ECS클러스터 레이어 - AWS OpsWorks
스택에 ECS 클러스터 계층 추가클러스터 관리 ECS스택에서 ECS 클러스터 계층 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ECS클러스터 레이어

중요

The AWS OpsWorks Stacks 서비스 수명이 2024년 5월 26일에 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 다음 연락처로 문의하십시오. AWS Support 팀 구성: AWS re:포스트 포스트 또는 스루 AWS 프리미엄 지원.

Amazon Elastic Container Service (AmazonECS) 는 컨테이너 인스턴스라고 하는 Amazon Elastic Compute Cloud (AmazonEC2) 인스턴스 클러스터에서 Docker 컨테이너를 관리합니다. ECS클러스터 계층은 Amazon ECS 클러스터를 나타내며 다음과 같은 기능을 제공하여 클러스터 관리를 단순화합니다.

  • 간소화된 컨테이너 인스턴스 프로비저닝 및 관리

  • 컨테이너 인스턴스 운영 체제 및 패키지 업데이트

  • 사용자 권한 관리

  • 컨테이너 인스턴스 성능 모니터링

  • 아마존 엘라스틱 블록 스토어 (아마존EBS) 볼륨 매니지먼트

  • 퍼블릭 및 탄력적 IP 주소 관리

  • 보안 그룹 관리

ECS클러스터 계층에는 다음과 같은 제한 및 요구 사항이 있습니다.

스택에 ECS 클러스터 계층 추가

AWS OpsWorks 스택은 기존 Amazon ECS 클러스터의 컨테이너 인스턴스를 시작하고 유지 관리하는 프로세스를 간소화합니다. 클러스터 및 작업과 같은 다른 Amazon ECS 엔티티를 생성하거나 시작하려면 Amazon ECS 콘솔, 명령줄 인터페이스 (CLI) 또는 를 사용하십시오API. (자세한 내용은 Amazon Elastic Container Service 개발자 안내서를 참조하세요.) 그런 다음 클러스터 계층을 생성하여 클러스터를 스택과 연결할 수 있습니다. 이 계층을 사용하여 클러스터를 관리할 수 있습니다. ECS AWS OpsWorks 스택.

클러스터를 스택에 연결하는 방법은 다음과 같습니다.

  • 각 스택에는 단일 클러스터를 나타내는 하나의 ECS 클러스터 계층이 있을 수 있습니다.

  • 하나의 클러스터는 하나의 스택에만 연결할 수 있습니다.

ECS클러스터 레이어를 스택에 추가하려면 먼저 다음을 업데이트해야 합니다. AWS OpsWorks 스택 AWS Identity and Access Management (IAM) 서비스 역할 (일반적으로 이름이 aws-opsworks-service-role 지정됨) 을 허용하도록 지정됨 AWS OpsWorks 사용자를 대신하여 ECS Amazon과 상호 작용할 수 있는 스택입니다. 서비스 역할에 대한 자세한 정보는 AWS OpsWorks Stacks가 사용자를 대신하여 작동하도록 허용 단원을 참조하세요.

ECS클러스터 레이어를 처음 생성할 때 콘솔은 사용자가 직접 지정할 수 있는 업데이트 버튼을 제공합니다. AWS OpsWorks 역할을 업데이트하기 위한 스택입니다. AWS OpsWorks 그런 다음 Stacks는 스택에 계층을 추가할 수 있도록 계층 추가 페이지를 표시합니다. 서비스 역할은 한 번만 업데이트해야 합니다. 그런 다음 업데이트된 역할을 사용하여 모든 스택에 ECS 클러스터 계층을 추가할 수 있습니다.

참고

원한다면 다음과 같이 ecs:* 권한을 기존 정책에 추가하여 서비스 역할의 정책을 수동으로 업데이트할 수 있습니다.


{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

클러스터를 스택에 연결하려면 클러스터를 스택에 등록한 다음 연결된 계층을 생성하는 두 가지 작업이 필요합니다. The AWS OpsWorks 스택 콘솔은 이러한 단계를 결합하여 레이어를 생성하면 지정된 클러스터를 자동으로 등록합니다. 를 사용하는 경우 AWS OpsWorks 스택 API CLISDK, 또는 별도의 작업을 사용하여 클러스터를 등록하고 관련 레이어를 생성해야 합니다. 콘솔을 사용하여 ECS 클러스터 레이어를 스택에 추가하려면 레이어를 선택하고 +Layer 또는 Add a Layer를 선택한 다음 ECS 클러스터 레이어 유형을 선택합니다.

Form to add an ECS 클러스터 Layer, showing layer type, 클러스터 selection, and EC2 instance profile options.

[계층 추가] 페이지에는 다음 구성 옵션이 포함됩니다.

ECS클러스터

스택에 등록하려는 Amazon ECS 클러스터입니다.

EC2인스턴스 프로필

클러스터의 아마존 엘라스틱 컴퓨트 클라우드 (AmazonEC2) 인스턴스 프로필 이 프로필은 클러스터의 컨테이너 인스턴스에서 실행되는 애플리케이션이 Amazon을 비롯한 다른 AWS 서비스에 액세스할 수 있는 권한을 ECS 부여합니다. 첫 번째 ECS 클러스터 레이어를 생성할 때는 디렉트 ECS액세스 권한이 있는 새 프로필을 선택합니다. AWS OpsWorks 스택을 사용하여 이름이 aws-opsworks-ec2-role-with-ecs 지정된 필수 프로필을 생성합니다. 그러면 이후의 모든 ECS 클러스터 레이어에 해당 프로필을 사용할 수 있습니다. 인스턴스 프로파일에 대한 자세한 정보는 EC2인스턴스에서 실행되는 앱에 대한 권한 지정 단원을 참조하세요.

다음을 비롯한 계층의 구성을 편집하여 다른 설정을 지정할 수 있습니다.

클러스터 관리 ECS

ECS클러스터 레이어를 생성한 후 다음을 사용할 수 있습니다. AWS OpsWorks 스택을 사용하여 클러스터를 관리하는 방법은 다음과 같습니다.

컨테이너 인스턴스 프로비저닝 및 관리

처음에는 원래 클러스터에 컨테이너 인스턴스가 포함되었더라도 ECS 클러스터 레이어에는 컨테이너 인스턴스가 포함되지 않습니다. 한 가지 방법은 적절한 다음 조합을 사용하여 계층의 인스턴스를 관리하는 것입니다.

참고

ECS아마존이 스택의 기본 운영 체제를 지원하지 않는 경우 아마존 리눅스 2, 아마존 리눅스 2018.03, 아마존 리눅스 2017.09, 아마존 리눅스 2017.03, 아마존 리눅스 2016.09, 아마존 리눅스 2016.03, 아마존 리눅스 2015.09, 우분투 18.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04, 우분투 16.04 Tu 14.04 또는 사용자 지정 - 컨테이너 인스턴스를 생성할 때 LTS LTS LTS ECS레이어에 인스턴스를 만들 ECS 때는 최적화를 AMI 사용하지 마십시오. 여기에는 ECS 에이전트가 AMI 이미 포함되어 있기 때문입니다. AWS OpsWorks 또한 스택은 인스턴스 설정 프로세스 중에 ECS 에이전트 설치를 시도하므로 충돌로 인해 설치가 실패할 수 있습니다.

자세한 내용은 서버 수 최적화 단원을 참조하십시오. AWS OpsWorks 스택은 AWS- OpsWorks - ECS -클러스터 보안 그룹을 각 인스턴스에 할당합니다. 각각의 새 인스턴스가 부팅을 완료한 후 AWS OpsWorks Stacks는 Docker와 Amazon ECS 에이전트를 설치한 다음 클러스터에 인스턴스를 등록하여 컨테이너 인스턴스로 변환합니다.

