Creazione di una definizione di attività Amazon ECS utilizzando la console

Apri la console nella versione 2https://console.aws.amazon.com/ecs/.

Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).

Nel menu Crea nuova definizione di attività, scegli Crea nuova definizione di attività.

Per Task definition family (Famiglia della definizione di attività) specifica un nome univoco per la definizione di attività.

Per Tipo di avvio, scegli l'ambiente dell'applicazione. L'impostazione predefinita della console è AWS Fargate(ovvero senza server). Amazon ECS utilizza questo valore per eseguire la convalida per garantire che i parametri di definizione delle attività siano validi per il tipo di infrastruttura.

In Operating system/Architecture (Sistema operativo/Architettura), scegli il sistema operativo e l'architettura della CPU per il processo.

Per eseguire l'attività su un'architettura ARM a 64 bit, scegli Linux/. ARM64 Per ulteriori informazioni, consulta Piattaforma di runtime.

Per eseguire le attività AWS Fargate sui container Windows, scegli un sistema operativo Windows supportato. Per ulteriori informazioni, consulta Sistemi operativi e architetture.

Per Task size (Dimensioni attività), specifica i valori di CPU e memoria da riservare per l'attività. Il valore della CPU è specificato come v CPUs e la memoria è specificata come GB.

Per i processi ospitati su Fargate, nella tabella seguente sono riportate le combinazioni valide di CPU e memoria.

Per le attività ospitate su Amazon EC2, i valori della CPU delle attività supportate sono compresi tra 128 unità CPU (0,125 vCPUs) e 10240 unità CPU (10 vCPUs). Per specificare il valore della memoria in GB, inserisci GB dopo il valore. Ad esempio, per impostare il valore di memoria su 3 GB, immettere 3 GB.

In Network mode (Modalità di rete), scegli la modalità di rete da utilizzare. L'impostazione di default è la modalità awsvpc. Per maggiori informazioni, consulta Networking attività Amazon ECS.

Se scegli bridge, in Port mappings, per Host port, inserisci il numero di porta sull'istanza del container da riservare per il container.

(Facoltativo) Espandi la sezione Task roles per configurare i ruoli AWS Identity and Access Management (IAM) per l'attività:

1. Per Task role (Ruolo attività), scegli il ruolo IAM da assegnare all'attività. Un ruolo IAM di task fornisce le autorizzazioni per i contenitori di un'attività per richiamare le operazioni AWS API.

2. Per Ruolo di esecuzione attività, scegli il ruolo.

   Per informazioni sui casi in cui utilizzare il ruolo di esecuzione di attività, consulta Ruolo IAM di esecuzione di attività Amazon ECS. Se non ti serve il ruolo, scegli Nessuno.

(Facoltativo) Espandi la sezione Posizionamento delle attività per aggiungere vincoli di posizionamento. I vincoli di posizionamento delle attività consentono di filtrare le istanze del contenitore utilizzate per il posizionamento delle attività utilizzando attributi incorporati o personalizzati.

(Facoltativo) Espandere la sezione Fault injection per abilitare l'iniezione dei guasti. L'iniezione di guasti consente di verificare in che modo l'applicazione risponde a determinati scenari di compromissione.

Per ogni container da definire nella tua definizione di attività, completa la procedura seguente.

1. In Name (Nome) immetti un nome per il container.

2. Per Image URI (URI immagine), specifica l'immagine da utilizzare per avviare un container. Le immagini nel registro Amazon ECR Public Gallery possono essere specificate utilizzando solo il nome del registro Amazon ECR Public. Ad esempio, se specificato, public.ecr.aws/ecs/amazon-ecs-agent:latest viene utilizzato il contenitore Amazon Linux ospitato nella Amazon ECR Public Gallery. Per tutti gli altri repository, specifica il repository utilizzando i repository-url/image:tag formati o. repository-url/image@digest

3. Se l'immagine si trova in un registro privato esterno ad Amazon ECR, in Registro privato, attiva Autenticazione del registro privato. Quindi, in ARN o nome di Gestione dei segreti, inserisci il nome della risorsa Amazon (ARN) del segreto.

