Erstellen eines Amazon ECS-Clusters für den Amazon EC2 EC2-Starttyp - Amazon Elastic Container Service
Optionen für Auto-Scaling-GruppenNetzwerkoptionenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Amazon ECS-Clusters für den Amazon EC2 EC2-Starttyp

Sie können mit der Konsole einen Amazon ECS-Cluster erstellen. Bevor Sie beginnen, vergewissern Sie sich, dass Sie die Schritte in Einrichtung für die Verwendung von Amazon ECS ausgeführt haben, und weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon ECS-Cluster. Die Amazon ECS-Konsole bietet eine einfache Möglichkeit, die Ressourcen zu erstellen, die von einem Amazon ECS-Cluster benötigt werden, indem ein AWS CloudFormation Stack erstellt wird.

Um den Prozess der Clustererstellung so einfach wie möglich zu gestalten, verfügt die Konsole über Standardauswahlen für viele Auswahlmöglichkeiten, die wir unten beschreiben. Es gibt auch Hilfe-Panels für die meisten Abschnitte in der Konsole, die weiteren Kontext bieten.

Sie können Amazon-EC2-Instances registrieren, wenn Sie den Cluster erstellen, oder zusätzliche Instances mit dem Cluster registrieren, nachdem er erstellt wurde.

Sie können die folgenden Standardoptionen ändern:

  • Subnetze ändern, in denen Ihre Instances gestartet werden

  • Sicherheitsgruppen ändern, die zur Steuerung des Datenverkehrs zu den Container-Instances verwendet werden

  • Ändern Sie den Standard-Namespace, der dem Cluster zugeordnet ist.

    Über einen Namespace können Services, die Sie im Cluster erstellen, ohne zusätzliche Konfiguration eine Verbindung zu den anderen Services im Namespace herstellen. Der Standard-Namespace ist mit dem Cluster-Namen identisch. Weitere Informationen finden Sie unter Amazon ECS-Services verbinden.

  • Aktivieren von Container Insights.

    CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen. Container Insights bietet auch Diagnoseinformationen, wie z. B. Fehler beim Container-Neustart, damit Sie Probleme schnell isolieren und beheben können. Weitere Informationen finden Sie unter Überwachen Sie Amazon ECS-Container mit Container Insights.

  • Fügen Sie Tags hinzu, die Ihnen helfen, Ihren Cluster zu identifizieren.

Optionen für Auto-Scaling-Gruppen

Wenn Sie Amazon-EC2-Instances verwenden, müssen Sie eine Auto-Scaling-Gruppe angeben, um die Infrastruktur zu verwalten, auf der Ihre Aufgaben und Services ausgeführt werden.

Wenn Sie eine neue Auto-Scaling-Gruppe erstellen möchten, wird diese automatisch für das folgende Verhalten konfiguriert:

  • Die Aktionen der Auto-Scaling-Gruppe zum Ab- oder Aufskalieren werden von Amazon ECS verwaltet.

  • Amazon ECS verhindert nicht, dass Amazon-EC2-Instances, die Aufgaben enthalten und sich in einer Auto-Scaling-Gruppe befinden, während einer Abskalierungs-Aktion beendet werden. Weitere Informationen finden Sie unter Instance-Skalierungsschutz im AWS Auto Scaling -Benutzerhandbuch.

Sie konfigurieren die folgenden Eigenschaften für Auto-Scaling-Gruppen. Diese bestimmen den Typ und die Anzahl der Instances, die für die Gruppe gelauncht werden sollen:

  • Das Amazon-ECS-optimierte AMI.

  • Der Instance-Typ.

  • Das SSH-Schlüsselpaar, das Ihre Identität beweist, wenn Sie eine Verbindung mit der Instance herstellen. Informationen zur Erstellung von SSH-Schlüsseln finden Sie unter Amazon EC2 EC2-Schlüsselpaare und Linux-Instances im Amazon EC2 EC2-Benutzerhandbuch.

  • Die minimale Anzahl von Instances, die für die Auto-Scaling-Gruppe gelauncht werden sollen.

  • Die maximale Anzahl von Instances, die für die Auto-Scaling-Gruppe gestartet werden.

