagai server web, seperti Apache, dan situs web Anda.

Untuk Amazon terbaru yang ECS dioptimalkan AMIs dan nilainya, lihat Windows Amazon ECS AMI -dioptimalkan.

Gunakan bilah Pencarian untuk menemukan Amazon yang sesuai ECS -dioptimalkan AMI diterbitkan oleh AWS.

  1. Berdasarkan kebutuhan Anda, masukkan salah satu dari yang berikut ini AMIs di bilah Pencarian dan tekan Enter.

    • Windows_Server-2022-English-Full- _Dioptimalkan ECS

    • Windows_Server-2022-English-Core- _Dioptimalkan ECS

    • Windows_Server-2019-English-Full- _Dioptimalkan ECS

    • Windows_Server-2019-English-Core- _Dioptimalkan ECS

    • Windows_Server-2016-English-Full- _Optimalkan ECS

  2. Pada halaman Pilih Amazon Machine Image (AMI), pilih AMIs tab Komunitas.

  3. Dari daftar yang muncul, pilih Microsoft terverifikasi AMI dengan tanggal publikasi terbaru dan klik Pilih.

Jenis instans

Tipe instans mendefinisikan konfigurasi perangkat keras dan ukuran instans. Jenis instance yang lebih besar memiliki lebih banyak CPU dan memori. Untuk informasi selengkapnya, lihat Tipe instans.

  • Untuk Tipe instans, pilih tipe instans untuk instans tersebut.

    Tipe instans yang Anda pilih menentukan sumber daya yang tersedia untuk menjalankan tugas Anda.

Pasangan kunci (login)

Untuk Nama pasangan kunci, pilih pasangan kunci yang ada, atau pilih Buat pasangan kunci baru untuk membuat yang baru.

penting

Jika Anda memilih opsi Lanjutkan tanpa key pair (Tidak direkomendasikan), Anda tidak akan dapat terhubung ke instans kecuali Anda memilih opsi AMI yang dikonfigurasi untuk mengizinkan pengguna masuk dengan cara lain.

Pengaturan jaringan

Konfigurasikan pengaturan jaringan, sesuai keperluan.

  • Platform jaringan: Pilih Virtual Private Cloud (VPC), dan kemudian tentukan subnet di bagian Network interface.

  • VPC: Pilih VPC yang ada untuk membuat grup keamanan.

  • Subnet: Anda dapat meluncurkan sebuah instans di subnet yang terkait dengan Zona Ketersediaan, Local Zone, Wavelength Zone, atau Outpost.

    Untuk meluncurkan instans di Zona Ketersediaan, pilih subnet tempat Anda akan meluncurkan instans. Untuk membuat subnet baru, pilih Buat subnet baru untuk membuka konsol AmazonVPC. Setelah selesai, kembali ke wizard peluncuran instans dan pilih ikon Segarkan untuk memuat subnet Anda dalam daftar.

    Untuk meluncurkan instans di Local Zone, pilih subnet yang Anda buat di Local Zone.

    Untuk meluncurkan sebuah instance di Outpost, pilih subnet di bagian VPC yang Anda kaitkan dengan Outpost.

  • Penetapan Otomatis IP Publik: Jika instans Anda seharusnya dapat diakses dari internet, pastikan bahwa bidang Penetapan Otomatis IP Publik diatur ke Aktifkan. Jika tidak, atur bidang ini ke Nonaktifkan.

    catatan

    Instans kontainer memerlukan akses untuk berkomunikasi dengan titik akhir ECS layanan Amazon. Ini dapat dilakukan melalui VPC endpoint antarmuka atau melalui instans kontainer Anda yang memiliki alamat IP publik.

    Untuk informasi selengkapnya tentang VPC titik akhir antarmuka, lihat VPCTitik akhir ECS antarmuka Amazon ()AWS PrivateLink

    Jika Anda tidak memiliki VPC endpoint yang dikonfigurasi dan instans kontainer Anda tidak memiliki alamat IP publik, network address translation (NAT) harus digunakan untuk menyediakan akses ini. Untuk informasi selengkapnya, lihat NATgateway di Panduan VPC Pengguna Amazon dan Menggunakan HTTP proxy untuk instance container Amazon ECS Linux di panduan ini.

