Creazione di un servizio Amazon ECS utilizzando la console - Amazon Elastic Container Service
Creazione rapida di un servizioCreazione di un servizio utilizzando parametri definiti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un servizio Amazon ECS utilizzando la console

Puoi creare un servizio utilizzando la console.

Quando utilizzi la console, considera i seguenti aspetti:

  • Esistono due opzioni di calcolo che distribuiscono le attività.

    • Una strategia per provider di capacità fa sì che Amazon ECS distribuisca le attività in uno o più provider di capacità.

    • Un tipo di avvio fa sì che Amazon ECS avvii le attività direttamente su Fargate o sulle istanze Amazon EC2 registrate nei cluster.

  • Le definizioni di processo che utilizzano la modalità di rete awsvpc o i servizi configurati per l'utilizzo di un load balancer devono disporre di una configurazione di rete. Di default, la console seleziona l'Amazon VPC di default insieme a tutte le sottoreti e il gruppo di sicurezza di default all'interno dell'Amazon VPC di default.

  • La strategia di posizionamento delle attività predefinita distribuisce le attività in modo uniforme tra le zone di disponibilità.

  • Quando utilizzi il tipo di avvio per l'implementazione del servizio, per impostazione predefinita il servizio viene avviato nelle sottoreti del cluster VPC.

  • Per la strategia per provider di capacità, la console seleziona un'opzione di calcolo di default. Di seguito viene descritto l'ordine utilizzato dalla console per selezionare un valore di default:

    • Se il cluster dispone di una strategia di provider di capacità definita, questa è selezionata.

    • Se nel cluster non è stata definita una strategia predefinita per i provider di capacità, ma al cluster sono stati aggiunti i provider di capacità Fargate, viene selezionata una strategia personalizzata per i provider di capacità che utilizza il provider di FARGATE capacità.

    • Se nel cluster non è stata definita una strategia predefinita per i provider di capacità, ma al cluster sono stati aggiunti uno o più provider di capacità di gruppo Auto Scaling, viene selezionata l'opzione Usa personalizzato (avanzato) ed è necessario definire manualmente la strategia.

    • Se nel cluster non è presente una strategia di provider di capacità di default definita e non sono stati aggiunti provider di capacità al cluster, è selezionato il tipo di avvio Fargate.

  • Le opzioni predefinite di rilevamento degli errori di distribuzione prevedono l'utilizzo dell'opzione di interruzione del circuito di distribuzione di Amazon ECS con l'opzione Rollback on failures.

    Per ulteriori informazioni, consulta In che modo l'interruttore di distribuzione di Amazon ECS rileva i guasti.

  • Se desideri utilizzare l'opzione di distribuzione blu/verde, determina come si spostano le applicazioni. CodeDeploy Sono disponibili le seguenti opzioni:

    • CodeDeployDefault.ecs AllAt Once: sposta tutto il traffico verso il container Amazon ECS aggiornato contemporaneamente

    • CodeDeployDefault.ecsLinear10 PercentEvery 1Minutes: sposta il 10% del traffico ogni minuto fino a quando tutto il traffico non viene spostato.

    • CodeDeploydefault.ecsLinear10 3Minutes: sposta il 10% del traffico ogni 3 minuti fino a quando tutto il traffico non viene PercentEvery spostato.

    • CodeDeploydefault.ecsCanary10percent5minutes: sposta il 10% del traffico nel primo incremento. Il restante 90% viene reinstradato cinque minuti più tardi.

    • CodeDeploydefault.ecsCanary10Percent15minutes: sposta il 10% del traffico nel primo incremento. Il restante 90% viene reinstradato 15 minuti più tardi.

  • Se hai bisogno di un'applicazione per connetterti ad altre applicazioni in esecuzione su Amazon ECS, determina l'opzione più adatta alla tua architettura. Per ulteriori informazioni, consulta Interconnetti i servizi Amazon ECS.

  • È necessario utilizzare AWS CloudFormation o distribuire un servizio che utilizzi uno dei seguenti parametri: AWS Command Line Interface

    • Policy di monitoraggio con un parametro personalizzato

    • Servizio di aggiornamento: non è possibile aggiornare la configurazione di awsvpc rete e il periodo di tolleranza per il controllo dello stato di salute.