    Damit die Gruppe aufskaliert werden kann, muss das Maximum größer als 0 sein.

Amazon ECS erstellt als Teil des AWS CloudFormation -Stacks in Ihrem Namen eine Launchvorlage von Amazon EC2 Auto Scaling und eine Auto-Scaling-Gruppe. Die Werte, die Sie für das AMI, die Instance-Typen und das SSH-Schlüsselpaar angegeben haben, befinden sich in der Startvorlage. Die Vorlagen sind mit dem Präfix EC2ContainerService-<ClusterName> versehen, wodurch sie leicht erkennbar sind. Die Auto-Scaling-Gruppen haben das Präfix <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Instances, die für die Auto-Scaling-Gruppe geluncht wurden, verwenden die Launchvorlage.

Netzwerkoptionen

Standardmäßig werden Instances in den Standard-Subnetzen für die Region gestartet. Die Sicherheitsgruppen, die den Verkehr zu Ihren Container-Instances steuern, werden verwendet, die derzeit den Subnetzen zugeordnet sind. Sie können die Subnetze und Sicherheitsgruppen für die Instances ändern.

Sie können ein vorhandenes Subnetz auswählen. Sie können entweder eine bestehende Sicherheitsgruppe verwenden oder eine neue erstellen. Wenn Sie eine neue Sicherheitsgruppe erstellen, müssen Sie mindestens eine Regel für eingehenden Datenverkehr angeben.

Die Regeln für eingehenden Datenverkehr legen fest, welcher Datenverkehr Ihre Container-Instances erreichen kann, und beinhalten die folgenden Eigenschaften:

  • Das zulässige Protokoll

  • Der zulässige Bereich an Ports

  • Der eingehende Verkehr (Quelle)

Um eingehenden Verkehr von einer bestimmten Adresse oder einem bestimmten CIDR-Block zuzulassen, verwenden Sie Benutzerdefiniert als Quelle mit dem zulässigen CIDR.

Um eingehenden Datenverkehr von allen Zielen zuzulassen, verwenden Sie Überall als Quelle. Dies fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 und den IPv6-CIDR-Block ::/0 hinzu.

Um eingehenden Datenverkehr von Ihrem lokalen Computer zuzulassen, verwenden Sie Quellengruppe als Quelle. Dadurch wird automatisch die aktuelle IP-Adresse Ihres lokalen Computers als zulässige Quelle hinzugefügt.

So erstellen Sie einen neuen Cluster (Amazon ECS-Konsole)

Bevor Sie beginnen, weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon ECS-Cluster.

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Konfigurieren Sie unter Clusterkonfiguration Folgendes:

    • Geben Sie für Cluster-Name einen eindeutigen Namen ein.

      Der Name kann bis zu 255 Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Bindestriche enthalten.

    • (Optional) Wenn der für Service Connect verwendete Namespace nicht mit dem Clusternamen identisch sein soll, geben Sie unter Namespace einen eindeutigen Namen ein.

  6. Fügen Sie Ihrem Cluster Amazon-EC2-Instances hinzu, erweitern Sie Infrastruktur, entfernen Sie AWS Fargate (Serverless) und wählen Sie dann Amazon-EC2-Instances. Konfigurieren Sie als Nächstes die Auto-Scaling-Gruppe, die als Kapazitätsanbieter fungiert:

    1. Um eine vorhandene Auto-Scaling-Gruppe zu verwenden, wählen Sie die Gruppe aus der Auto-Scaling-Gruppe (ASG) aus.

    2. Um eine Auto-Scaling-Gruppe zu erstellen, wählen Sie in der Auto-Scaling-Gruppe (ASG) Create new group (Neue Gruppe erstellen) und geben Sie dann die folgenden Details zur Gruppe an:

      • Wählen Sie für das Bereitstellungsmodell aus, ob On-Demand-Instances oder Spot-Instances verwendet werden sollen.

      • Wenn Sie Spot-Instances verwenden möchten, wählen Sie für die Zuweisungsstrategie aus, welche Spot-Kapazitätspools (Instance-Typen und Availability Zones) für die Instances verwendet werden.

        Für die meisten Workloads können Sie „Preis und Kapazität optimiert“ wählen.

