Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa Service Discovery per connettere ECS i servizi Amazon con DNS i nomi
Il tuo ECS servizio Amazon può essere configurato opzionalmente per utilizzare Amazon ECS service discovery. Service Discovery utilizza AWS Cloud Map API azioni di gestione HTTP e DNS namespace per i tuoi servizi Amazon. ECS Per ulteriori informazioni, consulta Che cos'è AWS Cloud Map? nella Guida per gli sviluppatori di AWS Cloud Map .
La scoperta dei servizi è disponibile nelle seguenti regioni: AWS
| Nome della regione | Regione |
|---|---|
|
US East (N. Virginia) |
us-east-1 |
|
Stati Uniti orientali (Ohio) |
us-east-2 |
|
Stati Uniti occidentali (California settentrionale) |
us-west-1 |
|
US West (Oregon) |
us-west-2 |
|
Africa (Cape Town) |
af-south-1 |
|
Asia Pacifico (Hong Kong) |
ap-east-1 |
|
Asia Pacific (Mumbai) |
ap-south-1 |
|
Asia Pacific (Hyderabad) |
ap-south-2 |
|
Asia Pacifico (Tokyo) |
ap-northeast-1 |
|
Asia Pacifico (Seoul) |
ap-northeast-2 |
|
Asia Pacifico (Osaka-Locale) |
ap-northeast-3 |
|
Asia Pacific (Singapore) |
ap-southeast-1 |
|
Asia Pacific (Sydney) |
ap-southeast-2 |
|
Asia Pacifico (Giacarta) |
ap-southeast-3 |
|
Asia Pacifico (Melbourne) |
ap-southeast-4 |
|
Canada (Central) |
ca-central-1 |
|
Canada occidentale (Calgary) |
ca-west-1 |
|
China (Beijing) |
cn-north-1 |
|
China (Ningxia) |
cn-northwest-1 |
|
Europe (Frankfurt) |
eu-central-1 |
|
Europa (Zurigo) |
eu-central-2 |
|
Europa (Irlanda) |
eu-west-1 |
|
Europe (London) |
eu-west-2 |
|
Europe (Paris) |
eu-west-3 |
|
Europa (Milano) |
eu-south-1 |
|
Europa (Stoccolma) |
eu-north-1 |
|
Israele (Tel Aviv) |
il-central-1 |
|
Europa (Spagna) |
eu-south-2 |
|
Medio Oriente (UAE) |
me-central-1 |
|
Medio Oriente (Bahrein) |
me-south-1 |
|
Sud America (São Paulo) |
sa-east-1 |
|
AWS GovCloud (Stati Uniti orientali) |
us-gov-east-1 |
|
AWS GovCloud (Stati Uniti occidentali) |
us-gov-west-1 |
Concetti relativi all'individuazione dei servizi
L'individuazione dei servizi è costituita dai componenti seguenti:
-
Spazio dei nomi di individuazione dei servizi: un raggruppamento logico di servizi di individuazione dei servizi che condividono lo stesso nome di dominio, ad esempio
example.com. Questo è il nome di dominio a cui desideri instradare il traffico. Puoi creare uno spazio dei nomi con una chiamata alaws servicediscovery create-private-dns-namespacecomando o nella console AmazonECS. Puoi utilizzare il comandoaws servicediscovery list-namespacesper visualizzare le informazioni di riepilogo degli spazi dei nomi creati dall'account corrente. Per ulteriori informazioni sui comandi di rilevamento dei servizi, consultacreate-private-dns-namespaceelist-namespacesnella Guida di AWS CLI riferimento AWS Cloud Map (service discovery). -
Servizio di individuazione dei servizi: esiste all'interno dello spazio dei nomi di rilevamento dei servizi e comprende il nome del servizio e la DNS configurazione per lo spazio dei nomi. Fornisce il componente principale seguente:
-
Registro dei servizi: consente di cercare un servizio tramite DNS AWS Cloud Map API le nostre azioni e recuperare uno o più endpoint disponibili che possono essere utilizzati per connettersi al servizio.
-
-
Istanza di rilevamento del servizio: esiste all'interno del servizio di individuazione dei servizi ed è costituita dagli attributi associati a ciascun ECS servizio Amazon nella directory dei servizi.
-
Attributi dell'istanza: i seguenti metadati vengono aggiunti come attributi personalizzati per ogni ECS servizio Amazon configurato per utilizzare il service discovery:
-
AWS_INSTANCE_IPV4— Per unArecord, l'IPv4indirizzo che Route 53 restituisce in risposta alle DNS domande e AWS Cloud Map restituisce quando scopre i dettagli dell'istanza, ad esempio.192.0.2.44 -
AWS_INSTANCE_PORT: il valore della porta associato al servizio di individuazione dei servizi. -
AVAILABILITY_ZONE: la zona di disponibilità in cui il processo è stato avviato. Per le attività che utilizzano il tipo di lancio EC2, questa è la zona di disponibilità in cui è presente l'istanza di container. Per i processi che utilizzano il tipo di avvio Fargate, questa è la zona di disponibilità in cui è presente l'interfaccia di rete elastica. -
REGION: la regione in cui è presente il processo. -
ECS_SERVICE_NAME— Il nome del ECS servizio Amazon a cui appartiene l'attività. -
ECS_CLUSTER_NAME— Il nome del ECS cluster Amazon a cui appartiene l'attività. -
EC2_INSTANCE_ID: l'ID dell'istanza di container in cui è stata posizionato il processo Questo attributo personalizzato non viene aggiunto se l'attività sta utilizzando il tipo di avvio Fargate. -
ECS_TASK_DEFINITION_FAMILY: la famiglia della definizione di attività utilizzata dal processo. -
ECS_TASK_SET_EXTERNAL_ID: se viene creato un set di processi per un'implementazione esterna ed è associato a un registro di individuazione dei servizi, l'attributoECS_TASK_SET_EXTERNAL_IDincluderà l'ID esterno del set di processi.
-
-
-
Controlli dello stato di ECSsalute di Amazon: Amazon ECS esegue controlli periodici a livello di container. Se un endpoint non supera il controllo di integrità, viene rimosso dal DNS routing e contrassegnato come non integro.
Considerazioni relative all'individuazione dei servizi
Quando usi l'individuazione dei servizi, tieni presenti le considerazioni seguenti:
-
L'individuazione dei servizi è supportata per i processi su Fargate che utilizzano la piattaforma versione 1.1.0 o successiva. Per ulteriori informazioni, consulta Versioni della piattaforma Fargate per Amazon ECS.
-
I servizi configurati per l'utilizzo del rilevamento dei servizi Amazon ECS hanno un limite di 1.000 processi per servizio. Ciò è dovuto a una quota di servizio Route 53.
-
Il flusso di lavoro Create Service nella ECS console Amazon supporta solo la registrazione di servizi in DNS namespace privati. Quando viene creato uno spazio DNS dei nomi AWS Cloud Map privato, verrà creata automaticamente una zona ospitata privata di Route 53.
-
Gli VPC DNS attributi devono essere configurati per una risoluzione correttaDNS. Per informazioni su come configurare gli attributi, consulta il DNSsupporto VPC nella tua Amazon VPC User Guide.
-
I DNS record creati per un servizio di rilevamento dei servizi vengono sempre registrati con l'indirizzo IP privato dell'attività, anziché con l'indirizzo IP pubblico, anche quando vengono utilizzati namespace pubblici.
-
L'individuazione dei servizi richiede che i processi specifichino la modalità di rete
awsvpc,bridgeohost(nonenon è supportata). -
Se la definizione dell'attività di servizio utilizza la modalità di
awsvpcrete, è possibile creare qualsiasi combinazioneAo SRV record per ogni attività di servizio. Se si utilizzano SRV i record, è necessaria una porta. -
Se la definizione dell'attività di servizio utilizza la modalità
hostdi retebridgeo, il SRV record è l'unico tipo di DNS record supportato. Crea un SRV record per ogni attività di servizio. Il SRV record deve specificare una combinazione di nome del contenitore e porta del contenitore dalla definizione dell'attività. -
DNSi record relativi a un servizio di individuazione dei servizi possono essere interrogati all'interno del VPC Viene usato questo formato:
<service discovery service name>.<service discovery namespace>. -
Quando si esegue una DNS query sul nome del servizio,
Ai record restituiscono un set di indirizzi IP che corrispondono alle attività dell'utente. SRVi record restituiscono un set di indirizzi IP e porte per ogni attività. -
Se hai otto o meno record integri, Route 53 risponde a tutte le DNS domande con tutti i record integri.
-
Quando tutti i record non sono integri, Route 53 risponde alle DNS domande con un massimo di otto record non integri.
-
Puoi configurare il rilevamento dei servizi per un servizio protetto da un load balancer, ma il traffico del rilevamento dei servizi viene sempre instradato verso l'attività e non verso il load balancer.
-
L'individuazione dei servizi non supporta l'utilizzo di Classic Load Balancer.
-
Ti consigliamo di utilizzare i controlli dello stato a livello di container gestiti da Amazon ECS per il tuo servizio di service discovery.
-
HealthCheckCustomConfig—Amazon ECS gestisce i controlli sanitari per tuo conto. Amazon ECS utilizza le informazioni dei controlli dei container e dello stato delle attività per aggiornare lo stato delle attività AWS Cloud Map. Questo comportamento viene specificato tramite il parametro
--health-check-custom-configdurante la creazione del servizio di individuazione dei servizi. Per ulteriori informazioni, consulta HealthCheckCustomConfig nella documentazione di riferimento AWS Cloud Map API.
-
-
Le AWS Cloud Map risorse create quando si utilizza Service Discovery devono essere pulite manualmente.
-
Le attività e le istanze vengono registrate
UNHEALTHYfino a quando i controlli dello stato del contenitore non restituiscono un valore. Se i controlli sanitari hanno esito positivo, lo stato viene aggiornato aHEALTHY. Se i controlli di integrità del contenitore falliscono, l'istanza di rilevamento del servizio viene annullata.
Prezzi del servizio di individuazione dei servizi
Ai clienti che utilizzano Amazon ECS Service Discovery vengono addebitati i costi per le risorse e le API operazioni di AWS Cloud Map discovery di Route 53. Sono inclusi i costi per la creazione delle zone ospitate di Route 53 e per le query nel registro del servizio. Per ulteriori informazioni, consulta Prezzi di AWS Cloud Map nella Guida per gli sviluppatori di AWS Cloud Map .
Amazon ECS esegue controlli di integrità a livello di container e li espone a API operazioni di controllo dello stato AWS Cloud Map personalizzate. Questa opzione al momento viene fornita gratuitamente ai clienti. Se configuri controlli dell'integrità di rete aggiuntivi per le attività esposte pubblicamente, potrebbero esserti addebitati i relativi costi.
