Creazione di un cluster Amazon ECS per i carichi di lavoro di Amazon EC2 - Amazon Elastic Container Service
Opzioni del gruppo Auto ScalingOpzioni di retePassaggi successivi

Creazione di un cluster Amazon ECS per i carichi di lavoro di Amazon EC2

Creazione di un cluster per definire l'infrastruttura in cui eseguire le attività e i servizi.

Prima di iniziare, accertati di aver completato le fasi in Configurazione per l'uso di Amazon ECS e assegna l'autorizzazione IAM corretta. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS. La console Amazon ECS costituisce un modo semplice per creare le risorse necessarie per un cluster Amazon ECS mediante la creazione di uno stack CloudFormation.

Per rendere il processo di creazione del cluster il più semplice possibile, la console dispone di selezioni predefinite per molte scelte che descriviamo di seguito. Ci sono anche pannelli di aiuto disponibili per la maggior parte delle sezioni della console che forniscono ulteriore contesto.

Puoi registrare le istanze Amazon EC2 quando crei il cluster o registrare ulteriori istanze con il cluster dopo averlo creato.

È possibile modificare le seguenti opzioni di default:

  • Modifica le sottoreti in cui vengono avviate le istanze.

  • Modifica i gruppi di sicurezza utilizzati per controllare il traffico verso le istanze di container.

  • Aggiungi un namespace al cluster.

    Uno spazio dei nomi consente ai servizi creati nel cluster di connettersi agli altri servizi nello spazio dei nomi senza configurazioni aggiuntive. Per ulteriori informazioni, consulta Interconnessione dei servizi Amazon ECS.

  • Attiva Container Insights con osservabilità migliorata o Container Insights.

    CloudWatch Container Insights raccoglie, aggrega e riepiloga parametri e registri di applicazioni e microservizi containerizzati. Container Insights fornisce inoltre informazioni diagnostiche, ad esempio errori di riavvio del container, che puoi usare per isolare i problemi e risolverli in modo rapido. Per ulteriori informazioni, consulta Monitora i container di Amazon ECS utilizzando Container Insights con osservabilità migliorata..

    Dopo aver configurato Container Insights con una migliore osservabilità su Amazon ECS, Container Insights raccoglie automaticamente dati di telemetria dettagliata dell'infrastruttura dal livello di cluster fino al livello di container nel tuo ambiente e visualizza i tuoi dati in dashboard che mostrano una varietà di metriche e dimensioni. Puoi quindi utilizzare queste dashboard predefinite sulla console Container Insights per comprendere meglio lo stato e le prestazioni del tuo container e per mitigare i problemi più rapidamente identificando le anomalie.

    Ti consigliamo di utilizzare Container Insights con osservabilità avanzata invece di Container Insights, in quanto fornisce una visibilità dettagliata nell'ambiente del container, riducendo il tempo medio di risoluzione.

  • Assegna una chiave AWS KMS per lo storage gestito. Per informazioni su come creare una chiave, consulta Create a KMS key nella Guida per l'utente di AWS Key Management Service.

  • Assegna una chiave AWS KMS per l'archiviazione temporanea di Fargate. Per informazioni su come creare una chiave, consulta Create a KMS key nella Guida per l'utente di AWS Key Management Service.

  • Configura la chiave AWS KMS e la registrazione per ECS Exec.

  • Aggiungi tag per facilitare l'identificazione del cluster.

Opzioni del gruppo Auto Scaling

Quando utilizzi istanze Amazon EC2, devi specificare un gruppo Auto Scaling per gestire l'infrastruttura su cui vengono eseguiti i processi e i servizi.

Quando scegli di creare un nuovo gruppo Auto Scaling, questo viene configurato automaticamente per il seguente comportamento:

  • Amazon ECS gestisce le operazioni di riduzione e incremento orizzontale del gruppo Auto Scaling.

  • Amazon ECS non impedirà che le istanze di Amazon EC2 che contengono processi e si trovano in un gruppo Auto Scaling vengano terminate durante un'azione di riduzione orizzontale. Per ulteriori informazioni, consulta Protezione delle istanze nella Guida per l'utente di AWS Auto Scaling.

Puoi configurare le seguenti proprietà del gruppo Auto Scaling che determinano il tipo e il numero di istanze da avviare per il gruppo:

  • Le AMI ottimizzate per Amazon ECS.

  • Il tipo di istanza.

  • La coppia di chiavi SSH che dimostra la tua identità quando ti connetti all'istanza. Per ulteriori informazioni sulla creazione di chiavi SSH, consulta Coppie di chiavi Amazon EC2 e istanza Linux nella Guida per l'utente di Amazon EC2.

  • Il numero minimo di istanze da avviare per il gruppo Auto Scaling.

  • Il numero massimo di istanze avviate per il gruppo Auto Scaling.

    Affinché il gruppo venga aumentato orizzontalmente, il massimo deve essere superiore a 0.

Amazon ECS crea un modello di avvio di Amazon EC2 Auto Scaling e un gruppo Auto Scaling per tuo conto come parte dello stack CloudFormation. I valori specificati per l'AMI, i tipi di istanza e la coppia di chiavi SSH fanno parte del modello di avvio. Viene utilizzato il prefisso EC2ContainerService-<ClusterName> per identificare i modelli con facilità. I gruppi Auto Scaling hanno il prefisso <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Le istanze avviate per il gruppo Auto Scaling utilizzano il modello di avvio.

Opzioni di rete

Per impostazione predefinita, le istanze vengono avviate nelle sottoreti predefinite per la regione. Vengono utilizzati i gruppi di sicurezza, che controllano il traffico verso le istanze di container, attualmente associati alle sottoreti. Puoi modificare le sottoreti e i gruppi di sicurezza per le istanze.

Puoi scegliere una sottorete esistente. È possibile usare un gruppo di sicurezza esistente o crearne uno nuovo. Per creare attività in una configurazione solo IPv6, usa sottoreti che includono solo un intervallo CIDR IPv6.

Quando crei un nuovo gruppo di sicurezza, devi specificare almeno una regola in entrata.

Le regole in entrata determinano il traffico che può raggiungere le istanze di container e includono le seguenti proprietà:

  • Il protocollo da consentire

  • L'intervallo di porte da autorizzare

  • Il traffico in entrata (origine)

Per consentire il traffico in entrata da un indirizzo o da un blocco CIDR specifico, usa Personalizzato per Origine con il CIDR consentito.

Per consentire il traffico in entrata da tutte le destinazioni, specifica Ovunque per Origine. Questa opzione aggiunge automaticamente i blocchi CIDR 0.0.0.0/0 IPv4 e ::/0 IPv6.

Per consentire il traffico in entrata dal computer locale, usa Gruppo di origine per Origine. Questa operazione aggiunge automaticamente l'indirizzo IP attuale del computer locale come origine consentita.

Creazione di un nuovo cluster (console Amazon ECS)

Prima di iniziare, assegna l'autorizzazione IAM appropriata. Per ulteriori informazioni, consulta Esempi di cluster Amazon ECS.

  1. Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.

  2. Seleziona la Regione da utilizzare nella barra di navigazione.

  3. Nel pannello di navigazione scegli Cluster.

  4. Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).

  5. In Configurazione del cluster, configura gli elementi seguenti:

    • In Nome cluster, inserisci un nome univoco.

      Il nome può contenere fino a 255 lettere (maiuscole e minuscole), numeri e trattini.

    • (Facoltativo) Per impostare un namespace diverso dal nome del cluster per Service Connect, in Impostazioni predefinite di Service Connect, per Namespace predefinito, seleziona o immetti il nome di un namespace. Per utilizzare un namespace condiviso, seleziona o inserisci un ARN del namespace. Per ulteriori informazioni sull'uso dei namespace condivisi, consulta Amazon ECS Service Connect con namespace AWS Cloud Map condivisi.

  6. Se desideri aggiungere istanze Amazon EC2 al cluster, espandi Infrastruttura e poi seleziona Istanze autogestite e Fargate.

    Successivamente, configura il gruppo Auto Scaling che funge da provider di capacità:

    1. Per utilizzare un gruppo Auto Scaling esistente, da Auto Scaling group (ASG) (Gruppo di Auto Scaling (ASG)), seleziona il gruppo.

    2. Per creare un gruppo Auto Scaling, da Auto Scaling group (ASG) (Gruppo di Auto Scaling (ASG)), seleziona Create new group (Crea nuovo gruppo) e quindi fornisci i seguenti dettagli sul gruppo:

      • Per il Modello di provisioning, scegli se utilizzare istanze on demand o istanze spot.

      • Se decidi di usare le istanze spot, per la strategia di allocazione, scegli quali pool di capacità spot (tipi di istanza e zone di disponibilità) usare per le istanze.

        Per la maggior parte dei carichi di lavoro, puoi scegliere l'opzione Capacità di prezzo ottimizzata.

        Per ulteriori informazioni, consulta Strategie di allocazione per Istanze spot nella Guida per l'utente di Amazon EC2.

