Amazon EC2 시작 유형에 대한 Amazon ECS 클러스터 생성 - Amazon Elastic Container Service

Amazon EC2 시작 유형에 대한 Amazon ECS 클러스터 생성

클러스터를 생성하여 태스크와 서비스가 실행되는 인프라를 정의합니다.

시작하기 전에 먼저 Amazon ECS 사용 설정 단계를 완료하고 적절한 IAM 권한을 할당했는지 확인합니다. 자세한 내용은 Amazon ECS 클러스터 예제 단원을 참조하십시오. Amazon ECS 콘솔은 AWS CloudFormation 스택을 생성하여 Amazon ECS 클러스터에 필요한 리소스를 생성하는 간단한 방법을 제공합니다.

클러스터 생성 프로세스를 가능한 한 쉽게 만들기 위해 콘솔에는 아래에서 설명하는 여러 선택 항목에 대한 기본 선택 항목이 있습니다. 추가 컨텍스트를 제공하는 콘솔의 대부분의 섹션에서 사용할 수 있는 도움말 패널도 있습니다.

클러스터를 생성할 때 Amazon EC2 인스턴스를 등록하거나 클러스터를 생성한 후 클러스터에 추가 인스턴스를 등록할 수 있습니다.

다음 기본 옵션을 수정할 수 있습니다.

  • 인스턴스가 시작되는 서브넷을 변경합니다.

  • 컨테이너 인스턴스에 대한 트래픽을 제어하는 데 사용되는 보안 그룹을 변경합니다.

  • 클러스터와 연결된 기본 네임스페이스를 변경합니다.

    네임스페이스를 사용하면 클러스터에서 생성한 서비스를 추가 구성 없이 네임스페이스의 다른 서비스에 연결할 수 있습니다. 기본 네임스페이스는 클러스터 이름과 동일합니다. 자세한 내용은 Amazon ECS 서비스 상호 연결 단원을 참조하십시오.

  • 관찰성이 향상된 Container Insights 또는 Container Insights를 켭니다.

    CloudWatch Container Insights는 컨테이너 애플리케이션 및 마이크로서비스의 지표 및 로그를 수집하고, 종합하며, 요약합니다. 또한 Container Insights는 컨테이너 재시작 오류 등의 진단 정보를 제공합니다. 이 정보를 사용하여 문제를 격리하고 신속하게 해결할 수 있습니다. 자세한 내용은 관찰성이 향상된 Container Insights를 사용하여 Amazon ECS 컨테이너 모니터링 단원을 참조하십시오.

    2024년 12월 2일 AWS에서는 Amazon ECS의 향상된 관찰성을 갖춘 Container Insights를 출시했습니다. 이 버전은 Amazon EC2 및 Fargate 시작 유형을 사용하여 Amazon ECS 클러스터의 관찰성을 향상할 수 있도록 지원합니다. Amazon ECS에서 향상된 관찰성으로 Container Insights를 구성하면, Container Insights는 클러스터 수준에서 환경의 컨테이너 수준까지 상세한 인프라 원격 측정을 자동으로 수집하고, 대시보드에서 다양한 지표와 차원을 보여주는 데이터를 표시합니다. 그런 다음 Container Insights 콘솔에서 이러한 기본 대시보드를 사용하여 컨테이너 상태와 성능을 더 잘 이해하고 이상 징후를 식별하여 문제를 더 빠르게 완화할 수 있습니다.

    Container Insights 대신 관찰성이 향상된 Container Insights를 사용하는 것이 좋습니다. 컨테이너 환경에서 세부적인 가시성을 제공하여 평균 해결 시간을 단축하기 때문입니다.

  • 클러스터를 식별하는 데 도움이 되는 태그를 추가합니다.

Auto Scaling 그룹 옵션

Amazon EC2 인스턴스를 사용할 때 태스크와 서비스가 실행되는 인프라를 관리하려면 Auto Scaling 그룹을 지정해야 합니다.

새 Auto Scaling 그룹을 생성하도록 선택하면 다음 동작에 대해 자동으로 구성됩니다.

  • Amazon ECS에서 Auto Scaling 그룹의 축소 및 확장 작업을 관리합니다.

  • Amazon ECS는 태스크를 포함하고 Auto Scaling 그룹에 있는 Amazon EC2 인스턴스가 축소 작업 중에 종료되는 것을 방지하지 않습니다. 자세한 정보는 AWS Auto Scaling 사용 설명서인스턴스 보호를 참조하세요.

그룹에 대해 시작할 인스턴스의 유형과 수를 결정하는 다음 Auto Scaling 그룹 속성을 구성합니다.

  • Amazon ECS 최적화 AMI

  • 인스턴스 유형.

  • 인스턴스에 연결할 때 자격 증명을 증명하는 SSH 키 페어입니다. SSH 키를 생성하는 방법에 대한 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 키 페어 및 Linux 인스턴스를 참조하세요.

  • Auto Scaling 그룹에 대해 시작할 최소 인스턴스 수

  • Auto Scaling 그룹에 대해 시작되는 최대 인스턴스 수입니다.

    그룹을 확장하려면 최댓값이 0보다 커야 합니다.

Amazon ECS는 AWS CloudFormation 스택의 일부로 사용자를 대신하여 Amazon EC2 Auto Scaling 시작 템플릿과 Auto Scaling 그룹을 생성합니다. AMI, 인스턴스 유형, SSH 키 페어에 대해 지정한 값은 시작 템플릿에 있습니다. 쉽게 식별할 수 있도록 템플릿에 접두사 EC2ContainerService-<ClusterName>이 붙습니다. Auto Scaling 그룹의 접두사는 <ClusterName>-ECS-Infra-ECSAutoScalingGroup입니다.

Auto Scaling 그룹에 대해 시작된 인스턴스는 시작 템플릿을 사용합니다.

네트워킹 옵션

기본적으로 인스턴스는 리전의 기본 서브넷으로 시작됩니다. 컨테이너 인스턴스에 대한 트래픽을 제어하고 현재 서브넷과 연결되어 있는 보안 그룹이 사용됩니다. 인스턴스에 대한 서브넷과 보안 그룹을 변경할 수 있습니다.

기존 서브넷을 선택할 수 있습니다. 기존 보안 그룹을 사용하거나 새 보안 그룹을 생성할 수 있습니다. 새 보안 그룹을 생성할 때는 인바운드 규칙을 하나 이상 지정해야 합니다.

인바운드 규칙은 컨테이너 인스턴스에 도달할 수 있는 트래픽을 결정하며 다음 속성을 포함합니다.

  • 허용할 프로토콜

  • 허용할 포트의 범위

  • 인바운드 트래픽(소스)

특정 주소 또는 CIDR 블록의 인바운드 트래픽을 허용하려면 허용되는 CIDR과 함께 소스사용자 지정을 사용합니다.

모든 대상의 인바운드 트래픽을 허용하려면 소스위치 무관을 사용합니다. 그러면 0.0.0.0/0 IPv4 CIDR 블록 및 ::/0 IPv6 CIDR 블록이 자동으로 추가됩니다.

로컬 컴퓨터의 인바운드 트래픽을 허용하려면 소스소스 그룹을 사용합니다. 그러면 로컬 컴퓨터의 IP 주소가 허용되는 소스로 추가됩니다.

새 클러스터 생성(Amazon ECS 콘솔)

시작하기 전에 적절한 IAM 권한을 할당합니다. 자세한 내용은 Amazon ECS 클러스터 예제 단원을 참조하십시오.

  1. https://console.aws.amazon.com/ecs/v2에서 콘솔을 엽니다.

  2. 탐색 모음에서 사용할 리전을 선택합니다.

  3. 탐색 창에서 클러스터를 선택합니다.

  4. 클러스터(Clusters) 페이지에서 클러스터 생성(Create cluster)을 선택합니다.

  5. 클러스터 구성에서 다음을 구성합니다.

    • 클러스터 이름에 고유한 이름을 입력합니다.

      이름은 최대 255자(대/소문자), 숫자 및 하이픈을 포함할 수 있습니다.

    • (선택 사항) 서비스 연결에 사용되는 네임스페이스를 클러스터 이름과 다르게 하려면 네임스페이스에 고유한 이름을 입력합니다.

  6. 클러스터에 Amazon EC2 인스턴스를 추가하고 인프라를 확장하고 AWS Fargate(서버리스)를 선택 취소한 다음 Amazon EC2 인스턴스를 선택합니다. 다음으로 용량 공급자 역할을 하는 Auto Scaling 그룹을 구성합니다.

    1. 기존 Auto Scaling 그룹을 사용하려면 Auto Scaling 그룹(ASG)(Auto Scaling group (ASG))에서 해당 그룹을 선택합니다.

    2. Auto Scaling 그룹을 생성하려면 Auto Scaling 그룹(ASG)(Auto Scaling group (ASG))에서 새 그룹 생성(Create new group)을 선택한 후 그룹에 대한 다음 세부 정보를 제공합니다.

      • 프로비저닝 모델에서 온디맨드 인스턴스 또는 스팟 인스턴스 중 사용할 인스턴스를 선택합니다.

      • 스팟 인스턴스를 사용하려는 경우 할당 전략에서 인스턴스에 사용할 스팟 용량 풀(인스턴스 유형, 가용 영역)을 선택합니다.

        대부분의 워크로드에서 가격 용량 최적화를 선택할 수 있습니다.

        자세한 내용은 Amazon EC2 사용 설명서의 스팟 인스턴스를 위한 할당 전략을 참조하세요.

      • 운영 체제/아키텍처(Operating system/Architecture)에서 Auto Scaling 그룹 인스턴스에 대한 Amazon ECS 최적화 AMI를 선택합니다.

      • EC2 인스턴스 유형(EC2 instance type)에서 워크로드의 인스턴스 유형을 선택합니다.

        관리형 확장은 Auto Scaling 그룹에서 동일하거나 유사한 인스턴스 유형을 사용해야 가장 효과적입니다.

      • EC2 인스턴스 역할의 경우 기존 컨테이너 인스턴스 역할을 선택하거나 새로 생성할 수 있습니다.

        자세한 내용은 Amazon ECS 컨테이너 인스턴스 IAM 역할 단원을 참조하십시오.

      • 용량(Capacity)에 Auto Scaling 그룹에서 시작할 최소 인스턴스 수와 최대 인스턴스 수를 입력합니다.

      • SSH 키 페어(SSH key pair)에서 인스턴스에 연결할 때 자격 증명을 증명하는 페어를 선택합니다.

      • 더 큰 이미지와 스토리지를 허용하려면 루트 EBS 볼륨 크기에 값(GIB)을 입력합니다.

  7. (선택 사항) VPC와 서브넷을 변경하려면 Amazon EC2 인스턴스에 대한 네트워킹에서 다음 작업 중 하나를 수행합니다.

    • 서브넷을 제거하려면서브넷(Subnets)에서 제거하려는 각 서브넷에 대해 X를 선택합니다.

    • 기본 VPC가 아닌 다른 VPC로 변경하려면 VPC에서 기존 VPC를 선택한 다음 서브넷에서 서브넷을 선택합니다.

    • 보안 그룹을 선택합니다. 보안 그룹에서 다음 옵션 중 하나를 선택합니다.

      • 기존 보안 그룹을 선택하려면 기존 보안 그룹 선택을 선택한 다음 보안 그룹을 선택합니다.

      • 보안 그룹을 생성하려면 새 보안 그룹 생성을 선택합니다. 그런 다음 각 인바운드 규칙에 대해 규칙 추가를 선택합니다.

        인바운드 규칙에 대한 자세한 내용은 네트워킹 옵션을 참조하세요.

    • Amazon EC2 컨테이너 인스턴스에 퍼블릭 IP 주소를 자동으로 할당하려면 퍼블릭 IP 자동 할당에서 다음 옵션 중 하나를 선택합니다.

      • 서브넷 설정 사용 - 인스턴스가 시작되는 서브넷이 퍼블릭 서브넷인 경우 인스턴스에 퍼블릭 IP 주소를 할당합니다.

      • 켜기 - 인스턴스에 퍼블릭 IP 주소를 할당합니다.

  8. (선택 사항) Container Insights를 사용하고 모니터링을 확장한 후에 다음 옵션 중 하나를 선택합니다.

    • 권장되는 관찰성이 향상된 Container Insights를 사용하려면 관찰성이 향상된 Container Insights를 선택합니다.

    • Container Insights를 사용하려면 Container Insights를 선택합니다.

  9. (선택 사항)

    수동 옵션으로 Runtime Monitoring을 사용하고 GuardDuty에서 이 클러스터를 모니터링하도록 하려면 태그 추가를 선택하고 다음을 수행합니다.

    • guardDutyRuntimeMonitoringManaged를 입력합니다.

    • true를 입력합니다.

  10. (선택 사항) 클러스터 태그를 관리하려면 태그(Tags)를 확장하고 다음 작업 중 하나를 수행합니다.

    [태그 추가] 태그 추가(Add tag)를 선택하고 다음을 수행합니다.

    • 키(Key)에 키 이름을 입력합니다.

    • 에 키 값을 입력합니다.

    [태그 제거] 태그의 키와 값 오른쪽에 있는 제거를 선택합니다.

  11. 생성(Create)을 선택합니다.

다음 단계

클러스터를 생성한 후 애플리케이션에 대한 작업 정의를 생성한 다음 독립 실행형 작업으로 실행하거나 서비스의 일부로 실행할 수 있습니다. 자세한 내용은 다음 자료를 참조하세요.