Entwickeln Sie Ihre Lösung für Amazon ECS - Amazon Elastic Container Service
Capacity (Kapazität)Service-EndpunkteNetzwerkZugriff auf FunktionenIAM-RollenProtokollierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwickeln Sie Ihre Lösung für Amazon ECS

Das folgende Diagramm zeigt den Anwendungslebenszyklus und wie er mit den Amazon-ECS-Komponenten funktioniert.

Diagramm, das die Kapazitäts-, Controller- und Bereitstellungsebenen zeigt.

Sie müssen Ihre Anwendungen so gestalten, dass sie auf Containern ausgeführt werden können. Ein Container ist eine standardisierte Einheit der Softwareentwicklung, die alles enthält, was Ihre Softwareanwendung zum Ausführen benötigt. Dies beinhaltet relevanten Code, Laufzeit, Systemtools und Systembibliotheken. Container werden anhand einer schreibgeschützten Vorlage erstellt, die als Image bezeichnet wird. Images werden normalerweise aus einer Dockerdatei erstellt. Ein Dockerfile ist eine Klartextdatei, die die Anweisungen zum Erstellen eines Containers enthält. Nach der Erstellung werden diese Images in einer Registrierung wie Amazon ECR gespeichert, von wo sie heruntergeladen werden können.

Nachdem Sie Ihr Image erstellt und gespeichert haben, erstellen Sie eine Amazon-ECS-Aufgabendefinition. Eine Aufgabendefinition ist eine Vorlage für Ihre Anwendung. Es handelt sich um eine Textdatei im JSON-Format, die die Parameter und einen oder mehrere Container beschreibt, die Ihre Anwendung bilden. So können Sie beispielsweise das Image und die Parameter für das Betriebssystem angeben, welche Container verwendet werden sollen, welche Ports für Ihre Anwendung geöffnet werden sollen und welche Daten-Volumes mit den Containern in der Aufgabe verwendet werden sollen. Welche spezifischen Parameter für Ihre Aufgabendefinition verfügbar sind, hängt von den Anforderungen Ihrer spezifischen Anwendung ab.

Nachdem Sie Ihre Aufgabendefinition definiert haben, stellen Sie sie entweder als Service oder als Aufgabe in Ihrem Cluster bereit. Ein Cluster ist eine logische Gruppierung von Aufgaben oder Services, die auf der Kapazitätsinfrastruktur ausgeführt wird, die auf einem Cluster registriert ist.

Eine Aufgabe ist die Instance iierung einer Aufgabendefinition auf einer Container-Instance in einem Cluster. Sie können eine eigenständige Aufgabe ausführen oder eine Aufgabe als Teil eines Services ausführen. Sie können einen Amazon-ECS-Service verwenden, um Ihre gewünschte Anzahl von Aufgaben gleichzeitig in einem Amazon-ECS-Cluster auszuführen und zu warten. Wenn eine Ihrer Aufgaben aus irgendeinem Grund fehlschlägt oder angehalten wird, launcht der Scheduler des Amazon-ECS-Service eine andere Instance entsprechend Ihrer Aufgabendefinition. Dies geschieht, um sie zu ersetzen und dadurch Ihre gewünschte Anzahl von Aufgaben im Service beizubehalten.

Der Container-Agent wird auf jeder Container-Instance in einem Amazon-ECS-Cluster ausgeführt. Der Agent sendet Informationen über die aktuell ausgeführten Aufgaben und die Ressourcenauslastung Ihrer Container an Amazon ECS. Er startet und stoppt Aufgaben auf entsprechende Aufforderung von Amazon ECS.

Nachdem Sie die Aufgabe oder den Service bereitgestellt haben, können Sie Ihre Bereitstellung und Anwendung mithilfe eines der folgenden Tools überwachen:

  • CloudWatch

  • Laufzeit-Überwachung

Capacity (Kapazität)

Die Kapazität ist die Infrastruktur, in der Ihre Container laufen. Im Folgenden sind die Optionen aufgeführt:

  • EC2 Amazon-Instanzen

  • Serverlos ()AWS Fargate

  • On-Premises-virtuelle-Maschinen (VM) oder -Server

Sie geben die Infrastruktur an, wenn Sie einen Cluster erstellen. Sie geben auch den Infrastrukturtyp an, wenn Sie eine Aufgabendefinition registrieren. In der Aufgabendefinition wird die Infrastruktur als „Starttyp“ bezeichnet. Sie verwenden den Starttyp auch, wenn Sie eine eigenständige Aufgabe ausführen oder einen Dienst bereitstellen. Informationen zu den Starttyp-Optionen finden Sie unterAmazon-ECS-Starttypen.

Service-Endpunkte

Der Service-Endpunkt ist die URL des Einstiegspunkts für Amazon ECS, den Sie verwenden, um mithilfe von Internet Protocol Version 4 (IPv4) oder Internet Protocol Version 6 (IPv6) programmgesteuert eine Verbindung zu dem Service herzustellen. Standardmäßig verwenden Anfragen, die Sie stellen, um eine Verbindung zu Amazon ECS programmgesteuert herzustellen, Service-Endpunkte, die nur Anfragen unterstützen. IPv4 Um mithilfe von IPv6 Oder-Anfragen programmgesteuert eine Verbindung mit Amazon ECS herzustellen, können Sie einen Dual-Stack-Endpunkt verwenden. IPv4 Informationen zur Verwendung eines Dual-Stack-Endpunkts finden Sie unter. Verwendung von Amazon ECS-Dual-Stack-Endpunkten

Netzwerk

AWS Ressourcen werden in Subnetzen erstellt. Wenn Sie EC2 Instances verwenden, startet Amazon ECS die Instances in dem Subnetz, das Sie bei der Erstellung eines Clusters angeben. Ihre Aufgaben werden im Instance-Subnetz ausgeführt. Für Fargate oder lokale virtuelle Maschinen geben Sie das Subnetz an, wenn Sie eine Aufgabe ausführen oder einen Dienst erstellen.

Je nach Ihrer Anwendung kann es sich bei dem Subnetz um ein privates oder öffentliches Subnetz handeln, und das Subnetz kann sich in einer der folgenden Ressourcen befinden: AWS

  • Availability Zones

  • Local Zones

  • Wavelength-Zonen

  • AWS-Regionen

  • AWS Outposts

Weitere Informationen finden Sie unter Amazon ECS-Anwendungen in gemeinsam genutzten Subnetzen, Local Zones und Wellenlängenzonen oder Amazon Elastic Container Service auf AWS Outposts.

Sie können Ihre Anwendung mithilfe einer der folgenden Methoden mit dem Internet verbinden:

  • Ein öffentliches Subnetz mit einem Internet-Gateway

    Verwenden Sie öffentliche Subnetze, wenn Sie öffentliche Anwendungen haben, die viel Bandbreite oder minimale Latenz benötigen. Zu den anwendbaren Szenarien gehören Videostreaming- und Spieledienste.

  • Ein privates Subnetz mit einem NAT-Gateway

    Verwenden Sie private Subnetze, wenn Sie Ihre Container vor direktem externen Zugriff schützen möchten. Zu den anwendbaren Szenarien gehören Zahlungsabwicklungssysteme oder Container, in denen Benutzerdaten und Passwörter gespeichert werden.

  • AWS PrivateLink

    Verwenden Sie diese Option VPCs, AWS PrivateLink um private Verbindungen zwischen AWS Diensten und Ihren lokalen Netzwerken herzustellen, ohne dass Ihr Datenverkehr dem öffentlichen Internet ausgesetzt wird.

Zugriff auf Funktionen

Sie können Ihre Amazon ECS-Kontoeinstellungen verwenden, um auf die folgenden Funktionen zuzugreifen:

  • Container Insights

    CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zusammen. Die Metriken umfassen die Auslastung für Ressourcen wie z  B. CPU, Arbeitsspeicher, Datenträger und Netzwerk.

  • awsvpcBündelung

    Für bestimmte EC2 Instance-Typen können zusätzliche Netzwerkschnittstellen (ENIs) auf neu gestarteten Container-Instances verfügbar sein.

  • Tagging-Autorisierung

    Benutzer müssen über Berechtigungen für Aktionen verfügen, mit denen eine Ressource erstellt wird, z. ecsCreateCluster B. Wenn bei der Aktion zur Erstellung einer Ressource Tags angegeben wurden, AWS führt dieser Vorgang eine zusätzliche Autorisierung durch, um zu überprüfen, ob Benutzer oder Rollen berechtigt sind, Tags zu erstellen. ecs:TagResource

  • FIPS-140-Compliance von Fargate

    Fargate unterstützt den Bundesstandard für Informationsprozesse (FIPS-140), der die Sicherheitsanforderungen für Verschlüsselungsmodule zum Schutz sensibler Daten festlegt. Es ist der aktuelle Standard der amerikanischen und kanadischen Regierung und gilt für Systeme, die mit dem Federal Information Security Management Act (FISMA) oder dem Federal Risk and Authorization Management Program (FedRAMP) konform sein müssen.

  • Änderungen der Ruhestandszeit für Fargate-Aufgaben

    Sie können die Wartezeit konfigurieren, bis Fargate-Aufgaben für das Patchen zurückgezogen werden.

  • Dual-Stack-VPC

    Erlauben Sie Aufgaben IPv4 IPv6, über oder beides zu kommunizieren.

  • Format des Amazon-Ressourcennamens (ARN)

    Bestimmte Funktionen, wie z. B. die Tagging-Autorisierung, erfordern ein neues Amazon Resource Name (ARN) -Format.

Weitere Informationen finden Sie unter Greifen Sie mit den Kontoeinstellungen auf Amazon ECS-Funktionen zu.

IAM-Rollen

Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. In Amazon ECS können Sie Rollen erstellen, um Berechtigungen für Amazon ECS-Ressourcen wie Container oder Services zu erteilen.

Für einige Amazon ECS-Funktionen sind Rollen erforderlich. Weitere Informationen finden Sie unter IAM-Rollen für Amazon ECS.

Protokollierung

Protokollierung und Überwachung sind wichtige Aspekte zur Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon ECS-Workloads. Verfügbar sind die nachfolgend aufgeführten Optionen:

  • Amazon CloudWatch Logs — Logs weiterleiten an Amazon CloudWatch

  • FireLensfür Amazon ECS — leitet Protokolle zur Speicherung und Analyse von Protokollen an einen AWS Service oder ein AWS Partner Network Ziel weiter. The AWS Partner Network ist eine globale Partnergemeinschaft, die Programme, Fachwissen und Ressourcen nutzt, um Kundenangebote aufzubauen, zu vermarkten und zu verkaufen.