4. Per Essential Container, se nella definizione dell'attività sono definiti due o più contenitori, è possibile specificare se il contenitore deve essere considerato essenziale. Quando un contenitore è contrassegnato come Essenziale, se quel contenitore si ferma, l'attività viene interrotta. Ogni definizione di attività deve contenere almeno un container essenziale.

5. La mappatura delle porte consente ai container di accedere alle porte sull'host per inviare o ricevere traffico. In Port mappings (Mappature di porte), esegui una delle operazioni seguenti:

   • Quando utilizzi la modalità di rete awsvpc, in Container port (Porta del container) e Protocol (Protocollo), specifica la mappatura delle porte da utilizzare per il container.

   • Quando utilizzi la modalità di rete bridge, in Container port (Porta del container) e Protocol (Protocollo), specifica la mappatura delle porte da utilizzare per il container.

   Scegli Add more port mappings (Aggiungi altre mappature porta) per specificare mappature aggiuntive delle porte del container.

6. Per consentire al container l'accesso in sola lettura al file system root, per File system root di sola lettura, seleziona Sola lettura.

7. (Facoltativo) Per definire i limiti di CPU, GPU e memoria a livello di contenitore diversi dai valori a livello di attività, in Limiti di allocazione delle risorse, procedi come segue:

   • Per CPU, inserisci il numero di unità CPU che l'agente container Amazon ECS riserva per il contenitore.

   • Per GPU, inserisci il numero di unità di GPU per l'istanza di container.

     Un' EC2 istanza Amazon con supporto GPU ha 1 unità GPU per ogni GPU. Per ulteriori informazioni, consulta Definizioni di attività Amazon ECS per carichi di lavoro GPU.

   • Per Limite rigido di memoria, inserisci la quantità di memoria, in GB, da presentare al contenitore. Se il container tenta di superare il limite rigido, si arresta.

   • Il Docker Il demone 20.10.0 o successivo riserva un minimo di 6 mebibyte (MiB) di memoria per un contenitore, quindi non specificare meno di 6 MiB di memoria per i tuoi contenitori.

     Il Docker Il daemon 19.03.13-ce o precedente riserva un minimo di 4 MiB di memoria per un contenitore, quindi non specificare meno di 4 MiB di memoria per i contenitori.

   • Per Limite di memoria flessibile, inserisci il limite flessibile (in GB) di memoria da prenotare per il container.

     Quando la memoria di sistema è in conflitto, Docker tenta di mantenere la memoria del contenitore entro questo limite flessibile. Se non specifichi la memoria a livello di attività, devi indicare un numero intero diverso da zero per uno o entrambi i parametri Limite di memoria rigido e Limite di memoria flessibile. Se specifichi entrambi, Limite di memoria rigido deve essere maggiore di Limite di memoria flessibile.

     Questa funzionalità non è supportata nei contenitori Windows.

8. (Facoltativo) Espandi la sezione Variabili di ambiente per specificare le variabili di ambiente da inserire nel container. Puoi specificare le variabili di ambiente singolarmente utilizzando coppie chiave-valore o in blocco specificando un file di variabile di ambiente ospitato in un bucket Amazon S3. Per informazioni su come formattare un file di variabili di ambiente, consulta. Passa una singola variabile di ambiente a un contenitore Amazon ECS

   Quando specificate una variabile di ambiente per l'archiviazione segreta, in Key, immettete il nome segreto. Quindi ValueFrom, inserisci l'ARN completo del segreto di Systems Manager Parameter Store o del segreto di Secrets Manager

9. (Facoltativo) Seleziona l'opzione Use log collection (Usa raccolta di log) per specificare una configurazione di log. Per ogni driver di log disponibile, sono disponibili opzioni del driver di log da specificare. L'opzione predefinita invia i log dei contenitori ad Amazon CloudWatch Logs. Le altre opzioni del driver di registro vengono configurate utilizzando AWS FireLens. Per ulteriori informazioni, vedereInviare i log di Amazon ECS a un servizio o AWSAWS Partner.

   Di seguito sono riportate descrizioni più dettagliate per ogni destinazione di log di container.

   • Amazon CloudWatch: configura l'attività per inviare i log dei container a CloudWatch Logs. Vengono fornite le opzioni predefinite dei driver di registro, che creano un gruppo di CloudWatch log per tuo conto. Per specificare un nome del gruppo di log diverso, modifica i valori dell'opzione del driver.

   • Esporta i log in Splunk— Configurare l'attività per inviare i log dei contenitori a Splunk driver che invia i log a un servizio remoto. Devi inserire l'URL del tuo Splunk servizio web. Il Splunk il token è specificato come opzione segreta perché può essere trattato come dati sensibili.

   • Esportazione dei log su Amazon Data Firehose: configura l'attività per inviare i log dei container a Firehose. Vengono fornite le opzioni predefinite del driver di registro, che inviano il log a un flusso di distribuzione Firehose. Per specificare un nome del flusso di consegna diverso, modifica i valori dell'opzione del driver.

   • Esportazione dei log su Amazon Kinesis Data Streams: configura l'attività per inviare i log dei container a Kinesis Data Streams. Vengono fornite le opzioni predefinite del driver di registro, che inviano i log a un flusso Kinesis Data Streams. Per specificare un nome del flusso diverso, modifica i valori dell'opzione del driver.

   • Esporta i log su Amazon OpenSearch Service: configura l'attività per inviare i log dei container a un dominio di OpenSearch servizio. Devono essere fornite le opzioni del driver di log.

   • Esportazione dei log su Amazon S3: configura l'attività per inviare i log dei container a un bucket Amazon S3. Vengono fornite le opzioni di driver di registro predefinite, ma è necessario specificare un nome di bucket Amazon S3 valido.

10. (Facoltativo) Configura i parametri del container aggiuntivi.