      • Per l'istanza di container Amazon Machine Image (AMI), scegli l'AMI ottimizzata per Amazon ECS per le istanze di gruppo Auto Scaling.

      • In EC2 instance type (Tipo di istanza EC2), scegli il tipo di istanza per i tuoi carichi di lavoro.

        La scalabilità gestita funziona meglio se il gruppo Auto Scaling utilizza tipi di istanza uguali o simili.

      • Per il ruolo dell'istanza EC2, scegli un ruolo dell'istanza di container esistente oppure puoi crearne uno nuovo.

        Per ulteriori informazioni, consulta Ruolo IAM delle istanze di container Amazon ECS.

      • In Capacity (Capacità), inserisci il numero minimo e massimo di istanze da avviare nel gruppo Auto Scaling.

      • In SSH key pair (Coppia di chiavi SSH), scegli la coppia che dimostra la tua identità quando ti connetti all'istanza.

      • Per consentire immagini e spazio di archiviazione più grandi, per la dimensione del volume EBS root, immetti il valore in GiB.

  7. (Facoltativo) Per modificare il VPC e le sottoreti, in Reti per le istanze Amazon EC2, esegui una qualunque di queste operazioni:

    • Per rimuovere una sottorete, in Subnets (Sottoreti), scegli X per ogni sottorete da rimuovere.

    • Per passare a un VPC diverso da quello di default, in VPC, scegli un VPC esistente, poi in Sottoreti, seleziona le sottoreti. Per una configurazione solo IPv6, scegli un VPC che abbia un blocco CIDR IPv6 e sottoreti che abbiano solo un intervallo CIDR IPv6.

    • Scegli i gruppi di sicurezza. In Gruppo di sicurezza, scegli una delle seguenti opzioni:

      • Per utilizzare un gruppo di sicurezza esistente, scegli Usa un gruppo di sicurezza esistente, quindi selezionalo.

      • Per creare un nuovo gruppo di sicurezza, scegli Crea un nuovo gruppo di sicurezza. Scegli quindi Aggiungi regola per ogni regola in entrata.

        Per informazioni sulle regole in entrata, consulta Opzioni di rete.

    • Per assegnare automaticamente gli indirizzi IP pubblici alle istanze di container Amazon EC2, in Assegna automaticamente IP pubblico, scegli una delle seguenti opzioni:

      • Usa impostazione della sottorete: assegna un indirizzo IP pubblico alle istanze quando la sottorete in cui le istanze vengono avviate è una sottorete pubblica.

      • Attiva: assegna un indirizzo IP pubblico alle istanze.

  8. (Facoltativo) Usa Container Insights, espandi Monitoraggio, quindi seleziona una delle seguenti opzioni:

    • Per usare la soluzione consigliata di Container Insights con osservabilità migliorata, seleziona Container Insights con osservabilità migliorata.

    • Per utilizzare Container Insights scegli Container Insights.

  9. (Facoltativo) Per usare ECS Exec per eseguire il debug delle attività nel cluster, espandi Configurazione della risoluzione dei problemi. Quindi configura quanto segue:

    • (Facoltativo) Per la chiave AWS KMSper ECS Exec, inserisci l'ARN della chiave AWS KMS che desideri usare per crittografare i dati della sessione ECS Exec.

    • (Facoltativo) Per la registrazione di ECS Exec, scegli la destinazione del log:

      • Per inviare log a CloudWatch Logs, seleziona Amazon CloudWatch.

      • Per inviare i log ad Amazon S3, seleziona Amazon S3.

      • Per disabilitare la registrazione, seleziona Nessuno.

  10. (Facoltativo)

    Se usi il monitoraggio del runtime con l'opzione manuale e vuoi che questo cluster sia monitorato da GuardDuty, seleziona Aggiungi tag e procedi come segue:

    • In Chiave, inserisci guardDutyRuntimeMonitoringManaged

    • In Valore, specifica true.

  11. (Facoltativo) Crittografa i dati sullo storage gestito. In Crittografia, per Storage gestito, inserisci l'ARN della chiave AWS KMS che vuoi usare per crittografare i dati di storage gestito.

  12. (Facoltativo) Per gestire i tag cluster, espandi Tags (Tag), quindi esegui una delle seguenti operazioni:

    [Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:

    • In Chiave, immetti il nome della chiave.

    • In Valore, immetti il valore della chiave.

    [Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.

  13. Scegli Create (Crea).

Passaggi successivi

Dopo aver creato il cluster, è possibile creare le definizioni delle attività per le applicazioni e quindi eseguirle come attività autonome o come parte di un servizio. Per ulteriori informazioni, consulta gli argomenti seguenti: