ECS 클러스터 계층 - AWS OpsWorks
스택에 ECS 클러스터 계층 추가ECS 클러스터 관리스택에서 ECS 클러스터 계층 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ECS 클러스터 계층

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 만료되었으며 신규 및 기존 고객 모두에 대해 비활성화되었습니다. 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션하는 것이 좋습니다. 마이그레이션에 대한 질문이 있는 경우 AWS re:Post 또는 AWS Premium Support를 통해 AWS Support 팀에 문의하세요.

Amazon Elastic Container Service 서비스(Amazon ECS)는 컨테이너 인스턴스라고 하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 클러스터에서 Docker 컨테이너를 관리합니다. ECS 클러스터 계층은 Amazon ECS 클러스터를 나타내며 다음과 같은 기능을 제공하여 클러스터 관리를 간소화합니다.

  • 간소화된 컨테이너 인스턴스 프로비저닝 및 관리

  • 컨테이너 인스턴스 운영 체제 및 패키지 업데이트

  • 사용자 권한 관리

  • 컨테이너 인스턴스 성능 모니터링

  • Amazon Elastic Block Store(AmazonEBS) 볼륨 관리

  • 퍼블릭 및 탄력적 IP 주소 관리

  • 보안 그룹 관리

ECS 클러스터 계층에는 다음과 같은 제한 및 요구 사항이 있습니다.

  • 계층은 기본 VPC를 VPC포함하여에서 실행되는 Chef 11.10 또는 Chef 12 Linux 스택에만 사용할 수 있습니다.

  • 이 계층의 인스턴스에서 다음 운영 체제 중 하나가 실행 중이어야 합니다.

    • Amazon Linux 2

    • Amazon Linux 2018.03

    • Amazon Linux 2017.09

    • Amazon Linux 2017.03

    • Amazon Linux 2016.09

    • Amazon Linux 2016.03

    • Amazon Linux 2015.09

    • Amazon Linux 2015.03

    • Ubuntu 18.04 LTS

    • Ubuntu 16.04 LTS

    • Ubuntu 14.04 LTS

    • 사용자 지정(Custom)

  • 이 계층의 인스턴스에 설치된 AWS OpsWorks Stacks 에이전트 버전3425-20150727112318 이상이어야 합니다.

스택에 ECS 클러스터 계층 추가

AWS OpsWorks Stacks는 기존 Amazon ECS 클러스터용 컨테이너 인스턴스를 시작하고 유지 관리하는 프로세스를 간소화합니다. 클러스터 및 작업과 같은 다른 Amazon ECS엔터티를 생성하거나 시작하려면 Amazon ECS 콘솔, 명령줄 인터페이스(CLI) 또는를 사용합니다API. (자세한 내용은 Amazon Elastic Container Service 개발자 안내서를 참조하세요.) 그런 다음 Stacks에서 클러스터를 관리하는 데 사용할 수 있는 ECS 클러스터 계층을 생성하여 클러스터를 AWS OpsWorks 스택과 연결할 수 있습니다.

클러스터를 스택에 연결하는 방법은 다음과 같습니다.

  • 각 스택에는 단일 ECS 클러스터를 나타내는 클러스터 계층이 하나 있을 수 있습니다.

  • 하나의 클러스터는 하나의 스택에만 연결할 수 있습니다.

스택에 ECS 클러스터 계층을 추가하려면 먼저 일반적으로 AWS OpsWorks 이름이 인 Stacks AWS Identity and Access Management (IAM) 서비스 역할을 업데이트aws-opsworks-service-role하여 AWS OpsWorks Stacks가 ECS 사용자를 대신하여 Amazon과 상호 작용할 수 있도록 해야 합니다. 서비스 역할에 대한 자세한 정보는 AWS OpsWorks Stacks가 사용자를 대신하여 작동하도록 허용 단원을 참조하세요.

ECS 클러스터 계층을 처음 생성할 때 콘솔은 AWS OpsWorks Stacks에 역할을 업데이트하도록 지시할 수 있는 업데이트 버튼을 제공합니다. 그러면 AWS OpsWorks 스택에 계층을 추가할 수 있도록 스택에 계층 추가 페이지가 표시됩니다. 서비스 역할은 한 번만 업데이트해야 합니다. 그런 다음 업데이트된 역할을 사용하여 모든 스택에 ECS 클러스터 계층을 추가할 수 있습니다.

참고

원한다면 다음과 같이 ecs:* 권한을 기존 정책에 추가하여 서비스 역할의 정책을 수동으로 업데이트할 수 있습니다.


{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

클러스터를 스택에 연결하려면 클러스터를 스택에 등록한 다음 연결된 계층을 생성하는 두 가지 작업이 필요합니다. AWS OpsWorks Stacks 콘솔은 이러한 단계를 결합합니다. 계층 생성은 지정된 클러스터를 자동으로 등록합니다. AWS OpsWorks 스택 API, CLI또는를 사용하는 경우 별도의 작업을 사용하여 클러스터를 등록하고 연결된 계층을 생성SDK해야 합니다. 콘솔을 사용하여 스택에 ECS 클러스터 계층을 추가하려면 계층, +계층 또는 계층 추가를 선택한 다음 ECS 클러스터 계층 유형을 선택합니다.

Form to add an ECS 클러스터 Layer, showing layer type, 클러스터 selection, and EC2 instance profile options.

[계층 추가] 페이지에는 다음 구성 옵션이 포함됩니다.

ECS 클러스터

스택에 등록할 Amazon ECS 클러스터입니다.

EC2 인스턴스 프로파일

클러스터의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 프로파일입니다. 이 프로필은 클러스터의 컨테이너 인스턴스에서 실행되는 애플리케이션이 Amazon를 포함한 다른 AWS 서비스에 액세스할 수 있는 권한을 부여합니다ECS. 첫 번째 ECS 클러스터 계층을 생성할 때 Direct AWS OpsWorks Stacks에 ECS 액세스할 수 있는 새 프로파일을 선택하여 라는 이름의 필수 프로파일을 생성합니다aws-opsworks-ec2-role-with-ecs. 그런 다음 모든 후속 ECS 클러스터 계층에 해당 프로파일을 사용할 수 있습니다. 인스턴스 프로파일에 대한 자세한 정보는 EC2인스턴스에서 실행되는 앱에 대한 권한 지정 단원을 참조하세요.

다음을 비롯한 계층의 구성을 편집하여 다른 설정을 지정할 수 있습니다.

ECS 클러스터 관리

ECS 클러스터 계층을 생성한 후 AWS OpsWorks Stacks를 사용하여 다음과 같이 클러스터를 관리할 수 있습니다.

컨테이너 인스턴스 프로비저닝 및 관리

처음에는 원래 ECS 클러스터가 컨테이너 인스턴스를 포함하지 않았더라도 클러스터 계층에 컨테이너 인스턴스가 포함되지 않습니다. 한 가지 방법은 적절한 다음 조합을 사용하여 계층의 인스턴스를 관리하는 것입니다.

참고

AmazonECS이 스택의 기본 운영 체제에 지원되지 않는 경우 컨테이너 인스턴스를 생성할 때 지원되는 운영 체제, 즉 Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04LTS, Ubuntu 16.04LTS, Ubuntu 14.04 LTS또는 사용자 지정을 명시적으로 지정해야 합니다. ECS 최적화에는 AMI 이미 ECS 에이전트가 포함되어 있으므로 최적화를 사용하여 ECS 계층에 인스턴스를 AMI 생성하지 마십시오. AWS OpsWorks 스택은 인스턴스 설정 프로세스 중에 ECS 에이전트를 설치하려고 시도하며 충돌로 인해 설정이 실패할 수 있습니다.