  • Firewall (grup keamanan): Gunakan grup keamanan untuk menentukan aturan firewall untuk instans kontainer Anda. Aturan ini menentukan lalu lintas jaringan masuk yang dikirim ke instans kontainer Anda. Semua lalu lintas lainnya diabaikan.

Mengonfigurasi penyimpanan

Yang AMI Anda pilih mencakup satu atau beberapa volume penyimpanan, termasuk volume root. Anda dapat menentukan volume tambahan untuk dilampirkan ke instans.

Anda dapat menggunakan tampilan Sederhana.

  • Jenis penyimpanan: Konfigurasikan penyimpanan untuk instans kontainer Anda.

    Jika Anda menggunakan Amazon Linux yang ECS dioptimalkan AmazonAMI, instans Anda memiliki dua volume yang dikonfigurasi. Volume Root adalah untuk penggunaan sistem operasi, dan EBS volume Amazon kedua (terlampir pada/dev/xvdcz) adalah untuk penggunaan Docker.

    Anda dapat menambah atau mengurangi ukuran volume bagi instans Anda untuk memenuhi kebutuhan aplikasi Anda.

Detail lanjutan

Untuk Detail lanjutan, perluas bagian untuk melihat kolom dan menentukan parameter tambahan apa pun untuk instans.

  • Opsi pembelian: Pilih Minta Instans Spot untuk meminta Instans Spot. Anda juga perlu mengatur bidang lain yang terkait dengan Instans Spot. Untuk informasi selengkapnya, lihat Permintaan Instans Spot.

    catatan

    Jika Anda menggunakan Instans Spot dan melihat Not available pesan, Anda mungkin perlu memilih jenis instans yang berbeda.

    .

  • IAMprofil instance: Pilih IAM peran instance container Anda. Hal ini biasanya bernama ecsInstanceRole.

    penting

    Jika Anda tidak meluncurkan instans kontainer dengan IAM izin yang tepat, ECS agen Amazon Anda tidak dapat terhubung ke klaster Anda. Untuk informasi selengkapnya, lihat IAMPeran contoh ECS wadah Amazon.

  • (Opsional) Data pengguna: Konfigurasikan instans ECS penampung Amazon Anda dengan data pengguna, seperti variabel lingkungan agen dariKonfigurasi agen ECS kontainer Amazon. Skrip data EC2 pengguna Amazon dijalankan hanya satu kali, saat instance pertama kali diluncurkan. Berikut ini adalah contoh umum dari kegunaan data pengguna:

    • Secara default, instans kontainer Anda meluncurkan ke klaster default Anda. Untuk meluncurkan ke klaster non-default, pilih daftar Detail Lanjutan. Kemudian, tempelkan skrip berikut ke bidang Data pengguna, ganti your_cluster_name dengan nama klaster Anda.

      EnableTaskIAMRoleMenyalakan fitur Task IAM role untuk tugas.

      Selain itu, opsi berikut tersedia saat Anda menggunakan mode awsvpc jaringan.

      • EnableTaskENI: Bendera ini mengaktifkan jaringan tugas dan diperlukan saat Anda menggunakan mode awsvpc jaringan.

      • AwsvpcBlockIMDS: Bendera opsional ini memblokir IMDS akses untuk wadah tugas yang berjalan dalam mode awsvpc jaringan.

      • AwsvpcAdditionalLocalRoutes: Bendera opsional ini memungkinkan Anda untuk memiliki rute tambahan di namespace tugas.

        Ganti ip-address dengan Alamat IP untuk rute tambahan, misalnya 172.31.42.23/32.

      <powershell>
Import-Module ECSTools
Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
'["ip-address"]'
</powershell>