Erstellen einer ECS Amazon-Aufgabendefinition mithilfe der Konsole - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer ECS Amazon-Aufgabendefinition mithilfe der Konsole

Sie können eine Aufgabendefinition mithilfe der Konsole oder durch Bearbeiten einer JSON Datei erstellen.

JSONValidierung

Der ECS JSON Amazon-Konsolen-Editor überprüft Folgendes in der JSON Datei:

  • Die Datei ist eine gültige JSON Datei.

  • Die Datei enthält keine überflüssigen Schlüssel.

  • Die Datei enthält den familyName Parameter.

  • Es gibt mindestens einen Eintrag untercontainerDefinitions.

AWS CloudFormation stapelt

Das folgende Verhalten gilt für Aufgabendefinitionen, die vor dem 12. Januar 2023 in der neuen ECS Amazon-Konsole erstellt wurden.

Wenn Sie eine Aufgabendefinition erstellen, erstellt die ECS Amazon-Konsole automatisch einen CloudFormation Stapel, dessen Name mit beginntECS-Console-V2-TaskDefinition-. Wenn Sie das AWS CLI oder an verwendet haben AWS SDK, um die Registrierung der Aufgabendefinition aufzuheben, müssen Sie den Aufgabendefinitionsstapel manuell löschen. Weitere Informationen finden Sie unter Löschen eines Stacks im AWS CloudFormation Benutzerhandbuch.

Für Aufgabendefinitionen, die nach dem 12. Januar 2023 erstellt wurden, wird kein CloudFormation Stapel automatisch für sie erstellt.

Verfahren

Amazon ECS console
  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie im Menü Neue Aufgabendefinition erstellen die Option Neue Aufgabendefinition erstellen aus.

  4. Geben Sie für Task definition family (Aufgabendefinitions-Familie) einen eindeutigen Namen für die Aufgabendefinition an.

  5. Wählen Sie als Starttyp die Anwendungsumgebung aus. Die Standardeinstellung für die Konsole ist AWS Fargate(serverlos). Amazon ECS verwendet diesen Wert, um eine Validierung durchzuführen, um sicherzustellen, dass die Aufgabendefinitionsparameter für den Infrastrukturtyp gültig sind.

  6. Wählen Sie unter Betriebssystem/Architektur das Betriebssystem und die CPU Architektur für die Aufgabe aus.

    Um Ihre Aufgabe auf einer ARM 64-Bit-Architektur auszuführen, wählen Sie Linux/. ARM64 Weitere Informationen finden Sie unter Laufzeit-Plattform.

    Um Ihre AWS Fargate-Aufgaben auf Windows-Containern auszuführen, wählen Sie ein unterstütztes Windows-Betriebssystem aus. Weitere Informationen finden Sie unter Betriebssysteme und Architekturen.

  7. Wählen Sie unter Aufgabengröße die Werte CPU und den Arbeitsspeicher aus, die für die Aufgabe reserviert werden sollen. Der CPU Wert ist als angegeben vCPUs und der Arbeitsspeicher ist als GB angegeben.

    Für Aufgaben, die auf Fargate gehostet werden, zeigt die folgende Tabelle die gültigen Kombinationen CPU und die Speicherkombinationen.

    CPUWert

    Speicherwert

    Für AWS Fargate unterstützte Betriebssysteme

    256 (2,5 g) CPU

    512 MiB, 1 GB, 2 GB

    Linux

    512 V (2,5 V) CPU

    1 GB, 2 GB, 3 GB, 4 GB

    Linux

    1024 (1 VCPU)

    2 GB, 3 GB, 4 GB, 5 GB, 6 GB, 7 GB, 8 GB

    Linux, Windows

    2048 (2 VCPU)

    Zwischen 4 GB und 16 GB in 1-GB-Schritten

    Linux, Windows

    4096 (4 V) CPU

    Zwischen 8 GB und 30 GB in 1-GB-Schritten

    Linux, Windows

    8192 (8 V) CPU

    Anmerkung

    Diese Option erfordert die Linux-Plattform 1.4.0 oder höher.

    Zwischen 16 GB und 60 GB in 4-GB-Schritten

    Linux

    16384 (16 V) CPU

    Anmerkung

    Diese Option erfordert die Linux-Plattform 1.4.0 oder höher.

    Zwischen 32 GB und 120 GB in 8-GB-Schritten

    Linux

    Für auf Amazon EC2 gehostete Aufgaben liegen die unterstützten CPU Aufgabenwerte zwischen 128 CPU Einheiten (0,125vCPUs) und 10240 CPU Einheiten (10vCPUs). Um den Speicherwert in GB anzugeben, geben Sie nach dem Wert GB ein. Um beispielsweise den Speicherwert auf 3 GB festzulegen, geben Sie 3 GB ein.

    Anmerkung

    Parameter auf Aufgabenebene CPU und Arbeitsspeicher werden für Windows-Container ignoriert.

  8. Wählen Sie für Network mode (Netzwerkmodus) den zu verwendenden Netzwerkmodus aus. Der Standardmodus ist awsvpc. Weitere Informationen finden Sie unter Amazon ECS Task Networking.

    Wenn Sie Bridge wählen, geben Sie unter Port-Zuordnungen für Host-Port die Portnummer der Container-Instance ein, die Sie für Ihren Container reservieren möchten.

  9. (Optional) Erweitern Sie den Abschnitt Aufgabenrollen, um die AWS Identity and Access Management (IAM) Rollen für die Aufgabe zu konfigurieren:

    1. Wählen Sie unter Aufgabenrolle die IAM Rolle aus, die der Aufgabe zugewiesen werden soll. Eine IAM Aufgabenrolle gewährt den Containern in einer Aufgabe die Berechtigung, AWS API Operationen aufzurufen.

    2. Wählen Sie für die Aufgabenausführungsrolle die Rolle aus.

      Informationen darüber, wann Sie eine Aufgabenausführungsrolle verwenden sollten, finden Sie unter Rolle bei der Ausführung von ECS IAM Amazon-Aufgaben. Wenn Sie die Rolle nicht benötigen, wählen Sie Keine aus.

  10. Führen Sie für jeden in Ihrer Aufgabendefinition zu definierenden Container die folgenden Schritte aus.

    1. Geben Sie unter Name einen Namen für den Container ein.

    2. Geben Sie unter Bild das Bild einURI, das zum Starten eines Containers verwendet werden soll. Bilder in der Amazon ECR Public Gallery-Registrierung können nur mit dem Namen der Amazon ECR Public Registry angegeben werden. Wenn beispielsweise angegeben public.ecr.aws/ecs/amazon-ecs-agent:latest ist, wird der Amazon Linux-Container verwendet, der in der Amazon ECR Public Gallery gehostet wird. Geben Sie für alle anderen Repositorys das Repository an, indem Sie entweder das repository-url/image:tag oder repository-url/image@digest -Format verwenden.

    3. Wenn sich Ihr Bild in einer privaten Registrierung außerhalb von Amazon befindetECR, aktivieren Sie unter Private Registrierung die Authentifizierung mit privater Registrierung. Geben Sie dann in Secrets Manager ARN oder Name den Amazon-Ressourcennamen (ARN) des Secrets ein.

    4. Wenn in Ihrer Aufgabendefinition zwei oder mehr Container definiert sind, können Sie für Essential-Container angeben, ob der Container als essenziell betrachtet werden soll. Wenn ein Container als Essential markiert ist und dieser Container beendet wird, wird die Aufgabe gestoppt. Jede Aufgabendefinition muss mindestens einen essenziellen Container enthalten.

    5. Ein Port-Mapping erlaubt es dem Container, auf Ports auf dem Host zuzugreifen, um Datenverkehr zu senden oder zu empfangen. Führen Sie unter Port-Mappings einen der folgenden Schritte aus:

      • Wenn Sie den awsvpc-Netzwerkmodus verwenden, geben Sie für Container port (Container-Port) und Protocol (Protokoll) das Port-Mapping an, das für den Container verwendet werden soll.

