Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Entwerfen Sie Ihre Anwendung für Amazon ECS
Sie entwerfen Ihre Anwendung, indem Sie eine Aufgabendefinition für Ihre Anwendung erstellen. Die Aufgabendefinition enthält die Parameter, die Informationen über die Anwendung definieren, darunter:
-
Der zu verwendende Starttyp, der die Infrastruktur bestimmt, in der Ihre Aufgaben gehostet werden.
Wenn Sie den EC2 Starttyp verwenden, wählen Sie auch den Instance-Typ aus. Für einige Instance-TypenGPU, z. B. müssen Sie zusätzliche Parameter festlegen. Weitere Informationen finden Sie unter Anwendungsfälle für ECS Amazon-Aufgabendefinitionen.
-
Das Container-Image, das Ihren Anwendungscode und alle Abhängigkeiten enthält, die Ihr Anwendungscode zur Ausführung benötigt.
-
Der Netzwerkmodus, der für die Container in Ihrer Aufgabe verwendet werden soll
Der Netzwerkmodus bestimmt, wie Ihre Aufgabe über das Netzwerk kommuniziert.
Für Aufgaben, die auf einer EC2 Instanz ausgeführt werden, gibt es mehrere Optionen, wir empfehlen jedoch, den
awsvpc
Netzwerkmodus zu verwenden. Derawsvpc
Netzwerkmodus vereinfacht das Containernetzwerk, da Sie mehr Kontrolle darüber haben, wie Anwendungen miteinander und mit anderen Services in IhremVPCs.Für Aufgaben, die auf Fargate ausgeführt werden, können Sie nur den
awsvpc
Netzwerkmodus verwenden. -
Die Protokollierungskonfiguration, die Sie für Ihre Aufgaben verwenden möchten.
-
Alle Daten-Volumes, die mit den Containern in der Aufgabe verwendet werden.
Eine vollständige Liste der Aufgabendefinitionsparameter finden Sie unter ECSAmazon-Aufgabendefinitionsparameter.
Beachten Sie bei der Erstellung Ihrer Aufgabendefinitionen die folgenden Richtlinien:
-
Verwenden Sie jede Aufgabendefinitionsfamilie nur für einen Geschäftszweck.
Wenn Sie mehrere Typen von Anwendungscontainern in derselben Aufgabendefinition zusammenfassen, können Sie diese Container nicht unabhängig voneinander skalieren. Es ist beispielsweise unwahrscheinlich, dass sowohl eine Website als auch eine Website mit derselben Geschwindigkeit aufskaliert werden API müssen. Mit steigendem Datenverkehr wird eine andere Anzahl von Web-Containern benötigt als API Container. Wenn diese beiden Container in derselben Aufgabendefinition bereitgestellt werden, führt jede Aufgabe dieselbe Anzahl von Webcontainern und API Containern aus.
-
Ordnen Sie jeder Anwendungsversion eine Revision der Aufgabendefinition innerhalb einer Aufgabendefinitionsfamilie zu.
Betrachten Sie innerhalb einer Aufgabendefinitionsfamilie jede Version der Aufgabendefinition als eine Momentaufnahme der Einstellungen für ein bestimmtes Container-Image. Dies ist vergleichbar mit der Art und Weise, wie der Container eine Momentaufnahme aller Dinge ist, die zur Ausführung einer bestimmten Version Ihres Anwendungscodes erforderlich sind.
Stellen Sie sicher, dass eine one-to-one Zuordnung zwischen einer Version des Anwendungscodes, einem Container-Image-Tag und einer Revision der Aufgabendefinition besteht. Ein typischer Release-Prozess beinhaltet einen Git-Commit, der in ein Container-Image umgewandelt wird, das mit dem Git-Commit Tags enthältSHA. Dann erhält dieses Container-Image-Tag seine eigene Version der ECS Amazon-Aufgabendefinition. Zuletzt wird der ECS Amazon-Service aktualisiert, um ihm mitzuteilen, dass er die neue Version der Aufgabendefinition bereitstellen soll.
-
Verwenden Sie für jede Aufgabendefinitionsfamilie unterschiedliche IAM Rollen.
Definieren Sie jede Aufgabendefinition mit einer eigenen IAM Rolle. Diese Empfehlung sollte mit unserer Empfehlung einhergehen, jeder Geschäftskomponente eine eigene Aufgabendefinitionsfamilie zur Verfügung zu stellen. Durch die Implementierung dieser beiden bewährten Methoden können Sie einschränken, wie viel Zugriff jeder Service auf Ressourcen in Ihrem AWS -Konto hat. Sie können Ihrem Authentifizierungsservice beispielsweise Zugriff gewähren, um eine Verbindung zu Ihrer Kennwortdatenbank herzustellen. Gleichzeitig können Sie auch sicherstellen, dass nur Ihr Bestellservice Zugriff auf die Kreditkartenzahlungsinformationen hat.