    Per informazioni su come creare un servizio utilizzando il AWS CLI, vedere create-servicenella Guida AWS Command Line Interface di riferimento.

    Per informazioni su come creare un servizio utilizzando AWS CloudFormation, consulta AWS::ECS::Servicela Guida per l'AWS CloudFormation utente.

Creazione rapida di un servizio

Puoi utilizzare la console per creare e implementare rapidamente un servizio. Il servizio ha la seguente configurazione:

  • Si implementa nel VPC e nelle sottoreti associate al cluster

  • Implementa un'attività

  • Utilizza l'implementazione in sequenza

  • Utilizza la strategia del provider di capacità con il tuo provider di capacità predefinito

  • Utilizza l'interruttore automatico di implementazione per rilevare i guasti e imposta l'opzione per ripristinare automaticamente l'implementazione in caso di errore

Per implementare un servizio utilizzando i parametri predefiniti, completa la seguente procedura.

Per creare un servizio (console Amazon ECS)

  1. Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.

  2. Nella pagina di navigazione, scegli Cluster.

  3. Nella pagina Cluster, scegli il cluster in cui creare il servizio.

  4. Nella scheda Services (Servizi), scegli Create (Crea).

  5. In Deployment configuration (Configurazione dell'implementazione), specifica come viene implementata l'applicazione.

    1. Per Application type (Tipo di applicazione), scegli Service (Servizio).

    2. Per Definizione di processo, scegli la famiglia di definizioni di processi e la revisione da utilizzare.

    3. In Service name (Nome servizio), specifica un nome per il servizio.

    4. Per Desired tasks (Attività desiderate), immetti il numero di attività da avviare e gestire nel servizio.

  6. (Facoltativo) Per identificare il servizio e le attività, espandi la sezione Tags (Tag), quindi configura i tag.

    Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag di definizione delle attività, seleziona Turn on Amazon ECS managed tags (Attiva i tag gestiti da Amazon ECS), quindi seleziona Task definitions (Definizioni di attività).

    Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag del servizio, seleziona Turn on Amazon ECS managed tags (Attiva i tag gestiti da Amazon ECS), quindi seleziona Service (Servizio).

    Aggiungi o rimuovi un tag.

    • [Aggiungi un tag] Scegli Add tag (Aggiungi tag), quindi effettuare le seguenti operazioni:

      • In Chiave, immetti il nome della chiave.

      • In Valore, immetti il valore della chiave.

    • [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).

Creazione di un servizio utilizzando parametri definiti

Per creare un servizio utilizzando parametri definiti, segui questi passaggi.

Per creare un servizio (console Amazon ECS)

  1. Apri la console all'indirizzo https://console.aws.amazon.com/ecs/v2.

  2. Determina la risorsa da cui avviare il servizio.

    Per avviare un servizio da Fasi

    Cluster

    1. Nella pagina Cluster, seleziona il cluster in cui creare il servizio.

    2. Nella scheda Services (Servizi), scegli Create (Crea).
    Tipo di avvio

    1. Nella pagina Definizioni delle attività, seleziona il pulsante di opzione accanto alla definizione dell'attività.

    2. Nel menu Distribuisci, scegli Crea servizio.

  3. (Facoltativo) Scegli come vengono distribuite le attività nell'infrastruttura cluster. Espandi Compute configuration (Configurazione di calcolo) quindi scegli la tua opzione.

    Metodo di distribuzione Fasi

    Strategia del provider di capacità

    1. In Opzioni di calcolo, scegli Strategia del provider di capacità.

    2. Scegli una strategia:

      • Per utilizzare una strategia del provider di capacità predefinita del cluster, scegli Use cluster default (Usa impostazione predefinita del cluster.

      • Se il cluster non dispone di una strategia del provider di capacità predefinita o per utilizzare una strategia personalizzata, scegli Usa personalizzato, Aggiungi strategia del provider di capacità e definisci la strategia personalizzata specificando Base, Provider di capacità e Peso.

