Criar uma definição de tarefa do Amazon ECS usando o console

Abra o console em https://console.aws.amazon.com/ecs/v2.

No painel de navegação, escolha Task definitions (Definições de tarefa).

No menu Criar definição de tarefa, escolha Criar definição de tarefa.

Em Task definition family (Família de definição de tarefa), especifique um nome exclusivo para a definição de tarefa.

Em Tipo de inicialização, escolha o ambiente da aplicação. O padrão do console é AWS Fargate (tecnologia sem servidor). O Amazon ECS usa esse valor para realizar a validação e garantir que os parâmetros de definição de tarefa sejam válidos para o tipo de infraestrutura.

Em Operating system/Architecture (Sistema operacional/arquitetura), escolha o sistema operacional e a arquitetura da CPU para a tarefa.

Para executar a tarefa em uma arquitetura ARM de 64 bits, selecione Linux/ARM64. Para ter mais informações, consulte Plataforma de runtime.

Para executar suas tarefas do AWS Fargate em contêineres do Windows, escolha um sistema operacional Windows compatível. Para ter mais informações, consulte Arquiteturas e sistemas operacionais.

Em Task size (Tamanho da tarefa), escolha os valores de CPU e memória a serem reservados para a tarefa. O valor da CPU é especificado como vCPUs e a memória é especificada como GB.

Para tarefas hospedadas no Fargate, a tabela a seguir mostra as combinações válidas de CPU e memória.

Para tarefas hospedadas no Amazon EC2, os valores de CPU da tarefa com suporte estão entre 128 unidades de CPU (0,125 vCPUs) e 10240 unidades de CPU (10 vCPUs). Para especificar o valor da memória em GB, insira GB após o valor. Por exemplo, para definir o Valor da memória como 3 GB, insira 3 GB.

Em Network mode (Modo de rede), escolha o modo de rede a ser usado. O padrão é o modo awsvpc. Para obter mais informações, consulte Redes de tarefas no Amazon ECS.

Se escolher bridge, em Mapeamentos de portas, em Porta do host, insira o número da porta na instância de contêiner a ser reservada para o contêiner.

(Opcional) Expanda a seção Perfis de tarefa para configurar os perfis do AWS Identity and Access Management (IAM) para a tarefa:

1. Em Task role (Perfil da tarefa), escolha um perfil do IAM para atribuir à tarefa. Um perfil do IAM de tarefa fornece permissões aos contêineres em uma tarefa para chamar operações de API da AWS.

2. Em Perfil de execução de tarefas, escolha o perfil.

   Para obter mais informações sobre quando usar um perfil de execução de tarefas, consulte Função do IAM de execução de tarefas do Amazon ECS. Se você não precisar do perfil, escolha Nenhum.

Para cada contêiner ser definido em sua definição de tarefa, conclua as seguintes etapas.

1. Em Name (Nome), insira um nome para o contêiner.

2. Em Image URI (URI da imagem), especifique a imagem a ser usada para iniciar um contêiner. As imagens no registro da Galeria pública do Amazon ECR podem ser especificadas usando apenas o nome do registro do Amazon ECR Public. Por exemplo, se public.ecr.aws/ecs/amazon-ecs-agent:latest for especificado, o contêiner do Amazon Linux hospedado na Galeria pública do Amazon ECR será usado. Para todos os outros repositórios, especifique o repositório usando os formatos repository-url/image:tag ou repository-url/image@digest.

3. Se sua imagem estiver em um registro privado fora do Amazon ECR, em Registro privado, ative a Autenticação de registro privado. Em seguida, em ARN ou nome do Secrets Manager, insira o nome do recurso da Amazon (ARN) do segredo.

4. Em Contêiner essencial, se a definição de tarefa tiver dois ou mais contêineres definidos, é possível especificar se o contêiner deve ser considerado essencial. Se um contêiner estiver marcado como Essencial, caso esse contêiner pare, a tarefa será interrompida. Cada definição de tarefa deve conter pelo menos um contêiner essencial.

5. Um mapeamento de porta permite que o contêiner acesse portas no host para enviar ou receber tráfego. Em Port mappings (Mapeamentos de porta), siga um destes procedimentos:

   • Quando você usar o modo de rede awsvpc, em Container port (Porta do contêiner) e Protocol (Protocolo), escolha o mapeamento de porta a ser usado para o contêiner.

   • Quando você usar o modo de rede bridge, em Container port (Porta do contêiner) e Protocol (Protocolo), especifique o mapeamento de porta a ser usado para o contêiner.

   Escolha Add more port mappings (Adicionar mais mapeamentos de portas) para especificar mapeamentos de porta de contêiner adicionais.

6. Para dar ao contêiner acesso somente de leitura ao sistema de arquivos raiz, em Sistema de arquivos raiz somente leitura, selecione Somente leitura.

