Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modalità Amazon ECS Express
Un servizio Amazon ECS Express Mode riduce la complessità della distribuzione di applicazioni containerizzate fornendo impostazioni predefinite sensibili e automatizzando la configurazione dei servizi di supporto. AWS Invece di gestire i parametri di configurazione su più servizi, un servizio in modalità Express richiede solo tre cose per iniziare:
+ Un'immagine del contenitore
+ Un ruolo di esecuzione di un'attività
+ Un ruolo nell'infrastruttura
La modalità Amazon ECS Express orchestra e configura tutta l'infrastruttura necessaria: un servizio ECS basato su Fargate con un URL accessibile univoco, bilanciamento del carico con SSL/TLS, politiche di scalabilità automatica, monitoraggio e componenti di rete.
Utilizza i servizi in modalità Amazon ECS Express nei seguenti scenari:
+ Applicazioni Web e APIs - Applicazioni containerizzate senza stato che servono richieste HTTP
+ Prototipazione rapida: implementa e testa rapidamente le applicazioni senza sovraccaricare la configurazione dell'infrastruttura
+ Produttività degli sviluppatori: consenti ai team applicativi di implementare le applicazioni in modo indipendente senza conoscenze approfondite AWS
+ Efficienza del team di piattaforma: riduci il sovraccarico di manutenzione fornendo funzionalità di implementazione self-service
I servizi Amazon ECS Express Mode supportano applicazioni HTTPS pubbliche o private e scalano automaticamente in base all'utilizzo o al traffico.
## Vantaggi dei servizi Amazon ECS Express Mode
I servizi Amazon ECS Express Mode offrono diversi vantaggi chiave per la distribuzione e la gestione di applicazioni containerizzate su. AWS
+ Distribuzione semplificata: distribuisci applicazioni containerizzate con impostazioni predefinite pronte per la produzione su più servizi. AWS
+ Nessun compromesso sulle funzionalità: tutte le AWS risorse sottostanti rimangono accessibili per la gestione diretta quando è necessario un controllo preciso o funzionalità avanzate.
+ Ottimizzazione dei costi: condivide gli Application Load Balancer su più servizi Express Mode utilizzando la stessa configurazione di rete per ridurre i costi.
+ Infrastruttura trasparente: tutte le risorse vengono create nel tuo AWS account con visibilità e accessibilità complete tramite la AWS console e. APIs
## Prezzi
Non sono previsti costi aggiuntivi per l'utilizzo di un servizio Amazon ECS Express Mode. Paghi solo per le AWS risorse sottostanti create per eseguire l'applicazione, tra cui:
+ Risorse di calcolo Fargate
+ Application Load Balancer
+ CloudWatch registri e metriche
+ Costi per il trasferimento dei dati
## Disponibilità
La modalità Amazon ECS Express è disponibile in tutte le AWS regioni in cui sono supportati Amazon ECS e Fargate. Puoi creare e gestire i servizi in modalità Express utilizzando uno dei seguenti strumenti:
+ La console Amazon ECS
+ AWS AWS CLI
+ AWS SDKs
+ CloudFormation
+ Terraform
+ AWS Server MCP Labs per Amazon ECS
# Creazione di un servizio Amazon ECS Express Mode
Un servizio Amazon ECS Express Mode riduce la complessità della distribuzione di applicazioni containerizzate fornendo impostazioni predefinite sensibili e automatizzando la configurazione dei servizi di supporto. AWS Invece di gestire i parametri di configurazione su più servizi, un servizio in modalità Express richiede solo un'immagine del contenitore, un ruolo di esecuzione delle attività e un ruolo di infrastruttura per iniziare.
Una volta completata la distribuzione, ti verrà restituito un URL univoco per la tua applicazione. Puoi trovare il servizio che hai appena distribuito in *Clusters* e, se non hai specificato un cluster, lo troverai nel cluster. `Default`
## Prerequisiti
Prima di creare un servizio in modalità Express, assicurati di disporre di uno dei seguenti:
+ Un'immagine del contenitore archiviata in Amazon ECR.
+ Oppure un'immagine del contenitore memorizzata in un registro privato. Per utilizzare un registro privato, configura un segreto di Secrets Manager. Per ulteriori informazioni, consulta [Creare un Gestione dei segreti AWS segreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) nella *Guida Gestione dei segreti AWS per l'utente*.
**Nota**
Anche i ruoli IAM sono obbligatori, ma sono trattati separatamente nelle guide [Console](express-service-first-run.html) e [CLI](express-service-getting-started.html). La console Amazon ECS dispone di flussi automatizzati per la creazione di ruoli.
## Procedure guidate
+ Per un'esperienza semplificata di prima esecuzione con la console, consulta. [Crea il tuo primo servizio Amazon ECS Express Mode nella console](express-service-first-run.md)
+ Per creare un servizio Express Mode utilizzando il AWS CLI, vedere. [Crea il tuo primo servizio Express Mode utilizzando il AWS CLI](express-service-getting-started.md)
+ Per ulteriori informazioni su cosa crea Express Mode e su come funziona, consulta[Risorse create dai servizi Amazon ECS Express Mode](express-service-work.md).
## Personalizzazione
Quando crei un servizio in modalità Express, Amazon ECS seleziona i valori predefiniti per Amazon ECS e altre risorse. AWS Personalizza l'applicazione quando necessario utilizzando i parametri opzionali. Sfrutta un servizio Express Mode e personalizza quanto segue:
+ Nome del servizio
+ Cluster Amazon ECS
+ Impostazioni del contenitore: porta e percorso di controllo dello stato
+ Segreti e variabili di ambiente
+ Comandi personalizzati
+ Ruolo dell'attività: questo ruolo consente al codice dell'applicazione (sul contenitore) di utilizzare altri AWS servizi.
Questo ruolo è necessario quando l'applicazione accede ad altri AWS servizi, come Amazon S3.
+ Risorse di calcolo: allocazione di CPU e memoria
+ Configurazione di rete: sottoreti e gruppo di sicurezza del servizio
+ Politiche di dimensionamento automatico delle applicazioni: metriche, valori target e limiti delle attività
+ CloudWatch Configurazione dei registri
+ Tag delle risorse
# Crea il tuo primo servizio Amazon ECS Express Mode nella console
L'esperienza di console per il servizio Express Mode offre un modo semplificato per distribuire un'applicazione containerizzata con una configurazione minima richiesta. Scopri di più sui prerequisiti in. [Modalità Amazon ECS Express](express-service-overview.md) Per ulteriori informazioni su cosa crea la modalità Express e su come funziona, consulta[Risorse create dai servizi Amazon ECS Express Mode](express-service-work.md).
## Procedura
1. Apri la console nella [https://console.aws.amazon.com/ecs/versione 2](https://console.aws.amazon.com/ecs/v2).
1. Nel pannello di navigazione, scegli la **modalità Express.**
1. In **Configuriamo la tua app**:
1. Specificate l'immagine da usare per l'applicazione. Per **l'URI dell'immagine**, inserisci l'URI dell'immagine. Per sfogliare le tue immagini Amazon ECR, scegli **Browse ECR images**, quindi procedi come segue:
1. Per **Archivio privato, scegli l'archivio** privato Amazon ECR.
1. Per **Image, scegli la tua immagine**.
1. Scegli come identificare l'immagine. Per **Seleziona immagine per**, scegli una delle seguenti opzioni:
+ AWS consiglia di scegliere **Image digest**.
+ Per usare il tag, scegli il **tag Image**, quindi scegli il tag.
1. Se utilizzi un registro privato, seleziona **Registro privato**. Quindi, per **Secrets Manager ARN o name**, inserisci l'ARN di Secrets Manager che hai creato nei prerequisiti.
1. Per Ruolo di **esecuzione delle attività e Ruolo** di **infrastruttura, scegli i ruoli**. Se non hai mai creato questi ruoli in Amazon ECS prima, vedrai l'opzione **Crea nuovo ruolo** nel menu a discesa. Quando selezioni questa opzione, il ruolo verrà creato automaticamente dopo aver fatto clic su **Crea**. Per il **ruolo di esecuzione delle attività**, nei dettagli dell'autorizzazione verrà visualizzato il collegamento per ulteriori dettagli su [Amazon ECSTask ExecutionRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSTaskExecutionRolePolicy.html) nella AWS Managed Policy Reference Guide. Per il **ruolo Infrastruttura**, nei dettagli dell'autorizzazione verrà visualizzato il collegamento per ulteriori dettagli sulla [Amazon ECSInfrastructure RoleforExpressGatewayServices](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRoleforExpressGatewayServices.html) Managed Policy nella AWS Managed Policy Reference Guide.
Se preferisci personalizzare questi ruoli, il pulsante **Crea nuovo ruolo** ti indirizza alla console IAM dove puoi creare il ruolo, visualizzare e modificare le autorizzazioni associate al ruolo. Quando torni alla console Amazon ECS Express Mode, aggiorna per visualizzare il ruolo che hai creato.
**Nota**
La prima volta che crei un servizio nella console Amazon ECS, alcuni utenti potrebbero visualizzare un messaggio `Invalid Parameter Exception: Unable to assume the service linked role. ` Se ciò si verifica, attendi qualche secondo e riprova.
1. Scegli **Create** (Crea). Hai appena creato il tuo primo servizio in modalità Amazon ECS Express\$1
## Fasi successive
Dopo aver creato il tuo primo servizio Express Mode:
+ Accedi all'applicazione utilizzando l'URL dell'applicazione fornito una volta completata la distribuzione.
+ Monitora l'avanzamento della distribuzione nella scheda Risorse della console. Una volta completata l'implementazione, il servizio è pronto a ricevere traffico. Per ulteriori informazioni, consulta [Visualizzazione dei dettagli di un servizio in modalità Amazon ECS Express](express-service-view-service.md).
+ Per tornare al servizio, seleziona uno dei **Cluster** di navigazione, quindi seleziona il `default` Cluster se non ne hai specificato uno durante la creazione. Amazon ECS organizza i servizi in raggruppamenti logici chiamati cluster. Questo è un modo semplice per organizzare le applicazioni nel tuo account.
+ In caso di problemi durante la distribuzione, consulta[Risoluzione dei problemi dei servizi in modalità Amazon ECS Express](express-service-troubleshooting.md).
## Personalizzazione
Facoltativamente, puoi anche personalizzare la configurazione del servizio Express Mode. *Apri la sezione intitolata **Configurazioni aggiuntive** - opzionale.*
1. Seleziona un **cluster** dal menu a discesa se esiste un cluster Amazon ECS specifico in cui desideri distribuire il servizio. Se non viene specificato alcun cluster, Express Mode utilizzerà il `Default` cluster. Se lasci la console Express Mode per creare un cluster, utilizza il pulsante di aggiornamento per compilare il menu a discesa.
1. Inserisci un **nome per il** servizio. Se non viene specificato alcun nome, Express Mode ne genererà uno dal nome dell'immagine del contenitore. Questo nome di servizio verrà utilizzato in diverse risorse, tra cui l'URL dell'applicazione, il servizio Amazon ECS, la definizione delle attività di Amazon ECS, il certificato, l'obiettivo di scalabilità e la politica di scalabilità.
1. **Facoltativamente, specifica i dettagli sul tuo contenitore:**
1. Per **Container port**, inserisci la porta su cui l'applicazione è in ascolto (l'impostazione predefinita è 80).
1. Per **Health check path**, inserire il percorso per i controlli sanitari (ad esempio,`"/health"`). Il valore predefinito è `"/".`.
1. In **Variabili di ambiente**, aggiungete coppie chiave-valore per le variabili di ambiente necessarie all'applicazione. Per **Key**, inserisci il nome della variabile di ambiente. Per **Tipo di valore**, scegliete **Variabile di ambiente** o **Segreto**. Per **Valore o valore da**, inserite il valore o il riferimento. **Scegliete Aggiungi variabile di ambiente** per aggiungere altre variabili secondo necessità. Non vengono fornite impostazioni predefinite.
1. Per **Command**, inserisci facoltativamente un comando personalizzato per sovrascrivere l'istruzione Docker. `CMD` Non viene fornito alcun valore predefinito.
1. Per il **ruolo Task**, scegli un ruolo IAM che conceda le autorizzazioni alla tua applicazione. Non viene fornito alcun valore predefinito.
1. Se lo desideri, specifica i dettagli relativi a **Compute** e **Auto** scaling:
1. Per **CPU**, scegli l'allocazione vCPU per le tue attività (l'impostazione predefinita è 1 vCPU).
1. Per **Memoria**, scegli l'allocazione di memoria per le tue attività (l'impostazione predefinita è 2 GB).
1. Per la metrica **del servizio ECS, scegli la metrica** in base alla quale scalare (l'impostazione predefinita è Utilizzo **medio** della CPU).
1. **Per **Valore Target**, scegliete la percentuale target per la scalabilità (l'impostazione predefinita è 60).**
1. Per **Numero minimo di attività** e **Numero massimo di attività**, imposta i limiti di scalabilità. **(I valori predefiniti sono **1** e 20)**
1. Seleziona la casella **Personalizza le configurazioni di rete**. Se non personalizzi queste configurazioni, Express Mode utilizzerà il VPC predefinito.
1. Seleziona un **VPC** per aiutarti a navigare rapidamente verso le **sottoreti** in cui verranno eseguiti i tuoi servizi. Facoltativamente, esci dalla console Amazon ECS per creare un nuovo VPC, quindi torna ad aggiornare e trova il VPC nel menu a discesa.
1. Per i **gruppi di sicurezza**, scegli o crea gruppi di sicurezza per consentire un accesso aggiuntivo alla rete in entrata al tuo servizio.
1. In **Registri**:
1. Per **Amazon CloudWatch log group**, inserisci il nome del gruppo di log preferito per i log delle tue applicazioni. Il gruppo di log predefinito è denominato in base ai nomi del cluster e del servizio.
1. Per il **prefisso Amazon CloudWatch log stream, inserisci un prefisso** preferito per i flussi di log. Il prefisso predefinito dello stream è `ecs/Main/.`
1. In **Tag**, aggiungi coppie chiave-valore per etichettare le tue risorse. In **Key (Chiave)**, inserire il nome della chiave. In **Value (Valore)**, inserire il valore del tag. Scegli **Aggiungi nuovo elemento** per aggiungere altri tag, se necessario. I tag possono essere aggiunti solo durante la creazione.
# Crea il tuo primo servizio Express Mode utilizzando il AWS CLI
Questo tutorial mostra come creare un'applicazione di servizio Express Mode utilizzando. AWS AWS CLI Implementerai una semplice applicazione web che dimostra le funzionalità principali del servizio Express Mode.
## Prerequisiti
Prima di iniziare, assicurati di disporre dei seguenti elementi:
+ Un AWS account con le autorizzazioni appropriate
+ L' AWS AWS CLI installato e configurato
+ Un'immagine del contenitore archiviata in Amazon ECR o in un registro privato
## Fase 1: Creare ruoli IAM
Un servizio Express Mode richiede due ruoli IAM. Il Task Execution Role consente ad Amazon ECS di estrarre immagini di container e scrivere log per tuo conto. Crea un ruolo di esecuzione delle attività e un ruolo di infrastruttura con le seguenti politiche:
```
#Create the roles with ECS trust policies
aws iam create-role --role-name ecsTaskExecutionRole \
--assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ecs-tasks.amazonaws.com"
},
"Action": "sts:AssumeRole",
}
]
}'
aws iam create-role --role-name ecsInfrastructureRoleForExpressServices \
--assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessInfrastructureForECSExpressServices",
"Effect": "Allow",
"Principal": {
"Service": "ecs.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
```
#Attach the AWS managed policies
aws iam attach-role-policy --role-name ecsTaskExecutionRole \
--policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy
aws iam attach-role-policy --role-name ecsInfrastructureRoleForExpressServices \
--policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSInfrastructureRoleforExpressGatewayServices
```
Per ulteriori informazioni, consulta [Ruolo IAM di esecuzione di attività Amazon ECS](task_execution_IAM_role.md).
## Fase 2: Creare la prima applicazione di servizio Express Mode
Creare un'applicazione di servizio Express Mode con i parametri minimi richiesti:
```
aws ecs create-express-gateway-service \
--primary-container "image"="public.ecr.aws/nginx/nginx:latest" \
--execution-role-arn arn:aws:iam::123456789012:role/ecsTaskExecutionRole \
--infrastructure-role-arn arn:aws:iam::123456789012:role/ecsInfrastructureRoleForExpressServices \
--monitor-resources
```
Questo comando crea un'applicazione di servizio Express Mode con:
+ Un nome di servizio univoco generato dal nome dell'immagine
+ 1 vCPU e 2 GB di memoria
+ Porta 80 per il traffico HTTPS
+ Scalabilità automatica basata sull'utilizzo della CPU
+ Un Application Load Balancer connesso a Internet nel VPC predefinito e nelle sottoreti pubbliche
+ Un URL univoco per questo servizio nel formato `servicename.ecs.region.on.aws`
Il comando monitora continuamente le risorse man mano che vengono fornite e ne restituisce lo stato. Una volta completata la distribuzione del servizio, l'URL dell'applicazione è pronto per ricevere traffico. Quando si interrompe il monitoraggio, vengono restituite le informazioni sul servizio creato, inclusi l'ARN e l'URL del servizio:
```
{
"service": {
"cluster": "arn:aws:ecs:region:123456789012:cluster/default",
"serviceName": "nginx-1234",
"serviceArn": "arn:aws:ecs:region:123456789012:service/default/nginx-1234",
"infrastructureRoleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleForExpressServices",
"status": {
"statusCode": "ACTIVE"
},
"createdAt": "UNIXTIMESTAMP"
}
}
```
## Fase 3: Creare un'applicazione di servizio Express Mode con impostazioni personalizzate
È possibile personalizzare l'applicazione di servizio Express Mode specificando parametri aggiuntivi:
```
aws ecs create-express-gateway-service \
--execution-role-arn arn:aws:iam::123456789012:role/ecsTaskExecutionRole \
--infrastructure-role-arn arn:aws:iam::123456789012:role/ecsInfrastructureRoleForExpressServices \
--primary-container '{"image":"123456789012.dkr.ecr.region.amazonaws.com/my-app:latest","containerPort":8080,"environment":[{"name":"ENV","value":"production"},{"name":"DEBUG","value":"false"}]}' \
--service-name "my-web-app" \
--cpu 2 \
--memory 4 \
--health-check-path "/health" \
--scaling-target '{"minTaskCount":3,"maxTaskCount":100}' \
--monitor-resources
```
Questo crea un'applicazione con:
+ Un nome personalizzato "my-web-app»
+ 2 vCPU e 4 GB di memoria
+ Porta 8080 per il traffico delle applicazioni
+ Endpoint personalizzato per il controllo dello stato
+ Variabili di ambiente
+ Minimo 3 attività, massimo 100 attività per la scalabilità automatica
## Fase 4: Monitora la distribuzione
Il `--monitor-resources` flag funziona su qualsiasi chiamata di creazione, aggiornamento o eliminazione ai servizi in modalità Express. Inoltre, è possibile monitorare le risorse di un servizio in qualsiasi momento, indipendentemente da un'azione di mutazione. I tempi di implementazione possono variare a seconda delle risorse da fornire. Una volta modificato lo stato`ACTIVE`, l'applicazione è pronta a ricevere traffico.
```
aws ecs monitor-express-gateway-service --service-arn arn:aws:ecs:region:123456789012:service/app-23d97h88
```
È inoltre possibile trovare la configurazione e lo stato correnti dell'applicazione di servizio Express Mode:
```
aws ecs describe-express-gateway-service --service-arn arn:aws:ecs:region:123456789012:service/app-23d97h88
```
## Fase 5: Accedere all'applicazione
Accedi all'applicazione del servizio Express Mode utilizzando l'URL fornito quando diventa attiva. Il formato dell'URL è:
```
https://.ecs..on.aws/
```
Esempio:
```
https://app-23d97h88.ecs.us-west-2.on.aws/
```
L'applicazione è ora in esecuzione con:
+ SSL/TLS Terminazione automatica
+ Bilanciamento del carico su più zone di disponibilità
+ Scalabilità automatica basata sull'utilizzo della CPU
+ CloudWatch registrazione e monitoraggio
+ 5XX Rollback Alarms e Canary Deployments per aggiornamenti futuri
# Risorse create dai servizi Amazon ECS Express Mode
Un servizio in modalità Express riduce la complessità della distribuzione di applicazioni containerizzate fornendo impostazioni predefinite ragionevoli e automatizzando la configurazione dei servizi di supporto. AWS Invece di gestire centinaia di parametri di configurazione su più servizi, un servizio in modalità Express richiede solo un'immagine del contenitore, un ruolo di esecuzione delle attività e un ruolo di infrastruttura per iniziare.
I servizi in modalità Express hanno procedure semplificate per il provisioning e la configurazione di un servizio Amazon ECS che raggruppa l'infrastruttura preferita per l'esecuzione di un'applicazione Web di produzione. I servizi in modalità Express incorporano automaticamente le migliori pratiche operative e di configurazione. Vengono create le seguenti risorse:
+ Il cluster ECS predefinito (se non esiste già) con i provider di capacità Fargate
+ Una definizione di attività con configurazioni di container, logging e rete
+ Un servizio con implementazione canaria e scalabilità automatica
+ Application Load Balancer con listener HTTPS, regole di listener e gruppi target
+ Gruppi di sicurezza con ingresso minimo richiesto
+ Service Linked Roles per l'auto-scaling e il bilanciamento del carico
+ Politica di scalabilità degli obiettivi e del tracciamento dei target di Application Auto Scaling.
La politica di scalabilità aggiunge o rimuove le attività di servizio necessarie per mantenere la metrica pari o vicina al valore target specificato. Oltre a mantenere la metrica vicina al valore target, una politica di scalabilità basata sul tracciamento degli obiettivi si adatta anche alle fluttuazioni della metrica dovute a uno schema di carico fluttuante e riduce al minimo le rapide fluttuazioni nel numero di attività in esecuzione nel servizio.
+ Gruppo di log specifico del servizio
+ Allarme metrico per il rilevamento di implementazioni difettose
+ Certificato ACM
Utilizza le impostazioni predefinite per iniziare a utilizzare i servizi Express Mode o configura l'applicazione utilizzando un set minimo di parametri.
## Impostazioni predefinite del cluster
Le seguenti impostazioni predefinite sono configurabili dalla modalità Express per il cluster:
+ ClusterName: utilizza il cluster. `default`
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o specificando. `create-express-gateway-service --cluster`
Le seguenti impostazioni predefinite sono impostate da Express Mode ma possono essere aggiornate direttamente nel Cluster.
+ CapacityProviders: ["FARGATE"] - Utilizza Fargate
## Impostazioni predefinite per la definizione delle attività
Le seguenti impostazioni predefinite sono configurabili in modalità Express per la definizione dell'attività:
+ cpu: 1024 - 1 unità vCPU allocata all'attività
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o eseguendo. `create-express-gateway-service --cpu`
+ memoria: 2048 - 2 GB di memoria allocata all'attività
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o eseguendo. `create-express-gateway-service --memory`
Le seguenti impostazioni predefinite sono impostate da Express Mode ma possono essere aggiornate direttamente nella Task Definition.
+ NetworkMode: «awsvpc»: utilizza la modalità di rete `awsvpc`
+ operatingSystemFamily: «LINUX» - Funziona sul sistema operativo Linux
+ CPUArchitecture: «X86\$164" - Utilizza l'architettura del processore x86\$164
+ requiresCompatibilities: ["FARGATE"] - Compatibile con il tipo di lancio Fargate
+ PlatformVersion: «LATEST» - Utilizza l'ultima versione della piattaforma Fargate
## Impostazioni predefinite per la definizione del contenitore
Le seguenti impostazioni predefinite sono configurabili dalla modalità Express per il contenitore:
+ port: 80 - Porta predefinita per il traffico di container
Le seguenti impostazioni predefinite sono impostate dalla modalità Express ma possono essere aggiornate direttamente in Task Definition - Container Definition:
+ essential: true - Il contenitore è contrassegnato come essenziale per lo stato delle attività
+ protocol: «tcp» - Protocollo predefinito per la comunicazione con il bilanciamento del carico
+ name: «Main» - Nome predefinito per il contenitore principale
La modifica del nome del contenitore predefinito può influire sulla capacità di Express Mode di apportare aggiornamenti successivi al servizio. Questa operazione non è consigliata se si intende continuare a utilizzare la console Express Mode o APIs
+ VersionConsistency: abilitato: risolve i tag di immagine da digest per distribuzioni coerenti IDs
+ initProcessEnabled: true - Abilita il supporto del processo di inizializzazione di Docker.
+ stOptimeOut: 30 secondi - Tempo tra i segnali SIGTERM e SIGKILL.
## Impostazioni predefinite di registrazione
Le seguenti impostazioni predefinite sono configurabili dalla modalità Express per i registri: CloudWatch
+ awslogs-group: «/aws/ecs/ -\$1\$1\$1\$1» - Nome del gruppo di log derivato dal nome del cluster e del servizio
**È possibile personalizzare questa opzione utilizzando l'opzione Configurazioni aggiuntive nella console o eseguendo.** `create-express-gateway-service --primary-container “awsLogsConfiguration”=[{“logGroup”=“/my/logGroup/”}]`
+ awslogs-stream-prefix: «ecs» - Prefisso per i nomi dei flussi di log
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o eseguendo. `create-express-gateway-service --primary-container “awsLogsConfiguration”=[{“logStreamPrefix”=“myprefix”}]`
Le seguenti impostazioni predefinite sono impostate da Express Mode ma possono essere aggiornate direttamente in Task Definition - Log Configuration:
+ LogDriver: «awslogs» - Utilizza i log CloudWatch
+ awslogs-region: current Region: utilizza la stessa regione del servizio Express Mode
+ mode: «non-blocking» - Modalità di registrazione impostata su non bloccante
+ max-buffer-size: «25m» - Dimensione massima del buffer per le scritture di log
## Impostazioni predefinite del servizio
Le seguenti impostazioni predefinite sono configurabili dalla modalità Express per il servizio Amazon ECS:
+ ServiceName: servizio Express Mode → Nome - Nome del servizio (fornito dal cliente o derivato dal nome dell'immagine)
Il nome può essere configurato solo al momento della creazione e non è disponibile per la configurazione negli aggiornamenti.
+ cluster: servizio Express Mode → Cluster - Cluster ECS per questo servizio (fornito dal cliente o predefinito)
Il cluster può essere configurato solo al momento della creazione e non è disponibile per la configurazione in caso di aggiornamenti.
+ DesiredCount: servizio Express Mode → MinTasks - Conteggio desiderato per il servizio (il valore predefinito è 1)
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o eseguendo `create-express-gateway-service --scaling-target ‘{“minTaskCount”=3}',`
+ tag: servizio Express Mode Tag per l' AWS etichettatura (forniti dal cliente)
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o eseguendo. `create-express-gateway-service --tags` I tag possono essere aggiunti solo al momento della creazione di una nuova risorsa.
Le seguenti impostazioni predefinite sono impostate dalla modalità Express ma possono essere aggiornate direttamente nel servizio Amazon ECS:
+ availabilityZoneRebalancing: true - Abilita il ribilanciamento automatico AZ
+ CapacityProviderStrategy: \$1"base»: 1, «capacityProvider»: «FARGATE», «weight»: 1\$1 - Utilizza Fargate per la capacità di calcolo
+ DeploymentConfiguration: Canary per impostazione predefinita: il servizio Express Mode utilizza le distribuzioni Canary
Tieni presente che la strategia di distribuzione non può essere aggiornata sui servizi Express Mode.
+ enable ECSManaged Tags: true - Abilita l'etichettatura delle risorse gestite da ECS
+ healthCheckGracePeriodSeconds: 300 - Periodo di grazia prima che Scheduler esamini i controlli di integrità ELB o Lattice (si allinea al periodo di grazia predefinito per il controllo dello stato di salute ELB)
+ LaunchType: - Utilizza fornitori di capacità
+ LoadBalancers: configurazione del bilanciamento del carico gestita da ECS
Tieni presente che le configurazioni del load balancer non possono essere aggiornate sui servizi Express Mode.
+ Strategia di posizionamento: non impostata: utilizza Fargate all'avvio (deve sempre essere AZ Spread)
+ PlatformVersion: ULTIMA - Versione della piattaforma Fargate (codificata secondo la versione PIÙ RECENTE)
+ propagateTags: «SERVICE» - Propaga i tag dal servizio alle attività
+ SchedulingStrategy: «REPLICA» - I servizi Express Mode sono servizi REPLICA
+ TaskDefinition: servizio Express Mode creato: la definizione dell'attività da utilizzare (fornita dal servizio Express Mode)
## Impostazioni predefinite della configurazione di rete
Le seguenti impostazioni predefinite sono configurabili dalla modalità Express per il servizio Amazon ECS - Configurazione di rete:
+ NetworkConfiguration.subnets: se non ne viene fornita nessuna, Express Mode utilizzerà le sottoreti pubbliche predefinite nel VPC predefinito.
Il VPC predefinito deve avere almeno due sottoreti pubbliche, in almeno due zone di disponibilità, di cui almeno 8 IPs disponibili gratuitamente, per blocco CIDR assegnato, per sottorete.
Se fornisci sottoreti pubbliche personalizzate, Express Mode fornirà un ALB con accesso a Internet e attiverà AssignPublicIP per le tue attività. Se fornite sottoreti private (sottoreti senza un gateway Internet nella tabella di routing), Express Mode fornirà un ALB interno.
Se si specificano sottoreti, il primo servizio Express Mode per un VPC definisce le sottoreti associate al bilanciamento del carico con accesso a Internet o interno per quel VPC. I servizi successivi in modalità Express che vengono avviati nello stesso VPC devono disporre di sottoreti che corrispondono alle zone di disponibilità supportate dal load balancer. Per questo motivo, consigliamo di creare servizi Express Mode con sottoreti provenienti da tutte le zone di disponibilità.
+ Configurazione di rete. SecurityGroups: Se non ne viene fornito nessuno, Express Mode crea sia un Service Security Group che un Load Balancer Security Group
Il Service Security Group consente il traffico in uscita verso la rete Internet pubblica, ma ciò può essere limitato a seconda di altri aspetti della rete, come la configurazione della sottorete.
Il gruppo di sicurezza Load Balancer Il gruppo di sicurezza Load Balancer consente il traffico in entrata per la risoluzione HTTPS e il traffico in uscita verso il gruppo di sicurezza del servizio sulla porta container specificata (impostazione predefinita 80). E viene aggiornato automaticamente in base alla porta container fornita nelle chiamate Express Mode Create o Update.
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o `create-express-gateway-service --network-configuration '{"securityGroup": ["sg-xxxxxxx"]}'` eseguendo. Quando si fornisce un gruppo di sicurezza, si fornisce un percorso di ingresso aggiuntivo al servizio.
Le seguenti impostazioni predefinite sono impostate da Express Mode ma possono essere aggiornate direttamente in Amazon ECS Service - Network Configuration:
+ assignPublicIp: In base al tipo di sottorete: abilitato per le sottoreti pubbliche per garantire che gli utenti del VPC predefinito possano accedere alla rete Internet pubblica, abilitiamo il pubblico per ogni attività per impostazione predefinita. IPs Questa opzione è disabilitata se fornisci una sottorete privata e sei quindi responsabile della configurazione di un gateway NAT se le tue attività richiedono l'accesso a Internet.
## Impostazioni predefinite dei ruoli IAM
I seguenti ruoli IAM sono configurabili per un servizio in modalità Express con creazione automatica di ruoli collegati ai servizi, ove appropriato.
+ executionRoleArn: Ruolo di esecuzione dell'attività (parametro obbligatorio)
Sebbene le autorizzazioni richieste siano incluse nella politica gestita, è possibile allegare politiche e autorizzazioni aggiuntive. Ulteriori dettagli su [Amazon ECSTask ExecutionRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSTaskExecutionRolePolicy.html) nella AWS Managed Policy Reference Guide
+ infrastructureRoleArn: Ruolo dell'infrastruttura per Express Gateway Services (parametro obbligatorio)
Sebbene le autorizzazioni richieste siano incluse nella policy gestita, è possibile allegare policy e autorizzazioni aggiuntive. Ulteriori dettagli su [Amazon ECSInfrastructure RoleforExpressGatewayServices](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRoleforExpressGatewayServices.html) Managed Policy nella AWS Managed Policy Reference Guide
+ taskRoleArn: Task Role per le chiamate dal codice dell'applicazione del contenitore (opzionale)
È possibile personalizzare questa opzione utilizzando l'opzione **Configurazioni aggiuntive** nella console o `create-express-gateway-service --task-role-arn` eseguendo.
È necessario creare il nuovo ruolo IAM prima di creare o aggiornare il servizio Express Mode.
I seguenti ruoli IAM vengono configurati automaticamente da Express Mode.
+ ecsServiceRoleForeCS: consente ad Amazon ECS di gestire il cluster
+ AWSServiceRoleForElasticLoadBalancing: richiama altri AWS servizi per tuo conto, creati automaticamente da Elastic Load Balancing
+ AWSServiceRoleForApplicationAutoScaling\$1ECSService: chiama altri AWS servizi per conto dell'utente, creati automaticamente da Application Auto Scaling
## Impostazioni predefinite di Application Auto Scaling
Le seguenti impostazioni di Application Auto Scaling possono essere configurate in modalità Express:
+ autoScalingTargetValore: 60 - Percentuale di utilizzo della CPU prevista per la scalabilità
+ autoScalingMetric: "CPUUtilization" - Metrica utilizzata per le decisioni relative alla scalabilità automatica
+ desiredMinTaskNumero: 1 - Numero minimo di attività da mantenere
+ desiredMaxTaskNumero: 20 - Numero massimo di attività a cui è possibile adattare (può essere aumentato o diminuito)
Le seguenti impostazioni possono essere configurate direttamente in Application Auto Scaling:
+ PolicyType: "TargetTrackingScaling" - Utilizza la politica di ridimensionamento del tracciamento degli obiettivi
+ disableScaleIn: false: consente il ridimensionamento quando la domanda diminuisce
## Impostazioni predefinite del target di scalabilità delle applicazioni
Gli obiettivi Application Auto Scaling definiscono i limiti scalabili di risorse e capacità per le operazioni di scalabilità automatica. In modalità Express è possibile modificare quanto segue:
+ MaxCapacity: Servizio in modalità Express → MaxTasks - Numero massimo di attività a cui il servizio sarà esteso (impostazione predefinita CreateLoadBalancedService o fornita dal cliente)
+ MinCapacity: Servizio Express Mode → MinTasks - Attività minime a cui il servizio verrà ridimensionato (impostazione predefinita CreateLoadBalancedService o fornita dal cliente)
+ ScalableDimension: ecs:service: DesiredCount - La proprietà da scalare
+ Tag: derivati dai tag passati CreateLoadBalancedService - Tag di risorsa per questa risorsa
Le seguenti impostazioni predefinite possono essere modificate nel target scalabile di Application Auto Scaling:
+ DynamicScalingInSuspended: false - Indica se lo scaling in è sospeso
+ DynamicScalingOutSuspended: false - Indica se la scalabilità orizzontale è sospesa
+ ScheduledScalingSuspended: false - Indica se il ridimensionamento pianificato è sospeso
## Impostazioni predefinite dei criteri di scalabilità delle applicazioni
Le politiche di scalabilità implementano algoritmi di tracciamento degli obiettivi che monitorano l'utilizzo della CPU e regolano il numero di attività per mantenere prestazioni ottimali. Dalla modalità Express è possibile modificare quanto segue:
+ TargetValue: 60% - Il valore obiettivo per la politica di tracciamento (servizio Express Mode → scaling-target-value)
+ PredefinedMetricType: ECSService MediaCPUUtilization : il nome, il tipo di metrica da tracciare (servizio Express Mode → scaling-metric)
La modalità Express fornisce metriche di scalabilità per l'utilizzo medio CPUUtilization, medio della memoria e il numero di richieste per destinazione. Il numero di richieste per target proviene dall'Application Load Balancer e può essere impostato su 65536 richieste per target al secondo, ovvero il servizio Amazon ECS nel gruppo target Application Load Balancer.
Le seguenti impostazioni predefinite sono impostate da Express Mode ma possono essere modificate nella politica Application Auto Scaling:
+ PolicyName: < ServiceName ><» TargetMetric «> - Nome di questa politica di scalabilità (derivato dal nome del servizio ECS e da Target Metric)
+ PolicyType: TargetTrackingScaling - Il tipo di ridimensionamento da eseguire (impostazione predefinita)
+ ScalableDimension: «ecs:service:DesiredCount" - La proprietà da ridimensionare (impostazione predefinita)
+ DisableScaleIn: false - Indica se la scalabilità in è disabilitata
## Impostazioni predefinite di Application Load Balancer
Le seguenti impostazioni predefinite di Application Load Balancer possono essere configurate in modalità Express:
+ schema: dipende dalle sottoreti - Crea un sistema di bilanciamento del carico rivolto a Internet con indirizzi IP pubblici quando vengono fornite sottoreti pubbliche. Crea un sistema di bilanciamento del carico interno con indirizzi IP privati quando vengono fornite sottoreti private.
+ ip-address-type: dipende dalle sottoreti: crea un Application Load Balancer IPv4 solo quando gli indirizzi lo sono. IPv4 Quando sono presenti sottoreti IPv6 abilitate, verrà creato un Application Load Balancer dual-stack. Tieni presente che se disponi di sottoreti IPv6 abilitate, il primo servizio Express Mode in un VPC definisce il sistema di bilanciamento del carico interno o connesso a Internet per quel VPC. Per questo motivo, ti consigliamo di creare prima le tue IPv6 sottoreti solo o in un nuovo VPC.
Le seguenti impostazioni predefinite sono impostate in modalità Express e possono essere configurate in Application Load Balancer:
+ desync-mitigation-mode: Disattivata: la mitigazione della desincronizzazione HTTP è disabilitata
+ access-logs.enabled: false - La registrazione degli accessi è disabilitata
+ https - Uses HTTPS protocol for secure comlistener-configurations.protocol: comunicazione
+ listener-configurations.port: 443 - Ascolta sulla porta HTTPS standard
+ listener-configurations.rule-type: host-header: indirizza il traffico in base alle regole dell'intestazione dell'host
## Impostazioni predefinite del gruppo target
Le seguenti impostazioni predefinite di Amazon EC2 Target Group possono essere configurate in modalità Express:
+ health-check-path: (impostazione predefinita «/») Percorso di controllo dello stato del servizio in modalità Express - percorso URL per le richieste di controllo dello stato
+ port: (default 80) - Porta su cui le destinazioni ricevono traffico
+ health-check-port: (impostazione predefinita 80) - Porta per le richieste di controllo sanitario
Le seguenti impostazioni predefinite sono impostate dalla modalità Express e possono essere configurate in Amazon EC2 Target Groups:
+ protocollo: HTTP - Protocollo per l'instradamento del traffico verso gli obiettivi
+ protocol-version: HTTP1 - Versione del protocollo HTTP per la comunicazione
+ vpc-id: l'impostazione predefinita è l'identificatore VPC - Virtual Private Cloud predefinito per il gruppo target, ma verrà derivato dalle sottoreti fornite
+ health-check-protocol: Uguale a Protocol: Protocollo per le richieste di controlli sanitari
+ health-check-enabled: Sempre abilitato: i controlli Health vengono abilitati automaticamente
+ health-check-interval-seconds: 30 - Intervallo tra i controlli sanitari dei singoli obiettivi
+ health-check-timeout-seconds: 5 - Durata del timeout per le risposte ai controlli sanitari
+ healthy-threshold-count: 5 - Sono necessari controlli sanitari consecutivi con esito positivo per verificare lo stato di salute
+ unhealthy-threshold-count: 2 - Sono necessari controlli sanitari consecutivi non riusciti per verificare lo stato di salute
+ target-type: ip - Le destinazioni sono registrate in base all'indirizzo IP
+ ip-address-type: ipv4 - Utilizza IPv4 gli indirizzi per la registrazione degli obiettivi
## Condivisione delle risorse e ottimizzazione dei costi
I servizi Express Mode condividono automaticamente le risorse quando possibile per ottimizzare i costi:
+ **Condivisione del Load Balancer**: fino a 25 servizi Express Mode nello stesso VPC possono condividere un Application Load Balancer. Express Mode fornirà ulteriori Application Load Balancer, se necessario, a seconda della quantità di servizi Express Mode forniti. Inoltre, riducendo la quantità di servizi Express Mode nel VPC, Express Mode eliminerà anche gli Application Load Balancer non utilizzati. Questa condivisione riduce il costo effettivo per applicazione man mano che si implementano più servizi Express Mode.
+ **Condivisione di cluster**: i servizi in modalità Express possono essere raggruppati in Amazon ECS Clusters. I servizi in modalità Express possono anche condividere Amazon ECS Clusters con servizi Amazon ECS non gestiti da Amazon ECS Mode.
# Visualizzazione dei dettagli di un servizio in modalità Amazon ECS Express
Puoi visualizzare i dettagli sul tuo servizio Express Mode per monitorarne lo stato, la configurazione e i parametri prestazionali. La pagina dei dettagli del servizio fornisce informazioni complete sullo stato attuale del servizio, sulle attività in esecuzione, sulla cronologia della distribuzione e sulle metriche operative.
**Per visualizzare un servizio in modalità Express (console Amazon ECS)**
1. [Apri la console nella versione 2https://console.aws.amazon.com/ecs/.](https://console.aws.amazon.com/ecs/v2)
1. Nel pannello di navigazione scegliere **Cluster**.
1. Nella pagina **Cluster**, scegli il nome del cluster che contiene il tuo servizio Express Mode.
1. Nella pagina dei dettagli del cluster, scegli la scheda **Servizi**.
1. Configura un filtro per visualizzare i servizi in modalità Express. Per il **tipo di gestione delle risorse Filter**, scegli **ECS.**
Un servizio Express Mode ha un badge **Express** accanto al nome.
1. Seleziona il nome del tuo servizio Express Mode per accedere alla pagina dei dettagli del servizio Express Mode.
1. Controlla le informazioni sul servizio visualizzate nella pagina dei dettagli del servizio:
1. **Panoramica del servizio Express**: visualizza le informazioni di base sul servizio, tra cui l'URL dell'applicazione, lo stato del servizio, le attività in sospeso e in esecuzione e le distribuzioni attive.
1. **Osservabilità**: visualizza le CloudWatch metriche relative all'utilizzo della CPU (minimo, massimo, medio), all'utilizzo della memoria (minimo, massimo, medio), al tempo di risposta previsto (p50, p90, p99), agli stati 4xx e agli stati 5xx. RequestCount
1. **Registri: visualizza i log dei contenitori relativi alle tue attività.**
1. **Risorse**: le AWS risorse create per il servizio Express Mode. La visualizzazione Cronologia si aggiorna automaticamente dopo una creazione o un aggiornamento e mostra lo stato e gli eventi. La visualizzazione Tabella fornisce una tabella ricercabile con lo stato e il numero completo ARNs di ogni risorsa.
1. **Implementazioni**: monitora la cronologia delle distribuzioni e lo stato attuale della distribuzione, include la revisione del servizio e le attività che forniscono informazioni preziose durante gli aggiornamenti. Il pannello degli eventi consente di sapere quando il servizio Express Mode ha raggiunto uno stato stazionario.
1. **Configurazione**: visualizza la configurazione del servizio, inclusi il cluster, i ruoli, la configurazione del contenitore, l'elaborazione, la scalabilità automatica e la configurazione di rete.
1. **Tag:** gestisci i tuoi tag.
# Aggiornamento di un servizio in modalità Amazon ECS Express
Il servizio Express Mode semplifica il processo di aggiornamento del servizio fornendo opzioni configurabili per il networking, il bilanciamento del carico e l'Application Auto Scaling e orchestrando le modifiche tra questi servizi.
È possibile aggiornare il servizio Express Mode per modificare le immagini dei contenitori, regolare l'allocazione delle risorse o modificare le impostazioni di configurazione. Gli aggiornamenti vengono distribuiti utilizzando distribuzioni canarie con allarmi di rollback basati sugli allarmi per mantenere la disponibilità.
## Comportamento di distribuzione
Per impostazione predefinita, un servizio Express Mode utilizza le distribuzioni Canary per garantire aggiornamenti sicuri e ripristini rapidi:
+ Viene creato un nuovo ambiente e vengono distribuite le attività con le modifiche apportate
+ Il 5% del traffico viene spostato verso il nuovo ambiente
+ I rollback basati sugli allarmi si attivano se la somma della percentuale di errori 4xx e 5xx è > 1 per 2 punti dati entro 3 minuti
+ I controlli sanitari verificano che le nuove attività siano corrette
+ Dopo 3 minuti di cottura, il 100% del traffico viene spostato verso un nuovo ambiente
+ Dopo 3 minuti di tempo di cottura per il monitoraggio, le vecchie attività vengono gradualmente interrotte e sostituite
Per ulteriori informazioni, consulta [Amazon ECS Canary](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/canary-deployment.html) deployments
## Procedura
1. [Apri la console nella versione 2. https://console.aws.amazon.com/ecs/](https://console.aws.amazon.com/ecs/v2)
1. Nel pannello di navigazione scegliere **Cluster**.
1. Nella pagina **Cluster**, scegli il nome del cluster che contiene il tuo servizio Express Mode.
1. Nella pagina dei dettagli del cluster, scegli la scheda **Servizi**.
1. Configura un filtro per visualizzare i servizi in modalità Express. Per il **tipo di gestione delle risorse Filter**, scegli **ECS.**
Un servizio Express Mode ha un badge **Express** accanto al nome.
1. In **Configurazione**:
1. Specificate l'immagine da utilizzare per l'applicazione. Per **l'URI dell'immagine**, inserisci l'URI dell'immagine. Per sfogliare le tue immagini Amazon ECR, scegli **Browse ECR images**, quindi procedi come segue:
1. Per **Archivio privato, scegli l'archivio** privato Amazon ECR.
1. Per **Image, scegli la tua immagine**.
1. Scegli come identificare l'immagine. Per **Seleziona immagine per**, scegli una delle seguenti opzioni:
+ AWS consiglia di scegliere **Image digest**.
+ Per usare il tag, scegli il **tag Image**, quindi scegli il tag.
1. Per utilizzare un registro privato, seleziona **Registro privato**. Quindi, per **Secrets Manager ARN o name**, inserisci l'ARN di Secrets Manager che hai creato nei prerequisiti.
1. Per il **ruolo di esecuzione delle attività**, scegli i ruoli o crea un nuovo ruolo e aggiorna. È possibile aggiornare il ruolo di esecuzione dell'attività quando è necessario aggiungere autorizzazioni aggiuntive.
1. In **Configurazioni aggiuntive**, personalizza il tuo servizio.
1. In **Contenitore**:
1. Per **Container port**, aggiorna la porta su cui l'applicazione è in ascolto (l'impostazione predefinita è 80).
1. Per **Health check path**, aggiorna il percorso per i controlli sanitari (ad esempio,`/health`).
1. In **Variabili di ambiente**, aggiungi coppie chiave-valore per le variabili di ambiente di cui la tua applicazione ha bisogno:
1. Per **Key**, inserisci il nome della variabile di ambiente.
1. Per **Tipo di valore**, scegliete **Variabile di ambiente** o **Segreto**.
1. Per **Valore o valore da**, inserite il valore o il riferimento.
1. **Scegliete Aggiungi variabile di ambiente** per aggiungere altre variabili secondo necessità.
1. Per **Command**, inserisci facoltativamente un comando personalizzato per sovrascrivere l'istruzione Docker CMD.
1. Per il **ruolo Task**, aggiungi un ruolo IAM che concede le autorizzazioni all'applicazione in esecuzione nei tuoi contenitori. Ciò consente all'applicazione di effettuare chiamate API ai AWS servizi.
1. In **Compute**:
1. Per **la CPU**, aggiorna l'allocazione vCPU per le tue attività (ad esempio, 1 vCPU).
1. Per **Memoria**, aggiorna l'allocazione di memoria per le tue attività (ad esempio, 2 GB).
1. In **Auto Scaling**:
1. **Per la metrica del **servizio ECS, scegli la metrica** su cui basare la scalabilità (ad esempio, **ECS Service Average Memory Utilization** o Request count per target).**
1. ****Per **Valore Target**, inserisci l'obiettivo per la scalabilità (ad esempio, 60 o 1000).****
1. Per **Numero minimo di attività** e **Numero massimo di attività**, aggiorna i limiti di scalabilità.
1. In **Registri**:
1. Per i **gruppi di CloudWatch log di Amazon**, aggiorna il nome del gruppo di log per i log delle applicazioni. Tieni presente che questo non sposterà i log esistenti, ma inizierà a scrivere i log a partire dalla nuova revisione del servizio.
1. Per il **prefisso Amazon CloudWatch log stream**, inserisci un nuovo prefisso per i flussi di log.
1. Scegli **Aggiorna** per aggiornare il servizio Express Mode.
# Eliminare i servizi in modalità Amazon ECS Express
Quando si elimina un servizio in modalità Express, si rimuove il servizio e si eliminano le risorse associate, tra cui il cluster, il sistema di bilanciamento del carico e altri componenti dell'infrastruttura.
**Importante**
L'eliminazione di un servizio in modalità Express interromperà tutte le attività in esecuzione e renderà l'applicazione non disponibile. Questa operazione non può essere annullata.
A seconda della selezione, è possibile eliminare le seguenti risorse:
+ Il cluster Amazon ECS (se non sono in esecuzione altri servizi)
+ Il servizio Amazon ECS, la definizione delle attività e tutte le attività in esecuzione
+ Gruppo di sicurezza del servizio
+ CloudWatch gruppo di log
+ Allarme del parametro
+ Certificato ACM
+ L'Application Load Balancer (se non sono configurati altri servizi), il gruppo di destinazione, il gruppo di sicurezza, il listener e la regola del listener
+ Politica di Auto Scaling, obiettivo scalabile
Considerate quanto segue:
+ Assicurati di aver eseguito il backup di tutti i dati importanti prima dell'eliminazione
+ Valuta la possibilità di ridurre il servizio a zero attività prima dell'eliminazione per bloccare il traffico in modo corretto
+ Esamina le dipendenze che potrebbero essere interessate dall'eliminazione
## Differenza tra l'eliminazione di un servizio Express Mode e di un servizio
Quando elimini un servizio, Amazon ECS lo elimina se non ci sono attività in esecuzione. Amazon ECS non elimina i gruppi target associati al servizio o al cluster predefinito (se è stato utilizzato). Quando elimini un servizio in modalità Express, Amazon ECS eliminerà il servizio e tutte le risorse distinte dal servizio Express Mode. Ad esempio, se il servizio Express Mode ha creato il load balancer ed è l'unico servizio che utilizza il load balancer, eliminerà il load balancer associato. Se il load balancer viene condiviso, anche con risorse non gestite da Express Mode, non verrà eliminato.
## Procedura
1. Apri la console alla [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2).
1. Nella pagina **Clusters** (Cluster), seleziona il cluster per il servizio.
1. Nella pagina **Cluster**, scegliere il cluster.
1. Scegli la scheda **Servizi**.
1. Seleziona i servizi da eliminare.
1. Scegli **Elimina**.
1. Nella finestra di dialogo **di conferma dell'eliminazione**:
1. Invio **delete** per confermare l'eliminazione.
1. Seleziona **Elimina** per confermare.
1. Resta sulla pagina per monitorare l'avanzamento dell'eliminazione e visualizzare un elenco delle risorse che sono state rimosse, oltre a quelle che sono state conservate e che potrebbero richiedere una pulizia manuale.
# Best practice per i servizi in modalità Amazon ECS Express
Scopri le best practice e i consigli per utilizzare efficacemente il servizio Express Mode negli ambienti di produzione.
## Best practice di sicurezza
### Gestione dei segreti
+ **Usa Secrets Manager per i segreti**: archivia i dati sensibili in Secrets Manager (ad esempio repository privato o credenziali del database).
Per ulteriori informazioni sulle best practice di Secrets Manager, consulta le [best practice di Secrets Manager](secretsmanager/latest/userguide/best-practices.html) nella *Guida per l'utente di Secrets Manager*
+ **Abilita la crittografia a riposo**: assicurati che i segreti vengano crittografati quando vengono archiviati nei AWS servizi.
L'utilizzo di un servizio come Secrets Manager consente di crittografare utilizzando una chiave AWS gestita o fornita dal cliente.
+ **Implementa la rotazione segreta**: utilizza la rotazione automatica per le password del database e le chiavi API.
Utilizzando un servizio come Secrets Manager puoi gestire la rotazione segreta per servizi come Amazon Aurora e Amazon RDS.
Esempio di utilizzo dei segreti nel servizio Express Mode:
```
aws ecs update-express-gateway-service \
--primary-container \
‘{“environment”=[{“name”=“DB_PASSWORD”,”value”=“arn:aws:secretsmanager:us-west-2:123456789012:secret:prod/db/password”}, \
{“name”=“API_KEY”,”value”=“arn:aws:ssm:us-west-2:123456789012:parameter/prod/api-key”}]}’ \
```
### Sicurezza di rete
+ **Usa sottoreti private per applicazioni sensibili: distribuisci applicazioni** che non richiedono l'accesso diretto a Internet in sottoreti private.
Per ulteriori informazioni sulle architetture consigliate, consulta l'[applicazione Connect Amazon ECS a Internet.](AmazonECS/latest/developerguide/networking-outbound.html)
+ **Configura i gruppi di sicurezza in modo che siano minimamente permissivi**: limita il traffico in entrata e in uscita solo alle porte e alle fonti necessarie.
Per limitare il traffico in uscita dell'Express Mode Service Security Group, puoi modificarlo direttamente nella console dei gruppi di sicurezza di Amazon EC2 modificando le regole in uscita o utilizzando i seguenti comandi:
```
aws ec2 authorize-security-group-egress
--group-id sg-xxxxxxxx \
--protocol tcp \
--port 443 \
--cidr 0.0.0.0/0
aws ec2 revoke-security-group-egress
--group-id sg-xxxxxxxx \
--protocol tcp \
--port 443 \
--cidr 0.0.0.0/0
```
+ **Abilita Amazon VPC Flow Logs**: monitora il traffico di rete per l'analisi della sicurezza e la risoluzione dei problemi.
È possibile abilitarlo in ogni sottorete utilizzata dalle applicazioni in modalità Express nella console di sottorete VPC, oppure utilizzare ` aws ec2 create-flow-logs --resource-ids subnet-xxx`
+ **Utilizzo AWS WAF per applicazioni Web**: protezione dagli exploit e dagli attacchi Web comuni.
È possibile abilitare questa funzionalità creando un ACL Web e quindi associandolo all'Application Load Balancer utilizzato dal servizio Express Mode. In Console, crea un ACL web nel servizio WAF & Shield e associalo al tuo Application Load Balancer. Oppure usa e. `aws wafv2 create-web-acl` `aws wafv2 associate-web-acl --resource-arn `
## Ottimizzazione delle prestazioni e del calcolo
### Dimensionamento delle risorse
+ **CPU e memoria di dimensioni** corrette: monitora le prestazioni delle applicazioni e regola le allocazioni di CPU e memoria in base ai modelli di utilizzo effettivi.
AWS Compute Optimizer genera consigli per le dimensioni delle attività e dei container di Amazon ECS. Per ulteriori informazioni, consulta [Che cos’è AWS Compute Optimizer?](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is-compute-optimizer.html) nella *Guida per l’utente di AWS Compute Optimizer *.
+ **Verifica le prestazioni della tua applicazione**: per assicurarti che l'applicazione funzioni su larga scala e con le soglie di scalabilità e le allocazioni di risorse specificate, esegui test di carico.
### Configurazione con scalabilità automatica
+ **Imposta soglie di scalabilità appropriate: configura le soglie** di CPU o memoria che attivino la scalabilità prima che le prestazioni peggiorino.