      • Wenn Sie den bridge-Netzwerkmodus verwenden, wählen Sie für Container port (Container-Port) und Protocol (Protokoll) die Port-Zuweisung, die für den Container verwendet werden soll.

      Wählen Sie Add more port mappings (Weitere Port-Mappings hinzufügen) aus, um zusätzliche Container-Port-Mappings anzugeben.

    6. Wenn Sie dem Container schreibgeschützten Zugriff auf das Root-Dateisystem gewähren möchten, wählen Sie für Schreibgeschütztes Root-Dateisystem die Option Schreibgeschützter Zugriff.

    7. (Optional) Gehen Sie unter Grenzwerte für die Ressourcenzuweisung wie folgt vor CPUGPU, um die Grenzwerte auf Containerebene und die Speichergrenzen zu definieren, die sich von den Werten auf Aufgabenebene unterscheiden:

      • Geben Sie für CPUdie Anzahl der CPU Einheiten ein, die der ECS Amazon-Containeragent für den Container reserviert.

      • Geben Sie für GPUdie Anzahl der GPU Einheiten für die Container-Instance ein.

        Eine EC2 Amazon-Instance mit GPU Support hat jeweils 1 GPU EinheitGPU. Weitere Informationen finden Sie unter ECSAmazon-Aufgabendefinitionen für GPU Workloads.

      • Geben Sie unter Festes Speicherlimit die Speichermenge in GB ein, die dem Container zur Verfügung gestellt werden soll. Wenn der Container versucht, die harte Grenze zu überschreiten, stoppt der Container.

      • Der Daemon Docker 20.10.0 oder höher reserviert mindestens 6 Mebibyte (MiB) Speicher für einen Container. Geben Sie also nicht weniger als 6 MiB Speicher für Ihre Container an.

        Der Daemon Docker 19.03.13-ce oder früher reserviert mindestens 4 MiB Speicher für einen Container, geben Sie also nicht weniger als 4 MiB Speicher für Ihre Container an.

      • Geben Sie unter Memory Soft Limit die weiche Grenze (in GB) des Speichers ein, der für den Container reserviert werden soll.

        Wenn der Systemspeicher strittig ist, versucht Docker den Arbeitsspeicher des Containers innerhalb der weichen Grenze zu halten. Wenn Sie keinen Speicher auf Aufgabenebene angeben, müssen Sie eine Ganzzahl ungleich Null für einen oder beide Werte von Memory Hard Limit und Memory Soft Limit angeben. Wenn Sie beide angeben, muss Memory Hard Limit größer sein als Memory Soft Limit.

        Diese Funktion wird in Windows-Containern nicht unterstützt.

    8. (Optional) Erweitern Sie den Abschnitt Umgebungsvariablen, um Umgebungsvariablen anzugeben, die in den Container eingefügt werden sollen. Sie können Umgebungsvariablen entweder einzeln mithilfe von Schlüssel-Wert-Paaren oder in großen Mengen angeben, indem Sie eine Umgebungsvariablendatei angeben, die in einem Amazon S3 S3-Bucket gehostet wird. Informationen zum Formatieren einer Umgebungsvariablendatei finden Sie unter. Übergeben Sie eine einzelne Umgebungsvariable an einen ECS Amazon-Container

      Wenn Sie eine Umgebungsvariable für den geheimen Speicher angeben, geben Sie unter Schlüssel den geheimen Namen ein. Geben Sie dann für ValueFromdas vollständige Geheimnis ARN des Systems Manager Manager-Parameterspeichers oder des Secrets Manager-Geheimnisses ein

    9. (Optional) Wählen Sie die Option Use log collection (Protokollerfassung verwenden), um eine Protokollkonfiguration anzugeben. Für jeden verfügbaren Protokolltreiber gibt es Protokolltreiberoptionen, die angegeben werden müssen. Die Standardoption sendet Container-Logs an Amazon CloudWatch Logs. Die anderen Protokolltreiberoptionen werden mithilfe von konfiguriert AWS FireLens. Weitere Informationen finden Sie unter ECSAmazon-Logs an einen AWS Service senden oder AWS Partner.