7. (Opcional) Para definir os limites de CPU, GPU e memória em nível de contêiner que sejam diferentes dos valores em nível de tarefa, em Limites de alocação de recursos, faça o seguinte:

   • Em CPU, insira o número de unidades de CPU que o agente de contêiner do Amazon ECS reserva para o contêiner.

   • Em GPU, insira o número de unidades de GPU para a instância de contêiner.

     Uma instância do Amazon EC2 compatível com GPU tem 1 unidade de GPU para cada GPU. Para ter mais informações, consulte Definições de tarefa do Amazon ECS para workloads de GPU.

   • Em Limite rígido de memória, insira a quantidade de memória, em GB, para fornecer ao contêiner. Se o contêiner tentar exceder o limite rígido, o contêiner será interrompido.

   • O daemon 20.10.0 ou posterior do Docker reserva um mínimo de 6 mebibytes (MiB) de memória para um contêiner, portanto, não especifique menos de 6 MiB de memória para os contêineres.

     O daemon 19.03.13-ce ou anterior do Docker reserva um mínimo de 4 MiB de memória para um contêiner, portanto, não especifique menos de 4 MiB de memória para os contêineres.

   • Em Limite flexível de memória, insira o limite flexível (em GB) de memória a ser reservada para o contêiner.

     Quando a memória do sistema estiver em contenção, o Docker tentará manter a memória do contêiner dentro desse limite flexível. Se não especificar memória no nível de tarefa, será necessário especificar um número inteiro diferente de zero para um ou ambos os Limite rígido de memória e limite flexível de memória. Se você especificar ambos, o Limite rígido de memória deverá ser maior que o Limite flexível de memória.

     Não há suporte para esse recurso em contêineres do Windows.

8. (Opcional) Expanda a seção Variáveis de ambiente para especificar variáveis de ambiente a serem injetadas no contêiner. É possível especificar variáveis de ambiente individualmente usando pares de chave-valor ou em massa, especificando um arquivo de variável de ambiente hospedado em um bucket do Amazon S3. Para obter informações sobre como formatar um arquivo de variáveis de ambiente, consulte Transferência de uma variável de ambiente individual para um contêiner do Amazon ECS.

   Ao especificar uma variável de ambiente para o armazenamento de segredos, em Key, insira o nome do segredo. Em seguida, para ValueFrom, insira o ARN completo do segredo do Systems Manager Parameter Store ou do segredo do Secrets Manager.

9. (Opcional) Selecione a opção Use log collection (Usar coleção de logs) para especificar uma configuração de log. Para cada driver de log disponível, há opções de driver de log a serem especificadas. A opção padrão envia os logs do contêiner ao Amazon CloudWatch Logs. As outras opções de driver de log são configuradas usando o AWS FireLens. Para ter mais informações, consulte Envio de logs do Amazon ECS para um serviço da AWS ou para uma AWS Partner.

   Veja a seguir a descrição de cada destino de log de contêiner mais detalhadamente.

   • Amazon CloudWatch: configura a tarefa para enviar logs de contêiner ao CloudWatch Logs. São fornecidas as opções de driver de log padrão, que criam um grupo de logs do CloudWatch em seu nome. Para especificar um nome de grupo de logs diferente, altere os valores da opção de driver.

   • Exportar logs para o Splunk: configure a tarefa para enviar os log do contêiner ao driver do Splunk que envia os logs para a serviço remoto. Você deve inserir o URL do serviço Web Splunk. O token do Splunk é especificado como uma opção secreta, pois ele pode ser tratado como dados confidenciais.

   • Exportar logs para o Amazon Data Firehose: configure a tarefa para enviar logs de contêiner ao Firehose. São fornecidas as opções de driver de log padrão, que envia logs para um fluxo de entrega do Firehose. Para especificar um nome de fluxo de entrega diferente, altere os valores da opção de driver.

   • Exportar logs para o Amazon Kinesis Data Streams: configure a tarefa para enviar logs de contêiner ao Kinesis Data Streams. São fornecidas as opções de driver de log padrão, que envia logs a um fluxo do Kinesis Data Streams. Para especificar um nome de transmissão diferente, altere os valores da opção de driver.

   • Exportar logs para o Amazon OpenSearch Service: configure a tarefa para enviar logs de contêiner a um domínio do OpenSearch Service. As opções de driver de log devem ser fornecidas.

   • Exportar logs para o Amazon S3: configure a tarefa para enviar logs de contêiner a um bucket do Amazon S3. As opções de driver de log padrão são fornecidas, mas você deve especificar um nome de bucket válido do Amazon S3.

10. (Opcional) Configure parâmetros adicionais do contêiner.

