Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Amazon ECS-Clusters für den EC2 Amazon-Starttyp
Sie erstellen einen Cluster, um die Infrastruktur zu definieren, auf der Ihre Aufgaben und Dienste ausgeführt werden.
Bevor Sie beginnen, vergewissern Sie sich, dass Sie die Schritte in Einrichtung für die Verwendung von Amazon ECS ausgeführt haben, und weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon ECS-Cluster. Die Amazon ECS-Konsole bietet eine einfache Möglichkeit, die Ressourcen zu erstellen, die von einem Amazon ECS-Cluster benötigt werden, indem ein AWS CloudFormation Stack erstellt wird.
Um den Prozess der Clustererstellung so einfach wie möglich zu gestalten, verfügt die Konsole über Standardauswahlen für viele Auswahlmöglichkeiten, die wir unten beschreiben. Es gibt auch Hilfe-Panels für die meisten Abschnitte in der Konsole, die weiteren Kontext bieten.
Sie können EC2 Amazon-Instances registrieren, wenn Sie den Cluster erstellen, oder zusätzliche Instances für den Cluster registrieren, nachdem dieser erstellt wurde.
Sie können die folgenden Standardoptionen ändern:
-
Subnetze ändern, in denen Ihre Instances gestartet werden
-
Sicherheitsgruppen ändern, die zur Steuerung des Datenverkehrs zu den Container-Instances verwendet werden
-
Ändern Sie den Standard-Namespace, der dem Cluster zugeordnet ist.
Über einen Namespace können Services, die Sie im Cluster erstellen, ohne zusätzliche Konfiguration eine Verbindung zu den anderen Services im Namespace herstellen. Der Standard-Namespace ist mit dem Cluster-Namen identisch. Weitere Informationen finden Sie unter Amazon ECS-Services miteinander verbinden.
-
Aktivieren Sie Container Insights mit verbesserter Observability oder Container Insights.
CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Logs aus Ihren containerisierten Anwendungen und Microservices zusammen. Container Insights bietet auch Diagnoseinformationen, wie z. B. Fehler beim Container-Neustart, damit Sie Probleme schnell isolieren und beheben können. Weitere Informationen finden Sie unter Überwachen Sie Amazon ECS-Container mithilfe von Container Insights mit verbesserter Beobachtbarkeit.
Am 2. Dezember 2024 AWS veröffentlichte er Container Insights mit verbesserter Beobachtbarkeit für Amazon ECS. Diese Version unterstützt verbesserte Beobachtbarkeit für Amazon ECS-Cluster, die die Starttypen Amazon EC2 und Fargate verwenden. Nachdem Sie Container Insights mit verbesserter Observability auf Amazon ECS konfiguriert haben, sammelt Container Insights automatisch detaillierte Infrastrukturtelemetriedaten von der Cluster-Ebene bis hinunter zur Container-Ebene in Ihrer Umgebung und zeigt Ihre Daten in Dashboards an, die Ihnen eine Vielzahl von Metriken und Dimensionen zeigen. Sie können diese out-of-the-box Dashboards dann in der Container Insights-Konsole verwenden, um den Zustand und die Leistung Ihres Containers besser zu verstehen und Probleme durch die Identifizierung von Anomalien schneller zu beheben.
Wir empfehlen Ihnen, Container Insights mit verbesserter Observability anstelle von Container Insights zu verwenden, da dies einen detaillierten Einblick in Ihre Container-Umgebung bietet und so die durchschnittliche Zeit bis zur Problembehebung reduziert.
-
Fügen Sie Tags hinzu, die Ihnen helfen, Ihren Cluster zu identifizieren.
Optionen für Auto-Scaling-Gruppen
Wenn Sie EC2 Amazon-Instances verwenden, müssen Sie eine Auto Scaling Scaling-Gruppe angeben, um die Infrastruktur zu verwalten, auf der Ihre Aufgaben und Dienste ausgeführt werden.
Wenn Sie eine neue Auto-Scaling-Gruppe erstellen möchten, wird diese automatisch für das folgende Verhalten konfiguriert:
-
Die Aktionen der Auto-Scaling-Gruppe zum Ab- oder Aufskalieren werden von Amazon ECS verwaltet.
-
Amazon ECS verhindert nicht, dass EC2 Amazon-Instances, die Aufgaben enthalten und sich in einer Auto Scaling Scaling-Gruppe befinden, während einer Scale-In-Aktion beendet werden. Weitere Informationen finden Sie unter Instance-Skalierungsschutz im AWS Auto Scaling -Benutzerhandbuch.
Sie konfigurieren die folgenden Eigenschaften für Auto-Scaling-Gruppen. Diese bestimmen den Typ und die Anzahl der Instances, die für die Gruppe gelauncht werden sollen:
-
Das Amazon-ECS-optimierte AMI.
-
Der Instance-Typ.
-
Das SSH-Schlüsselpaar, das Ihre Identität beweist, wenn Sie eine Verbindung mit der Instance herstellen. Informationen zur Erstellung von SSH-Schlüsseln finden Sie unter EC2 Amazon-Schlüsselpaare und Linux-Instances im EC2 Amazon-Benutzerhandbuch.
-
Die minimale Anzahl von Instances, die für die Auto-Scaling-Gruppe gelauncht werden sollen.
-
Die maximale Anzahl von Instances, die für die Auto-Scaling-Gruppe gestartet werden.
Damit die Gruppe aufskaliert werden kann, muss das Maximum größer als 0 sein.
Amazon ECS erstellt in Ihrem Namen eine Amazon EC2 Auto Scaling Scaling-Startvorlage und eine Auto Scaling Scaling-Gruppe als Teil des AWS CloudFormation
Stacks. Die Werte, die Sie für das AMI, die Instance-Typen und das SSH-Schlüsselpaar angegeben haben, befinden sich in der Startvorlage. Die Vorlagen sind mit dem Präfix EC2ContainerService-<
versehen, wodurch sie leicht erkennbar sind. Die Auto-Scaling-Gruppen haben das Präfix ClusterName
><
.ClusterName
>-ECS-Infra-ECSAutoScalingGroup
Instances, die für die Auto-Scaling-Gruppe geluncht wurden, verwenden die Launchvorlage.
Netzwerkoptionen
Standardmäßig werden Instances in den Standard-Subnetzen für die Region gestartet. Die Sicherheitsgruppen, die den Verkehr zu Ihren Container-Instances steuern, werden verwendet, die derzeit den Subnetzen zugeordnet sind. Sie können die Subnetze und Sicherheitsgruppen für die Instances ändern.
Sie können ein vorhandenes Subnetz auswählen. Sie können entweder eine bestehende Sicherheitsgruppe verwenden oder eine neue erstellen. Wenn Sie eine neue Sicherheitsgruppe erstellen, müssen Sie mindestens eine Regel für eingehenden Datenverkehr angeben.
Die Regeln für eingehenden Datenverkehr legen fest, welcher Datenverkehr Ihre Container-Instances erreichen kann, und beinhalten die folgenden Eigenschaften:
-
Das zulässige Protokoll
-
Der zulässige Bereich an Ports
-
Der eingehende Verkehr (Quelle)
Um eingehenden Verkehr von einer bestimmten Adresse oder einem bestimmten CIDR-Block zuzulassen, verwenden Sie Benutzerdefiniert als Quelle mit dem zulässigen CIDR.
Um eingehenden Datenverkehr von allen Zielen zuzulassen, verwenden Sie Überall als Quelle. Dadurch werden automatisch der 0.0.0.0/0 IPv4 CIDR-Block und der: :/0 CIDR-Block hinzugefügt. IPv6
Um eingehenden Datenverkehr von Ihrem lokalen Computer zuzulassen, verwenden Sie Quellengruppe als Quelle. Dadurch wird automatisch die aktuelle IP-Adresse Ihres lokalen Computers als zulässige Quelle hinzugefügt.
So erstellen Sie einen neuen Cluster (Amazon ECS-Konsole)
Bevor Sie beginnen, weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon ECS-Cluster.
Öffnen https://console.aws.amazon.com/ecs/Sie die
Konsole auf Version 2. -
Wählen Sie die zu verwendende Region in der Navigationsleiste aus.
-
Klicken Sie im Navigationsbereich auf Cluster.
-
Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.
-
Konfigurieren Sie unter Clusterkonfiguration Folgendes:
-
Geben Sie für Cluster-Name einen eindeutigen Namen ein.
Der Name kann bis zu 255 Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Bindestriche enthalten.
-
(Optional) Wenn der für Service Connect verwendete Namespace nicht mit dem Clusternamen identisch sein soll, geben Sie unter Namespace einen eindeutigen Namen ein.
-
-
Fügen Sie EC2 Amazon-Instances zu Ihrem Cluster hinzu, erweitern Sie Infrastruktur und wählen Sie dann EC2 Amazon-Instances aus.
Konfigurieren Sie als Nächstes die Auto-Scaling-Gruppe, die als Kapazitätsanbieter fungiert:
-
Um eine vorhandene Auto-Scaling-Gruppe zu verwenden, wählen Sie die Gruppe aus der Auto-Scaling-Gruppe (ASG) aus.
-
Um eine Auto-Scaling-Gruppe zu erstellen, wählen Sie in der Auto-Scaling-Gruppe (ASG) Create new group (Neue Gruppe erstellen) und geben Sie dann die folgenden Details zur Gruppe an:
-
Wählen Sie für das Bereitstellungsmodell, ob Sie On-Demand-Instances oder Spot-Instances verwenden möchten.
-
Wenn Sie Spot-Instances verwenden möchten, wählen Sie für die Zuweisungsstrategie aus, welche Spot-Kapazitätspools (Instance-Typen und Availability Zones) für die Instances verwendet werden.
Für die meisten Workloads können Sie „Preis und Kapazität optimiert“ wählen.
Weitere Informationen finden Sie unter Zuweisungsstrategien für Spot-Instances im EC2 Amazon-Benutzerhandbuch.
-
Wählen Sie für die Container-Instance Amazon Machine Image (AMI) das Amazon ECS-optimierte AMI für die Auto Scaling Scaling-Gruppeninstanzen.
-
Wählen Sie zum EC2 Beispiel den Instance-Typ für Ihre Workloads aus.
Die verwaltete Skalierung funktioniert am besten, wenn Ihre Auto-Scaling-Gruppe dieselben oder ähnliche Instance-Typen verwendet.
-
Wählen Sie zum Beispiel „EC2 Instance-Rolle“ eine vorhandene Container-Instance-Rolle aus, oder Sie können eine neue erstellen.
Weitere Informationen finden Sie unter IAM-Rolle für Amazon-ECS-Container-Instance.
-
Geben Sie für Capacity (Kapazität) die minimale Anzahl und die maximale Anzahl von Instances ein, die in der Auto-Scaling-Gruppe gelauncht werden sollen.
-
Wählen Sie für SSH key pair (SSH-Schlüsselpaar) das Paar aus, das Ihre Identität nachweist, wenn Sie eine Verbindung zur Instance herstellen.
-
Um ein größeres Bild und größeren Speicherplatz zu ermöglichen, geben Sie für die Größe des Root-EBS-Volumes den Wert in GiB ein.
-
-
-
(Optional) Um die VPC und die Subnetze zu ändern, führen Sie unter Networking for Amazon EC2 Instances einen der folgenden Vorgänge aus:
-
Um ein Subnetz zu entfernen, wählen Sie unter Subnets (Subnetze) X für jedes Subnetz, das Sie entfernen möchten.
-
Um zu einer anderen VPC als der Standard-VPC zu wechseln, wählen Sie unter VPC eine vorhandene VPC und dann unter Subnetze die Subnetze aus.
-
Wählen Sie die Sicherheitsgruppen aus. Wählen Sie unter Sicherheitsgruppe eine der folgenden Optionen aus:
-
Um eine vorhandene Sicherheitsgruppe zu verwenden, wählen Sie Vorhandene Sicherheitsgruppe verwenden und dann die Sicherheitsgruppe.
-
Um eine Sicherheitsgruppe zu erstellen, wählen Sie Neue Sicherheitsgruppe erstellen aus. Wählen Sie dann Regel hinzufügen für jede eingehende Regel.
Informationen zu Eingangsregeln finden Sie unter Netzwerkoptionen.
-
-
Um Ihren EC2 Amazon-Container-Instances automatisch öffentliche IP-Adressen zuzuweisen, wählen Sie für Automatische Zuweisung öffentlicher IP-Adressen eine der folgenden Optionen:
-
Subnetzeinstellung verwenden – Weisen Sie den Instances eine öffentliche IP-Adresse zu, wenn es sich bei dem Subnetz, in dem die Instances gestartet werden, um ein öffentliches Subnetz handelt.
-
Einschalten – Weisen Sie den Instances eine öffentliche IP-Adresse zu.
-
-
-
(Optional) Verwenden Sie Container Insights, erweitern Sie Monitoring und wählen Sie dann eine der folgenden Optionen:
-
Um die empfohlenen Container Insights mit verbesserter Observability zu verwenden, wählen Sie Container Insights mit verbesserter Observability.
-
Um Container Insights zu verwenden, wählen Sie Container Insights.
-
-
(Optional)
Wenn Sie Runtime Monitoring mit der manuellen Option verwenden und möchten, dass dieser Cluster überwacht wird GuardDuty, wählen Sie Tag hinzufügen und gehen Sie wie folgt vor:
-
Geben Sie als Schlüssel Folgendes ein
guardDutyRuntimeMonitoringManaged
-
Geben Sie für Wert
true
ein.
-
-
(Optional) Um die Cluster-Tags zu verwalten, erweitern Sie Tags und führen Sie dann eine der folgenden Vorgänge aus:
[Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:
-
Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.
-
Geben Sie bei Value (Wert) den Wert des Schlüssels ein.
[Markierung entfernen] Wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung.
-
-
Wählen Sie Create (Erstellen) aus.
Nächste Schritte
Nachdem Sie den Cluster erstellt haben, können Sie Aufgabendefinitionen für Ihre Anwendungen erstellen und diese dann als eigenständige Aufgaben oder als Teil eines Services ausführen. Weitere Informationen finden Sie hier: