Gestione remota delle istanze di ECS container Amazon tramite AWS Systems Manager - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione remota delle istanze di ECS container Amazon tramite AWS Systems Manager

Puoi utilizzare la funzionalità Run Command in AWS Systems Manager (Systems Manager) per gestire in modo sicuro e remoto la configurazione delle tue istanze di ECS container Amazon. Run Command fornisce un modo semplice per eseguire le attività di amministrazione comuni senza accedere localmente all'istanza. Puoi gestire le modifiche della configurazione dei tuoi cluster tramite l'esecuzione simultanea di comandi su più istanze di container. Run Command tiene traccia dello stato e dei risultati di ciascun comando.

Di seguito sono elencati alcuni esempi dei tipi di attività che puoi eseguire mediante Run Command:

  • Installare o disinstallare pacchetti.

  • Eseguire aggiornamenti di sicurezza.

  • Eliminare immagini Docker.

  • Interrompere o avviare i servizi.

  • Visualizzare le risorse di sistema.

  • Visualizzare file di log.

  • Eseguire operazioni sui file.

Per ulteriori informazioni su Run Command, consulta AWS Systems Manager Run Command nella Guida per l'utente di AWS Systems Manager .

Di seguito sono riportati i prerequisiti per l'utilizzo di Systems Manager con Amazon. ECS

  1. È necessario concedere all'istanza del contenitore le autorizzazioni role (ecsInstanceRole) per accedere a Systems ManagerAPIs. È possibile farlo assegnando la A mazonSSMManaged InstanceCore al ecsInstanceRole ruolo. Per informazioni su come allegare una politica a un ruolo, consulta Modifica della politica di autorizzazione di un ruolo (console) nella Guida per l'utente AWS Identity and Access Management

  2. Verifica che SSM l'agente sia installato sulle istanze del contenitore. Per ulteriori informazioni, consulta Installare manualmente SSM l'agente sulle EC2 istanze per Linux.

Dopo aver collegato le policy gestite di Systems Manager alle istanze del contenitore ecsInstanceRole e aver verificato che SSM l' AWS Systems Manager agente (agente) sia installato sulle istanze del contenitore, è possibile iniziare a utilizzare Run Command per inviare comandi alle istanze del contenitore. Per ulteriori informazioni sull'esecuzione di comandi e script di shell sulle istanze e sulla visualizzazione dell'output risultante, consulta Esecuzione di comandi mediante Run Command di Systems Manager e Spiegazione passo per passo di Run Command nella Guida per l'utente di AWS Systems Manager .

Un caso d'uso comune consiste nell'aggiornare il software delle istanze del contenitore con Run Command. È possibile seguire le procedure riportate nella Guida per l' AWS Systems Manager utente con i seguenti parametri.

Parametro Valore

Documento di comando

 AWS-RunShellScript
Comando 
$ yum update -y
Istanze target Le tue istanze di container