    Nota

    Per utilizzare un provider di capacità in una strategia, il provider di capacità deve essere associato al cluster.

    Tipo di avvio

    1. Nella sezione Compute option (Opzioni di calcolo), seleziona Launch type (Tipo di avvio).

    2. Per Launch type (Tipo di avvio), seleziona un tipo di avvio.

    3. (Facoltativo) Quando viene specificato il tipo di avvio Fargate, per Versione piattaforma specifica la versione della piattaforma da utilizzare. Se non è specificata, di default viene utilizzata la versione della piattaforma LATEST.

  4. Per specificare come viene distribuito il servizio, vai alla sezione Configurazione di distribuzione, quindi scegli le opzioni.

    1. Per Tipo di applicazione, lascia la scelta Servizio.

    2. Per Task definition (Definizione di processo) e Revision (Revisione), scegli la famiglia di definizioni di attività e la revisione da utilizzare.

    3. In Service name (Nome servizio), specifica un nome per il servizio.

    4. Per Service type (Tipo di servizio), scegli la strategia di pianificazione del servizio.

      • Perché lo scheduler implementi esattamente una attività su ciascuna istanza di container che risponda a tutti i vincoli di posizionamento dell'attività, scegli Daemon.

      • Perché lo scheduler posizioni e mantenga il numero di attività desiderato nel cluster, scegli Replica.

    5. Se hai scelto Replica, per Desired tasks (Attività desiderate), immetti il numero di attività da avviare e mantenere nel servizio.

    6. Determina il tipo di implementazione per il servizio. Espandi le opzioni di distribuzione, quindi specifica i seguenti parametri.

      Il tipo di distribuzione Fasi
      Aggiornamento in sequenza

      1. Per Min running tasks (Numero minimo di attività in esecuzione), specifica il limite inferiore per il numero di attività nel servizio che devono rimanere nello stato RUNNING durante un'implementazione, espresso come percentuale del numero di attività desiderate (arrotondata per eccesso al numero intero più vicino). Per ulteriori informazioni, consulta Configurazione dell'implementazione.

      2. Per Max running tasks (Numero massimo di attività in esecuzione), specifica il limite superiore per il numero di attività del servizio consentite nello stato RUNNING o PENDING durante un'implementazione, espresso come percentuale del numero di attività desiderate (arrotondata per difetto al numero intero più vicino).
      Implementazione blu/verde

      1. Per la configurazione della distribuzione, scegliete come CodeDeploy indirizzare il traffico di produzione verso l'attività sostitutiva impostata durante una distribuzione.

      2. Per Service role for CodeDeploy, scegli il ruolo IAM utilizzato dal servizio per autorizzare le richieste API Servizi AWS.

    7. Per configurare il modo in cui Amazon ECS rileva e gestisce gli errori di implementazione, espandi Deployment failure detection (Rilevamento degli errori di implementazione), quindi scegli le tue opzioni.

      1. Per interrompere un'implementazione quando le attività non possono essere avviate, seleziona Use the Amazon ECS deployment circuit breaker (Usa l'interruttore automatico di implementazione di Amazon ECS).

        Per fare in modo che il software ripristini automaticamente la distribuzione all'ultimo stato di implementazione completato quando l'interruttore di distribuzione imposta la distribuzione su uno stato fallito, seleziona Rollback on failures.

      2. Per interrompere una distribuzione in base alle metriche dell'applicazione, seleziona Usa CloudWatch allarmi. Quindi, dal nome CloudWatch dell'allarme, scegli gli allarmi. Per creare un nuovo allarme, vai alla CloudWatch console.

        Per fare in modo che il software ripristini automaticamente la distribuzione all'ultimo stato di distribuzione completato quando un CloudWatch allarme imposta la distribuzione su uno stato fallito, seleziona Rollback in caso di errori.

  5. (Facoltativo) Per utilizzare Service Connect, seleziona Turn on Service Connect (Attiva Service Connect), quindi specifica quanto segue:

    1. In Service Connect configuration (Configurazione Service Connect), specifica la modalità client.

      • Se il tuo servizio esegue un'applicazione client di rete che deve solo connettersi ad altri servizi nel namespace, scegli Solo lato client.

