Amazon Elastic Container Service su AWS Outposts - Amazon Elastic Container Service
ConsiderazioniPrerequisitiPanoramica della creazione di cluster su AWS Outposts

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Elastic Container Service su AWS Outposts

AWS Outposts abilita AWS servizi, infrastrutture e modelli operativi nativi nelle strutture locali. Negli AWS Outposts ambienti, è possibile utilizzare gli stessi AWS APIs strumenti e la stessa infrastruttura utilizzati in. Cloud AWS

Amazon ECS on AWS Outposts è ideale per carichi di lavoro a bassa latenza che devono essere eseguiti in prossimità di dati e applicazioni locali.

Per ulteriori informazioni su AWS Outposts, consulta la Guida per l'utente.AWS Outposts

Considerazioni

Di seguito sono riportate alcune considerazioni sull'utilizzo di Amazon ECS su AWS Outposts:

  • Amazon Elastic Container Registry e Network Load Balancer vengono eseguiti nella AWS regione, non su. AWS Identity and Access Management AWS Outposts In tal modo si aumenta la latenza tra questi servizi e i container.

  • AWS Fargate non è disponibile su. AWS Outposts

Di seguito sono riportate le considerazioni relative alla connettività di rete per AWS Outposts:

  • Se la connettività di rete tra l'utente AWS Outposts e la relativa AWS regione viene interrotta, i cluster continueranno a funzionare. Tuttavia, non potrai creare nuovi cluster o intraprendere nuove azioni nei cluster esistenti fino a quando la connettività non viene ripristinata. In caso di errori di istanza, l'istanza non verrà sostituita automaticamente. L'agente CloudWatch Logs non sarà in grado di aggiornare i registri e i dati degli eventi.

  • Ti consigliamo di fornire una connettività affidabile, ad alta disponibilità e a bassa latenza tra la tua regione AWS Outposts e quella corrispondente. AWS

Prerequisiti

Di seguito sono riportati i prerequisiti per l'utilizzo di Amazon ECS su AWS Outposts:

  • Devi aver installato e configurato un Outpost nel data center locale.

  • É necessaria una connessione di rete affidabile tra l'Outpost e la relativa Regione AWS .

Panoramica della creazione di cluster su AWS Outposts

Di seguito è riportata una panoramica della configurazione:

  1. Crea un ruolo e una politica con diritti attivi AWS Outposts.

  2. Crea un profilo di IAM istanza con diritti attivi AWS Outposts.

  3. Crea o usane uno esistente che si trova nella stessa regione della tua AWS Outposts. VPC

  4. Crea una sottorete o usane una esistente associata a. AWS Outposts

    Questa è la sottorete in cui vengono eseguite le istanze del contenitore.

  5. Crea un gruppo di sicurezza per le istanze del contenitore nel tuo cluster.

  6. Crea un ECS cluster Amazon.

  7. Definisci le variabili di ambiente dell'agente ECS container Amazon per avviare l'istanza nel cluster.

  8. Esegui un contenitore.

Per informazioni dettagliate su come integrare Amazon ECS con AWS Outposts, consulta Estendi Amazon ECS su due AWS Outposts rack.

L'esempio seguente crea un ECS cluster Amazon su un AWS Outposts.

  1. Crea un ruolo e una politica con diritti attivi AWS Outposts.

    Il file role-policy.json è il documento di policy che contiene l'effetto e le operazioni per le risorse. Per informazioni sul formato del file, vedere PutRolePolicynella Guida di IAMAPIriferimento

    aws iam create-role –-role-name ecsRole \
    --assume-role-policy-document file://ecs-policy.json
aws iam put-role-policy --role-name ecsRole --policy-name ecsRolePolicy \
    --policy-document file://role-policy.json

  2. Crea un profilo di IAM istanza con diritti attivi AWS Outposts.

    aws iam create-instance-profile --instance-profile-name outpost
aws iam add-role-to-instance-profile --instance-profile-name outpost \
    --role-name ecsRole

  3. Crea unVPC.

    aws ec2 create-vpc --cidr-block 10.0.0.0/16

  4. Crea una sottorete associata alla tua AWS Outposts.

    aws ec2 create-subnet \
    --cidr-block 10.0.3.0/24 \
    --vpc-id vpc-xxxxxxxx \
    --outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-xxxxxxxxxxxxxxxx \
    --availability-zone-id usw2-az1

  5. Crea un gruppo di sicurezza per le istanze del contenitore, specificando l'CIDRintervallo corretto per. AWS Outposts(Questo passaggio è diverso per AWS Outposts.)

    aws ec2 create-security-group --group-name MyOutpostSG
aws ec2 authorize-security-group-ingress --group-name MyOutpostSG --protocol tcp \
    --port 22 --cidr 10.0.3.0/24
aws ec2 authorize-security-group-ingress --group-name MyOutpostSG --protocol tcp \
    --port 80 --cidr 10.0.3.0/24

  6. Creare il cluster.

  7. Definisci le variabili di ambiente dell'agente ECS container Amazon per avviare l'istanza nel cluster creato nel passaggio precedente e definisci i tag che desideri aggiungere per aiutare a identificare il cluster (ad esempio, Outpost per indicare che il cluster è per un Outpost).

    #! /bin/bash
cat << ‘EOF’ >> /etc/ecs/ecs.config
ECS_CLUSTER=MyCluster
ECS_IMAGE_PULL_BEHAVIOR=prefer-cached
ECS_CONTAINER_INSTANCE_TAGS={“environment”: ”Outpost”}
EOF
    Nota

    Per evitare ritardi causati dall'estrazione delle immagini dei container da Amazon ECR nella regione, utilizza le cache delle immagini. Per fare ciò, ogni volta che viene eseguita un'attività, configura l'ECSagente Amazon in modo che utilizzi di default l'immagine memorizzata nella cache sull'istanza stessa ECS_IMAGE_PULL_BEHAVIOR impostando su. prefer-cached

  8. Crea l'istanza del contenitore, specificando la sottorete VPC and AWS Outposts in cui deve essere eseguita l'istanza e un tipo di istanza disponibile su. AWS Outposts(Questo passaggio è diverso per AWS Outposts.)

    Il file userdata.txt contiene i dati utente che l'istanza può utilizzare per eseguire i comuni processi di configurazione automatizzati e anche per eseguire script all'avvio dell'istanza. Per informazioni sul file per API le chiamate, consulta Esegui comandi sulla tua istanza Linux all'avvio nella Amazon EC2 User Guide.

    aws ec2 run-instances --count 1 --image-id ami-xxxxxxxx --instance-type c5.large \
    --key-name aws-outpost-key –-subnet-id subnet-xxxxxxxxxxxxxxxxx \
    --iam-instance-profile Name outpost --security-group-id sg-xxxxxx \
    --associate-public-ip-address --user-data file://userdata.txt
    Nota

    Questo comando viene utilizzato anche quando si aggiungono istanze al cluster. Tutti i container distribuiti nel cluster vengono posizionati nell' AWS Outposts specifico.