기존 컨테이너 인스턴스를 사용하고 싶다면 스택에 등록하고 클러스터 계층에 할당할 수 있습니다. ECS 단, 인스턴스는 지원되는 운영 체제, Amazon Linux 2015.03 이상 또는 Ubuntu 14.04 이상을 실행해야 합니다. LTS

참고

컨테이너 인스턴스는 ECS 클러스터 계층과 다른 내장 계층 모두에 속할 수 없습니다. 하지만 컨테이너 인스턴스는 ECS 클러스터 레이어와 하나 이상의 사용자 지정 레이어에 속할 수 있습니다.

운영 체제 및 패키지 업데이트 실행

새 인스턴스의 부팅이 완료된 후, AWS OpsWorks Stacks는 최신 업데이트를 설치합니다. 그러면 다음을 사용할 수 있습니다. AWS OpsWorks 스택을 사용하여 컨테이너 인스턴스를 최신 상태로 유지할 수 있습니다. 자세한 내용은 보안 업데이트 관리 단원을 참조하십시오.

사용자 권한 관리

AWS OpsWorks 스택은 사용자 SSH 키 관리를 포함하여 컨테이너 인스턴스에 대한 권한을 관리하는 간단한 방법을 제공합니다. 자세한 내용은 사용자 권한 관리SSH 액세스 관리 단원을 참조하세요.

성능 측정치 모니터링

AWS OpsWorks 스택은 스택, 계층 또는 개별 인스턴스의 성능 메트릭을 모니터링하는 다양한 방법을 제공합니다. 자세한 내용은 모니터링 단원을 참조하십시오.

Amazon을 통해 작업 또는 서비스 생성과 같은 기타 관리 작업을 처리합니다ECS. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서를 참조하세요.

참고

Amazon ECS 콘솔의 클러스터 페이지로 바로 이동하려면 [Instances] 를 선택한 다음 ECSECS클러스터 레이어 섹션의 오른쪽 상단 모서리에 있는 [Cluster] 를 선택합니다.

스택에서 ECS 클러스터 계층 삭제

클러스터가 더 이상 필요하지 않으면 ECS 클러스터 계층을 삭제하고 관련 클러스터를 등록 취소하십시오. 스택에서 클러스터를 제거하려면 클러스터를 등록 해제한 다음 연결된 계층을 삭제하는 두 가지 작업이 필요합니다. The AWS OpsWorks 스택 콘솔은 이러한 단계를 결합합니다. 계층 삭제는 지정된 클러스터를 자동으로 등록 취소합니다. 를 사용하는 경우 AWS OpsWorks 스택API, 또는 CLISDK, 별도의 작업을 사용하여 클러스터를 등록 취소하고 관련 레이어를 삭제해야 합니다.

콘솔을 사용하여 클러스터 레이어를 삭제하려면 ECS

  1. 작업 종료 방법을 제어하려면 Amazon ECS 콘솔을 사용하거나 클러스터의 서비스를 축소하고 삭제하십시오. API CLI 자세한 내용은 Amazon ECS 리소스 정리를 참조하십시오.

  2. 계층의 인스턴스를 중지한 다음 삭제합니다. 컨테이너 인스턴스를 중지하면 AWS OpsWorks 스택은 실행 중인 모든 작업을 자동으로 중지하고 클러스터에서 인스턴스 등록을 취소하고 인스턴스를 종료합니다.

    참고

    기존 컨테이너 인스턴스를 스택에 등록한 경우 레이어에서 인스턴스 할당을 해제한 다음 등록을 취소하면 인스턴스가 제어 대상으로 돌아옵니다. ECS

  3. 계층을 삭제합니다. AWS OpsWorks Stacks는 연결된 클러스터의 등록을 취소하지만 이러한 클러스터를 삭제하지는 않습니다. 클러스터는 Amazon에 남아 ECS 있습니다.