Criar uma definição de tarefa do Amazon ECS usando o console
Crie uma definição de tarefa para poder definir a aplicação que você executa como tarefa ou serviço.
Ao criar uma definição de tarefa para o tipo de execução externo, é necessário criar a definição da tarefa usando o editor JSON e definir o parâmetro requireCapacilities
como EXTERNAL
.
É possível criar uma definição de tarefa usando a experiência do console ou especificando um arquivo JSON.
Validação de JSON
O editor de JSON do console do Amazon ECS valida o seguinte no arquivo JSON:
-
O arquivo é um arquivo JSON válido.
-
O arquivo não contém nenhuma chave estranha.
-
O arquivo contém o parâmetro
familyName
. -
Há pelo menos uma entrada em
containerDefinitions
.
Pilhas do AWS CloudFormation
O comportamento a seguir é aplicável às definições de tarefa criadas no novo console do Amazon ECS antes de 12 de janeiro de 2023.
Ao criar uma definição de tarefa, o console do Amazon ECS cria automaticamente uma pilha do CloudFormation com um nome que começa com ECS-Console-V2-TaskDefinition-
. Se tiver usado a AWS CLI ou um AWS SDK para cancelar o registro da definição de tarefa, você deverá excluir manualmente a pilha de definições de tarefa. Para obter mais informações, consulte Excluir uma pilha no Guia do usuário do AWS CloudFormation.
As definições de tarefa criadas após 12 de janeiro de 2023 não têm uma pilha do CloudFormation criada automaticamente para elas.
Procedimento
- Amazon ECS console
-
Abra o console em https://console.aws.amazon.com/ecs/v2
. -
No painel de navegação, escolha Task definitions (Definições de tarefa).
-
No menu Criar definição de tarefa, escolha Criar definição de tarefa.
-
Em Task definition family (Família de definição de tarefa), especifique um nome exclusivo para a definição de tarefa.
-
Em Tipo de inicialização, escolha o ambiente da aplicação. O padrão do console é AWS Fargate (tecnologia sem servidor). O Amazon ECS usa esse valor para realizar a validação e garantir que os parâmetros de definição de tarefa sejam válidos para o tipo de infraestrutura.
-
Em Operating system/Architecture (Sistema operacional/arquitetura), escolha o sistema operacional e a arquitetura da CPU para a tarefa.
Para executar a tarefa em uma arquitetura ARM de 64 bits, selecione Linux/ARM64. Para ter mais informações, consulte Plataforma de runtime.
Para executar suas tarefas do AWS Fargate em contêineres do Windows, escolha um sistema operacional Windows compatível. Para ter mais informações, consulte Arquiteturas e sistemas operacionais.
-
Em Task size (Tamanho da tarefa), escolha os valores de CPU e memória a serem reservados para a tarefa. O valor da CPU é especificado como vCPUs e a memória é especificada como GB.
Para tarefas hospedadas no Fargate, a tabela a seguir mostra as combinações válidas de CPU e memória.
Valor de CPU Valor de memória Sistemas operacionais com suporte para o AWS Fargate 256 (0,25 vCPU) 512 MiB, 1 GB, 2 GB Linux 512 (0,5 vCPU) 1 GB, 2 GB, 3 GB, 4 GB Linux 1024 (1 vCPU) 2 GB, 3 GB, 4 GB, 5 GB, 6 GB, 7 GB, 8 GB Linux, Windows 2048 (2 vCPU) Entre 4 GB e 16 GB em incrementos de 1 GB Linux, Windows 4096 (4 vCPU) Entre 8 GB e 30 GB em incrementos de 1 GB Linux, Windows 8192 (8 vCPU) nota
Essa opção requer a plataforma Linux
1.4.0
ou posterior.Entre 16 GB e 60 GB em incrementos de 4 GB Linux 16384 (16 vCPU) nota
Essa opção requer a plataforma Linux
1.4.0
ou posterior.Entre 32 GB e 120 GB em incrementos de 8 GB Linux Para tarefas hospedadas no Amazon EC2, os valores de CPU da tarefa com suporte estão entre 128 unidades de CPU (0,125 vCPUs) e 10240 unidades de CPU (10 vCPUs). Para especificar o valor da memória em GB, insira GB após o valor. Por exemplo, para definir o Valor da memória como 3 GB, insira 3 GB.
nota
Os parâmetros de CPU e memória em nível de tarefa são ignorados para contêineres do Windows.
-
Em Network mode (Modo de rede), escolha o modo de rede a ser usado. O padrão é o modo awsvpc. Para obter mais informações, consulte Redes de tarefas no Amazon ECS.
Se escolher bridge, em Mapeamentos de portas, em Porta do host, insira o número da porta na instância de contêiner a ser reservada para o contêiner.
-
(Opcional) Expanda a seção Perfis de tarefa para configurar os perfis do AWS Identity and Access Management (IAM) para a tarefa:
-
Em Task role (Perfil da tarefa), escolha um perfil do IAM para atribuir à tarefa. Um perfil do IAM de tarefa fornece permissões aos contêineres em uma tarefa para chamar operações de API da AWS.
-
Em Perfil de execução de tarefas, escolha o perfil.
Para obter mais informações sobre quando usar um perfil de execução de tarefas, consulte Função do IAM de execução de tarefas do Amazon ECS. Se você não precisar do perfil, escolha Nenhum.
-
-
Para cada contêiner ser definido em sua definição de tarefa, conclua as seguintes etapas.
-
Em Name (Nome), insira um nome para o contêiner.
-
Em Image URI (URI da imagem), especifique a imagem a ser usada para iniciar um contêiner. As imagens no registro da Galeria pública do Amazon ECR podem ser especificadas usando apenas o nome do registro do Amazon ECR Public. Por exemplo, se
public.ecr.aws/ecs/amazon-ecs-agent:latest
for especificado, o contêiner do Amazon Linux hospedado na Galeria pública do Amazon ECR será usado. Para todos os outros repositórios, especifique o repositório usando os formatosrepository-url/image:tag
ourepository-url/image@digest
. -
Se sua imagem estiver em um registro privado fora do Amazon ECR, em Registro privado, ative a Autenticação de registro privado. Em seguida, em ARN ou nome do Secrets Manager, insira o nome do recurso da Amazon (ARN) do segredo.
-
Em Contêiner essencial, se a definição de tarefa tiver dois ou mais contêineres definidos, é possível especificar se o contêiner deve ser considerado essencial. Se um contêiner estiver marcado como Essencial, caso esse contêiner pare, a tarefa será interrompida. Cada definição de tarefa deve conter pelo menos um contêiner essencial.
-
Um mapeamento de porta permite que o contêiner acesse portas no host para enviar ou receber tráfego. Em Port mappings (Mapeamentos de porta), siga um destes procedimentos:
-
Quando você usar o modo de rede awsvpc, em Container port (Porta do contêiner) e Protocol (Protocolo), escolha o mapeamento de porta a ser usado para o contêiner.
-
Quando você usar o modo de rede bridge, em Container port (Porta do contêiner) e Protocol (Protocolo), especifique o mapeamento de porta a ser usado para o contêiner.
Escolha Add more port mappings (Adicionar mais mapeamentos de portas) para especificar mapeamentos de porta de contêiner adicionais.
-
-
Para dar ao contêiner acesso somente de leitura ao sistema de arquivos raiz, em Sistema de arquivos raiz somente leitura, selecione Somente leitura.
-
(Opcional) Para definir os limites de CPU, GPU e memória em nível de contêiner que sejam diferentes dos valores em nível de tarefa, em Limites de alocação de recursos, faça o seguinte:
-
Em CPU, insira o número de unidades de CPU que o agente de contêiner do Amazon ECS reserva para o contêiner.
-
Em GPU, insira o número de unidades de GPU para a instância de contêiner.
Uma instância do Amazon EC2 compatível com GPU tem 1 unidade de GPU para cada GPU. Para ter mais informações, consulte Definições de tarefa do Amazon ECS para workloads de GPU.
-
Em Limite rígido de memória, insira a quantidade de memória, em GB, para fornecer ao contêiner. Se o contêiner tentar exceder o limite rígido, o contêiner será interrompido.
-
O daemon 20.10.0 ou posterior do Docker reserva um mínimo de 6 mebibytes (MiB) de memória para um contêiner, portanto, não especifique menos de 6 MiB de memória para os contêineres.
