本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動 Amazon ECS Windows 容器執行個體
您的 Amazon ECS容器執行個體是使用 Amazon EC2主控台建立。開始之前,請務必先完成 設定 以使用 Amazon ECS 中的步驟。
如需啟動精靈的詳細資訊,請參閱 Amazon EC2使用者指南 中的使用新的啟動執行個體精靈啟動執行個體。
您可以使用新的 Amazon EC2精靈來啟動執行個體。您可以使用以下參數列表,並將參數保留不作為預設列出。下列指示會引導您完成每個參數群組。
程序
開始之前,請完成 設定 以使用 Amazon ECS 中的步驟。
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在畫面頂端的導覽列中,會顯示目前的 AWS 區域 (例如美國東部 (俄亥俄))。選取要在其中啟動執行個體的區域。此選擇很重要,因為某些 Amazon EC2 資源可以在區域之間共用,而其他資源則無法共用。
-
從 Amazon EC2主控台儀表板中,選擇啟動執行個體 。
名稱和標籤
執行個體名稱是一個標籤,其中鍵是 Name (名稱),而值是您指定的名稱。您可以標記執行個體、磁碟區和彈性圖形。對於 Spot 執行個體,您只能標記 Spot 執行個體請求。
指定執行個體名稱和其他標籤是選用的。
-
對於 Name (名稱),輸入執行個體的描述性名稱。如果您未指定名稱,則可以透過其 ID 來標識執行個體,該 ID 將在您啟動執行個體時自動產生。
-
若要新增其他標籤,請選擇 Add additional tags (新增其他標籤)。選取 Add tag (新增標籤),然後輸入鍵和值,然後選取要標記的資源類型。為每個要新增的其他標籤重新選擇 Add tag (新增標籤)。
應用程式和作業系統映像 (Amazon Machine Image)
Amazon Machine Image (AMI) 包含建立執行個體所需的資訊。例如, AMI可能包含充當 Web 伺服器所需的軟體,例如 Apache 和您的網站。
如需最新的 Amazon ECS最佳化AMIs及其值,請參閱 Windows Amazon ECS最佳化 AMI。
使用搜尋列尋找由 AMI發佈的適當 Amazon ECS最佳化 AWS。
-
根據您的需求,AMIs在搜尋列中輸入下列其中一項,然後按 Enter 。
-
Windows_Server-2022-English-Full-ECS_Optimized
-
Windows_Server-2022-English-Core-ECS_Optimized
-
Windows_Server-2019-English-Full-ECS_Optimized
-
Windows_Server-2019-English-Core-ECS_Optimized
-
Windows_Server-2016-English-Full-ECS_Optimized
-
-
在選擇 Amazon Machine Image (AMI) 頁面上,選取社群AMIs索引標籤。
-
從出現的清單中,選擇AMI已驗證為最新發佈日期的 Microsoft,然後按一下選取 。
執行個體類型
執行個體類型定義執行個體的硬體組態和大小。較大的執行個體類型具有更多 CPU和 記憶體。如需詳細資訊,請參閱執行個體類型。
-
針對 Instance type (執行個體類型),選取執行個體的執行個體類型。
您選取的執行個體類型,會決定您任務執行所在的可用資源。
金鑰對 (登入)
針對 Key pair name (金鑰對名稱),選擇現有的金鑰對,或選擇 Create new key pair (建立新的金鑰對) 以建立新的金鑰對。
重要
如果您選擇不使用金鑰對繼續 (不建議) 選項,除非您選擇設定為允許使用者以其他方式登入的 AMI,否則將無法連線到執行個體。
Network settings (網路設定)
視需要設定網路設定。
-
網路平台 :選擇虛擬私有雲端 (VPC),然後在網路介面區段中指定子網路。
-
VPC:選取要VPC建立安全群組的現有 。
-
Subnet (子網):您可以在與可用區域、Local Zone、Wavelength 區域或 Outpost 相關聯的子網中啟動執行個體。
若要在可用區域中啟動執行個體,請選取要在當中啟動執行個體的子網。若要建立新子網路,請選擇建立新子網路以前往 Amazon VPC主控台。完成後,請返回啟動執行個體精靈並選擇 Refresh (重新整理) 圖示,載入清單中的子網。