      • Se il servizio esegue un'applicazione di rete o di servizio Web, deve fornire endpoint per questo servizio e si connette ad altri servizi nello spazio dei nomi, scegli Client and server (Client e server).

    2. Per utilizzare uno spazio dei nomi differente da quello del cluster predefinito, per Namespace (Spazio dei nomi), scegli lo spazio dei nomi del servizio.

    3. (Facoltativo) Seleziona l'opzione Use log collection (Usa raccolta di log) per specificare una configurazione di log. Per ogni driver di log disponibile, sono disponibili opzioni del driver di log da specificare. L'opzione predefinita invia i log dei contenitori a Logs. CloudWatch Le altre opzioni del driver di registro sono configurate utilizzando. AWS FireLens Per ulteriori informazioni, consulta Inviare i log di Amazon ECS a un servizio o AWSAWS Partner.

      Di seguito sono riportate descrizioni più dettagliate per ogni destinazione di log di container.

      • Amazon CloudWatch: configura l'attività per inviare i log dei container a CloudWatch Logs. Vengono fornite le opzioni predefinite dei driver di registro, che creano un gruppo di CloudWatch log per tuo conto. Per specificare un nome del gruppo di log diverso, modifica i valori dell'opzione del driver.

      • Amazon Data Firehose: configura l'attività per inviare i log dei container a Firehose. Sono disponibili le opzioni predefinite del driver di registro, che inviano i log a un flusso di distribuzione Firehose. Per specificare un nome del flusso di consegna diverso, modifica i valori dell'opzione del driver.

      • Amazon Kinesis Data Streams: configura l'attività per inviare i log dei container a Kinesis Data Streams. Vengono fornite le opzioni predefinite del driver di registro, che inviano i log a un flusso Kinesis Data Streams. Per specificare un nome del flusso diverso, modifica i valori dell'opzione del driver.

      • Amazon OpenSearch Service: configura l'attività per inviare i log dei container a un dominio OpenSearch di servizio. Devono essere fornite le opzioni del driver di log.

      • Amazon S3: configura l'attività per inviare i log dei container a un bucket Amazon S3. Vengono fornite le opzioni di driver di registro predefinite, ma è necessario specificare un nome di bucket Amazon S3 valido.

  6. (Facoltativo) Per utilizzare Service Discovery, seleziona Usa service discovery, quindi specifica quanto segue.

    1. Per utilizzare un nuovo spazio dei nomi, scegli Crea un nuovo spazio dei nomi in Configura lo spazio dei nomi, quindi fornisci un nome e una descrizione del namespace. Per utilizzare uno spazio dei nomi esistente, scegli Seleziona uno spazio dei nomi esistente, quindi scegli lo spazio dei nomi che desideri utilizzare.

    2. Fornisci informazioni sul servizio Service Discovery come il nome e la descrizione del servizio.

    3. Per fare in modo che Amazon ECS esegua controlli periodici dello stato di salute a livello di contenitore, seleziona Abilita la propagazione dello stato delle attività di Amazon ECS.

    4. Per Tipo di record DNS seleziona il tipo di record DNS da creare per il servizio. Amazon ECS service discovery supporta solo i record A e SRV, a seconda della modalità di rete specificata dalla definizione dell'attività. Per informazioni su questi tipi di record, consulta Tipi di record DNS supportati nella Guida per gli sviluppatori di Amazon Route 53.

      • Se la definizione di attività specificata dalla tua attività di servizio usa la modalità di rete bridge o host, sono supportati solo i record di tipo SRV. Scegli un nome di container e una combinazione di porte da associare al record.

      • Se la definizione di attività specificata dalla tua attività di servizio usa la modalità di rete awsvpc, seleziona il tipo di record A o SRV. Se scegli A, vai al passaggio successivo. Se scegli SRV, specifica la porta sulla quale si trova il servizio oppure un nome di container e una combinazione di porte da associare al record.

      Per TTL, inserisci il tempo in secondi per cui un set di record viene memorizzato nella cache dai resolver DNS e dai browser Web.

  7. (Facoltativo) Per configurare un load balancer per il servizio, espandi Load balancing (Bilanciamento del carico).

    Scegli il load balancer.

    Per usare questo sistema di bilanciamento del carico Esegui questa operazione

    Application Load Balancer

    1. Per Seleziona tipo di load balancer, scegli Application Load Balancer.

    2. Scegli Creazione di un nuovo load balancer per creare un nuovo servizio di Application Load Balancer o Utilizzo di un load balancer esistente per selezionare un Application Load Balancer esistente.

    3. Per Load balancer name (Nome load balancer), immetti un nome univoco.

    4. Per Choose container to load balance (Scegli il container per il bilanciamento del carico), scegli il container che ospita il servizio.

    5. Per Listener, specifica una porta e un protocollo per l'Application Load Balancer su cui ascoltare le richieste di connessione. Di default, il load balancer sarà configurato per utilizzare la porta 80 e HTTP.

    6. Per Target group name (Nome del gruppo di destinazione), specifica un nome e un protocollo per il gruppo di destinazione a cui l'Application Load Balancer instraderà le richieste. Per impostazione predefinita, il gruppo di destinazione instraderà le richieste al primo container definito nella definizione di attività.

    7. Per il ritardo di degroregistrazione, inserite il numero di secondi in cui il sistema di bilanciamento del carico modificherà lo stato di destinazione. UNUSED Il valore predefinito è 300 secondi.

    8. Per Health check path (Percorso del controllo dell'integrità), specifica un percorso esistente all'interno del container in cui l'Application Load Balancer deve inviare periodicamente le richieste per verificare l'integrità della connessione tra l'Application Load Balancer e il container. L'opzione predefinita è la directory root (/).

    9. Per Health check grace period (Periodo di tolleranza per il controllo dell'integrità) specifica il periodo di tempo (in secondi) durante il quale lo scheduler di servizi deve ignorare i controlli dell'integrità della destinazione Elastic Load Balancing non integri.
    Network Load Balancer

    1. Per Load balancer type (Tipo di load balancer), scegli Network Load Balancer.

    2. Per Load Balancer, scegli un Network Load Balancer esistente.

    3. Per Choose container to load balance (Scegli il container per il bilanciamento del carico), scegli il container che ospita il servizio.

    4. Per Target group name (Nome del gruppo di destinazione), specifica un nome e un protocollo per il gruppo di destinazione a cui il Network Load Balancer instraderà le richieste. Per impostazione predefinita, il gruppo di destinazione instraderà le richieste al primo container definito nella definizione di attività.

    5. Per Ritardo di degregistrazione, immettete il numero di secondi in cui il sistema di bilanciamento del carico modificherà lo stato di destinazione. UNUSED Il valore predefinito è 300 secondi.

    6. Per Health check path (Percorso del controllo dell'integrità), specifica un percorso esistente all'interno del container in cui Network Load Balancer deve inviare periodicamente le richieste per verificare l'integrità della connessione tra l'Application Load Balancer e il container. L'opzione predefinita è la directory root (/).

    7. Per Health check grace period (Periodo di tolleranza per il controllo dell'integrità) specifica il periodo di tempo (in secondi) durante il quale lo scheduler di servizi deve ignorare i controlli dell'integrità della destinazione Elastic Load Balancing non integri.

  8. (Facoltativo) Per configurare il servizio Auto Scaling, espandi Service auto scaling, quindi specifica i seguenti parametri.

    1. Per utilizzare la scalabilità automatica del servizio, seleziona Service auto scaling (Scalabilità automatica del servizio).

    2. In Numero minimo di attività, immettere il limite inferiore del numero di attività da utilizzare per la scalabilità automatica del servizio. Il numero desiderato non scenderà al di sotto di questo conteggio.

    3. In Numero massimo di attività, immettere il limite superiore del numero di attività da utilizzare per la scalabilità automatica del servizio. Il numero desiderato non sarà superiore a questo conteggio.