O daemon 19.03.13-ce ou anterior do Docker reserva um mínimo de 4 MiB de memória para um contêiner, portanto, não especifique menos de 4 MiB de memória para os contêineres.
-
Em Limite flexível de memória, insira o limite flexível (em GB) de memória a ser reservada para o contêiner.
Quando a memória do sistema estiver em contenção, o Docker tentará manter a memória do contêiner dentro desse limite flexível. Se não especificar memória no nível de tarefa, será necessário especificar um número inteiro diferente de zero para um ou ambos os Limite rígido de memória e limite flexível de memória. Se você especificar ambos, o Limite rígido de memória deverá ser maior que o Limite flexível de memória.
Não há suporte para esse recurso em contêineres do Windows.
-
-
(Opcional) Expanda a seção Variáveis de ambiente para especificar variáveis de ambiente a serem injetadas no contêiner. É possível especificar variáveis de ambiente individualmente usando pares de chave-valor ou em massa, especificando um arquivo de variável de ambiente hospedado em um bucket do Amazon S3. Para obter informações sobre como formatar um arquivo de variáveis de ambiente, consulte Transferência de uma variável de ambiente individual para um contêiner do Amazon ECS.
Ao especificar uma variável de ambiente para o armazenamento de segredos, em Key, insira o nome do segredo. Em seguida, para ValueFrom, insira o ARN completo do segredo do Systems Manager Parameter Store ou do segredo do Secrets Manager.
-
(Opcional) Selecione a opção Use log collection (Usar coleção de logs) para especificar uma configuração de log. Para cada driver de log disponível, há opções de driver de log a serem especificadas. A opção padrão envia os logs do contêiner ao Amazon CloudWatch Logs. As outras opções de driver de log são configuradas usando o AWS FireLens. Para ter mais informações, consulte Envio de logs do Amazon ECS para um serviço da AWS ou para uma AWS Partner.
Veja a seguir a descrição de cada destino de log de contêiner mais detalhadamente.
-
Amazon CloudWatch: configura a tarefa para enviar logs de contêiner ao CloudWatch Logs. São fornecidas as opções de driver de log padrão, que criam um grupo de logs do CloudWatch em seu nome. Para especificar um nome de grupo de logs diferente, altere os valores da opção de driver.
-
Exportar logs para o Splunk: configure a tarefa para enviar os log do contêiner ao driver do Splunk que envia os logs para a serviço remoto. Você deve inserir o URL do serviço Web Splunk. O token do Splunk é especificado como uma opção secreta, pois ele pode ser tratado como dados confidenciais.
-
Exportar logs para o Amazon Data Firehose: configure a tarefa para enviar logs de contêiner ao Firehose. São fornecidas as opções de driver de log padrão, que envia logs para um fluxo de entrega do Firehose. Para especificar um nome de fluxo de entrega diferente, altere os valores da opção de driver.
-
Exportar logs para o Amazon Kinesis Data Streams: configure a tarefa para enviar logs de contêiner ao Kinesis Data Streams. São fornecidas as opções de driver de log padrão, que envia logs a um fluxo do Kinesis Data Streams. Para especificar um nome de transmissão diferente, altere os valores da opção de driver.
-
Exportar logs para o Amazon OpenSearch Service: configure a tarefa para enviar logs de contêiner a um domínio do OpenSearch Service. As opções de driver de log devem ser fornecidas.
-
Exportar logs para o Amazon S3: configure a tarefa para enviar logs de contêiner a um bucket do Amazon S3. As opções de driver de log padrão são fornecidas, mas você deve especificar um nome de bucket válido do Amazon S3.
-
-
(Opcional) Configure parâmetros adicionais do contêiner.
Para configurar essa opção Faça o seguinte Política de reinicialização
Essas opções definem uma política de reinicialização para reiniciar um contêiner quando ele sair.
Expanda Restart policy e configure os seguintes itens: -
Para habilitar uma política de reinicialização para o contêiner, ative Enable Restart policy.
-
Para Ignored exit codes, especifique uma lista separada por vírgulas de códigos de saída de contêineres inteiros. Se o contêiner sair com qualquer um dos códigos de saída especificados, o Amazon ECS não tentará reiniciá-lo. Se nada for especificado, o Amazon ECS não ignorará nenhum código de saída.
-
Em Attempt reset period, especifique um período inteiro, em segundos, pelo qual o contêiner deve ser executado antes que uma reinicialização possa ser tentada no caso de uma saída. O Amazon ECS pode tentar reiniciar um contêiner somente uma vez a cada período de redefinição de tentativa em segundos. Se nada for especificado, o contêiner deverá ser executado por 300 segundos antes que uma reinicialização possa ser tentada.
HealthCheck
Esses comandos determinam se um contêiner está íntegro. Para ter mais informações, consulte Como determinar a integridade das tarefas do Amazon ECS usando verificações de integridade de contêineres.
Expanda Verificação de integridade e configure os itens a seguir: -
Em Command (Comando), insira uma lista de comandos separados por vírgulas. Os comandos podem ser iniciados por
CMD
para executar os argumentos de comando diretamente ou porCMD-SHELL
para executar o comando com o shell padrão do contêiner. Se nenhuma for especificado,CMD
será usada. -
Em Interval (Intervalo), insira o número de segundos entre cada verificação de integridade. Os valores válidos estão entre 5 e 30.
-
Em Timeout (Tempo limite), insira o período de espera (em segundos) para que uma verificação de integridade seja bem-sucedida antes de ser considerada uma falha. Os valores válidos estão entre 2 e 60.
-
Em Start period (Período de início), insira o período de espera (em segundos) para que um contêiner seja inicializado antes da execução dos comandos de verificação de integridade. Os valores válidos estão entre 0 e 300.
-
Em Retries (Repetições), insira o número de vezes para repetir os comandos de verificação de integridade quando houver uma falha. Os valores válidos estão entre 1 e 10.
Ordenação de dependências de inicialização Essa opção define dependências para startup e desligamento do contêiner. Um contêiner pode conter várias dependências.
Expanda a Ordem das dependências de startup e, em seguida, configure o seguinte: -
Escolha Adicionar dependência de contêiner.
-
Em Contêiner, escolha o contêiner.
-
Em Condição, escolha a condição de dependência de startup.
Tempos limite de contêineres Essas opções determinam quando iniciar e parar um contêiner.
Expanda Tempos limite de contêineres e, em seguida, configure o seguinte: -
Para configurar o tempo de espera antes de desistir de resolver dependências de um contêiner, em Tempo limite de início, insira o número de segundos.
-
Para configurar o tempo de espera antes de o contêiner ser interrompido se não for encerrado normalmente por conta própria, em Tempo limite de interrupção, insira o número de segundos.
Configurações de rede de contêineres Essas opções determinam se a rede deve ser usada em um contêiner.
Expanda Configurações de rede de contêineres e, em seguida, configure o seguinte: -
Para desativar a rede de contêineres, selecione Desativar a rede.
-
Para configurar os endereços IP do servidor DNS que são apresentados ao contêiner, nos Servidores de DNS, insira o endereço IP de cada servidor em uma linha separada.
-
Para configurar domínios de DNS para pesquisar nomes de host que não são totalmente qualificados e que sejam apresentados ao contêiner, em Domínios de pesquisa de DNS, insira cada domínio em uma linha separada.
O padrão é
^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$
. -
Para configurar o nome do host do contêiner, em Nome do host, insira o nome do host do contêiner.
-
Para adicionar nomes de host e mapeamentos de endereço IP que são anexados ao arquivo
/etc/hosts
no contêiner, escolha Adicionar host extra e, em seguida, em Nome do host e Endereço IP, insira o nome do host e o endereço IP.
Configuração da Docker Essas configurações substituem os valores no Dockerfile.
Expanda Configuração do Docker e configure os seguintes itens:
-
Em Comando, insira um comando executável para um contêiner.
Esse parâmetro é mapeado para
Cmd
na seção Criar um contêinerda API remota do Docker e a opção COMMAND
paradocker run
. Esse parâmetro substitui a instruçãoCMD
em um Dockerfile. -
Em Ponto de entrada, insira o ENTRYPOINT do Docker que é transferido para o contêiner.
