Creazione di un ECS cluster Amazon per il tipo di EC2 lancio Amazon - Amazon Elastic Container Service
Opzioni del gruppo Auto ScalingOpzioni di retePassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un ECS cluster Amazon per il tipo di EC2 lancio Amazon

Crei un cluster per definire l'infrastruttura su cui vengono eseguiti i tuoi compiti e i tuoi servizi.

Prima di iniziare, assicurati di aver completato i passaggi indicati Configurazione per l'utilizzo di Amazon ECS e di assegnare l'IAMautorizzazione appropriata. Per ulteriori informazioni, consulta Esempi di ECS cluster Amazon. La ECS console Amazon offre un modo semplice per creare le risorse necessarie a un ECS cluster Amazon creando uno AWS CloudFormation stack.

Per rendere il processo di creazione del cluster il più semplice possibile, la console dispone di selezioni predefinite per molte scelte che descriviamo di seguito. Ci sono anche pannelli di aiuto disponibili per la maggior parte delle sezioni della console che forniscono ulteriore contesto.

Puoi registrare EC2 istanze Amazon quando crei il cluster o registrare istanze aggiuntive con il cluster dopo che è stato creato.

È possibile modificare le seguenti opzioni di default:

  • Modifica le sottoreti in cui vengono avviate le istanze

  • Modifica i gruppi di sicurezza utilizzati per controllare il traffico verso le istanze di container

  • Modifica lo spazio dei nomi predefinito associato al cluster.

    Uno spazio dei nomi consente ai servizi creati nel cluster di connettersi agli altri servizi nello spazio dei nomi senza configurazioni aggiuntive. Lo spazio dei nomi predefinito ha lo stesso nome del cluster. Per ulteriori informazioni, consulta Interconnetti i servizi Amazon ECS.

  • Attiva Container Insights con una migliore osservabilità o Container Insights.

    CloudWatch Container Insights raccoglie, aggrega e riepiloga metriche e log delle applicazioni e dei microservizi containerizzati. Container Insights fornisce inoltre informazioni diagnostiche, ad esempio errori di riavvio del container, che puoi usare per isolare i problemi e risolverli in modo rapido. Per ulteriori informazioni, consulta Monitora ECS i contenitori Amazon utilizzando Container Insights con una migliore osservabilità.

    Il 2 dicembre 2024, AWS ha rilasciato Container Insights con osservabilità migliorata per Amazon. ECS Questa versione supporta una migliore osservabilità per ECS i cluster Amazon utilizzando i tipi di lancio Amazon e EC2 Fargate. Dopo aver configurato Container Insights con una migliore osservabilità su AmazonECS, Container Insights raccoglie automaticamente la telemetria dettagliata dell'infrastruttura dal livello del cluster fino al livello di contenitore nel tuo ambiente e visualizza i tuoi dati in dashboard che mostrano una varietà di metriche e dimensioni. Puoi quindi utilizzare questi out-of-the-box dashboard sulla console di Container Insights per comprendere meglio lo stato e le prestazioni dei container e mitigare i problemi più rapidamente identificando le anomalie.

    Ti consigliamo di utilizzare Container Insights con una migliore osservabilità anziché Container Insights perché offre una visibilità dettagliata nell'ambiente dei container, riducendo il tempo medio di risoluzione.

  • Aggiungi tag per facilitare l'identificazione del cluster.

Opzioni del gruppo Auto Scaling

Quando utilizzi EC2 istanze Amazon, devi specificare un gruppo Auto Scaling per gestire l'infrastruttura su cui vengono eseguiti i tuoi compiti e i tuoi servizi.

Quando scegli di creare un nuovo gruppo Auto Scaling, questo viene configurato automaticamente per il seguente comportamento:

  • Amazon ECS gestisce le azioni di scalabilità verticale e orizzontale del gruppo Auto Scaling.

  • Amazon ECS non impedirà che EC2 le istanze Amazon che contengono attività e che fanno parte di un gruppo Auto Scaling vengano chiuse durante un'azione di scale-in. Per ulteriori informazioni, consulta Protezione delle istanze nella Guida per l'utente di AWS Auto Scaling .

