Execução de uma aplicação como uma tarefa do Amazon ECS - Amazon Elastic Container Service

Execução de uma aplicação como uma tarefa do Amazon ECS

Você pode criar uma tarefa para um processo único usando o AWS Management Console.

Para criar uma tarefa autônoma (AWS Management Console)

  1. Abra o console em https://console.aws.amazon.com/ecs/v2.

  2. O console do Amazon ECS permite criar uma tarefa autônoma na página de detalhes do cluster ou na lista de revisão da definição de tarefas. Use as etapas a seguir para criar a tarefa autônoma, dependendo da página de recursos escolhida.

    Para iniciar um serviço em Etapas

    uma página de detalhes do cluster...

    1. Na página Clusters, selecione o cluster no qual o serviço será criado.

    2. Na guia Tasks (Tarefas), escolha Run new task (Executar nova tarefa).
    uma página de revisão da definição de tarefas...

    1. Na página Definições de tarefas, escolha a família de definições de tarefas para exibir as revisões dessa família.

    2. Selecione a revisão que deseja usar.

    3. No menu Implantar, escolha Executar tarefa.

  3. (Opcional) A seção Configuração de computação (avançada) é onde você escolhe como as tarefas serão distribuídas. Você pode usar uma Estratégia de provedor de capacidade ou um Tipo de execução. Para usar uma estratégia de provedor de capacidade, você deve configurar os provedores de capacidade no nível do cluster. Caso não tenha configurado o cluster para usar um provedor de capacidade, use um tipo de execução.

    Método de distribuição Etapas

    Estratégia de provedor de capacidade

    1. Na seção Compute options (Opções de computação), selecione Capacity provider strategy (Estratégia do provedor de capacidade).

    2. Escolha uma estratégia:

      • Para usar a estratégia de provedor de capacidade padrão do cluster, escolha Use cluster default (Usar padrão de cluster).

      • Se o cluster não tiver uma estratégia de provedor de capacidade padrão ou, para usar uma estratégia personalizada, escolha Use custom (Usar personalizada), Add capacity provider strategy (Adicionar estratégia de provedor de capacidade) e defina a estratégia de provedor de capacidade personalizada especificando um Provedor de capacidade, uma Base e um Peso.

    nota

    Para usar um provedor de capacidade em uma estratégia, o provedor de capacidade deve estar associado ao cluster.
    Tipo de inicialização

    1. Na seção Compute options (Opções de computação), selecione Launch type (Tipo de inicialização).

    2. Em Launch type (Tipo de inicialização), escolha um tipo de inicialização.

    3. (Opcional) Quando o tipo de inicialização do Fargate for especificado, em Platform version (Versão da plataforma), especifique a versão de plataforma a ser usada. Se não for especificada uma versão da plataforma, a versão da plataforma LATEST será usada.

  4. Em Application type (Tipo de aplicação), escolha Task (Tarefa).

  5. Em Definição de tarefas, escolha a família de definição de tarefa e a revisão.

    Importante

    O console valida a seleção para garantir que a família de definição de tarefa e a revisão selecionadas sejam compatíveis com a configuração de computação definida.

  6. Em Desired tasks (Tarefas desejadas), insira o número de tarefas que serão iniciadas.

  7. Se a definição de tarefa usar o modo de redeawsvpc, expanda Networking (Redes). Use as etapas a seguir para especificar uma configuração personalizada.

    1. Em VPC, selecione a VPC a ser usada.

    2. Em Subnets (Sub-redes), selecione uma ou mais sub-redes na VPC que o programador de tarefas levará em consideração ao posicionar as tarefas.

      Importante

      Somente as sub-redes privadas são compatíveis com o modo de rede awsvpc. As tarefas não recebem endereços IP públicos. Portanto, é necessário um gateway NAT para o acesso à Internet de saída e o tráfego de entrada da Internet é roteado por meio de um balanceador de carga.

    3. Em Grupo de segurança, é possível escolher um grupo de segurança existente ou criar outro. Para usar um grupo de segurança existente, escolha o grupo de segurança e vá para a próxima etapa. Para criar um novo grupo de segurança, escolha Create a new security group (Criar um novo grupo de segurança). Você deve especificar o nome de um grupo de segurança, uma descrição e, em seguida, adicionar uma ou mais regras de entrada para o grupo de segurança.

    4. Em Public IP (IP público), escolha se um endereço IP público deve ou não ser atribuído automaticamente à interface de rede elástica (ENI) da tarefa.

      Tarefas do AWS Fargate podem receber um endereço IP público quando são executadas em uma sub-rede pública para terem uma rota para a Internet. Para obter mais informações, consulte Redes de tarefas do Fargate no Guia do usuário do Amazon Elastic Container Service para AWS Fargate.

  8. Caso a tarefa use um volume de dados compatível com a configuração na implantação, você pode configurar o volume expandindo Volume.

    O nome e o tipo do volume são configurados ao criar uma revisão de definição de tarefa e não podem ser alterados ao executar uma tarefa autônoma. Para atualizar o nome e o tipo do volume, você deve criar uma revisão de definição de tarefa e executar uma tarefa usando a nova revisão.

    Para configurar esse tipo de volume Faça o seguinte

    Amazon EBS

    1. Em Tipo de volume do EBS, escolha o tipo de volume do EBS que você deseja anexar à tarefa.

    2. Em Tamanho (GiB), insira um valor válido para o tamanho do volume em gibibytes (GiB). Você pode especificar um tamanho de volume mínimo de 1 GiB e máximo de 16.384 GiB. Esse valor é obrigatório, a menos que você forneça um ID de snapshot.

    3. Em IOPS, insira o número máximo de operações de entrada e saída (IOPS) que o volume deve oferecer. Esse valor é configurável somente em tipos de volumes io1, io2 e gp3.

    4. Em Throughput (MiB/s), insira o throughput que o volume deve fornecer, em mebibytes por segundo (MiBps ou MiB/s). Esse valor é configurável somente no tipo de volume gp3.

    5. Em ID do snapshot, escolha um snapshot de volume existente do Amazon EBS ou insira o ARN de um snapshot se quiser criar um volume usando um snapshot. Você também pode criar um volume vazio sem escolher ou inserir um ID de snapshot.

    6. Em Política de encerramento, desmarque a caixa de seleção se quiser que o volume configurado para anexação à tarefa seja preservado após o encerramento dela. Por padrão, os volumes do EBS anexados às tarefas são excluídos quando a tarefa é encerrada.

    7. Em Tipo de sistema de arquivos, escolha o tipo de sistema de arquivos que será usado para armazenamento e recuperação de dados no volume. Você pode escolher o sistema operacional padrão ou um tipo específico de sistema de arquivos. O padrão no Linux é XFS. Em volumes criados de um snapshot, você deve especificar o mesmo tipo de sistema de arquivos que o volume estava usando quando o snapshot foi criado. Se houver uma incompatibilidade no tipo do sistema de arquivos, a tarefa não será iniciada.

    8. Em Perfil de infraestrutura, escolha um perfil do IAM com as permissões necessárias para permitir que o Amazon ECS gerencie volumes do Amazon EBS em tarefas. Você pode anexar a política gerenciada AmazonECSInfrastructureRolePolicyForVolumes ao perfil ou usar a política como guia para criar e anexar sua própria política com permissões que atendam às suas necessidades específicas. Para obter mais informações sobre as permissões necessárias, consulte Perfil do IAM de infraestrutura do Amazon ECS.

    9. Em Criptografia, escolha Padrão se deseja usar a criptografia do Amazon EBS por meio das configurações padrão. Se a conta tiver a Criptografia por padrão configurada, o volume será criptografado com a chave do AWS Key Management Service (AWS KMS) especificada na configuração. Caso escolha Padrão e a criptografia padrão do Amazon EBS não estiver ativada, o volume não será criptografado.

      Caso escolha Personalizada, você pode especificar uma AWS KMS key de sua escolha para criptografia de volume.

      Caso escolha Nenhum, o volume não será criptografado, a menos que você tenha a criptografia por padrão configurada ou crie um volume usando um snapshot criptografado.

    10. Caso tenha escolhido Personalizada em Criptografia, você deve especificar a AWS KMS key que deseja usar. Em Chave do KMS, escolha uma AWS KMS key ou insira um ARN de chave. Se você optar por criptografar o volume usando uma chave simétrica gerenciada pelo cliente, verifique se tem as permissões corretas definidas na política do AWS KMS key. Para obter mais informações, consulte Data encryption for Amazon EBS volumes.

    11. (Opcional) Em Tags, você pode adicionar tags ao volume do Amazon EBS propagando tags na definição de tarefa ou fornecendo suas próprias tags.

      Se quiser propagar tags na definição de tarefa, escolha Definição de tarefa em Propagar tags em. Caso escolha Não propagar ou se não selecionar um valor, as tags não são propagadas.

      Se quiser fornecer suas próprias tags, escolha Adicionar tag e forneça a chave e o valor de cada tag adicionada.

      Para obter mais informações sobre marcação de volumes do Amazon EBS, consulte Tagging Amazon EBS volumes.

  9. (Opcional) Para usar uma estratégia de posicionamento de tarefas diferente da padrão, expanda Task Placement (Posicionamento de tarefas) e escolha uma das opções a seguir.

    Para ter mais informações, consulte Como o Amazon ECS posiciona tarefas em instâncias de contêineres.

    • Distribuição balanceada de AZ: distribua tarefas por zonas de disponibilidade e entre instâncias de contêiner na zona de disponibilidade.

    • BinPack balanceado de AZ: distribua tarefas por zonas de disponibilidade e entre instâncias de contêiner com a menor memória disponível.

    • BinPack: distribua tarefas com base na menor quantidade disponível de CPU ou memória.

    • Uma tarefa por host: posicione, no máximo, uma tarefa do serviço em cada instância de contêiner.

    • Personalizado: defina sua própria estratégia de posicionamento de tarefas.

    Se você escolheu Custom (Personalizado), defina o algoritmo de modo a posicionar as tarefas e as regras que serão consideradas durante o posicionamento de tarefas.

    • Em Strategy (Estratégia), em Type (Tipo) e Field (Campo), escolha o algoritmo e a entidade a serem usados com o algoritmo.

      É possível adicionar no máximo cinco estratégias.

    • Em Restrição, para Tipo e Expressão, escolha a regra e o atributo para a restrição.

      Por exemplo, para definir a restrição de modo a posicionar tarefas em instâncias T2, em Expression (Expressão), insira attribute:ecs.instance-type =~ t2.*.

      É possível adicionar no máximo dez restrições.

  10. (Opcional) Para substituir o perfil do IAM da tarefa ou o perfil de execução da tarefa especificado na definição de tarefa, expanda Task overrides (Substituições de tarefa) e realize as seguintes etapas:

    1. Em Perfil da tarefa, escolha um perfil do IAM para essa tarefa. Para ter mais informações, consulte Perfil do IAM para tarefas do Amazon ECS.

      Somente as funções com o relacionamento de confiança ecs-tasks.amazonaws.com são exibidas. Para obter instruções sobre a criação de uma função do IAM para as tarefas, consulte Criar o perfil do IAM de tarefa.

    2. Em Perfil de execução da tarefa, escolha um perfil de execução da tarefa. Para ter mais informações, consulte Função do IAM de execução de tarefas do Amazon ECS.

  11. (Opcional) Para substituir os comandos do contêiner e as variáveis de ambiente, expanda Container Overrides (Substituições de contêiner) e expanda o contêiner.

    • Para enviar um comando para o contêiner que não seja o comando de definição de tarefa, em Substituição de comando, insira o comando do Docker.

      Para obter mais informações sobre o comando run do Docker, consulte Docker Run reference (Referência do Docker Run) no manual de referência do Docker.

    • Para adicionar uma variável de ambiente, use Add environment variable (Adicionar variável de ambiente). Em Key (Chave), insira o nome da variável de ambiente. Em Value (Valor), insira um valor de string para seu valor de ambiente (sem as aspas duplas (" ")).

      A AWS delimita a string com aspas duplas (" ") e a transmite ao contêiner no seguinte formato:

      MY_ENV_VAR="This variable contains a string."

  12. (Opcional) Para ajudar a identificar a tarefa, expanda a seção Tags (Etiquetas) e configure suas etiquetas.

    Para que o Amazon ECS marque automaticamente todas as tarefas recém-iniciadas com o nome do cluster e as tags de definição de tarefa, selecione Turn on Amazon ECS managed tags (Ativar tags gerenciadas pelo Amazon ECS) e depois Definições de tarefas.

    Adicione ou remova uma tag.

    • [Adicionar uma etiqueta] Escolha Add tag (Adicionar etiqueta) e faça o seguinte:

      • Em Chave, insira o nome da chave.

      • Em Valor, insira o valor da chave.

    • [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).

  13. Escolha Criar.