Esse parâmetro é mapeado para
Entrypoint
na seção Criar um contêinerda API remota do Docker e a opção --entrypoint
paradocker run
. Esse parâmetro substitui a instruçãoENTRYPOINT
em um Dockerfile. -
Em Diretório de trabalho, insira o diretório no qual o contêiner executará qualquer ponto de entrada e instruções de comando fornecidas.
Esse parâmetro é mapeado para
WorkingDir
na seção Criar um contêinerda API remota do Docker e a opção --workdir
paradocker run
. Esse parâmetro substitui a instruçãoWORKDIR
em um Dockerfile.
Limites de recurso (Ulimits) Esses valores substituem a configuração de cota de recursos padrão do sistema operacional.
Esse parâmetro é mapeado para
Ulimits
na seção Criar um Contêinerda API remota do Docker e a opção --ulimit
para docker run. Expanda Limites de recursos (ulimits) e escolha Adicionar ulimit. Em Nome do limite, escolha o limite. Em seguida, para Limite flexível e Limite rígido, insira os valores.
Para adicionar ulimits, escolha Adicionar ulimit.
Rótulos do Docker Essa opção adiciona metadados ao seu contêiner.
Esse parâmetro é mapeado para
Labels
na seção Criar um Contêinerda API remota do Docker e a opção --label
para docker run. Expanda Rótulos do Docker, escolha Adicionar par de chave-valor e insira a Chave e o Valor.
Para adicionar outros rótulos do Docker, escolha Adicionar par de chave-valor.
-
-
(Opcional) Escolha Add more containers (Adicionar mais contêineres) para incluir contêineres adicionais à definição de tarefa.
-
-
(Opcional) A seção Armazenamento é usada para expandir a quantidade de armazenamento temporário para tarefas hospedadas no Fargate. Também é possível usar essa seção para adicionar uma configuração de volume de dados à tarefa.
-
Para expandir o armazenamento temporário disponível além do valor padrão de 20 gibibytes (GiB) para as tarefas do Fargate, em Amount (Quantidade), insira um valor até 200 GiB.
-
-
(Opcional) Para adicionar uma configuração de volume de dados à definição da tarefa, escolha Adicionar volume e siga as etapas a seguir.
-
Em Volume name (Nome do volume), insira um nome para o volume de dados. O nome do volume de dados é usado na ocasião da criação de um ponto de montagem de contêiner.
-
Em Configuração de volume, selecione se deseja configurar o volume ao criar a definição de tarefa ou durante a implantação.
nota
Os volumes que podem ser configurados ao criar uma definição de tarefa incluem montagem vinculada, Docker, Amazon EFS e Amazon FSx para Windows File Server. Os volumes que podem ser configurados na implantação ao executar uma tarefa ou ao criar ou atualizar um serviço incluem o Amazon EBS.
-
Em Tipo de volume, selecione um tipo de volume compatível com o tipo de configuração selecionado e configure o tipo de volume.
Tipo de volume Etapas Montagem vinculada
-
Escolha Add mount point (Adicionar ponto de montagem) e configure o seguinte:
-
Em Conteiner (Contêiner), escolha o contêiner para o ponto de montagem.
-
Em Source volume (Volume de origem), escolha o volume de dados a ser montado no contêiner.
-
Em Conteiner path (Caminho do contêiner), insira o caminho no contêiner no qual montar o volume.
-
Em Somente leitura, selecione se o contêiner tem acesso somente leitura ao volume.
-
-
Para pontos de montagem adicionais, escolha Add mount point (Adicionar ponto de montagem).
EFS -
Em File system ID (ID do sistema de arquivos), escolha o ID do sistema de arquivos do Amazon EFS.
-
(Opcional) Em Root directory (Diretório raiz), insira o diretório dentro do sistema de arquivos do Amazon EFS que deve ser montado como o diretório raiz dentro do host. Caso esse parâmetro seja omitido, a raiz do volume Amazon EFS será usada.
Caso planeje usar um ponto de acesso do EFS, deixe este campo em branco.
-
(Opcional) Em Access point (Ponto de acesso), escolha o ID do ponto de acesso a ser usado.
-
(Opcional) Para criptografar os dados entre o sistema de arquivos do Amazon EFS e o host do Amazon ECS ou para usar o perfil de execução de tarefas quando montar o volume, escolha Advanced configurations (Configurações avançadas) e configure o seguinte:
-
Para criptografar os dados entre o sistema de arquivos do Amazon EFS e o host do Amazon ECS, selecione Transit encryption (Criptografia de trânsito) e, em seguida, em Port (Porta), insira a porta a ser usada quando forem enviados dados criptografados entre o host do Amazon ECS e o servidor do Amazon EFS. Se você não especificar uma porta de criptografia em trânsito, será usada a estratégia de seleção de porta usada pelo assistente de montagem do Amazon EFS. Para mais informações, consulte Auxiliar de Montagem EFS no Guia de Usuário Amazon Elastic File System.
-
Para usar o perfil do IAM da tarefa do Amazon ECS definido em uma definição de tarefa quando montar o sistema de arquivos do Amazon EFS, selecione IAM authorization (Autorização do IAM).
-
-
Escolha Add mount point (Adicionar ponto de montagem) e configure o seguinte:
-
Em Conteiner (Contêiner), escolha o contêiner para o ponto de montagem.
-
Em Source volume (Volume de origem), escolha o volume de dados a ser montado no contêiner.
-
Em Conteiner path (Caminho do contêiner), insira o caminho no contêiner no qual montar o volume.
-
Em Somente leitura, selecione se o contêiner tem acesso somente leitura ao volume.
-
-
Para pontos de montagem adicionais, escolha Add mount point (Adicionar ponto de montagem).
Docker
-
Em Driver, insira a configuração de volume do Docker. Os contêineres do Windows só são compatíveis com o uso do driver local. Para usar montagens bind, especifique um host.
-
Em Scope (Escopo), escolha o ciclo de vida do volume.
-
Para que o ciclo de vida dure quando a tarefa for iniciada e interrompida, escolha Task (Tarefa).
-
Para que o volume persista após a interrupção da tarefa, escolha Shared (Compartilhado).
-
-
Escolha Add mount point (Adicionar ponto de montagem) e configure o seguinte:
-
Em Conteiner (Contêiner), escolha o contêiner para o ponto de montagem.
-
Em Source volume (Volume de origem), escolha o volume de dados a ser montado no contêiner.
-
Em Conteiner path (Caminho do contêiner), insira o caminho no contêiner no qual montar o volume.
-
Em Somente leitura, selecione se o contêiner tem acesso somente leitura ao volume.
-
-
Para pontos de montagem adicionais, escolha Add mount point (Adicionar ponto de montagem).
FSx para Windows File Server -
Em ID do sistema de arquivos, escolha o ID do sistema de arquivos do FSx para Windows File Server.
-
Em Diretório raiz, insira o diretório no sistema de arquivos do FSx para Windows File Server que deve ser montado como o diretório raiz no host.
-
Em Parâmetro de credencial, escolha como as credenciais são armazenadas.
-
Para usar o AWS Secrets Manager, insira o nome do recurso da Amazon (ARN) de um segredo do Secrets Manager.
-
Para usar o AWS Systems Manager, insira o nome do recurso da Amazon (ARN) de um parâmetro do Systems Manager.
-
-
Em Domínio, insira o nome de domínio totalmente qualificado hospedado por um diretório do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou de um Active Directory do EC2 auto-hospedado.
-
Escolha Add mount point (Adicionar ponto de montagem) e configure o seguinte:
-
Em Conteiner (Contêiner), escolha o contêiner para o ponto de montagem.
-
Em Source volume (Volume de origem), escolha o volume de dados a ser montado no contêiner.
-
Em Conteiner path (Caminho do contêiner), insira o caminho no contêiner no qual montar o volume.
-
Em Somente leitura, selecione se o contêiner tem acesso somente leitura ao volume.
-
-
Para pontos de montagem adicionais, escolha Add mount point (Adicionar ponto de montagem).
Amazon EBS
-
Escolha Add mount point (Adicionar ponto de montagem) e configure o seguinte:
-
Em Conteiner (Contêiner), escolha o contêiner para o ponto de montagem.
-
Em Source volume (Volume de origem), escolha o volume de dados a ser montado no contêiner.
-
Em Conteiner path (Caminho do contêiner), insira o caminho no contêiner no qual montar o volume.
-
Em Somente leitura, selecione se o contêiner tem acesso somente leitura ao volume.
-
-
Para pontos de montagem adicionais, escolha Add mount point (Adicionar ponto de montagem).
-
-
Para adicionar um volume de outro contêiner, escolha Adicionar volume de e configure o seguinte:
-
Em Contêiner, escolha o contêiner.
-
Em Origem, escolha o contêiner que tem o volume que você deseja montar.
-
Em Somente leitura, selecione se o contêiner tem acesso somente leitura ao volume.
-
-
(Opcional) Para definir as configurações de rastreamento e coleção de métricas de aplicações usando a integração AWS Distro for OpenTelemetry, expanda Monitoramento e selecione Usar coleção de métricas para coletar e enviar métricas das tarefas ao Amazon CloudWatch ou ao Amazon Managed Service for Prometheus. Quando essa opção é selecionada, o Amazon ECS cria um arquivo associado de contêiner do AWS Distro for OpenTelemetry pré-configurado para enviar as métricas da aplicação. Para ter mais informações, consulte Correlação do desempenho da aplicação do Amazon ECS usando métricas de aplicações.
-
Quando Amazon CloudWatch está selecionado, suas métricas de aplicação personalizadas são roteadas para o CloudWatch como métricas personalizadas. Para ter mais informações, consulte Exportação de métricas de aplicações para o Amazon CloudWatch.
Importante
Ao exportar métricas de aplicações para o Amazon CloudWatch, sua definição de tarefa requer uma função do IAM de tarefa com as permissões necessárias. Para ter mais informações, consulte Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o Amazon CloudWatch.
-
Quando Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus [instrumentação das bibliotecas Prometheus]) está selecionado, as métricas de CPU, memória, rede e armazenamento no nível da tarefa e as métricas de aplicação personalizadas são roteadas para o Amazon Managed Service for Prometheus. Em Endpoint de gravação remoto do espaço de trabalho, insira o URL do endpoint de gravação remoto para o espaço de trabalho do Prometheus. Em Destino de rascunho, insira o host e a porta que o coletor Distro for OpenTelemetry da AWS pode usar para extrair dados de métricas. Para ter mais informações, consulte Exportação de métricas de aplicações para o Amazon Managed Service for Prometheus.
Importante
Ao exportar métricas de aplicações para o Amazon Managed Service for Prometheus, sua definição de tarefa requer uma função do IAM de tarefa com as permissões necessárias. Para ter mais informações, consulte Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o Amazon Managed Service for Prometheus.
-
Ao selecionar Amazon Managed Service for Prometheus (instrumentação do OpenTelemetry), as métricas de CPU, memória, rede e armazenamento em nível de tarefa e as métricas de aplicação personalizadas são encaminhadas ao Amazon Managed Service for Prometheus. Em Endpoint de gravação remoto do espaço de trabalho, insira o URL do endpoint de gravação remoto para o espaço de trabalho do Prometheus. Para ter mais informações, consulte Exportação de métricas de aplicações para o Amazon Managed Service for Prometheus.
Importante
Ao exportar métricas de aplicações para o Amazon Managed Service for Prometheus, sua definição de tarefa requer uma função do IAM de tarefa com as permissões necessárias. Para ter mais informações, consulte Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o Amazon Managed Service for Prometheus.
-
-
(Opcional) Expanda a seção Tags para adicionar tags à definição da tarefa, como pares de chave-valor.
-
[Adicionar uma etiqueta] Escolha Add tag (Adicionar etiqueta) e faça o seguinte:
-
Em Chave, insira o nome da chave.
-
Em Valor insira o valor da chave.
-
-
[Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).
-
-
Escolha Criar para registrar a definição de tarefa.
- Amazon ECS console JSON editor
-
Abra o console em https://console.aws.amazon.com/ecs/v2
. -
No painel de navegação, escolha Task definitions (Definições de tarefa).
-
No menu Criar definição de tarefa, escolha Criar definição de tarefa com JSON.
-
Na caixa do editor de JSON, edite o arquivo JSON.
O JSON deve ser aprovado nas verificações de validação especificadas em Validação de JSON.
-
Escolha Criar.