Puoi configurare le seguenti proprietà del gruppo Auto Scaling che determinano il tipo e il numero di istanze da avviare per il gruppo:

  • ECSOttimizzato AMI per Amazon.

  • Il tipo di istanza.

  • La SSH key pair che dimostra la tua identità quando ti connetti all'istanza. Per informazioni su come creare SSH chiavi, consulta le coppie di EC2 chiavi Amazon e le istanze Linux nella Amazon EC2 User Guide.

  • Il numero minimo di istanze da avviare per il gruppo Auto Scaling.

  • Il numero massimo di istanze avviate per il gruppo Auto Scaling.

    Affinché il gruppo venga aumentato orizzontalmente, il massimo deve essere superiore a 0.

Amazon ECS crea un modello di lancio di Amazon EC2 Auto Scaling e un gruppo Auto Scaling per tuo conto come parte dello stack. AWS CloudFormation I valori che hai specificato perAMI, i tipi di istanza e la SSH key pair fanno parte del modello di lancio. Viene utilizzato il prefisso EC2ContainerService-<ClusterName> per identificare i modelli con facilità. I gruppi Auto Scaling hanno il prefisso <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Le istanze avviate per il gruppo Auto Scaling utilizzano il modello di avvio.

Opzioni di rete

Per impostazione predefinita, le istanze vengono avviate nelle sottoreti predefinite per la regione. Vengono utilizzati i gruppi di sicurezza, che controllano il traffico verso le istanze del contenitore, attualmente associati alle sottoreti. Puoi modificare le sottoreti e i gruppi di sicurezza per le istanze.

È possibile scegliere una sottorete esistente. Puoi utilizzare un gruppo di sicurezza esistente o crearne uno nuovo. Se si crea un nuovo gruppo di sicurezza, è necessario specificare almeno una regola in entrata.

Le regole in entrata determinano il traffico che può raggiungere le istanze di container e includono le seguenti proprietà:

  • Il protocollo da consentire

  • L'intervallo di porte da autorizzare

  • Il traffico in entrata (fonte)

Per consentire il traffico in entrata da un indirizzo o un CIDR blocco specifico, usa Custom for Source con l'opzione consentita. CIDR

Per consentire il traffico in entrata da tutte le destinazioni, specifica Ovunque per Origine. Questo aggiunge automaticamente il blocco 0.0.0.0/0 e il IPv4 CIDR blocco: :/0. IPv6 CIDR

Per consentire il traffico in entrata dal computer locale, usa Gruppo di origine per Origine. Questa operazione aggiunge automaticamente l'indirizzo IP attuale del computer locale come origine consentita.

Per creare un nuovo cluster (ECSconsole Amazon)

Prima di iniziare, assegna l'IAMautorizzazione appropriata. Per ulteriori informazioni, consulta Esempi di ECS cluster Amazon.

  1. Apri la console alla https://console.aws.amazon.com/ecs/v2.

  2. Seleziona la Regione da utilizzare nella barra di navigazione.

  3. Nel pannello di navigazione scegli Cluster.

  4. Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).

  5. In Configurazione del cluster, configura gli elementi seguenti:

    • In Nome cluster, inserisci un nome univoco.

      Il nome può contenere fino a 255 lettere (maiuscole e minuscole), numeri e trattini.

    • (Facoltativo) Per fare in modo che lo spazio dei nomi utilizzato per Service Connect sia diverso dal nome del cluster, in Spazio dei nomi, inserisci un nome univoco.

  6. Aggiungi EC2 istanze Amazon al tuo cluster, espandi l'infrastruttura, AWS cancella Fargate (serverless) e seleziona le istanze Amazon. EC2 Successivamente, configura il gruppo Auto Scaling che funge da provider di capacità:

    1. Per utilizzare un gruppo Auto Scaling esistente, da Auto Scaling group ASG (), selezionate il gruppo.

    2. Per creare un gruppo Auto Scaling, dal gruppo Auto Scaling ASG (), seleziona Crea nuovo gruppo, quindi fornisci i seguenti dettagli sul gruppo:

      • Per il modello Provisioning, scegli se utilizzare le istanze On-demand o le istanze Spot.

