Iniciar uma instância de contêiner do Linux do Amazon ECS
É possível criar instâncias de contêiner do Amazon ECS usando o console do Amazon EC2.
É possível iniciar uma instância usando vários métodos, incluindo o console do Amazon EC2, a AWS CLI e o SDK. Para obter informações sobre outros métodos de inicialização de uma instância, consulte Iniciar uma instância no Manual do usuário do Amazon EC2.
Para obter mais informações sobre o assistente de inicialização, consulte Iniciar uma instância usando o novo assistente de inicialização de instância no Manual do usuário do Amazon EC2.
Antes de começar, conclua as etapas em Configuração para usar o Amazon ECS.
É possível usar o assistente do Amazon EC2 para iniciar uma instância. O assistente de lançamento de instâncias especifica todos os parâmetros de início necessários para iniciar uma instância.
Parâmetros para configuração de instâncias
Procedimento
Antes de começar, conclua as etapas em Configuração para usar o Amazon ECS.
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
Na barra de navegação na parte superior da tela, a região atual AWS é exibida [por exemplo, Leste dos EUA (Ohio)]. Selecione uma região na qual a instância será iniciada.
-
No painel do console do Amazon EC2, selecione Launch instance (Executar instância).
Nome e tags
O nome da instância é uma tag em que a chave é Name (Nome) e o valor é o nome que você especificar. É possível aplicar tags na instância, sos volumes e nos elementos gráficos elásticos. Para instâncias spot, é possível marcar apenas a solicitação de instância spot.
A especificação de um nome de instância e de tags adicionais é opcional.
-
Em Name (Nome), insira um nome descritivo para a instância. Se você não especificar um nome, a instância poderá ser identificada por seu ID, que é gerado automaticamente quando você inicia a instância.
-
Para adicionar mais tags, selecione Add additional tag (Adicionar outra tag). Escolha Add tag (Adicionar tag), insira uma chave e um valor, e selecione o tipo de recurso a aplicar a tag. Escolha Add tag (Adicionar tag) para cada tag adicional a acrescentar.
Imagens de aplicações e sistemas operacionais (imagem de máquina da Amazon)
Uma imagem de máquina da Amazon (AMI) contém as informações necessárias para criar uma instância. Por exemplo, uma AMI pode conter o software necessário para atuar como servidor Web, por exemplo, Apache e seu site.
Use a barra Search (Pesquisa) para encontrar uma AMI otimizada para o Amazon ECS publicada pela AWS.
-
Insira um dos seguintes termos na barra Search (Pesquisa).
-
ami-ecs
-
O Value (Valor) de uma AMI otimizada para o Amazon ECS.
Para obter as mais recentes AMIs otimizadas para o Amazon ECS e seus valores, consulte AMI do Linux otimizada para o Amazon ECS.
-
-
Pressione Enter.
-
Na página Escolher uma imagem de máquina da Amazon AMI), selecione a guia AMIs do AWS Marketplace.
-
No painel esquerdo Refine results (Refinar os resultados), selecione Amazon Web Services como o Publisher (Editor).
-
Escolha Select (Selecionar) na linha da AMI que você deseja usar.
Como alternativa, escolha Cancel (Cancelar) (no canto superior direito) para retornar ao assistente de inicialização de instância sem escolher uma AMI. Uma AMI padrão será selecionada. Confirme se a AMI atende aos requisitos descritos nas AMIs do Linux otimizadas para Amazon ECS.
Tipo de instância
O tipo de instância define a configuração do hardware e o tamanho da instância. Os tipos de instâncias maiores têm mais CPU e memória. Para obter mais informações, consulte Tipos de instância.
-
Em Instance type (Tipo de instância), selecione o tipo de instância da instância.
O tipo de instância que você selecionar determinará os recursos disponíveis para execução de suas tarefas.
Par de chaves (login)
Em Key pair name (Nome do par de chaves), escolha um par de chaves existente ou escolha Create new key pair (Criar um novo par de chaves) para criar um novo.
Importante
Se você escolher a opção Proceed without key pair (Not recommended) (Prosseguir sem par de chaves, não recomendado), não conseguirá se conectar à instância a menos que escolha uma AMI configurada para permitir que os usuários façam login de outro modo.
Configurações de rede
Defina as configurações de rede, conforme necessário.
-
Networking platform (Plataforma de rede): escolha Virtual Private Cloud (VPC) (Nuvem privada virtual - VPC) e especifique a sub-rede na seção Network interfaces (Interfaces de rede).
-
VPC: selecione uma VPC existente na qual criar o grupo de segurança.
-
Subnet (Sub-rede): é possível executar uma instância em uma sub-rede associada a uma zona de disponibilidade, a uma zona local, a uma zona Wavelength ou a um Outpost.
Para iniciar a instância em uma zona de disponibilidade, selecione a sub-rede na qual a instância será iniciada. Para criar uma nova sub-rede, escolha Create new subnet (Criar nova sub-rede) para acessar o console da Amazon VPC. Quando tiver concluído, retorne ao assistente de inicialização da instância e escolha o ícone Refresh (Atualizar) para carregar sua sub-rede na lista.
Para iniciar a instância em uma zona local, selecione uma sub-rede que você criou na zona local.
Para iniciar uma instância em um Outpost, selecione uma sub-rede em uma VPC associada ao Outpost.
-
Auto-assign Public IP (Atribuir IP público automaticamente): se sua instância tiver de ser acessada pela Internet pública, verifique se o campo Auto-assign Public IP (Atribuir IP público automaticamente) está definido como Enable (Habilitar). Em caso negativo, defina esse campo como Disable (Desabilitar).
nota
Instâncias de contêiner precisam de acesso para se comunicar com o endpoint do serviço do Amazon ECS. Isso pode ser feito por meio de uma interface do endpoint da VPC ou por meio dos recursos de computação das instâncias de contêiner que tenham endereços IP públicos.
