ECSLivelli di cluster - AWS OpsWorks
Aggiungere un ECS cluster layer a uno stackGestione del cluster ECSEliminazione di un ECS cluster layer da uno stack

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ECSLivelli di cluster

Importante

Il AWS OpsWorks Stacks il servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta AWS Support Squadra su AWS Re:post o tramite AWS Supporto Premium.

Il servizio Amazon Elastic Container Service (AmazonECS) gestisce i contenitori Docker su un cluster di istanze Amazon Elastic Compute Cloud EC2 (Amazon), note come istanze di container. Un livello ECS Cluster rappresenta un ECS cluster Amazon e semplifica la gestione del cluster fornendo funzionalità che includono:

  • Provisioning e gestione semplificati delle istanze di container

  • Aggiornamenti di sistema operativo e pacchetti delle istanze di container

  • Gestione delle autorizzazioni utente

  • Monitoraggio delle prestazione delle istanze di container

  • Gestione dei volumi di Amazon Elastic Block Store (AmazonEBS)

  • Gestione degli indirizzi IP pubblici ed elastici

  • Gestione dei gruppi di sicurezza

Il livello ECS Cluster presenta le seguenti restrizioni e requisiti:

Aggiungere un ECS cluster layer a uno stack

AWS OpsWorks Stacks semplifica il processo di avvio e manutenzione delle istanze di container per i cluster Amazon esistenti. ECS Per creare o avviare altre ECS entità Amazon, come cluster e attività, usa la ECS console Amazon, l'interfaccia a riga di comando (CLI) oAPI. (Per ulteriori informazioni, consulta la Amazon Elastic Container Service Developer Guide.) Puoi quindi associare un cluster a uno stack creando un livello ECS Cluster, che puoi utilizzare per gestire il cluster in AWS OpsWorks Pile.

Puoi associare i cluster agli stack come segue:

  • Ogni stack può avere un livello ECS Cluster, che rappresenta un singolo cluster.

  • Un cluster può essere associato solo a uno stack.

Prima di poter aggiungere i layer ECS Cluster agli stack, è necessario aggiornare il AWS OpsWorks Stack AWS Identity and Access Management (IAM) ruolo di servizio, che di solito viene denominatoaws-opsworks-service-role, da consentire AWS OpsWorks Stack per interagire con Amazon per tuo ECS conto. Per ulteriori informazioni sul ruolo del servizio, consulta Consentire a AWS OpsWorks Stacks di agire per tuo conto.

La prima volta che crei un ECS cluster layer, la console fornisce un pulsante di aggiornamento che puoi scegliere di indirizzare AWS OpsWorks Stacks per aggiornare il ruolo al posto tuo. AWS OpsWorks Stacks visualizza quindi la pagina Aggiungi livello in cui puoi aggiungere il layer alla pila. Devi aggiornare il ruolo del servizio solo una volta. È quindi possibile utilizzare il ruolo aggiornato per aggiungere un layer ECS Cluster a qualsiasi stack.

Nota

Se preferisci, puoi aggiornare manualmente la policy del ruolo del servizio aggiungendo l'autorizzazione ecs:* alla policy esistente, come segue:


{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

L'associazione di un cluster a uno stack richiede due operazioni, ovvero la registrazione del cluster con lo stack e quindi la creazione del livello associato. Il AWS OpsWorks La console Stacks combina questi passaggi; la creazione del livello registra automaticamente il cluster specificato. Se utilizzi il plugin AWS OpsWorks StacksAPI, oppure CLISDK, è necessario utilizzare operazioni separate per registrare il cluster e creare il layer associato. Per utilizzare la console per aggiungere un livello ECS Cluster allo stack, scegliete Livelli, +Livello o Aggiungi un livello, quindi scegliete il tipo di livello ECS Cluster.

Form to add an ECS Cluster Layer, showing layer type, cluster selection, and EC2 instance profile options.

La pagina Add Layer (Aggiungi livello) include le opzioni di configurazione seguenti:

ECSCluster

Il ECS cluster Amazon che desideri registrare nello stack.

EC2Profilo dell'istanza

Il profilo dell'istanza Amazon Elastic Compute Cloud (AmazonEC2) del cluster. Questo profilo concede l'autorizzazione alle applicazioni in esecuzione sulle istanze di container del cluster per accedere ad altri AWS servizi, incluso Amazon. ECS Quando crei il tuo primo livello ECS Cluster, scegli Nuovo profilo con ECS accesso diretto AWS OpsWorks Pile per creare il profilo richiesto, denominatoaws-opsworks-ec2-role-with-ecs. È quindi possibile utilizzare quel profilo per tutti i livelli ECS Cluster successivi. Per ulteriori informazioni sul profilo dell'istanza, consulta Specificazione delle autorizzazioni per le app in esecuzione su istanze EC2.

Puoi specificare altre impostazioni modificando la configurazione del livello, ad esempio:

Gestione del cluster ECS

Dopo aver creato un livello ECS Cluster, è possibile utilizzare AWS OpsWorks Gli stack per gestire il cluster sono i seguenti:

Provisioning e gestione delle istanze di container

Inizialmente, un livello ECS Cluster non include alcuna istanza di contenitore, anche se il cluster originale lo era. Un'opzione prevede la gestione delle istanze del livello utilizzando una combinazione delle seguenti operazioni:

Nota

Se Amazon non ECS è supportato per il sistema operativo predefinito dello stack, devi specificare esplicitamente un sistema operativo supportato: Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04, Ubuntu 16.04, Ubuntu 14.04 o Custom, quando crea le istanze del contenitore. LTS LTS LTS Non utilizzate l'ECSOptimized AMI per creare istanze in un ECS livello, poiché questo include AMI già l'ECSagente. AWS OpsWorks Stacks tenta inoltre di installare l'ECSagente durante il processo di configurazione dell'istanza e il conflitto può causare il fallimento della configurazione.

Per ulteriori informazioni, consulta Ottimizzazione del numero di server. AWS OpsWorks Stacks assegna il gruppo di sicurezza AWS- OpsWorks - ECS -Cluster a ciascuna istanza. Al termine dell'avvio di ogni nuova istanza, AWS OpsWorks Stacks lo converte in un'istanza container installando Docker e l'ECSagente Amazon, quindi registrando l'istanza nel cluster.

Se preferisci utilizzare istanze di container esistenti, puoi registrarle nello stack e assegnarle al livello Cluster. ECS Tieni presente che le istanze devono eseguire un sistema operativo supportato, Amazon Linux 2015.03 o versione successiva oppure Ubuntu LTS 14.04 o versione successiva.

Nota

Un'istanza di contenitore non può appartenere sia a un livello ECS Cluster che a un altro livello integrato. Tuttavia, un'istanza del contenitore può appartenere a un livello ECS Cluster e a uno o più livelli personalizzati.

Eseguire aggiornamenti del sistema operativo e dei pacchetti

Al termine dell'avvio di una nuova istanza, AWS OpsWorks Stacks installa gli aggiornamenti più recenti. È quindi possibile utilizzare AWS OpsWorks Pile per mantenere aggiornate le istanze del contenitore. Per ulteriori informazioni, consulta Gestione degli aggiornamenti della sicurezza.

Gestione delle autorizzazioni utente

AWS OpsWorks Stacks offre un modo semplice per gestire le autorizzazioni sulle istanze del contenitore, inclusa la gestione delle chiavi degli utenti. SSH Per ulteriori informazioni, consulta Gestione delle autorizzazioni utente e Gestione dell'accesso SSH.

Monitoraggio dei parametri relativi alle prestazioni

AWS OpsWorks Stacks offre una varietà di modi per monitorare le metriche delle prestazioni per lo stack, il layer o le singole istanze. Per ulteriori informazioni, consulta Monitoraggio.

Gestisci altre attività di gestione, come la creazione di attività o servizi, tramite AmazonECS. Per ulteriori informazioni, consulta la Guida per lo sviluppatore di Amazon Elastic Container.

Nota

Per andare direttamente alla pagina del cluster sulla ECS console Amazon, scegli Istanze, quindi scegli ECSCluster, che si trova vicino all'angolo in alto a destra della sezione del livello ECS Cluster.

Eliminazione di un ECS cluster layer da uno stack

Quando non è più necessario il cluster, elimina il livello Cluster e annulla la registrazione del ECS cluster associato. La rimozione di un cluster da uno stack richiede due operazioni, ovvero l'annullamento della registrazione del cluster e quindi l'eliminazione del livello associato. Il AWS OpsWorks La console Stacks combina questi passaggi; l'eliminazione del livello annulla automaticamente la registrazione del cluster specificato. Se utilizzi il plugin AWS OpsWorks StacksAPI, oppure CLISDK, è necessario utilizzare operazioni separate per annullare la registrazione del cluster ed eliminare il layer associato.

Per utilizzare la console per eliminare un livello Cluster ECS

  1. Se vuoi controllare come vengono chiuse le attività, usa la ECS console Amazon o CLI ridimensionare ed eliminare i servizi del cluster. API Per ulteriori informazioni, consulta Pulizia ECS delle risorse Amazon.

  2. Arrestare le istanze del livello, quindi eliminarle. Quando interrompi un'istanza di container, AWS OpsWorks Stacks interrompe automaticamente tutte le attività in esecuzione, annulla la registrazione dell'istanza dal cluster e termina l'istanza.

    Nota

    Se hai registrato istanze di container esistenti nello stack, puoi annullare l'assegnazione delle istanze dal layer e quindi annullarle, in modo da ripristinare il controllo delle istanze. ECS

  3. Eliminare il livello. AWS OpsWorks Stacks annulla la registrazione del cluster associato, ma non lo elimina. Il cluster rimane in AmazonECS.