    Para configurar essa opção	Faça o seguinte
    Verificação de integridade Esses comandos determinam se um contêiner está íntegro. Para ter mais informações, consulte Como determinar a integridade das tarefas do Amazon ECS usando verificações de integridade de contêineres.	Expanda Verificação de integridade e configure os itens a seguir: Em Command (Comando), insira uma lista de comandos separados por vírgulas. Os comandos podem ser iniciados por CMD para executar os argumentos de comando diretamente ou por CMD-SHELL para executar o comando com o shell padrão do contêiner. Se nenhuma for especificado, CMD será usada. Em Interval (Intervalo), insira o número de segundos entre cada verificação de integridade. Os valores válidos estão entre 5 e 30. Em Timeout (Tempo limite), insira o período de espera (em segundos) para que uma verificação de integridade seja bem-sucedida antes de ser considerada uma falha. Os valores válidos estão entre 2 e 60. Em Start period (Período de início), insira o período de espera (em segundos) para que um contêiner seja inicializado antes da execução dos comandos de verificação de integridade. Os valores válidos estão entre 0 e 300. Em Retries (Repetições), insira o número de vezes para repetir os comandos de verificação de integridade quando houver uma falha. Os valores válidos estão entre 1 e 10.
    Tempos limite de contêineres Essas opções determinam quando iniciar e parar um contêiner.	Expanda Tempos limite de contêineres e, em seguida, configure o seguinte: Para configurar o tempo de espera antes de desistir de resolver dependências de um contêiner, em Tempo limite de início, insira o número de segundos. Para configurar o tempo de espera antes de o contêiner ser interrompido se não for encerrado normalmente por conta própria, em Tempo limite de interrupção, insira o número de segundos.
    Configurações de rede de contêineres Essas opções determinam se a rede deve ser usada em um contêiner.	Expanda Configurações de rede de contêineres e, em seguida, configure o seguinte: Para desativar a rede de contêineres, selecione Desativar a rede. Para configurar os endereços IP do servidor DNS que são apresentados ao contêiner, nos Servidores de DNS, insira o endereço IP de cada servidor em uma linha separada. Para configurar domínios de DNS para pesquisar nomes de host que não são totalmente qualificados e que sejam apresentados ao contêiner, em Domínios de pesquisa de DNS, insira cada domínio em uma linha separada. O padrão é ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$. Para configurar o nome do host do contêiner, em Nome do host, insira o nome do host do contêiner. Para adicionar nomes de host e mapeamentos de endereço IP que são anexados ao arquivo /etc/hosts no contêiner, escolha Adicionar host extra e, em seguida, em Nome do host e Endereço IP, insira o nome do host e o endereço IP.
    Configuração da Docker Essas configurações substituem os valores no Dockerfile.	Expanda Configuração do Docker e configure os seguintes itens: Em Comando, insira um comando executável para um contêiner. Esse parâmetro é mapeado para Cmd na seção Criar um contêiner da API remota do Docker e a opção COMMAND para docker run. Esse parâmetro substitui a instrução CMD em um Dockerfile. Em Ponto de entrada, insira o ENTRYPOINT do Docker que é transferido para o contêiner. Esse parâmetro é mapeado para Entrypoint na seção Criar um contêiner da API remota do Docker e a opção --entrypoint para docker run. Esse parâmetro substitui a instrução ENTRYPOINT em um Dockerfile. Em Diretório de trabalho, insira o diretório no qual o contêiner executará qualquer ponto de entrada e instruções de comando fornecidas. Esse parâmetro é mapeado para WorkingDir na seção Criar um contêiner da API remota do Docker e a opção --workdir para docker run. Esse parâmetro substitui a instrução WORKDIR em um Dockerfile.
    Ulimits Esses valores substituem a configuração de cota de recursos padrão do sistema operacional. Esse parâmetro é mapeado para Ulimits na seção Criar um Contêiner da API remota do Docker e a opção --ulimit para docker run.	Expanda Limites de recursos (ulimits) e escolha Adicionar ulimit. Em Nome do limite, escolha o limite. Em seguida, para Limite flexível e Limite rígido, insira os valores. Para adicionar ulimits, escolha Adicionar ulimit.
    Rótulos do Docker Essa opção adiciona metadados ao seu contêiner. Esse parâmetro é mapeado para Labels na seção Criar um Contêiner da API remota do Docker e a opção --label para docker run.	Expanda Rótulos do Docker, escolha Adicionar par de chave-valor e insira a Chave e o Valor. Para adicionar outros rótulos do Docker, escolha Adicionar par de chave-valor.
    Ordem de startup do contêiner Essa opção define dependências para startup e desligamento do contêiner. Um contêiner pode conter várias dependências.	Expanda a Ordem das dependências de startup e, em seguida, configure o seguinte: Escolha Adicionar dependência de contêiner. Em Contêiner, escolha o contêiner. Em Condição, escolha a condição de dependência de startup. Para acrescentar uma dependência adicional, escolha Adicionar dependência de contêiner.