Para saber mais sobre endpoints da VPC de interface, consulte Endpoints da VPC de interface do Amazon ECS (AWS PrivateLink).
Se você não tiver um endpoint da VPC de interface configurado e suas instâncias de contêiner não tiverem endereços IP públicos, elas deverão usar a conversão de endereço de rede (NAT) para fornecer esse acesso. Para obter mais informações, consulte Gateways NAT no Guia do usuário da Amazon VPC e Uso de um proxy HTTP para instâncias de contêiner do Linux no Amazon ECS neste guia.
-
Firewall (security groups) (Firewall, grupos de segurança): use um grupo de segurança para definir regras de firewall da sua instância de contêiner. Essas regras especificam qual tráfego de rede de entrada será fornecido para sua instância de contêiner. Todo o tráfego é ignorado.
-
Para selecionar um grupo de segurança existente, escolha Select an existing security group (Selecionar um grupo de segurança existente) e escolha o grupo de segurança criado em Configuração para usar o Amazon ECS.
-
Configurar armazenamento
A AMI que você selecionou inclui um ou mais volumes de armazenamento, incluindo o volume raiz. É possível especificar volumes adicionais a serem anexados à instância.
É possível usar a exibição Simple (Simples).
-
Storage type (Tipo de armazenamento): configure o armazenamento para a sua instância de contêiner.
Se você estiver usando a AMI do Amazon Linux 2 otimizada para Amazon ECS, sua instância terá um único volume de 30 GiB configurado, que é compartilhado entre o sistema operacional e o Docker.
Se você estiver usando a AMI otimizada para Amazon ECS, a instância terá dois volumes configurados. O volume Raiz é para uso do sistema operacional e o segundo volume do Amazon EBS (anexado a
/dev/xvdcz
) é para uso do Docker.Você também pode aumentar ou diminuir os tamanhos de volumes para a sua instância para atender às necessidades dos seus aplicativos.
Detalhes avançados
Em Advanced details (Detalhes avançados), expanda a seção para visualizar os campos e especifique quaisquer parâmetros adicionais para a instância.
-
Purchasing option (Opção de compra): escolha Request Spot instances (Solicitar instâncias Spot) para solicitar instâncias Spot. Também é necessário definir os outros campos relacionados a instâncias spot. Para obter mais informações, consulte Solicitações de instâncias spot.
nota
Se você estiver usando instâncias spot e vir uma mensagem
Not available
, pode ser necessário escolher um tipo de instância diferente..
-
IAM instance profile (Perfil de instância do IAM): selecione a função do IAM de instância de contêiner. Isso geralmente é chamado de
ecsInstanceRole
.Importante
Se você não iniciar a instância de contêiner com as permissões apropriadas do IAM, o agente do Amazon ECS não poderá se conectar ao cluster. Para ter mais informações, consulte Função do IAM de instância de contêiner do Amazon ECS.
-
Dados do usuário: configure a instância de contêiner do Amazon ECS com os dados do usuário, como as variáveis de ambiente de agente de Configuração do agente de contêiner do Amazon ECS. Os scripts de dados do usuário do Amazon EC2 são executados apenas uma vez, quando a instância é iniciada pela primeira vez. Veja a seguir exemplos comuns de quais dados do usuário são usados.
-
Por padrão, sua instância de contêiner é executada em seu cluster padrão. Para executar em um cluster que não seja padrão, escolha a lista Detalhes avançados. Em seguida, cole o seguinte script no campo Dados do usuário substituindo
your_cluster_name
pelo nome do seu cluster.#!/bin/bash echo ECS_CLUSTER=
your_cluster_name
>> /etc/ecs/ecs.config -
Se você tiver um arquivo
ecs.config
no Amazon S3 e tiver habilitado o acesso somente leitura do Amazon S3 à função de instância de contêiner, escolha a lista Advanced Details (Detalhes avançados). Em seguida, cole o seguinte script no campo User data (Dados do usuário) substituindoyour_bucket_name
pelo nome do seu bucket para instalar a AWS CLI e gravar seu arquivo de configuração no momento da inicialização.nota
Para obter mais informações sobre essa configuração, consulte Armazenamento da configuração da instância de contêiner do Amazon ECS no Amazon S3.
#!/bin/bash yum install -y aws-cli aws s3 cp s3://
your_bucket_name
/ecs.config /etc/ecs/ecs.config -
Especifique tags para sua instância de contêiner usando o parâmetro de configuração
ECS_CONTAINER_INSTANCE_TAGS
. Isso cria etiquetas associadas somente ao Amazon ECS, elas não podem ser listadas usando a API do Amazon EC2.Importante
Se você iniciar as instâncias de contêiner usando um grupo do Amazon EC2 Auto Scaling, deverá usar o parâmetro de configuração do agente ECS_CONTAINER_INSTANCE_TAGS para adicionar etiquetas. Isso é decorrente da maneira como as etiquetas são adicionadas às instâncias do Amazon EC2 que são iniciadas por meio de grupos do Auto Scaling.
#!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=
your_cluster_name
ECS_CONTAINER_INSTANCE_TAGS={"tag_key
": "tag_value
"} EOF -
Especifique etiquetas para a instância de contêiner e use o parâmetro de configuração
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM
para propagá-las do Amazon EC2 para o Amazon ECSVeja a seguir um exemplo de um script de dados do usuário que poderia propagar as tags associadas a uma instância de contêiner, bem como registrar a instância do contêiner com um cluster denominado
your_cluster_name
.#!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=
your_cluster_name
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance EOF
Para ter mais informações, consulte Inicialização de instâncias de contêiner do Linux no Amazon ECS para transmitir dados.
-