      Im Folgenden wird jedes Container-Protokollziel ausführlicher beschrieben.

      • Amazon CloudWatch — Konfigurieren Sie die Aufgabe, um Container-Logs an CloudWatch Logs zu senden. Es werden die standardmäßigen Protokolltreiberoptionen bereitgestellt, mit denen in Ihrem Namen eine CloudWatch Protokollgruppe erstellt wird. Um einen anderen Protokollgruppen-Namen anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle exportieren nach Splunk — Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an den Splunk Treiber gesendet werden, der die Protokolle an einen Remotedienst sendet. Sie müssen das in URL Ihren Splunk Webservice eingeben. Das Splunk Token ist als geheime Option angegeben, da es als vertrauliche Daten behandelt werden kann.

      • Protokolle nach Amazon Data Firehose exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an Firehose gesendet werden. Es werden die standardmäßigen Protokolltreiberoptionen bereitgestellt, die das Protokoll an einen Firehose-Lieferstream senden. Um einen anderen Namen für den Bereitstellungsdatenstrom anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle nach Amazon Kinesis Data Streams exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an Kinesis Data Streams gesendet werden. Es werden die standardmäßigen Protokolltreiberoptionen bereitgestellt, mit denen Protokolle an einen Kinesis Data Streams Streams-Stream gesendet werden. Um einen anderen Datenstrom-Namen anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle nach Amazon OpenSearch Service exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an eine OpenSearch Service-Domain gesendet werden. Die Optionen für den Protokolltreiber müssen bereitgestellt werden.

      • Protokolle nach Amazon S3 exportieren — Konfigurieren Sie die Aufgabe so, dass Container-Protokolle an einen Amazon S3 S3-Bucket gesendet werden. Die Standardoptionen für den Protokolltreiber sind verfügbar, Sie müssen jedoch einen gültigen Amazon S3 S3-Bucket-Namen angeben.

    10. (Optional) Konfigurieren Sie zusätzliche Container-Parameter.

      So konfigurieren Sie diese Option Vorgehensweise

      Richtlinie neu starten

      Diese Optionen definieren eine Neustartrichtlinie, um einen Container neu zu starten, wenn er beendet wird.

      Erweitern Sie Neustart-Richtlinie und konfigurieren Sie dann die folgenden Elemente:
      • Um eine Neustartrichtlinie für den Container zu aktivieren, aktivieren Sie die Option Neustartrichtlinie aktivieren.

      • Geben Sie für Ignorierte Exit-Codes eine durch Kommas getrennte Liste von Integer-Exit-Codes an. Wenn der Container mit einem der angegebenen Ausgangscodes verlassen ECS wird, versucht Amazon nicht, den Container neu zu starten. Wenn nichts angegeben ist, ignoriert Amazon ECS keine Exit-Codes.

      • Geben Sie unter Zeitraum für das Zurücksetzen des Versuchs einen ganzzahligen Zeitraum in Sekunden an, für den der Container laufen muss, bevor im Falle eines Exits ein Neustart versucht werden kann. Amazon ECS kann versuchen, einen Container nur einmal pro Reset-Zeitraum in Sekunden neu zu starten. Wenn nichts angegeben ist, muss der Container 300 Sekunden lang laufen, bevor ein Neustart versucht werden kann.

      HealthCheck

      Mit diesen Befehlen wird festgestellt, ob ein Container fehlerfrei ist. Weitere Informationen finden Sie unter Ermitteln Sie den Zustand von ECS Amazon-Aufgaben mithilfe von Container-Zustandsprüfungen.

      Erweitern Sie HealthCheckund konfigurieren Sie dann die folgenden Elemente:
      • Geben Sie unter Command (Befehl) eine durch Kommas getrennte Liste von Befehlen ein. Sie können die Befehle mit CMD starten, um die Befehlsargumente direkt auszuführen, oder mit CMD-SHELL, um den Befehl mit der Standard-Shell des Containers auszuführen. Ist nichts davon angegeben, wird CMD verwendet.