11. (Opcional) Escolha Add more containers (Adicionar mais contêineres) para incluir contêineres adicionais à definição de tarefa.

(Opcional) A seção Armazenamento é usada para expandir a quantidade de armazenamento temporário para tarefas hospedadas no Fargate. Também é possível usar essa seção para adicionar uma configuração de volume de dados à tarefa.

1. Para expandir o armazenamento temporário disponível além do valor padrão de 20 gibibytes (GiB) para as tarefas do Fargate, em Amount (Quantidade), insira um valor até 200 GiB.

(Opcional) Para adicionar uma configuração de volume de dados à definição da tarefa, escolha Adicionar volume e siga as etapas a seguir.

1. Em Volume name (Nome do volume), insira um nome para o volume de dados. O nome do volume de dados é usado na ocasião da criação de um ponto de montagem de contêiner.

2. Em Configuração de volume, selecione se deseja configurar o volume ao criar a definição de tarefa ou durante a implantação.

   nota

   Os volumes que podem ser configurados ao criar uma definição de tarefa incluem montagem vinculada, Docker, Amazon EFS e Amazon FSx para Windows File Server. Os volumes que podem ser configurados na implantação ao executar uma tarefa ou ao criar ou atualizar um serviço incluem o Amazon EBS.

3. Em Tipo de volume, selecione um tipo de volume compatível com o tipo de configuração selecionado e configure o tipo de volume.

Para adicionar um volume de outro contêiner, escolha Adicionar volume de e configure o seguinte:

(Opcional) Para definir as configurações de rastreamento e coleção de métricas de aplicações usando a integração AWS Distro for OpenTelemetry, expanda Monitoramento e selecione Usar coleção de métricas para coletar e enviar métricas das tarefas ao Amazon CloudWatch ou ao Amazon Managed Service for Prometheus. Quando essa opção é selecionada, o Amazon ECS cria um arquivo associado de contêiner do AWS Distro for OpenTelemetry pré-configurado para enviar as métricas da aplicação. Para ter mais informações, consulte Correlação do desempenho da aplicação do Amazon ECS usando métricas de aplicações.

1. Quando Amazon CloudWatch está selecionado, suas métricas de aplicação personalizadas são roteadas para o CloudWatch como métricas personalizadas. Para ter mais informações, consulte Exportação de métricas de aplicações para o Amazon CloudWatch.

   Importante

   Ao exportar métricas de aplicações para o Amazon CloudWatch, sua definição de tarefa requer uma função do IAM de tarefa com as permissões necessárias. Para ter mais informações, consulte Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o Amazon CloudWatch.

2. Quando Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus [instrumentação das bibliotecas Prometheus]) está selecionado, as métricas de CPU, memória, rede e armazenamento no nível da tarefa e as métricas de aplicação personalizadas são roteadas para o Amazon Managed Service for Prometheus. Em Endpoint de gravação remoto do espaço de trabalho, insira o URL do endpoint de gravação remoto para o espaço de trabalho do Prometheus. Em Destino de rascunho, insira o host e a porta que o coletor Distro for OpenTelemetry da AWS pode usar para extrair dados de métricas. Para ter mais informações, consulte Exportação de métricas de aplicações para o Amazon Managed Service for Prometheus.

   Importante

   Ao exportar métricas de aplicações para o Amazon Managed Service for Prometheus, sua definição de tarefa requer uma função do IAM de tarefa com as permissões necessárias. Para ter mais informações, consulte Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o Amazon Managed Service for Prometheus.

3. Ao selecionar Amazon Managed Service for Prometheus (instrumentação do OpenTelemetry), as métricas de CPU, memória, rede e armazenamento em nível de tarefa e as métricas de aplicação personalizadas são encaminhadas ao Amazon Managed Service for Prometheus. Em Endpoint de gravação remoto do espaço de trabalho, insira o URL do endpoint de gravação remoto para o espaço de trabalho do Prometheus. Para ter mais informações, consulte Exportação de métricas de aplicações para o Amazon Managed Service for Prometheus.

   Importante

   Ao exportar métricas de aplicações para o Amazon Managed Service for Prometheus, sua definição de tarefa requer uma função do IAM de tarefa com as permissões necessárias. Para ter mais informações, consulte Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o Amazon Managed Service for Prometheus.

(Opcional) Expanda a seção Tags para adicionar tags à definição da tarefa, como pares de chave-valor.

Escolha Criar para registrar a definição de tarefa.

Abra o console em https://console.aws.amazon.com/ecs/v2.

No painel de navegação, escolha Task definitions (Definições de tarefa).

No menu Criar definição de tarefa, escolha Criar definição de tarefa com JSON.

Na caixa do editor de JSON, edite o arquivo JSON.

O JSON deve ser aprovado nas verificações de validação especificadas em Validação de JSON.

Escolha Criar.