    Per configurare questa opzione	Esegui questa operazione
    Politica di riavvio Queste opzioni definiscono una politica di riavvio per riavviare un contenitore all'uscita.	Espandi la politica di riavvio, quindi configura i seguenti elementi: Per abilitare una politica di riavvio per il contenitore, attiva la politica Enable Restart. Per i codici di uscita ignorati, specifica un elenco separato da virgole di codici di uscita interi del contenitore. Se il contenitore esce con uno dei codici di uscita specificati, Amazon ECS non tenterà di riavviarlo. Se non viene specificato nulla, Amazon ECS non ignorerà alcun codice di uscita. Per il periodo di ripristino del tentativo, specifica un periodo di tempo intero, in secondi, per il quale il contenitore deve essere eseguito prima di poter tentare il riavvio in caso di uscita. Amazon ECS può tentare di riavviare un container solo una volta ogni secondo del periodo di reimpostazione del tentativo. Se non viene specificato nulla, il contenitore deve funzionare per 300 secondi prima di poter tentare il riavvio.
    HealthCheck Questi sono i comandi che determinano se un contenitore è integro. Per ulteriori informazioni, consulta Determina lo stato delle attività di Amazon ECS utilizzando i controlli dello stato dei container.	HealthCheckEspandi e configura i seguenti elementi: Per Command (Comando), inserisci un elenco di comandi separati da virgole. È possibile avviare i comandi con CMD per eseguire direttamente gli argomenti del comando oppure con CMD-SHELL per eseguire il comando con la shell (interprete di comandi) predefinita del container. Se non è specificato nessuno dei due, viene utilizzato CMD. In Interval (Intervallo), inserisci il numero di secondi tra ogni controllo dell'integrità. I valori validi sono compresi tra 5 e 30. For Timeout, specifica il periodo di tempo in secondi per cui attendere che un controllo dell'integrità venga superato prima che sia consideto un errore. I valori validi sono compresi tra 2 e 60. Per Start period (Periodo di inizio), inserisci l'intervallo di tempo (in secondi) da attendere per l'avvio di un container prima dell'esecuzione dei comandi di controllo dell'integrità. I valori validi sono compresi tra 0 e 300. In Retries (Tentativi), inserisci il numero di volte in cui riprovare i comandi di controllo dell'integrità in caso di errore. I valori validi sono compresi tra 1 e 10.
    Ordinamento delle dipendenze all'avvio Questa opzione definisce le dipendenze per l'avvio e l'arresto del container. Un container può contenere più dipendenze.	Espandi Ordine delle dipendenze di avvio, quindi configura gli elementi seguenti: Scegli Aggiungi dipendenza del container. Per Container, seleziona il container. Per Condizione, scegli la condizione di dipendenza di avvio. Per aggiungere un'ulteriore dipendenza, scegli Aggiungi dipendenza del container.
    Timeout container Queste opzioni determinano quando avviare e arrestare un container.	Espandi Timeout container, quindi configura gli elementi seguenti: Per configurare il tempo di attesa prima di rinunciare alla risoluzione delle dipendenze per un contenitore, per Start timeout, inserisci il numero di secondi. Per configurare il tempo di attesa prima che il contenitore si fermi se non esce normalmente da solo, per Stop timeout, inserisci il numero di secondi.
    Impostazioni di rete del container Queste opzioni determinano se utilizzare la rete all'interno di un container.	Espandi Impostazioni di rete del container, quindi configura gli elementi seguenti: Per disabilitare la connessione di rete del container, seleziona Disattiva la connessione di rete. Per configurare gli indirizzi IP del server DNS che vengono presentati al container, in Server DNS, inserisci l'indirizzo IP di ciascun server su una riga separata. Per configurare i domini DNS per la ricerca nei nomi non-fully-qualified host presentati al contenitore, in DNS search domains, inserisci ogni dominio su una riga separata. Lo schema è ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$. Per configurare il nome host del container, inserisci tale nome in Nome host. Per aggiungere le mappature dei nomi host e degli indirizzi IP da allegare al file /etc/hosts nel container, scegli Aggiungi altro host, quindi in Nome host e indirizzo IP, inserisci i relativi valori.
    Docker configurazione Questi hanno la precedenza sui valori in Dockerfile.	Espandi Docker configurazione, quindi configura i seguenti elementi: Per Comando, inserisci un comando eseguibile per un container. Questo parametro è Cmd mappato alla sezione Crea un contenitore di Docker API remota e COMMAND opzione perdocker run. Questo parametro ha la precedenza sull'CMDistruzione in un Dockerfile. Per Punto di ingresso, immettere Docker ENTRYPOINT che viene passato al contenitore. Questo parametro è Entrypoint mappato nella sezione Crea un contenitore del Docker API remota e --entrypoint opzione perdocker run. Questo parametro ha la precedenza sull'ENTRYPOINTistruzione in un Dockerfile. Per Directory di lavoro, inserisci la directory in cui il container eseguirà ogni istruzione di punto di ingresso e di comando fornita. Questo parametro è WorkingDir mappato alla sezione Crea un contenitore di Docker API remota e --workdir opzione perdocker run. Questo parametro ha la precedenza sull'WORKDIRistruzione in un Dockerfile.
    Limiti delle risorse (Ulimits) Questi valori sovrascrivono l'impostazione della quota di risorse predefinite per il sistema operativo. Questo parametro è Ulimits mappato alla sezione Crea un contenitore dell'API Docker Remote e all'--ulimitopzione docker run.	Espandi i limiti delle risorse (ulimits), quindi scegli Aggiungi ulimit. Per Nome limite, scegli il limite. Quindi, per Limite flessibile e Limite rigido, inserisci i relativi valori. Per aggiungerne altri ulimits, scegli Aggiungi ulimit.
    Docker etichette Questa opzione aggiunge metadati al container. Questo parametro è Labels mappato alla sezione Crea un contenitore dell'API Docker Remote e all'--labelopzione docker run.	Espandi Docker etichette, scegli Aggiungi coppia chiave-valore, quindi inserisci la chiave e il valore. Per aggiungerne altre Docker etichette, scegli Aggiungi coppia chiave-valore.

11. (Facoltativo) Scegli Add more containers (Aggiungi altri container) per aggiungere altri container alla definizione del processo.

(Facoltativo) La sezione Archiviazione viene utilizzata per espandere la quantità di spazio di archiviazione temporaneo per le attività ospitate su Fargate. È inoltre possibile utilizzare questa sezione per aggiungere una configurazione del volume di dati per l'attività.

1. Per espandere lo spazio di archiviazione temporaneo disponibile oltre il valore predefinito di 20 gibibytes (GiB) per le tue attività a Fargate, in Importo, inserisci un valore fino a 200 GiB.

(Facoltativo) Per aggiungere una configurazione del volume di dati per la definizione dell'attività, scegliete Aggiungi volume, quindi seguite questi passaggi.

1. Per Volume name (Nome volume), immetti un nome per il volume di dati. Il nome del volume di dati viene utilizzato quando si crea un punto di montaggio del container.