      • Se scegli di utilizzare le istanze Spot, per la strategia di allocazione scegli quali pool di capacità Spot (tipi di istanze e zone di disponibilità) vengono utilizzati per le istanze.

        Per la maggior parte dei carichi di lavoro, puoi scegliere Price capacity optimized.

        Per ulteriori informazioni, consulta Strategie di allocazione per istanze Spot nella Amazon EC2 User Guide.

      • Per il sistema operativo/l'architettura, scegli le istanze di gruppo Amazon ECS ottimizzate AMI per l'Auto Scaling.

      • Ad EC2esempio, scegli il tipo di istanza per i tuoi carichi di lavoro.

        La scalabilità gestita funziona meglio se il gruppo Auto Scaling utilizza tipi di istanza uguali o simili.

      • Ad EC2esempio, scegli un ruolo di istanza del contenitore esistente oppure puoi crearne uno nuovo.

        Per ulteriori informazioni, consulta IAMRuolo dell'istanza di ECS container Amazon.

      • In Capacity (Capacità), inserisci il numero minimo e massimo di istanze da avviare nel gruppo Auto Scaling.

      • Per SSHkey pair, scegli la coppia che dimostra la tua identità quando ti connetti all'istanza.

      • Per consentire immagini e spazio di archiviazione più grandi, per la dimensione EBS del volume Root, inserisci il valore in GiB.

  7. (Facoltativo) Per modificare le sottoreti VPC and, in Networking for Amazon EC2 instances, esegui una delle seguenti operazioni:

    • Per rimuovere una sottorete, in Subnets (Sottoreti), scegli X per ogni sottorete da rimuovere.

    • Per passare a una rete VPC diversa da quella predefinitaVPC, in, scegli una esistente VPC, quindi in Sottoreti VPC, scegli le sottoreti.

    • Scegli i gruppi di sicurezza. In Gruppo di sicurezza, scegli una delle seguenti opzioni:

      • Per utilizzare un gruppo di sicurezza esistente, scegli Usa un gruppo di sicurezza esistente, quindi selezionalo.

      • Per creare un nuovo gruppo di sicurezza, scegli Crea un nuovo gruppo di sicurezza. Scegli quindi Aggiungi regola per ogni regola in entrata.

        Per informazioni sulle regole in entrata, consulta Opzioni di rete.

    • Per assegnare automaticamente indirizzi IP pubblici alle istanze di EC2 container Amazon, per Assegnare automaticamente un IP pubblico, scegli una delle seguenti opzioni:

      • Usa impostazione della sottorete: assegna un indirizzo IP pubblico alle istanze quando la sottorete in cui le istanze vengono avviate è una sottorete pubblica.

      • Attiva: assegna un indirizzo IP pubblico alle istanze.

  8. (Facoltativo) Usa Container Insights, espandi Monitoring, quindi scegli una delle seguenti opzioni:

    • Per utilizzare la soluzione consigliata di Container Insights con osservabilità migliorata, scegli Container Insights con osservabilità migliorata.

    • Per utilizzare Container Insights, scegli Container Insights.

  9. (Facoltativo)

    Se utilizzi Runtime Monitoring con l'opzione manuale e desideri che questo cluster venga monitorato da GuardDuty, scegli Aggiungi tag ed esegui le seguenti operazioni:

    • Per Key, inserisci guardDutyRuntimeMonitoringManaged

    • In Valore, specifica true.

  10. (Facoltativo) Per gestire i tag cluster, espandi Tags (Tag), quindi esegui una delle seguenti operazioni:

    [Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:

    • In Chiave, immetti il nome della chiave.

    • In Valore, immetti il valore della chiave.

    [Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.

  11. Scegli Create (Crea) .

Passaggi successivi

Dopo aver creato il cluster, è possibile creare le definizioni delle attività per le applicazioni e quindi eseguirle come attività autonome o come parte di un servizio. Per ulteriori informazioni, consulta gli argomenti seguenti: