ECSLapisan Cluster - AWS OpsWorks
Menambahkan Layer ECS Cluster ke StackMengelola ECS ClusterMenghapus Layer ECS Cluster dari Stack

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ECSLapisan Cluster

penting

AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Layanan Amazon Elastic Container Service (AmazonECS) mengelola kontainer Docker pada sekelompok instans Amazon Elastic Compute Cloud EC2 (Amazon), yang dikenal sebagai instance container. Lapisan ECS Cluster mewakili ECS klaster Amazon, dan menyederhanakan pengelolaan klaster dengan menyediakan fitur yang mencakup:

  • Penyediaan dan manajemen instance kontainer yang efisien

  • Sistem operasi instans kontainer dan pembaruan paket

  • Manajemen izin pengguna

  • Pemantauan kinerja instance kontainer

  • Manajemen volume Amazon Elastic Block Store (AmazonEBS)

  • Manajemen alamat IP publik dan elastis

  • Manajemen kelompok keamanan

Lapisan ECS Cluster memiliki batasan dan persyaratan berikut:

Menambahkan Layer ECS Cluster ke Stack

AWS OpsWorks Stacks menyederhanakan proses peluncuran dan pemeliharaan instance container untuk cluster Amazon yang ada. ECS Untuk membuat atau meluncurkan ECS entitas Amazon lainnya, seperti cluster dan tugas, gunakan ECS konsol Amazon, antarmuka baris perintah (CLI), atauAPI. (Untuk informasi selengkapnya, lihat Panduan Pengembang Layanan Amazon Elastic Container.) Anda kemudian dapat mengaitkan cluster dengan tumpukan dengan membuat lapisan ECS Cluster, yang dapat Anda gunakan untuk mengelola cluster di AWS OpsWorks Stacks.

Anda dapat mengaitkan cluster dengan tumpukan sebagai berikut:

  • Setiap tumpukan dapat memiliki satu lapisan ECS Cluster, yang mewakili satu cluster.

  • Sebuah cluster dapat dikaitkan dengan hanya satu tumpukan.

Sebelum Anda dapat menambahkan lapisan ECS Cluster ke tumpukan Anda, Anda harus memperbarui peran layanan AWS OpsWorks Stacks AWS Identity and Access Management (IAM), yang biasanya diberi namaaws-opsworks-service-role, untuk memungkinkan AWS OpsWorks Stacks berinteraksi dengan Amazon ECS atas nama Anda. Untuk informasi selengkapnya tentang peran layanan, lihatMengizinkan AWS OpsWorks Tumpukan untuk Bertindak Atas Nama Anda.

Pertama kali Anda membuat layer ECS Cluster, konsol menyediakan tombol Update yang dapat Anda pilih untuk mengarahkan AWS OpsWorks Stacks untuk memperbarui peran untuk Anda. AWS OpsWorks Stacks kemudian menampilkan halaman Add Layer sehingga Anda dapat menambahkan layer ke stack. Anda perlu memperbarui peran layanan hanya sekali. Anda kemudian dapat menggunakan peran yang diperbarui untuk menambahkan lapisan ECS Cluster ke tumpukan apa pun.

catatan

Jika mau, Anda dapat memperbarui kebijakan peran layanan secara manual dengan menambahkan ecs:* izin ke kebijakan yang ada, sebagai berikut:


{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

Mengaitkan cluster dengan tumpukan membutuhkan dua operasi: mendaftarkan cluster dengan tumpukan dan kemudian membuat lapisan terkait. Konsol AWS OpsWorks Stacks menggabungkan langkah-langkah ini; pembuatan lapisan secara otomatis mendaftarkan cluster yang ditentukan. Jika Anda menggunakan AWS OpsWorks StacksAPI,CLI, atauSDK, Anda harus menggunakan operasi terpisah untuk mendaftarkan cluster dan membuat layer terkait. Untuk menggunakan konsol untuk menambahkan layer ECS Cluster ke tumpukan Anda, pilih Layers, pilih +Layer atau Add a Layer, lalu pilih tipe layer ECS Cluster.

Form to add an ECS Klaster Layer, showing layer type, klaster selection, and EC2 instance profile options.

Halaman Add Layer mencakup opsi konfigurasi berikut:

Klaster ECS

ECSCluster Amazon yang ingin Anda daftarkan dengan tumpukan.

EC2Profil contoh

Profil instans Amazon Elastic Compute Cloud (AmazonEC2) cluster. Profil ini memberikan izin untuk aplikasi yang berjalan pada instance container cluster untuk mengakses AWS layanan lain, termasuk Amazon. ECS Saat Anda membuat layer ECS Cluster pertama Anda, pilih Profil baru dengan ECS akses ke AWS OpsWorks Stacks langsung untuk membuat profil yang diperlukan, yang diberi namaaws-opsworks-ec2-role-with-ecs. Anda kemudian dapat menggunakan profil itu untuk semua lapisan ECS Cluster berikutnya. Untuk informasi selengkapnya tentang profil instance, lihatMenentukan Izin untuk Aplikasi yang Berjalan pada instance EC2.