자세한 내용은를 참조하세요서버 수 최적화. AWS OpsWorks Stacks는 각 인스턴스에 AWS-OpsWorksECS-클러스터 보안 그룹을 할당합니다. 새 인스턴스가 부팅을 마치면 AWS OpsWorks Stacks는 Docker와 Amazon ECS 에이전트를 설치한 다음 클러스터에 인스턴스를 등록하여 이를 컨테이너 인스턴스로 변환합니다.

기존 컨테이너 인스턴스를 사용하려는 경우 스택에 등록하고 ECS 클러스터 계층에 할당할 수 있습니다. 인스턴스는 지원되는 운영 체제, Amazon Linux 2015.03 이상 또는 Ubuntu 14.04 LTS 이상을 실행해야 합니다.

참고

컨테이너 인스턴스는 ECS 클러스터 계층과 다른 내장 계층 모두에 속할 수 없습니다. 그러나 컨테이너 인스턴스는 ECS 클러스터 계층 및 하나 이상의 사용자 지정 계층에 속할 있습니다.

운영 체제 및 패키지 업데이트 실행

새 인스턴스 부팅이 완료되면 AWS OpsWorks Stacks가 최신 업데이트를 설치합니다. 그런 다음 AWS OpsWorks Stacks를 사용하여 컨테이너 인스턴스를 최신 상태로 유지할 수 있습니다. 자세한 내용은 보안 업데이트 관리 단원을 참조하십시오.

사용자 권한 관리

AWS OpsWorks Stacks는 사용자 SSH 키 관리를 포함하여 컨테이너 인스턴스에 대한 권한을 관리하는 간단한 방법을 제공합니다. 자세한 내용은 사용자 권한 관리SSH 액세스 관리 단원을 참조하세요.

성능 측정치 모니터링

AWS OpsWorks Stacks는 스택, 계층 또는 개별 인스턴스의 성능 지표를 모니터링하는 다양한 방법을 제공합니다. 자세한 내용은 모니터링 단원을 참조하십시오.

Amazon를 통해 작업 또는 서비스 생성과 같은 다른 관리 작업을 처리합니다ECS. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서를 참조하세요.

참고

Amazon ECS 콘솔에서 클러스터 페이지로 직접 이동하려면 인스턴스를 선택한 다음 ECS 클러스터 계층 섹션의 오른쪽 상단 모서리에 있는 ECS 클러스터를 선택합니다.

스택에서 ECS 클러스터 계층 삭제

클러스터가 더 이상 필요하지 않으면 ECS 클러스터 계층을 삭제하고 연결된 클러스터의 등록을 취소합니다. 스택에서 클러스터를 제거하려면 클러스터를 등록 해제한 다음 연결된 계층을 삭제하는 두 가지 작업이 필요합니다. AWS OpsWorks Stacks 콘솔은 이러한 단계를 결합합니다. 계층 삭제는 지정된 클러스터의 등록을 자동으로 취소합니다. AWS OpsWorks 스택 API, CLI또는를 사용하는 경우 별도의 작업을 사용하여 클러스터 등록을 취소하고 연결된 계층을 삭제SDK해야 합니다.

콘솔을 사용하여 ECS 클러스터 계층을 삭제하려면

  1. 태스크 종료 방법을 제어하려면 Amazon ECS 콘솔, API또는를 사용하여 클러스터의 서비스를 CLI 축소하고 삭제합니다. 자세한 내용은 Amazon ECS 리소스 정리를 참조하세요.

  2. 계층의 인스턴스를 중지한 다음 삭제합니다. 컨테이너 인스턴스를 중지하면 AWS OpsWorks Stacks는 실행 중인 작업을 자동으로 중지하고 클러스터에서 인스턴스를 등록 취소하고 인스턴스를 종료합니다.

    참고

    스택에 기존 컨테이너 인스턴스를 등록한 경우 계층에서 인스턴스를 할당 해제한 다음 등록을 취소하면 인스턴스가 ECS 제어 대상으로 반환됩니다.

  3. 계층을 삭제합니다. AWS OpsWorks 스택은 연결된 클러스터를 등록 취소하지만 삭제하지는 않습니다. 클러스터는 Amazon에 남아 있습니다ECS.