      • Geben Sie als Interval (Intervall) die Anzahl der Sekunden zwischen den einzelnen Zustandsprüfungen ein. Die gültigen Werte liegen zwischen 5 und 30.

      • Geben Sie für Timeout die Zeitspanne (in Sekunden) ein, die abgewartet werden soll, bis eine Zustandsprüfung erfolgreich war, bevor diese als Fehlschlag gewertet wird. Die gültigen Werte liegen zwischen 2 und 60.

      • Geben Sie für Start period (Startzeitraum) die Zeitspanne (in Sekunden) ein, die abgewartet werden soll, bis ein Container gebootet ist, bevor die Befehle für die Zustandsprüfung ausgeführt werden. Die gültigen Werte liegen zwischen 0 und 300.

      • Geben Sie für Retries (Wiederholungen) ein, wie oft die Befehle zur Zustandsprüfung wiederholt werden sollen, wenn ein Fehler auftritt. Die gültigen Werte liegen zwischen 1 und 10.

      Reihenfolge der Startabhängigkeiten

      Diese Option definiert Abhängigkeiten für das Startup und Herunterfahren von Containern. Ein Container kann mehrere Abhängigkeiten enthalten.

      Erweitern Sie die Reihenfolge der Startup-Abhängigkeiten und konfigurieren Sie dann Folgendes:
      1. Wählen Sie Containerabhängigkeit hinzufügen aus.

      2. Wählen Sie für Container den Container aus.

      3. Wählen Sie unter Bedingung die Bedingung für die Startup-Abhängigkeit aus.

      Um eine zusätzliche Abhängigkeit hinzuzufügen, wählen Sie Containerabhängigkeit hinzufügen aus.
      Container-Timeouts

      Diese Optionen bestimmen, wann ein Container gestartet und gestoppt werden soll.

      Erweitern Sie Container-Timeouts und konfigurieren Sie dann Folgendes:
      • Um die Wartezeit zu konfigurieren, bis die Auflösung von Abhängigkeiten für einen Container aufgegeben wird, geben Sie unter Start-Timeout die Anzahl der Sekunden ein.

      • Um die Wartezeit zu konfigurieren, bis der Container gestoppt wird, wenn er sich nicht normal von alleine beendet, geben Sie unter Stop-Timeout die Anzahl der Sekunden ein.

      Container-Netzwerkeinstellungen

      Diese Optionen bestimmen, ob Netzwerke innerhalb eines Containers verwendet werden sollen.

      Erweitern Sie Container-Netzwerkeinstellungen und konfigurieren Sie dann Folgendes:
      • Um Container-Netzwerke zu deaktivieren, wählen Sie Netzwerk ausschalten aus.

      • Um DNS Server-IP-Adressen zu konfigurieren, die dem Container angezeigt werden, geben Sie im Feld DNSServer die IP-Adressen der einzelnen Server in einer separaten Zeile ein.

      • Um DNS Domänen für die Suche nach non-fully-qualified Hostnamen zu konfigurieren, die dem Container angezeigt werden, geben Sie im Feld DNSSuchdomänen jede Domäne in einer separaten Zeile ein.

        Das Muster ist ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$.

      • Um den Container-Hostnamen zu konfigurieren, geben Sie im Feld Hostname den Container-Goat-Namen ein.

      • Um Hostnamen und IP-Adresszuordnungen hinzuzufügen, die an die /etc/hosts-Datei im Container angehängt werden, wählen Sie Zusätzlichen Host hinzufügen aus, und geben Sie dann für Hostname und IP-Adresse den Hostnamen und die IP-Adresse ein.

      Docker-Konfiguration

      Diese überschreiben die Werte in derDockerfile.

      Erweitern Sie die DockerKonfiguration und konfigurieren Sie dann die folgenden Elemente:

      • Geben Sie für Befehl einen ausführbaren Befehl für einen Container ein.

        Dieser Parameter ist Cmd dem Abschnitt Create a container der Docker Remote API und der COMMAND Option to zugeordnetdocker run. Dieser Parameter überschreibt die CMD Anweisung in a. Dockerfile

      • Geben Sie als Einstiegspunkt den ein DockerENTRYPOINT, der an den Container übergeben wird.

        Dieser Parameter ist Entrypoint dem Abschnitt Create a container der Docker Remote API und der --entrypoint Option to zugeordnetdocker run. Dieser Parameter überschreibt die ENTRYPOINT Anweisung in a. Dockerfile

      • Geben Sie unter Arbeitsverzeichnis das Verzeichnis ein, in dem der Container alle bereitgestellten Einstiegspunkte und Befehlsanweisungen ausführen soll.

        Dieser Parameter ist dem WorkingDir Abschnitt Create a container der Docker Remote API und der --workdir Option to docker run zugeordnet. Dieser Parameter überschreibt die WORKDIR Anweisung in a. Dockerfile

      Grenzwerte für Ressourcen (Ulimits)

      Diese Werte überschreiben die Standardeinstellung für die Ressourcenkontingente des Betriebssystems.

      Dieser Parameter entspricht Ulimits dem Abschnitt Create a container von Docker Remote API und der --ulimit Option to docker run.

      Erweitern Sie Ressourcenlimits (ulimits) und wählen Sie dann Hinzufügen ulimit aus. Wählen Sie unter Limitname das Limit aus. Geben Sie dann für Soft Limit und Hard Limit die entsprechenden Werte ein.

      Um weitere hinzuzufügenulimits, wählen Sie Hinzufügen ulimit.

      DockerBeschriftungen

      Diese Option fügt Ihrem Container Metadaten hinzu.

      Dieser Parameter entspricht Labels dem Abschnitt Create a container von Docker Remote API und der --label Option to docker run.

      Erweitern Sie DockerBeschriftungen, wählen Sie Schlüssel-Wert-Paar hinzufügen aus und geben Sie dann Schlüssel und Wert ein.

      Um weitere Docker Labels hinzuzufügen, wählen Sie Schlüssel-Wert-Paar hinzufügen aus.

    11. (Optional) Wählen Sie Add more containers (Weiterer Container hinzufügen) aus, um der Aufgabendefinition zusätzliche Container hinzuzufügen.

  11. (Optional) Der Bereich Speicher wird verwendet, um den Umfang des kurzlebigen Speichers für Aufgaben zu erweitern, die auf Fargate gehostet werden. Sie können diesen Abschnitt auch verwenden, um eine Datenvolumenkonfiguration für die Aufgabe hinzuzufügen.

    1. Geben Sie für Amount (Menge) einen Wert bis zu 200 GiB an, um den verfügbaren flüchtigen Speicher über den Standardwert von 20 gibibytes (GiB) für Ihre Fargate-Aufgaben zu erweitern.

  12. (Optional) Um eine Datenvolumenkonfiguration für die Aufgabendefinition hinzuzufügen, wählen Sie Volume hinzufügen aus, und gehen Sie dann wie folgt vor.

    1. Geben Sie unter Volume name (Volume-Name) einen Namen für das Daten-Volume an. Der Daten-Volume-Name wird beim Erstellen eines Container-Mount-Punkts verwendet.

    2. Wählen Sie unter Volume-Konfiguration aus, ob Sie Ihr Volume bei der Erstellung der Aufgabendefinition oder während der Bereitstellung konfigurieren möchten.

      Anmerkung

      Zu den Volumes, die bei der Erstellung einer Aufgabendefinition konfiguriert werden könnenDocker, gehören Bind MountEFS, Amazon und Amazon FSx for Windows File Server. Zu den Volumes, die bei der Bereitstellung konfiguriert werden können, wenn eine Aufgabe ausgeführt wird oder wenn ein Service erstellt oder aktualisiert wird, gehört AmazonEBS.