È possibile modificare il valore target della metrica di servizio nella console di servizio Express Mode.
Prendi in considerazione l'aggiunta di una politica di scalabilità predittiva, soprattutto se il traffico segue uno schema temporale. Per ulteriori informazioni, consulta [Predictive Auto](AWSEC2ContainerServiceDocs/latest/shared/predictive-auto-scaling.html) Scaling.
+ **Utilizza più metriche di scalabilità**: prendi in considerazione l'utilizzo sia della CPU o della memoria che della scalabilità basata su richiesta per una scalabilità più reattiva.
Puoi aggiungere più policy a un servizio. La modalità Express ne aggiunge una per impostazione predefinita, ma è possibile allegare politiche aggiuntive direttamente al servizio.
+ **Configura i limiti minimi e massimi delle attività**: stabilisci limiti ragionevoli per controllare i costi e garantire la disponibilità.
Per i carichi di lavoro di produzione, una volta completati i test iniziali, consigliamo di eseguire l'operazione in tre zone di disponibilità per seguire le best practice in materia di disponibilità. È possibile aggiornare il **numero minimo di attività** nella console Express Mode o utilizzando`update-express-gateway-service --scaling-target '{“minTaskCount”=3}'`.
### Controlli dell’integrità
+ **Implementa controlli di integrità significativi**: crea endpoint di controllo dello stato che verifichino le dipendenze critiche delle applicazioni.
È possibile aggiornare il **percorso di Health check** nella Express Mode Console. Oppure utilizzando`update-express-gateway-service --health-check-path "/health"`.
Per ulteriori informazioni sulla creazione di controlli sanitari per la tua applicazione, consulta [Implementing Health Checks](https://d1.awsstatic.com/builderslibrary/pdfs/implementing-health-checks.pdf)
+ **Mantieni i controlli sanitari leggeri**: evita operazioni costose sugli endpoint per i controlli sanitari.
Gli esempi potrebbero includere chiamate API esterne, operazioni che richiedono un uso intensivo della CPU o della memoria o operazioni di lunga durata con la possibilità di un timeout.
+ **Utilizza timeout appropriati: configura i timeout** dei controlli sanitari che consentano tempi di risposta normali e rilevi rapidamente i guasti.
I timeout Health check per Express Mode possono essere configurati sul gruppo target Application Load Balancer. Nella console Amazon EC2, accedi alla sezione **Target Groups** e seleziona il tuo gruppo target in modalità Express. Seleziona la scheda **Health Checks e fai clic su **Modifica**, in Impostazioni avanzate dei controlli** **sanitari** puoi regolare il timeout. Oppure usa`aws elbv2 modify-target-group --target-group-arn --health-check-timeout`.
+ **Restituisci i codici di stato HTTP corretti**: usa 200 per gli stati integri e 4xx/5xx per gli stati non integri.
## Migliori pratiche operative
### Monitoraggio e registrazione dei log
+ **Abilita Enhanced Container Insights**: utilizza CloudWatch; Enhanced Container Insights per il monitoraggio completo delle applicazioni di servizio Express Mode.
Per ulteriori informazioni, consulta [Configurazione di Container Insights su Amazon ECS](AmazonCloudWatch/latest/monitoring/deploy-container-insights-ECS-cluster.html).
+ **Configura parametri personalizzati: pubblica parametri** specifici dell'applicazione su; per CloudWatch il monitoraggio della logica aziendale.
*Per ulteriori informazioni, consulta [Metriche pubbliche personalizzate nella Guida](AmazonCloudWatch/latest/monitoring/publishingMetrics.html) per l'utenteCloudWatch .*
+ **Configura la conservazione dei log**: imposta i periodi di conservazione dei log appropriati per bilanciare costi e requisiti di conformità.
CloudWatch I gruppi di log creati da Express Mode sono configurati per non scadere mai e vengono conservati quando il servizio Express Mode viene eliminato. È possibile modificare questa impostazione nel CloudWatch Log Group.
+ **Crea dashboard e avvisi**: configura CloudWatch; dashboard e allarmi per un monitoraggio proattivo.
### Strategie di distribuzione
+ **Implementa i tempi di cottura**: la modalità Express implementa un tempo di cottura canary per garantire che le implementazioni abbiano il tempo di stabilizzarsi, riducendo al contempo il raggio d'azione delle implementazioni problematiche. Se l'applicazione necessita di più tempo per stabilizzarsi, è possibile configurarla nella definizione del servizio Amazon ECS del servizio Express Mode. Per ulteriori dettagli, consulta [Creazione di una distribuzione Amazon ECS Canary](AmazonECS/latest/developerguide/deploy-canary-service.html).
+ **Implementa procedure di rollback**: prepara un piano per ripristinare rapidamente le versioni precedenti in caso di problemi.
Controlli sanitari significativi e ripristini basati sugli allarmi possono entrambi aiutare con il rollback. La strategia di implementazione canary di Express Mode, combinata con i rollback basati sugli allarmi sul traffico 4xx e 5xx, consente di configurare le implementazioni per ripristini rapidi in caso di codice o configurazione dell'applicazione difettosi.
# Risoluzione dei problemi dei servizi in modalità Amazon ECS Express
Questa sezione consente di identificare e risolvere i problemi più comuni durante la distribuzione e la gestione dei servizi Express Mode.
## Problemi relativi alla distribuzione
### Servizio bloccato nello stato ATTIVO o DRAINING
**Sintomi:** DescribeServiceRevisions mostra che le risorse sono ancora in fase di approvvigionamento o esaurimento. DescribeServices mostra una distribuzione non stabilizzata
**Possibili cause e soluzioni:**
+ **Autorizzazioni IAM insufficienti**: verifica che il ruolo di esecuzione dell'attività e il ruolo di infrastruttura dispongano delle autorizzazioni necessarie, come indicato nelle rispettive politiche gestite.
```
# Check if the role has the required managed policy
aws iam list-attached-role-policies --role-name ecsTaskExecutionRole
```
+ **Errori di estrazione dell'immagine**: assicurati che l'immagine del contenitore esista e sia accessibile.
```
# Test image pull manually
docker pull 123456789012.dkr.ecr.us-west-2.amazonaws.com/my-app:latest
```
+ **Problemi di connettività di rete**: verifica che le sottoreti abbiano accesso a Internet o endpoint Amazon VPC per i servizi. AWS
+ **Limiti delle risorse**: verifica che il tuo account abbia una capacità Fargate sufficiente e che non abbia raggiunto le quote di servizio.
**Fasi diagnostiche:**
1. DescribeExpressGatewayService Utilizzatelo per ottenere la revisione corrente del servizio, seguita da uno DescribeServiceRevisions per visualizzare lo ServiceRevision stato del provisioning o del deprovisioning
1. Controlla gli eventi del servizio nella console Amazon ECS per messaggi di errore dettagliati.
1. Verifica che la porta del container sia impostata correttamente
1. Controlla le quote AWS di servizio per Amazon ECS e Fargate.
### Errori di avvio delle attività
**Sintomi:** le attività non vengono avviate o si interrompono immediatamente dopo l'avvio.
Cause comuni:
+ **Errori dell'applicazione**: l'applicazione contenitore si chiude a causa di errori di configurazione o di runtime.
+ **Errori del controllo dello stato di salute**: l'applicazione non risponde ai controlli di integrità sulla porta o sul percorso previsti.
+ **Limiti di risorse**: allocazione insufficiente della CPU o della memoria per l'applicazione.
+ **Variabili o segreti di ambiente mancanti**: la configurazione richiesta non è disponibile per l'applicazione.
**Fasi di risoluzione:**
1. Controlla i log delle applicazioni in CloudWatch Logs, ottieni il nome del gruppo di log da: DescribeServiceRevisions
```
aws logs describe-log-streams --log-group-name /ecs/express-service-my-app
aws logs get-log-events --log-group-name /ecs/express-service-my-app --log-stream-name stream-name
```
1. Verificate che il percorso del controllo dello stato di salute restituisca lo stato HTTP 200.
1. Testa l'immagine del contenitore localmente per assicurarti che si avvii correttamente.
1. Esamina e modifica le allocazioni di CPU e memoria, se necessario.
## Problemi di connettività
### Applicazione irraggiungibile tramite il sistema di bilanciamento del carico
**Sintomi:** l'URL dell'applicazione restituisce timeout o errori di connessione.
**Passaggi per la risoluzione dei problemi**
1. Verifica che le risorse abbiano terminato il provisioning
1. Verifica che le attività siano in esecuzione e funzionino correttamente:
```
aws ecs describe-services --cluster my-cluster --services my-express-service
```
1. Verifica lo stato del gruppo target di Application Load Balancer:
```
aws elbv2 describe-target-health --target-group-arn arn:aws:elasticloadbalancing:region:account:targetgroup/name/id
```
1. Assicurati che l'applicazione sia in ascolto sulla porta corretta all'interno del contenitore.
## Problemi di prestazioni
### Tempi di risposta lenti
**Sintomi:** le risposte dell'applicazione sono più lente del previsto.
**Approccio diagnostico:**
1. Monitora l'utilizzo della CPU e della memoria:
```
# Check CloudWatch metrics for the service
aws cloudwatch get-metric-statistics \
--namespace AWS/ECS \
--metric-name CPUUtilization \
--dimensions Name=ServiceName,Value=my-express-service Name=ClusterName,Value=my-cluster \
--start-time 2024-01-01T00:00:00Z \
--end-time 2024-01-01T01:00:00Z \
--period 300 \
--statistics Average
```
1. Esamina i registri delle applicazioni per eventuali errori o avvisi sulle prestazioni.
1. Verifica se il ridimensionamento automatico risponde in modo appropriato al carico.
1. Analizza le metriche del load balancer per la distribuzione delle richieste.
**Strategie di ottimizzazione:**
+ Aumenta l'allocazione della CPU o della memoria se le risorse sono limitate.
+ Modifica le soglie di scalabilità automatica per scalare prima.
+ Ottimizza le query sul codice dell'applicazione e sul database.
### La scalabilità automatica non funziona come previsto
**Sintomi:** il servizio non aumenta durante un carico elevato o non si riduce durante un carico basso.
**Passaggi per la risoluzione dei problemi**
1. Controlla le politiche di scalabilità automatica e la loro configurazione:
```
aws application-autoscaling describe-scaling-policies \
--service-namespace ecs \
--resource-id service/my-cluster/my-express-service
```
1. Rivedi le CloudWatch metriche per assicurarti che i trigger di scalabilità vengano soddisfatti.
1. Verifica che il servizio disponga dell'autorizzazione alla scalabilità (controlla i ruoli IAM).
1. Verifica eventuali attività di scalabilità e i relativi risultati.
## Strumenti di monitoraggio e debug
### Utilizzo di Container Insights CloudWatch
Abilita Container Insights per un monitoraggio completo:
```
aws ecs put-account-setting --name containerInsights --value enabled
```
Container Insights offre:
+ Metriche relative a CPU, memoria, disco e rete
+ Dashboard di monitoraggio delle prestazioni
+ Correlazione e analisi dei log
+ Rilevamento anomalie
# Aggiornamento delle risorse al di fuori della modalità Express
Express Mode semplifica l'implementazione fornendo e gestendo automaticamente AWS le risorse per tuo conto, ma è importante comprendere il modello di responsabilità. Sebbene Express Mode crei e configuri risorse come i servizi Amazon ECS, i sistemi di bilanciamento del carico e le politiche di scalabilità automatica, tutte le risorse rimangono nel tuo AWS account e sono completamente accessibili per la gestione diretta. Puoi modificare queste risorse al di fuori della modalità Express utilizzando la AWS console AWS CLI APIs, ma ciò potrebbe influire sulla capacità di Express Mode di gestire il servizio. Questa sezione spiega quali risorse gestisce Express Mode, come apportare modifiche in modo sicuro al di fuori di Express Mode e cosa succede quando lo fai.
## Comprensione del modello di responsabilità condivisa
Il limite di responsabilità in modalità Express è definito dall'utilizzo dell'API. Express Mode APIs gestisce le risorse per tuo conto con aggiornamenti coordinati su più AWS servizi. AWS Il servizio standard APIs ti offre il controllo diretto sulle singole risorse. Ciò consente di andare oltre il set di parametri fornito dalla modalità Express per la configurazione e consente di controllare ogni parametro di ogni risorsa. Entrambi i set APIs operano sulla stessa infrastruttura sottostante del tuo account ed entrambi eseguiranno le operazioni richieste. AWS ha la responsabilità di eseguire l'operazione richiesta. Express Mode non verifica se le modifiche alle risorse che utilizzano direct APIs entrino in conflitto con la configurazione della modalità Express, né impedisce le modifiche che potrebbero interrompere la funzionalità del servizio. Ciò significa anche che avete la possibilità di apportare modifiche e tali modifiche persisteranno. Express Mode non sovrascriverà le modifiche a meno che non vengano richieste come parte di un aggiornamento della modalità Express. Sei responsabile della comprensione del modo in cui le modifiche che utilizzano Direct APIs Interagiscono con la configurazione di Express Mode e della risoluzione di eventuali conflitti o problemi di servizio che ne derivano.
Per ulteriori dettagli sulle impostazioni predefinite impostate da Express Mode e sulle risorse che orchestra, consulta Risorse [create dai servizi in modalità Amazon ECS](AmazonECS/latest/developerguide/express-service-work.html) Express.
## Devo fare qualcosa prima di poter sfruttare le funzionalità di Amazon ECS nel mio servizio Express Mode?
No, non esiste un percorso di graduazione o un vetro rotto per la modalità Express. L'intero set di funzionalità Amazon ECS è sempre disponibile per il servizio Express Mode. Se desideri assicurarti che non possano essere eseguiti ulteriori aggiornamenti della modalità Express sul tuo servizio, sono disponibili diverse opzioni. Rimuovendo il Managed Tag dalle tue risorse, Amazon ECS non sarà più in grado di identificarlo e utilizzarlo come servizio Express Mode. In alternativa, puoi anche utilizzare IAM per limitare le autorizzazioni degli utenti alla modalità Express. APIs
## Esempi di aggiornamenti al di fuori della modalità Express
### Aggiungere un sidecar a un servizio Express Mode
Puoi aggiungere qualsiasi contenitore sidecar al tuo servizio. Questo esempio mostra come aggiungere un sidecar di registrazione Fluent Bit.
1. [Apri la console alla v2. https://console.aws.amazon.com/ecs/](https://console.aws.amazon.com/ecs/v2)
1. Nel pannello di navigazione scegliere **Cluster**.
1. Seleziona il cluster in cui si trova il servizio Express Mode e nel pannello **Servizi**, selezionalo.
1. Vai alla scheda **Risorse** e seleziona la definizione dell'attività.
1. Seleziona la scheda **JSON**, quindi seleziona la freccia rivolta verso il basso nel pulsante in alto denominato **Crea nuova revisione**. Qui troverai un'azione chiamata **Crea nuova revisione** con JSON.
1. Aggiungi il contenitore sidecar prima o dopo la definizione del contenitore principale. Per ulteriori informazioni, consulta [Esempio di definizione di attività Amazon ECS: Route logs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/firelens-taskdef.html) to. FireLens
1. Se disponi di un componente secondario per la registrazione, come in questo esempio, ti consigliamo di modificarlo `logDriver` nel contenitore principale:
```
"logConfiguration": {
"logDriver": "awsfirelens"
}
```
1. Supponendo le impostazioni predefinite per un servizio Express Mode, imposta il contenitore principale MemoryReservation su 1998 e il contenitore Fluent Bit MemoryReservation su 50. Ciò garantisce che la riserva totale di memoria tra i due contenitori non superi la quantità di memoria in esecuzione sull'attività Fargate (2048 per un servizio Express Mode predefinito).
1. Crea la tua nuova revisione.
1. Fai clic sul menu a discesa che dice **Deploy** e seleziona **Update** Service.
1. Seleziona il **cluster** e il **servizio** che stai aggiornando, quindi seleziona **Forza la nuova distribuzione**. La revisione della definizione dell'attività appena creata dovrebbe essere selezionata automaticamente. Selezionare **Update (Aggiorna)**.
1. Guarda come avviene la tua implementazione. Le attività di questo servizio avranno ora due contenitori. Gli aggiornamenti aggiuntivi verranno eseguiti tramite Express Mode Console oppure non APIs sovrascriveranno le modifiche alla definizione dell'attività, a meno che non siano in conflitto diretto. In questo caso, ad esempio, se si assegna a Express Mode un nuovo nome per il gruppo di log e il flusso di log, LogDriver verrà nuovamente aggiornato a. `awslogs`
### Aggiungere un dominio personalizzato al servizio
**Prerequisiti:** questa guida presuppone che il dominio sia una zona ospitata gestita da Route 53 con un certificato ACM. Se il tuo dominio è ospitato altrove, avrai bisogno di un CNAME che punti al record DNS di Application Load Balancer.
1. [Apri la console alla v2. https://console.aws.amazon.com/ecs/](https://console.aws.amazon.com/ecs/v2)
1. Nel pannello di navigazione scegliere **Cluster**.
1. Seleziona il cluster in cui si trova il servizio Express Mode e nel pannello **Servizi**, selezionalo.
1. Vai alla scheda **Risorse** e seleziona la regola del listener.
1. Seleziona **Azione** e **Modifica regola**.
1. Copia il valore dell'intestazione Host corrente (l'URL dell'applicazione), quindi **Rimuovi** la regola poiché può essercene solo una per tipo.
1. Aggiungi una condizione di tipo **Host header**, incolla nuovamente l'URL dell'applicazione come valore della condizione dell'intestazione Host.
1. Fai clic su **Aggiungi valore della condizione OR.**
1. Inserisci qui il tuo dominio personalizzato.
1. Fai clic su **Avanti** e **salva le modifiche**.
1. Ora selezionate la scheda **Certificati** del listener Application Load Balancer.
1. Fate clic su **Aggiungi certificato**. Qui puoi importare il certificato nel listener.
1. Nella tua zona ospitata da Route 53, fai clic su **Crea record** per creare un record di routing verso il tuo servizio.
1. Seleziona un record di routing semplice.
1. Aggiungi un nome di record.
1. Seleziona un tipo di record.
1. Indirizza il traffico verso un **alias verso Application and Classic Load Balancer**.
1. Scegli la tua Regione.
1. Seleziona il sistema di bilanciamento del carico utilizzato dal servizio Express Mode.
Dopo alcuni minuti di propagazione, il servizio inizierà a ricevere traffico sul dominio personalizzato. Se stai aggiungendo molti certificati al tuo Application Load Balancer o eseguendo la manutenzione di molti servizi in modalità Express dall'Application Load Balancer, potresti prendere in considerazione l'innalzamento del limite di servizio per i certificati sull'Application Load Balancer.