Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Avvio di un'istanza di container Amazon ECS Windows
Le tue istanze di ECS container Amazon vengono create utilizzando la EC2 console Amazon ECS. Prima di iniziare, devi accertarti di aver completato le fasi in Configura per l'uso di Amazon ECS.
Per maggiori informazioni sulle opzioni disponibili nella procedura guidata di avvio, consulta Avvio di un'istanza tramite la procedura guidata di avvio istanza nella Guida per EC2l'utente di Amazon.
È possibile utilizzare la nuova EC2 procedura guidata Amazon per avviare un'istanza. È possibile utilizzare il seguente elenco per i parametri e lasciare i parametri non elencati come predefiniti. Le seguenti istruzioni sono relative a ogni gruppo di parametri.
Procedura
Prima di iniziare, completa i passaggi descritti in Configura per l'uso di Amazon ECS.
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nella barra di navigazione nella parte superiore della schermata, viene visualizzata la AWS regione corrente (ad esempio, Stati Uniti orientali [Ohio]). Selezionare una regione in cui avviare l'istanza. Questa scelta è importante perché, a differenza di altre, alcune EC2 risorse Amazon possono essere condivise tra più regioni.
-
Dal pannello di controllo della EC2 console Amazon Console, scegli Launch Instance (Avvia istanza).
Nome e tag
Il nome dell'istanza è un tag, dove la chiave è Name (Nome) e il valore è il nome specificato. È possibile aggiungere tag all'istanza, ai volumi e alla grafica elastica. Per le istanze spot, è possibile aggiungere un tag solo alla richiesta di istanza spot.
La specifica di un nome di istanza e dei tag aggiuntivi è facoltativa.
-
Per Name (Nome), inserire un nome descrittivo per l'istanza. Se non si specifica un nome, l'istanza può essere identificata dal relativo ID, che viene generato automaticamente all'avvio dell'istanza.
-
Per aggiungere altri tag, scegliere Add additional tags (Aggiungi altri tag). Scegliere Add tag (Aggiungi tag), quindi immettere una chiave e un valore e selezionare il tipo di risorsa da taggare. Scegliere Add tag (Aggiungi tag) per ogni tag aggiuntivo.
Immagini di applicazioni e sistema operativo (Amazon Machine Image)
Un'Amazon Machine Image (AMI) contiene tutte le informazioni necessarie per creare un'istanza. Ad esempio, un AMI può contenere il software necessario per fungere da server Web, ad esempio Apache e il sito Web.
Per le versioni più recenti di Amazon ECS -optimized AMIs e i relativi valori, consulta Windows Amazon ECS AMI -optimized.
Usa la barra Search (cerca) per trovare un AMI editore ECS ottimizzato per Amazon più idoneo per AWS Amazon.
-
In base alle tue esigenze, inserisci una delle seguenti opzioni AMIs nella barra Search (Cerca) e premi Invio.
-
Windows_Server-2022-English-Completo- _Ottimizzato ECS
-
Windows_Server-2022-English-Core- _Optimized ECS
-
Windows_Server-2019-English-Completo- _Ottimizzato ECS
-
Windows_Server-2019-English-Core- _Optimized ECS
-
Windows_Server-2016-English-Full-_Optimized ECS
-
-
Nella pagina Choose an Amazon Machine Image (AMI), seleziona la AMIs scheda Community.
-
Dall'elenco visualizzato, scegli un comando verificato da Microsoft AMI con la data di pubblicazione più recente e fai clic su Select (seleziona).
Tipo di istanza
Il tipo di istanza definisce la configurazione hardware e le dimensioni dell'istanza. I tipi di istanza più grandi dispongono di una maggiore CPU quantità di memoria. Per ulteriori informazioni consulta la sezione relativa ai tipi di istanza.
-
Per Tipo di istanza, selezionare il tipo di istanza per l'istanza.
Il tipo di istanza che selezioni determina le risorse disponibili per l'esecuzione delle attività.
Coppia di chiavi (login)
In Key pair name (Nome della coppia di chiavi), scegliere una coppia di chiavi esistente oppure scegliere Create new key pair (Crea nuova coppia di chiavi) per creane una nuova.
Importante
Se scegli l'opzione Proceed without key pair (Not recommended) (Procedi senza key pair (Not recommended) (Procedi senza una chiave pair [non consigliato]), non sarai in grado di connetterti all'istanza a meno AMI che tu non scelga un'istanza configurata per offrire agli utenti un metodo di accesso alternativo.
Impostazioni di rete
Configurare le impostazioni di rete, se necessario.
-
Piattaforma di rete: scegli Virtual Private Cloud (VPC), quindi specifica la sottorete nella sezione Interfacce di rete.
-
VPC: Selezionate un gruppo di sicurezza esistente VPC in cui creare il gruppo di sicurezza.
-
Sottorete: è possibile avviare un'istanza in una sottorete associata a una zona di disponibilità, una Local Zone, una zona Wavelength o un Outpost.
Per avviare l'istanza in una zona di disponibilità, selezionare la sottorete in cui avviare l'istanza. Per creare una nuova sottorete, scegliere Create new subnet (Crea nuova sottorete) per passare alla console AmazonVPC. Al termine, tornare alla procedura guidata di avvio istanza e scegliere Refresh (Aggiorna) per caricare la sottorete nell'elenco.
Per avviare l'istanza in una Local Zone, selezionare una sottorete creata nella Local Zone.
Per avviare un'istanza in un Outpost, selezionare una sottorete VPC in un Outpost.
-
Auto-assign Public IP (IP pubblico di assegnazione automatica): se l'istanza deve essere accessibile da Internet, verifica che il campo Auto-assign Public IP (Assegna automaticamente IP pubblico) sia impostato su Enable (Abilita). In caso contrario, imposta il campo su Disable (Disabilita).
Nota
Le istanze di container richiedono un accesso per comunicare con l'endpoint del ECS servizio Amazon ECS. Ciò può avvenire attraverso un VPC endpoint di interfaccia o tramite istanze di container con indirizzi IP pubblici.
Per ulteriori informazioni sugli VPC endpoint di interfaccia, consulta VPCEndpoint ECS dell'interfaccia Amazon ()AWS PrivateLink
Se non disponi di un VPC endpoint di interfaccia configurato e le i stanze di container non dispongono di indirizzi IP pubblici, per fornire questo accesso devono utilizzare il processo Network Address Translation (NAT). Per ulteriori informazioni, consulta i NATgateway nella Amazon VPC User Guide e Utilizzo di un HTTP proxy per le istanze di container Amazon ECS Linux in questa guida.
-
Firewall (security groups) (Firewall [gruppi di sicurezza]): utilizza un gruppo di sicurezza per definire le regole del firewall per l'istanza di container. Tali regole specificano quale traffico di rete in entrata viene distribuito sull'istanza di container. Tutto il traffico rimanente verrà ignorato.
-
Per selezionare un gruppo di sicurezza esistente, scegli Select an existing security group (Seleziona un gruppo di sicurezza esistente), quindi seleziona il gruppo di sicurezza creato in Configura per l'uso di Amazon ECS
-
Configurare l'archiviazione
L'unità AMI selezionata include uno o più volumi di archiviazione, compreso il volume root. È possibile specificare altri volumi da collegare all'istanza.
Puoi utilizzare la vista Semplice.
-
Storage Type (Tipo di storage): configura lo storage per l'istanza di container.
Se stai utilizzando Amazon Linux ECS ottimizzato per AmazonAMI, l'istanza dispone di due volumi configurati. Il volume Root è per il sistema operativo, mentre il secondo EBS volume Amazon (collegato a
/dev/xvdcz) è per l'utilizzo di Docker.Puoi aumentare o diminuire le dimensioni del volume per l'istanza in modo che soddisfi le esigenze applicative.
Dettagli avanzati
Per Advanced Details (Dettagli avanzati), espandi la sezione per visualizzare i campi e specifica eventuali parametri aggiuntivi per l'istanza.
-
Purchasing option (Opzioni di acquisto): seleziona Request Spot Instances (Richiedi istanze Spot) per avviare un'istanza Spot. Dovrai anche impostare altri campi correlati alle istanze Spot. Per ulteriori informazioni, consulta Richiesta Istanza Spot.
Nota
Se utilizzi istanze Spot e visualizzi un messaggio
Not available, potresti dover scegliere un altro tipo di istanza..
-
IAMprofilo istanza: seleziona il IAM ruolo dell'istanza di container. Questo di solito è chiamato
ecsInstanceRole.Importante
Se non avvii l'istanza di container con le IAM autorizzazioni corrette, l'ECSagente Amazon non potrà connettersi al cluster. Per ulteriori informazioni, consulta IAMRuolo dell'istanza di ECS container Amazon.
-
(Facoltativo) Dati utente: configura l'istanza di ECS container Amazon con i dati utente, ad esempio le variabili di ambiente dell'agente daConfigurazione dell'agente Amazon ECS container Amazon. Gli script di dati EC2 utente di Amazon vengono eseguiti solo una volta, al primo avvio dell'istanza. Di seguito sono elencati esempi comuni dei dati utente utilizzati per:
-
Di default, l'istanza di container si avvia nel cluster predefinito. Per avviarla in un cluster non predefinito, scegli l'elenco Advanced Details (Dettagli avanzati). Incolla quindi lo script riportato di seguito nel campo Dati utente, sostituendo
your_cluster_namecon il nome del cluster.EnableTaskIAMRoleAttiva la funzionalità IAM ruoli dei processi per i processi.Inoltre, le seguenti opzioni sono disponibili quando si utilizza la modalità di rete
awsvpc.-
EnableTaskENI: questo flag attiva la rete di processi ed è necessario quando si utilizza la modalità di reteawsvpc. -
AwsvpcBlockIMDS: questo flag facoltativo blocca IMDS l'accesso per i contenitori di processi in esecuzione con la modalitàawsvpcdi rete. -
AwsvpcAdditionalLocalRoutes: questo flag facoltativo consente di avere percorsi aggiuntivi nello spazio dei nomi dei processi.Sostituisci
ip-addresscon l'indirizzo IP per le route aggiuntive, ad esempio 172.31.42.23/32.
<powershell> Import-Module ECSTools Initialize-ECSAgent -Clusteryour_cluster_name-EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes '["ip-address"]' </powershell> -
-