    3. Wählen Sie unter Volumetyp einen Volumetyp aus, der mit dem ausgewählten Konfigurationstyp kompatibel ist, und konfigurieren Sie dann den Volumetyp.

    Volume-Typ Schritte

    Halterung binden

    1. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    2. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    EFS
    1. Wählen Sie für Dateisystem-ID die EFS Amazon-Dateisystem-ID aus.

    2. (Optional) Geben Sie für Root-Verzeichnis das Verzeichnis innerhalb des EFS Amazon-Dateisystems ein, das als Stammverzeichnis auf dem Host bereitgestellt werden soll. Wenn dieser Parameter weggelassen wird, wird das Stammverzeichnis des EFS Amazon-Volumes verwendet.

      Wenn Sie einen EFS Access Point verwenden möchten, lassen Sie dieses Feld leer.

    3. (Optional) Wählen Sie für Access Point (Zugriffspunkt) die zu verwendende Zugriffspunkt-ID aus.

    4. (Optional) Um die Daten zwischen dem EFS Amazon-Dateisystem und dem ECS Amazon-Host zu verschlüsseln oder die Aufgabenausführungsrolle beim Mounten des Volumes zu verwenden, wählen Sie Erweiterte Konfigurationen und konfigurieren Sie dann Folgendes:

      • Um die Daten zwischen dem EFS Amazon-Dateisystem und dem ECS Amazon-Host zu verschlüsseln, wählen Sie Transit-Verschlüsselung und geben Sie dann für Port den Port ein, der beim Senden verschlüsselter Daten zwischen dem ECS Amazon-Host und dem EFS Amazon-Server verwendet werden soll. Wenn Sie keinen Port für die Übertragungsverschlüsselung angeben, verwendet er die Portauswahlstrategie, die der Amazon EFS Mount Helper verwendet. Weitere Informationen finden Sie unter EFSMount Helper im Amazon Elastic File System-Benutzerhandbuch.

      • Um die in einer ECS Aufgabendefinition definierte IAM Amazon-Aufgabenrolle beim Mounten des EFS Amazon-Dateisystems zu verwenden, wählen Sie IAMAutorisierung.

    5. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    6. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    Docker

    1. Geben Sie unter Treiber die Docker Volume-Konfiguration ein. Windows-Container unterstützen nur die Verwendung des lokalen Treibers. Um Bind-Mounts zu verwenden, geben Sie einen Host an.

    2. Wählen Sie für Scope (Umfang) den Volume-Lebenszyklus aus.

      • Damit der Lebenszyklus beim Starten und Anhalten der Aufgabe andauert, wählen Sie Task (Aufgabe).

      • Um das Volumen auch nach Beendigung der Aufgabe beizubehalten, wählen Sie Shared (Freigegeben).

    3. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    4. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    FSxfür Windows-Dateiserver
    1. Wählen Sie für Dateisystem-ID die Dateisystem-ID FSx für Windows-Dateiserver aus.

    2. Geben Sie als Stammverzeichnis das Verzeichnis und anschließend das Verzeichnis innerhalb des Dateisystems FSx für den Windows-Dateiserver ein, das als Stammverzeichnis auf dem Host bereitgestellt werden soll.

    3. Wählen Sie für den Parameter Anmeldeinformationen aus, wie die Anmeldeinformationen gespeichert werden.

      • Geben Sie zur Verwendung AWS Secrets Manager den Amazon-Ressourcennamen (ARN) eines Secrets Manager Manager-Geheimnisses ein.

      • Geben Sie zur Verwendung AWS Systems Manager den Amazon-Ressourcennamen (ARN) eines Systems Manager Manager-Parameters ein.

    4. Geben Sie für Domain den vollqualifizierten Domainnamen ein, der von einem AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) -Verzeichnis oder einem selbst gehosteten EC2 Active Directory gehostet wird.

    5. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    6. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    Amazon EBS

    1. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    2. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

  13. Um ein Volume aus einem anderen Container hinzuzufügen, wählen Sie Volume hinzufügen aus und konfigurieren Sie dann Folgendes:

    • Wählen Sie für Container den Container aus.

    • Wählen Sie unter Quelle den Container aus, der das Volume enthält, das Sie mounten möchten.

    • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

  14. (Optional) Um Ihre Einstellungen für Anwendungsverfolgung und Metrikerfassung mithilfe der AWS Distro for OpenTelemetry Integration zu konfigurieren, erweitern Sie Überwachung und wählen Sie dann Metrikerfassung verwenden, um Metriken für Ihre Aufgaben zu sammeln und an Amazon CloudWatch oder Amazon Managed Service for Prometheus zu senden aus. Wenn diese Option ausgewählt ist, ECS erstellt Amazon einen AWS Distro for OpenTelemetry Container-Sidecar, der für das Senden der Anwendungsmetriken vorkonfiguriert ist. Weitere Informationen finden Sie unter Korrelieren Sie die Leistung von ECS Amazon-Anwendungen mithilfe von Anwendungsmetriken.

    1. Wenn Amazon ausgewählt CloudWatch ist, werden Ihre benutzerdefinierten Anwendungsmetriken CloudWatch als benutzerdefinierte Metriken weitergeleitet. Weitere Informationen finden Sie unter Anwendungsmetriken nach Amazon exportieren CloudWatch.

      Wichtig

      Wenn Sie Anwendungsmetriken nach Amazon exportieren CloudWatch, erfordert Ihre Aufgabendefinition eine IAM Aufgabenrolle mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon CloudWatch.

    2. Wenn Sie Amazon Managed Service for Prometheus (Instrumentierung der Prometheus-Bibliotheken) auswählen, werden Ihre Kennzahlen auf AufgabenebeneCPU, Arbeitsspeicher, Netzwerk und Speicher sowie Ihre benutzerdefinierten Anwendungsmetriken an Amazon Managed Service for Prometheus weitergeleitet. Geben Sie für Workspace Remote Write Endpoint den Remote Write-Endpunkt für Ihren Workspace ein. URL Prometheus Geben Sie für das Scraping-Ziel den Host und den Port ein, über den der AWS Distro for OpenTelemetry Collector nach Metrikdaten suchen kann. Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus.

      Wichtig

      Wenn Sie Anwendungsmetriken nach Amazon Managed Service for Prometheus exportieren, erfordert Ihre Aufgabendefinition eine IAM Aufgabenrolle mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus.

    3. Wenn Sie Amazon Managed Service for Prometheus (OpenTelemetryInstrumentierung) auswählen, werden Ihre Kennzahlen auf AufgabenebeneCPU, Arbeitsspeicher, Netzwerk und Speicher sowie Ihre benutzerdefinierten Anwendungsmetriken an Amazon Managed Service for Prometheus weitergeleitet. Geben Sie für Workspace Remote Write Endpoint den Remote Write-Endpunkt für Ihren Workspace ein. URL Prometheus Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus.

      Wichtig

      Wenn Sie Anwendungsmetriken nach Amazon Managed Service for Prometheus exportieren, erfordert Ihre Aufgabendefinition eine IAM Aufgabenrolle mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus.

  15. (Optional) Erweitern Sie den Abschnitt Tags zum Hinzufügen von Tags als Schlüssel-Wert-Paare zur Aufgabendefinition.

    • [Ein Tag hinzufügen] Wählen Sie Add tag (Tag hinzufügen) und führen Sie dann das Folgende aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    • [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  16. Wählen Sie Erstellen, um die Aufgabendefinition zu registrieren.

Amazon ECS console JSON editor
  1. Öffnen Sie die Konsole auf Version 2. https://console.aws.amazon.com/ecs/

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie im Menü Neue Aufgabendefinition erstellen die Option Neue Aufgabendefinition erstellen mit ausJSON.

  4. Bearbeiten Sie im JSON Editorfeld Ihre JSON Datei,

    Der JSON muss die unter angegebenen Validierungsprüfungen bestehenJSONValidierung.

  5. Wählen Sie Create (Erstellen) aus.