2. Per Configurazione del volume, seleziona se desideri configurare il volume durante la creazione della definizione dell'attività o durante la distribuzione.

   Nota

   I volumi che possono essere configurati durante la creazione di una definizione di attività includono Bind mount, Docker, Amazon EFS e Amazon FSx per Windows File Server. I volumi che possono essere configurati al momento della distribuzione durante l'esecuzione di un'attività o durante la creazione o l'aggiornamento di un servizio includono Amazon EBS.

3. Per Tipo di volume, seleziona un tipo di volume compatibile con il tipo di configurazione selezionato, quindi configura il tipo di volume.

Per aggiungere un volume da un altro container, scegli Aggiungi volume da, quindi configura gli elementi seguenti:

(Facoltativo) Per configurare le impostazioni di tracciamento e raccolta delle metriche dell'applicazione utilizzando AWS Distro for OpenTelemetry integrazione, espandi Monitoraggio, quindi seleziona Usa la raccolta di metriche per raccogliere e inviare i parametri per le tue attività ad Amazon o CloudWatch Amazon Managed Service for Prometheus. Quando questa opzione è selezionata, Amazon ECS crea un AWS Distro for OpenTelemetry container sidecar preconfigurato per inviare i parametri dell'applicazione. Per ulteriori informazioni, consulta Correla le prestazioni delle applicazioni Amazon ECS utilizzando i parametri delle applicazioni.

1. Quando Amazon CloudWatch è selezionato, i parametri delle tue applicazioni personalizzate vengono indirizzati a CloudWatch come metriche personalizzate. Per ulteriori informazioni, consulta Esportazione dei parametri delle applicazioni su Amazon CloudWatch.

   Importante

   Quando si esportano i parametri delle applicazioni in Amazon CloudWatch, la definizione dell'attività richiede un ruolo IAM dell'attività con le autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni IAM richieste per AWS Distro per OpenTelemetry l'integrazione con Amazon CloudWatch.

2. Quando selezioni Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus [strumentazione delle librerie Prometheus]), la CPU, la memoria, la rete e i parametri di archiviazione a livello di processo e i parametri delle applicazioni personalizzati vengono instradati ad Amazon Managed Service for Prometheus. Per l'endpoint di scrittura remota Workspace, inserisci l'URL dell'endpoint di scrittura remota del tuo Prometheus spazio di lavoro. Per Scraping target, inserisci l'host e porta il AWS Distro for OpenTelemetry collector può essere utilizzato per raccogliere i dati delle metriche. Per ulteriori informazioni, consulta Esportazione di parametri delle applicazioni in Amazon Managed Service for Prometheus.

   Importante

   Quando si esportano i parametri delle applicazioni in Amazon Managed Service for Prometheus, la definizione di attività richiede un ruolo IAM del processo con le autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni IAM richieste per AWS Distro per OpenTelemetry l'integrazione con Amazon Managed Service for Prometheus.

3. Quando selezioni Amazon Managed Service for Prometheus OpenTelemetry (strumentazione), i parametri di CPU, memoria, rete e storage a livello di attività e i parametri delle applicazioni personalizzate vengono indirizzati ad Amazon Managed Service for Prometheus. Per l'endpoint di scrittura remota Workspace, inserisci l'URL dell'endpoint di scrittura remota per il tuo Prometheus spazio di lavoro. Per ulteriori informazioni, consulta Esportazione di parametri delle applicazioni in Amazon Managed Service for Prometheus.

   Importante

   Quando si esportano i parametri delle applicazioni in Amazon Managed Service for Prometheus, la definizione di attività richiede un ruolo IAM del processo con le autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni IAM richieste per AWS Distro per OpenTelemetry l'integrazione con Amazon Managed Service for Prometheus.

(Facoltativo) Espandi la sezione Tags (Tag) per aggiungere tag, come coppie chiave-valore, alla definizione di attività.

Scegli Crea per registrare la definizione di attività.

Apri la console alla https://console.aws.amazon.com/ecs/v2.

Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).

Nel menu Crea nuova definizione di attività, scegli Crea nuova definizione di attività con JSON.

Nella casella dell'editor JSON, modifica il tuo file JSON,

Il JSON deve superare i controlli di convalida specificati in Convalida JSON.

Scegli Create (Crea) .