在 Local Zone 中啟動執行個體,選取您在 Local Zone 中建立的子網。
若要在 Outpost 中啟動執行個體,請在與 Outpost VPC 相關聯的 中選擇一個子網路。
-
Auto-assign Public IP (自動指派公有 IP):如果您的執行個體應從網際網路存取,請確認 Auto-assign Public IP (自動指派公有 IP) 欄位設為 Enable (啟用)。如果不是,請將此欄位設為 Disable (停用)。
注意
容器執行個體需要存取,才能與 Amazon ECS服務端點通訊。這可以透過介面VPC端點,或透過具有公有 IP 地址的容器執行個體。
如需介面VPC端點的詳細資訊,請參閱 Amazon ECS 介面VPC端點 (AWS PrivateLink)
如果您沒有設定介面VPC端點,且容器執行個體沒有公有 IP 地址,則他們必須使用網路地址轉譯 (NAT) 來提供此存取權。如需詳細資訊,請參閱 Amazon VPC使用者指南中的NAT閘道和本指南針對 Amazon ECS Linux 容器執行個體使用HTTP代理中的閘道。
-
Firewall (security groups) (防火牆 (安全群組)):使用安全群組定義容器執行個體的防火牆規則。這些規則指定傳遞至容器執行個體的傳入網路流量。所有其他流量都會遭到忽略。
-
若要選取現有的安全群組,請選擇 Select existing security group (選取現有安全群組),然後從您在設定 以使用 Amazon ECS建立的安全群組選取您的安全群組。
-
設定儲存
AMI 您選擇的 包含一或多個儲存體磁碟區,包括根磁碟區。您可以指定要連接至執行個體的其他磁碟區。
您可以使用 Simple (簡單) 檢視。
-
Storage type (儲存類型):為您的容器執行個體設定儲存。
如果您使用的是 Amazon ECS最佳化的 Amazon Linux AMI,您的執行個體會設定兩個磁碟區。根磁碟區供作業系統使用,而第二個 Amazon EBS磁碟區 (連接至
/dev/xvdcz) 供 Docker 使用。您可以選擇性地增加或減少您執行個體的磁碟區大小,使其符合您的應用程式需求。
進階詳細資訊
針對 Advanced Details (進階詳細資訊),展開此區段來檢視欄位,指定執行個體的其他參數。
-
Purchasing option (購買選項):選擇 Request Spot instances (請求 Spot 執行個體) 以請求 Spot 執行個體。您也需要設定與 Spot 執行個體相關的其他欄位。如需詳細資訊,請參閱「Spot 執行個體要求」。
注意
如果您使用的是 Spot 執行個體,而且看到
Not available訊息,您可能需要選擇不同的執行個體類型。.
-
IAM 執行個體設定檔 :選取您的容器執行個體IAM角色。這通常命名為
ecsInstanceRole。重要
如果您沒有以適當的IAM許可啟動容器執行個體,Amazon ECS代理程式就無法連線至叢集。如需詳細資訊,請參閱Amazon ECS容器執行個體IAM角色。
-
(選用) 使用者資料 :使用使用者資料設定 Amazon ECS容器執行個體,例如來自 的代理程式環境變數Amazon ECS容器代理程式組態。第一次啟動執行個體時,Amazon EC2使用者資料指令碼只會執行一次。以下是使用者資料用途的常見範例:
-
您的容器執行個體預設會在您的預設叢集中啟動。若要在非預設的叢集中啟動,請選擇 Advanced Details (進階詳細資訊) 清單。然後,將下列指令碼貼到使用者資料欄位中,取代
your_cluster_name您的叢集名稱。EnableTaskIAMRole會開啟任務的任務IAM角色功能。此外,當您使用
awsvpc網路模式時,可使用以下選項。-
EnableTaskENI:此標記會開啟任務聯網,並且當您使用awsvpc網路模式時需要它。 -
AwsvpcBlockIMDS:此選用旗標會封鎖在awsvpc網路模式下執行的任務容器IMDS存取。 -
AwsvpcAdditionalLocalRoutes:此選擇性標記可讓您在任務命名空間中擁有其他路由。將
ip-address替換為其他路由的 IP 地址,例如 172.31.42.23/32。
<powershell> Import-Module ECSTools Initialize-ECSAgent -Clusteryour_cluster_name-EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes '["ip-address"]' </powershell> -
-