        Weitere Informationen finden Sie unter Zuweisungsstrategien für Spot-Instances im Amazon-EC2-Benutzerhandbuch.

      • Wählen Sie für Operating system/Architecture (Betriebssystem/Architektur) das Amazon-ECS-optimierte AMI für die Auto-Scaling-Gruppen-Instances aus.

      • Wählen Sie für EC2 instance type (EC2-Instance-Typ) den Instance-Typ für Ihre Workloads aus.

        Die verwaltete Skalierung funktioniert am besten, wenn Ihre Auto-Scaling-Gruppe dieselben oder ähnliche Instance-Typen verwendet.

      • Wählen Sie für die EC2-Instance-Rolle eine vorhandene Container-Instance-Rolle aus, oder Sie können eine neue erstellen.

        Weitere Informationen finden Sie unter IAM-Rolle für Amazon-ECS-Container-Instance.

      • Geben Sie für Capacity (Kapazität) die minimale Anzahl und die maximale Anzahl von Instances ein, die in der Auto-Scaling-Gruppe gelauncht werden sollen.

      • Wählen Sie für SSH key pair (SSH-Schlüsselpaar) das Paar aus, das Ihre Identität nachweist, wenn Sie eine Verbindung zur Instance herstellen.

      • Um ein größeres Bild und größeren Speicherplatz zu ermöglichen, geben Sie für die Größe des Root-EBS-Volumes den Wert in GiB ein.

  7. (Optional) Um die VPC und Subnetze zu ändern, führen Sie unter Netzwerke für Amazon-EC2-Instances einen der folgenden Vorgänge aus:

    • Um ein Subnetz zu entfernen, wählen Sie unter Subnets (Subnetze) X für jedes Subnetz, das Sie entfernen möchten.

    • Um zu einer anderen VPC als der Standard-VPC zu wechseln, wählen Sie unter VPC eine vorhandene VPC und dann unter Subnetze die Subnetze aus.

    • Wählen Sie die Sicherheitsgruppen aus. Wählen Sie unter Sicherheitsgruppe eine der folgenden Optionen aus:

      • Um eine vorhandene Sicherheitsgruppe zu verwenden, wählen Sie Vorhandene Sicherheitsgruppe verwenden und dann die Sicherheitsgruppe.

      • Um eine Sicherheitsgruppe zu erstellen, wählen Sie Neue Sicherheitsgruppe erstellen aus. Wählen Sie dann Regel hinzufügen für jede eingehende Regel.

        Informationen zu Eingangsregeln finden Sie unter Netzwerkoptionen.

    • Um Ihren Amazon-EC2-Container-Instances automatisch öffentliche IP-Adressen zuzuweisen, wählen Sie für Automatische Zuweisung öffentlicher IP-Adressen eine der folgenden Optionen:

      • Subnetzeinstellung verwenden – Weisen Sie den Instances eine öffentliche IP-Adresse zu, wenn es sich bei dem Subnetz, in dem die Instances gestartet werden, um ein öffentliches Subnetz handelt.

      • Einschalten – Weisen Sie den Instances eine öffentliche IP-Adresse zu.

  8. (Optional) Um Container Insights zu aktivieren, erweitern Sie Monitoring (Überwachung) und aktivieren Sie dann Use Container Insights (Container Insights verwenden).

  9. (Optional)

    Wenn Sie Runtime Monitoring mit der manuellen Option verwenden und möchten, dass dieser Cluster von überwacht wird GuardDuty, wählen Sie Tag hinzufügen und gehen Sie wie folgt vor:

    • Geben Sie als Schlüssel ein guardDutyRuntimeMonitoringManaged

    • Geben Sie für Wert true ein.

  10. (Optional) Um die Cluster-Tags zu verwalten, erweitern Sie Tags und führen Sie dann eine der folgenden Vorgänge aus:

    [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

    • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

    • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    [Markierung entfernen] Wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung.

  11. Wählen Sie Erstellen.

Nächste Schritte

Nachdem Sie den Cluster erstellt haben, können Sie Aufgabendefinitionen für Ihre Anwendungen erstellen und diese dann als eigenständige Aufgaben oder als Teil eines Services ausführen. Weitere Informationen finden Sie hier: