啟動 Amazon ECS Linux 容器執行個體 - Amazon Elastic Container Service
程序名稱和標籤應用程式和作業系統映像 (Amazon Machine Image)執行個體類型金鑰對 (登入)Network settings (網路設定)設定儲存進階詳細資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動 Amazon ECS Linux 容器執行個體

您可以使用 Amazon EC2主控台建立 Amazon ECS容器執行個體。

您可以透過各種方法啟動執行個體 AWS CLI,包括 Amazon EC2主控台和 SDK。如需啟動執行個體的其他方法的相關資訊,請參閱 Amazon EC2使用者指南 中的啟動執行個體

如需啟動精靈的詳細資訊,請參閱 Amazon EC2使用者指南 中的使用新的啟動執行個體精靈啟動執行個體

開始之前,請完成 設定 以使用 Amazon ECS 中的步驟。

您可以使用新的 Amazon EC2精靈來啟動執行個體。啟動執行個體精靈會指定啟動執行個體所需的所有啟動參數。

程序

開始之前,請完成 設定 以使用 Amazon ECS 中的步驟。

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在畫面頂端的導覽列中,會顯示目前的 AWS 區域 (例如美國東部 (俄亥俄))。選取要在其中啟動執行個體的區域。

  3. 從 Amazon EC2主控台儀表板中,選擇啟動執行個體

名稱和標籤

執行個體名稱是一個標籤,其中鍵是 Name (名稱),而值是您指定的名稱。您可以標記執行個體、磁碟區和彈性圖形。對於 Spot 執行個體,您只能標記 Spot 執行個體請求。

指定執行個體名稱和其他標籤是選用的。

  • 對於 Name (名稱),輸入執行個體的描述性名稱。如果您未指定名稱,則可以透過其 ID 來標識執行個體,該 ID 將在您啟動執行個體時自動產生。

  • 若要新增其他標籤,請選擇 Add additional tags (新增其他標籤)。選取 Add tag (新增標籤),然後輸入鍵和值,然後選取要標記的資源類型。為每個要新增的其他標籤重新選擇 Add tag (新增標籤)。

應用程式和作業系統映像 (Amazon Machine Image)

Amazon Machine Image (AMI) 包含建立執行個體所需的資訊。例如, AMI可能包含充當 Web 伺服器所需的軟體,例如 Apache 和您的網站。

使用搜尋列尋找由 AMI發佈的適當 Amazon ECS最佳化 AWS。

  1. Search (搜尋) 列中輸入以下其中一個詞語。

  2. Enter

  3. 選擇 Amazon Machine Image (AMI) 頁面上,選取 AWS Marketplace AMIs 索引標籤。

  4. 在左側的 Refine results (細化結果) 窗格中,選取 Amazon Web Services 作為 Publisher (發佈者)。

  5. 在AMI您要使用的 列中選擇選取

    或者,選擇取消 (右上角) 以返回啟動執行個體精靈,而不選擇 AMI。AMI 將會選取預設值。確保 AMI符合 Amazon ECS最佳化 Linux AMIs中概述的要求。

執行個體類型

執行個體類型定義執行個體的硬體組態和大小。較大的執行個體類型具有更多 CPU和 記憶體。如需詳細資訊,請參閱執行個體類型

  • 針對 Instance type (執行個體類型),選取執行個體的執行個體類型。

    您選取的執行個體類型,會決定您任務執行所在的可用資源。

金鑰對 (登入)

針對 Key pair name (金鑰對名稱),選擇現有的金鑰對,或選擇 Create new key pair (建立新的金鑰對) 以建立新的金鑰對。

重要

如果您選擇不使用金鑰對繼續 (不建議) 選項,除非您選擇設定為允許使用者以其他方式登入AMI的 ,否則將無法連線到執行個體。

Network settings (網路設定)

視需要設定網路設定。

  • 網路平台 :選擇虛擬私有雲端 (VPC),然後在網路介面區段中指定子網路。

  • VPC:選取要VPC建立安全群組的現有 。

  • Subnet (子網):您可以在與可用區域、Local Zone、Wavelength 區域或 Outpost 相關聯的子網中啟動執行個體。

    若要在可用區域中啟動執行個體,請選取要在當中啟動執行個體的子網。若要建立新子網路,請選擇建立新子網路以前往 Amazon VPC主控台。完成後,請返回啟動執行個體精靈並選擇 Refresh (重新整理) 圖示,載入清單中的子網。

    在 Local Zone 中啟動執行個體,選取您在 Local Zone 中建立的子網。

    若要在 Outpost 中啟動執行個體,請在與 Outpost VPC 相關聯的 中選擇一個子網路。

  • Auto-assign Public IP (自動指派公有 IP):如果您的執行個體應從網際網路存取,請確認 Auto-assign Public IP (自動指派公有 IP) 欄位設為 Enable (啟用)。如果不是,請將此欄位設為 Disable (停用)。

    注意

    容器執行個體需要存取,才能與 Amazon ECS服務端點通訊。這可以透過介面VPC端點或具有公有 IP 地址的容器執行個體進行。

    如需介面VPC端點的詳細資訊,請參閱 Amazon ECS 介面VPC端點 (AWS PrivateLink)

    如果您沒有設定介面VPC端點,且容器執行個體沒有公有 IP 地址,則他們必須使用網路地址轉譯 (NAT) 來提供此存取權。如需詳細資訊,請參閱 Amazon VPC使用者指南中的NAT閘道和本指南針對 Amazon ECS Linux 容器執行個體使用HTTP代理中的閘道。

  • Firewall (security groups) (防火牆 (安全群組)):使用安全群組定義容器執行個體的防火牆規則。這些規則指定傳遞至容器執行個體的傳入網路流量。所有其他流量都會遭到忽略。

    • 若要選取現有的安全群組,請選擇 Select existing security group (選取現有安全群組),然後從您在 設定 以使用 Amazon ECS 建立的安全群組選取您的安全群組。

設定儲存

AMI 您選擇的 包含一或多個儲存體磁碟區,包括根磁碟區。您可以指定要連接至執行個體的其他磁碟區。

您可以使用 Simple (簡單) 檢視。

  • Storage type (儲存類型):為您的容器執行個體設定儲存。

    如果您使用的是 Amazon ECS最佳化的 Amazon Linux 2 AMI,您的執行個體會設定單一 30 GiB 磁碟區,並在作業系統與 Docker 之間共用。

    如果您使用的是 Amazon ECS最佳化 AMI,您的執行個體會設定兩個磁碟區。磁碟區供作業系統使用,而第二個 Amazon EBS磁碟區 (連接至 /dev/xvdcz) 供 Docker 使用。

    您可以選擇性地增加或減少您執行個體的磁碟區大小,使其符合您的應用程式需求。

進階詳細資訊

針對 Advanced Details (進階詳細資訊),展開此區段來檢視欄位,指定執行個體的其他參數。

  • Purchasing option (購買選項):選擇 Request Spot instances (請求 Spot 執行個體) 以請求 Spot 執行個體。您也需要設定與 Spot 執行個體相關的其他欄位。如需詳細資訊,請參閱「Spot 執行個體要求」。

    注意

    如果您使用的是 Spot 執行個體,而且看到 Not available 訊息,您可能需要選擇不同的執行個體類型。

    .

  • IAM 執行個體設定檔 :選取您的容器執行個體IAM角色。這通常命名為 ecsInstanceRole

    重要

    如果您沒有以適當的IAM許可啟動容器執行個體,Amazon ECS代理程式就無法連線至叢集。如需詳細資訊,請參閱Amazon ECS容器執行個體IAM角色

  • 使用者資料 :使用使用者資料設定 Amazon ECS容器執行個體,例如來自 的代理程式環境變數Amazon ECS容器代理程式組態。第一次啟動執行個體時,Amazon EC2使用者資料指令碼只會執行一次。以下是使用者資料用途的常見範例:

    • 您的容器執行個體預設會在您的預設叢集中啟動。若要在非預設的叢集中啟動,請選擇 Advanced Details (進階詳細資訊) 清單。然後,將下列指令碼貼到使用者資料欄位中,取代 your_cluster_name 您的叢集名稱。

      #!/bin/bash
echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config

    • 如果您在 Amazon S3 中有一個 ecs.config 檔案,並已為您的容器執行個體角色啟用 Amazon S3 唯讀存取,請選擇 Advanced Details (進階詳細資訊) 清單。然後,將下列指令碼貼到使用者資料欄位中,取代 your_bucket_name 使用儲存貯體的名稱來安裝 , AWS CLI 並在啟動時寫入組態檔案。

      注意

      如需此組態的詳細資訊,請參閱「在 Amazon S3 中儲存 Amazon ECS容器執行個體組態」。

      #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config

    • 使用 ECS_CONTAINER_INSTANCE_TAGS 組態參數為您的容器執行個體指定標籤。這會建立ECS僅與 Amazon 相關聯的標籤,無法使用 Amazon EC2 列出這些標籤API。

      重要

      如果您使用 Amazon EC2 Auto Scaling 群組啟動容器執行個體,則應該使用 ECS_CONTAINER_INSTANCE_TAGS 代理程式組態參數來新增標籤。這是因為標籤新增至使用 Auto Scaling 群組啟動的 Amazon EC2執行個體的方式。

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
EOF

    • 為您的容器執行個體指定標籤,然後使用ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM組態參數將標籤從 Amazon 傳播EC2到 Amazon ECS

      以下的使用者資料指令碼範例會傳播與容器執行個體相關聯的標籤,還會向名為 your_cluster_name 的叢集註冊容器執行個體:

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
EOF

    如需詳細資訊,請參閱啟動 Amazon ECS Linux 容器執行個體以傳遞資料