    4. Scegli il tipo di policy. In Tipo di politica di scalabilità, scegli una delle seguenti opzioni.

      Per utilizzare questo tipo di policy... Esegui questa operazione…

      Monitoraggio degli obiettivi

      1. In Tipo di policy di dimensionamento, scegli Monitoraggio obiettivi.

      2. In Policy name (Nome policy), immetti il nome della policy.

      3. Per Parametro del servizio ECS, seleziona uno dei seguenti parametri.

        • Utilizzo della ServiceAverageCPU ECS: utilizzo medio della CPU del servizio.

        • ECS ServiceAverageMemoryUtilization: utilizzo medio della memoria del servizio.

        • ALB RequestCount PerTarget: Numero di richieste completate per destinazione in un gruppo target Application Load Balancer.

      4. Per Target value (Valore di destinazione), inserisci il valore mantenuto dal servizio per il parametro selezionato.

      5. Per il periodo di recupero con scalabilità orizzontale, inserisci il periodo di tempo, in secondi, dopo un'attività di scalabilità orizzontale (aggiunta di attività) che deve trascorrere prima che possa iniziare un'altra attività di scalabilità orizzontale.

      6. Per il periodo di recupero scalabile, inserite la quantità di tempo, in secondi, che deve trascorrere dopo un'attività di scalabilità (rimozione delle attività) che deve trascorrere prima che possa iniziare un'altra attività scalabile.

      7. Per evitare che la policy esegua un'attività di riduzione orizzontale, seleziona Turn off scale-in (Disattiva riduzione orizzontale).

      8. • (Facoltativo) Seleziona Disattiva la scalabilità orizzontale se desideri che la tua politica di scalabilità venga ridimensionata in base all'aumento del traffico, ma non è necessario che venga adattata quando il traffico diminuisce.
      Dimensionamento a fasi

      1. In Tipo di policy di dimensionamento, scegli Dimensionamento a fasi.

      2. In Nome policy, immetti un nome per la policy.

      3. Per Alarm name (Nome allarme), immetti un nome univoco per l'allarme.

      4. Per Parametro del servizio Amazon ECS, scegli il parametro da utilizzare per l'allarme.

      5. Per Statistica, scegli la statistica dell'allarme.

      6. In Periodo, scegli il periodo dell'allarme.

      7. Per Condizione di allarme, scegli come confrontare il parametro selezionato con la soglia definita.

      8. In Soglia per confrontare i parametri e Periodo di valutazione per avviare l'allarme, inserisci la soglia utilizzata per l'allarme e il tempo di valutazione della soglia.

      9. In Operazioni di dimensionamento, esegui queste operazioni:

        • In Azione, seleziona se aggiungere, rimuovere o impostare un conteggio specifico desiderato per il servizio.

        • Se hai scelto di aggiungere o rimuovere attività, in Valore inserisci il numero di attività (o la percentuale di attività esistenti) da aggiungere o rimuovere quando viene avviata l'azione di ridimensionamento. Se hai scelto di impostare il conteggio desiderato, inserisci il numero di attività. Per Tipo, scegli se Valore è un numero intero o un valore percentuale del conteggio desiderato esistente.

        • Per Limite inferiore e Limite superiore, inserisci i relativi limiti della regolazione di dimensionamento per fasi. Per impostazione predefinita, il limite inferiore per una policy di aggiunta è la soglia di allarme e il limite superiore è positivo (+) infinito. Per impostazione predefinita, il limite superiore per una policy di rimozione è la soglia di allarme e il limite inferiore è negativo (-) infinito.

        • (Facoltativo) Aggiungi opzioni di dimensionamento aggiuntive. Scegli Aggiungi nuova azione di ridimensionamento, quindi ripeti i passaggi delle azioni di ridimensionamento.

        • Per Periodo di recupero, inserite la quantità di tempo, in secondi, per attendere che una precedente attività di ridimensionamento abbia effetto. Per una politica di aggiunta, si tratta del periodo successivo a un'attività di scalabilità orizzontale in cui la politica di scalabilità blocca le attività di scalabilità orizzontale e limita il numero di attività che possono essere scalate orizzontalmente alla volta. Per quanto riguarda una politica di rimozione, si tratta del periodo successivo a un'attività di scalabilità che deve trascorrere prima che possa iniziare un'altra attività scalabile.

  9. (Facoltativo) Per utilizzare una strategia di posizionamento delle attività diversa da quella predefinita, espandi Task Placement (Posizionamento attività), quindi scegli una tra le seguenti opzioni.

    Per ulteriori informazioni, consulta In che modo Amazon ECS colloca le attività sulle istanze di container.

    • AZ Balanced Spread: distribuisci le attività tra le zone di disponibilità e tra le istanze di container nella zona di disponibilità.

    • AZ Balanced BinPack: distribuisci le attività tra le zone di disponibilità e tra le istanze di container con la minima memoria disponibile.

    • BinPack— Distribuisci le attività in base alla quantità minima disponibile di CPU o memoria.

    • Un'attività per host: posiziona al massimo un'attività dal servizio su ogni istanza del contenitore.

    • Personalizzato: definisci la tua strategia di posizionamento delle attività.

    Se hai scelto Custom (Personalizzato), definisci l'algoritmo per il posizionamento delle attività e le regole che vengono prese in considerazione durante il posizionamento delle attività.

    • In Strategy (Strategia), per Type (Tipo) e Field (Campo), scegli l'algoritmo e l'entità da utilizzare per l'algoritmo.

      Puoi aggiungere un massimo di 5 strategie.

    • In Vincolo, per Tipo ed Espressione, scegli la regola e l'attributo per il vincolo.

      Ad esempio, per impostare il vincolo per posizionare le attività su istanze T2, per Expression (Espressione), immetti attribute:ecs.instance-type =~ t2.*.

      Puoi aggiungere un massimo di 10 vincoli.

  10. Se la tua definizione di attività utilizza la modalità di rete awsvpc, espandi Networking (Rete). Per specificare una configurazione personalizzata, completa la procedura riportata di seguito.

    1. Per VPC seleziona il VPC da utilizzare.

    2. Per Subnets (Sottoreti), seleziona una o più sottoreti nel VPC che lo scheduler di attività deve prendere in considerazione quando posiziona le attività.

      Importante

      Per la modalità di rete awsvpc sono supportate solo sottoreti private. I processi non ricevono indirizzi IP pubblici. Pertanto, è necessario un gateway NAT per l'accesso a Internet in uscita e il traffico Internet in entrata viene instradato attraverso un load balancer.

    3. Per Gruppi di sicurezza è possibile selezionare un gruppo di sicurezza esistente o crearne uno nuovo. Per utilizzare un gruppo di sicurezza esistente, seleziona il gruppo di sicurezza e passa alla fase successiva. Per creare un nuovo gruppo di sicurezza, scegliere Create a new security group (Crea un nuovo gruppo di sicurezza). È necessario specificare un nome e una descrizione del gruppo di sicurezza e aggiungere una o più regole in entrata per il gruppo di sicurezza.

  11. Se l'attività utilizza un volume di dati compatibile con la configurazione al momento della distribuzione, è possibile configurare il volume espandendo Volume.

    Il nome del volume e il tipo di volume vengono configurati quando si crea una revisione della definizione dell'attività e non possono essere modificati durante la creazione di un servizio. Per aggiornare il nome e il tipo di volume, è necessario creare una nuova revisione della definizione di attività e creare un servizio utilizzando la nuova revisione.

    Per configurare questo tipo di volume Esegui questa operazione

    Amazon EBS

    1. Per il tipo di volume EBS, scegli il tipo di volume EBS che desideri allegare all'attività.

    2. Per Dimensione (GiB), immettere un valore valido per la dimensione del volume in gibibyte (GiB). È possibile specificare una dimensione del volume minima di 1 GiB e una massima di 16.384 GiB. Questo valore è obbligatorio a meno che non si fornisca un ID di istantanea.

    3. Per IOPS, immettete il numero massimo di operazioni di input/output (IOPS) che il volume deve fornire. Questo valore è configurabile solo per io1 i tipi di volume e. io2 gp3

    4. Per Throughput (MiB/s), immettere la velocità effettiva che il volume deve fornire, in mebibyte al secondo (o MiB/s). MiBps Questo valore è configurabile solo per il tipo di volume. gp3

    5. Per Snapshot ID, scegli uno snapshot del volume Amazon EBS esistente o inserisci l'ARN di uno snapshot se desideri creare un volume da uno snapshot. Puoi anche creare un nuovo volume vuoto non scegliendo o inserendo un ID snapshot.

    6. Per Tipo di file system, scegli il tipo di file system che verrà utilizzato per l'archiviazione e il recupero dei dati sul volume. È possibile scegliere il sistema operativo predefinito o un tipo di file system specifico. L'impostazione predefinita per Linux èXFS. Per i volumi creati da un'istantanea, è necessario specificare lo stesso tipo di file system utilizzato dal volume al momento della creazione dell'istantanea. Se il tipo di file system non corrisponde, l'operazione non verrà avviata.

    7. Per il ruolo Infrastructure, scegli un ruolo IAM con le autorizzazioni necessarie che consentano ad Amazon ECS di gestire i volumi Amazon EBS per le attività. Puoi allegare la policy AmazonECSInfrastructureRolePolicyForVolumes gestita al ruolo oppure puoi utilizzare la policy come guida per creare e allegare una policy personalizzata con autorizzazioni che soddisfino le tue esigenze specifiche. Per ulteriori informazioni sulle autorizzazioni necessarie, consulta Ruolo IAM dell'infrastruttura Amazon ECS.

    8. Per Encryption, scegli Default se desideri utilizzare la crittografia Amazon EBS per impostazioni predefinite. Se sul tuo account è configurata la crittografia di default, il volume verrà crittografato con la chiave AWS Key Management Service (AWS KMS) specificata nell'impostazione. Se scegli Default e la crittografia predefinita di Amazon EBS non è attivata, il volume non verrà crittografato.

      Se scegli Personalizzato, puoi specificarne uno a tua scelta per la crittografia AWS KMS key dei volumi.

      Se scegli Nessuno, il volume non sarà crittografato a meno che la crittografia non sia configurata per impostazione predefinita o se crei un volume da un'istantanea crittografata.

    9. Se hai scelto Personalizzato per la crittografia, devi specificare quello AWS KMS key che desideri utilizzare. Per la chiave KMS, scegli AWS KMS key o inserisci una chiave ARN. Se scegli di crittografare il tuo volume utilizzando una chiave simmetrica gestita dal cliente, assicurati di disporre delle autorizzazioni corrette definite nella tua politica. AWS KMS key Per ulteriori informazioni, consulta la sezione Crittografia dei dati per i volumi Amazon EBS.

    10. (Facoltativo) In Tag, puoi aggiungere tag al tuo volume Amazon EBS propagando i tag dalla definizione o dal servizio dell'attività o fornendo tag personalizzati.

      Se desideri propagare i tag dalla definizione dell'attività, scegli Definizione attività per Propagare i tag da. Se desideri propagare i tag dal servizio, scegli Servizio da cui propaga i tag. Se scegli Non propagare o se non scegli un valore, i tag non vengono propagati.

      Se desideri fornire i tuoi tag, scegli Aggiungi tag, quindi fornisci la chiave e il valore per ogni tag aggiunto.

      Per ulteriori informazioni sull'etichettatura dei volumi Amazon EBS, consulta Tagging dei volumi Amazon EBS.

  12. (Facoltativo) Per identificare il servizio e le attività, espandi la sezione Tags (Tag), quindi configura i tag.

    Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag di definizione delle attività, seleziona Attiva i tag gestiti di Amazon ECS, quindi in Propaga i tag da, scegli Definizioni di attività.

    Per fare in modo che Amazon ECS contrassegni automaticamente tutte le attività appena avviate con il nome del cluster e i tag del servizio, seleziona Attiva i tag gestiti di Amazon ECS, quindi in Propaga i tag da, scegli Servizio.

    Aggiungi o rimuovi un tag.

    • [Aggiungi un tag] Scegli Add tag (Aggiungi tag), quindi effettuare le seguenti operazioni:

      • In Chiave, immetti il nome della chiave.

      • In Valore, immetti il valore della chiave.

    • [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).