Anda dapat menentukan pengaturan lain dengan mengedit konfigurasi lapisan, termasuk:

Mengelola ECS Cluster

Setelah Anda membuat layer ECS Cluster, Anda dapat menggunakan AWS OpsWorks Stacks untuk mengelola cluster sebagai berikut:

Menyediakan dan mengelola instance kontainer

Awalnya, lapisan ECS Cluster tidak menyertakan instance kontainer apa pun, bahkan jika cluster asli melakukannya. Salah satu opsi adalah mengelola instance layer dengan menggunakan kombinasi yang sesuai dari berikut ini:

catatan

Jika Amazon tidak ECS didukung untuk sistem operasi default stack, Anda harus secara eksplisit menentukan sistem operasi yang didukung—Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04, Ubuntu 16.04, Ubuntu 14.04, atau Custom—When Anda membuat instance kontainer. LTS LTS LTS Jangan gunakan ECS Optimized AMI untuk membuat instance di ECS layer, karena ini AMI sudah termasuk ECS agen. AWS OpsWorks Stacks juga mencoba menginstal ECS agen selama proses penyiapan instans, dan konflik dapat menyebabkan penyiapan gagal.

Untuk informasi lebih lanjut, lihatMengoptimalkan Jumlah Server. AWS OpsWorks Stacks menetapkan grup keamanan AWS- OpsWorks - ECS -Cluster untuk setiap instance. Setelah setiap instance baru selesai booting, AWS OpsWorks Stacks mengubahnya menjadi instance container dengan menginstal Docker dan agen ECS Amazon, lalu mendaftarkan instance tersebut ke cluster.

Jika Anda lebih suka menggunakan instance kontainer yang ada, Anda dapat mendaftarkannya dengan tumpukan dan menetapkannya ke lapisan ECS Cluster. Perhatikan bahwa instance harus menjalankan sistem operasi yang didukung, Amazon Linux 2015.03 atau yang lebih baru, atau Ubuntu LTS 14.04 atau yang lebih baru.

catatan

Instance kontainer tidak dapat dimiliki oleh lapisan ECS Cluster dan lapisan bawaan lainnya. Namun, instance kontainer dapat menjadi milik lapisan ECS Cluster dan satu atau lebih lapisan khusus.

Jalankan pembaruan sistem operasi dan paket

Setelah instance baru selesai booting, AWS OpsWorks Stacks menginstal pembaruan terbaru. Anda kemudian dapat menggunakan AWS OpsWorks Stacks untuk menjaga instance kontainer tetap mutakhir. Untuk informasi selengkapnya, lihat Mengelola Pembaruan Keamanan.

Mengelola izin pengguna

AWS OpsWorks Stacks menyediakan cara sederhana untuk mengelola izin pada instance container, termasuk mengelola kunci pengguna. SSH Untuk informasi selengkapnya, silakan lihat Mengelola izin dan Mengelola Akses SSH.

Pantau metrik kinerja

AWS OpsWorks Stacks menyediakan berbagai cara untuk memantau metrik kinerja untuk stack, layer, atau instance individual. Untuk informasi selengkapnya, lihat Pemantauan.

Anda menangani tugas manajemen lainnya, seperti membuat tugas atau layanan, melalui AmazonECS. Untuk informasi selengkapnya, silakan lihat Panduan Developer Amazon Elastic Container Service.

catatan

Untuk langsung menuju ke halaman cluster di ECS konsol Amazon, pilih Instances, lalu pilih ECSCluster, yang berada di dekat sudut kanan atas bagian layer ECS Cluster.

Menghapus Layer ECS Cluster dari Stack

Bila Anda tidak lagi membutuhkan cluster, hapus layer ECS Cluster dan deregister cluster terkait. Menghapus cluster dari tumpukan membutuhkan dua operasi: membatalkan pendaftaran cluster dan kemudian menghapus lapisan terkait. Konsol AWS OpsWorks Stacks menggabungkan langkah-langkah ini; penghapusan lapisan secara otomatis membatalkan pendaftaran cluster yang ditentukan. Jika Anda menggunakan AWS OpsWorks StacksAPI,CLI, atauSDK, Anda harus menggunakan operasi terpisah untuk membatalkan pendaftaran cluster dan menghapus lapisan terkait.

Untuk menggunakan konsol untuk menghapus lapisan ECS Cluster

  1. Jika Anda ingin mengontrol cara tugas dimatikan, gunakan ECS konsol AmazonAPI, atau CLI untuk mengurangi dan menghapus layanan klaster. Untuk informasi selengkapnya, lihat Membersihkan ECS Sumber Daya Amazon Anda.

  2. Hentikan instance layer, lalu hapus. Saat Anda menghentikan instance kontainer, AWS OpsWorks Stacks secara otomatis menghentikan tugas apa pun yang sedang berjalan, membatalkan pendaftaran instance dari cluster, dan menghentikan instance.

    catatan

    Jika Anda telah mendaftarkan instance kontainer yang ada dengan tumpukan, Anda dapat membatalkan penetapan instance dari lapisan dan kemudian membatalkan pendaftarannya, yang mengembalikan instance ke kontrol. ECS

  3. Hapus layer. AWS OpsWorks Tumpukan membatalkan pendaftaran cluster terkait, tetapi tidak menghapusnya. Cluster tetap di AmazonECS.