Starten einer Amazon ECS Linux-Container-Instance

Sie können Amazon ECS-Container-Instances mithilfe der Amazon EC2 EC2-Konsole erstellen.

Sie können eine Instance mit verschiedenen Methoden starten, einschließlich der Amazon EC2 EC2-Konsole und dem SDK. AWS CLI Informationen zu den anderen Methoden zum Starten einer Instance finden Sie unter Starten Ihrer Instance im Amazon EC2 EC2-Benutzerhandbuch.

Weitere Informationen zum Startassistenten finden Sie unter Starten einer Instance mithilfe des Assistenten zum Starten einer Instance im Amazon EC2 EC2-Benutzerhandbuch.

Bevor Sie beginnen, führen Sie die Schritte in Einrichtung für die Verwendung von Amazon ECS aus.

Sie können den neuen Amazon-EC2-Assistenten verwenden, um eine Instance zu starten. Der Launch Instance Wizard gibt alle Startparameter an, die zum Starten einer Instance erforderlich sind.

Verfahren

Bevor Sie beginnen, führen Sie die Schritte in Einrichtung für die Verwendung von Amazon ECS aus.

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. In der Navigationsleiste oben auf dem Bildschirm wird die aktuelle AWS Region angezeigt (z. B. USA Ost (Ohio)). Wählen Sie eine Region aus, in der die Instance gestartet werden soll.

3. Wählen Sie im Dashboard der Amazon EC2-Konsole die Option Instance starten aus.

Name und Tags

Der Instance-Name ist ein Tag, wobei der Schlüssel Name ist und es sich bei dem Wert um den von Ihnen angegebenen Namen handelt. Sie können Instance, Volumes und elastische Grafiken markieren. Bei Spot-Instances können Sie nur die Spot-Instance-Anforderung mit Tags (Markierungen) versehen.

Die Angabe eines Instance-Namens und zusätzlicher Tags ist optional.

• Geben Sie unter Name einen beschreibenden Namen für die Instance ein. Wenn Sie keinen Namen angeben, kann die Instance anhand der ID identifiziert werden, die beim Starten der Instance automatisch generiert wird.

• Wenn Sie zusätzliche Tags hinzufügen möchten, wählen Sie Add additional tags (Zusätzliche Tags hinzufügen) aus. Klicken Sie auf Tag hinzufügen, geben Sie dann einen Schlüssel und einen Wert ein und wählen Sie den Ressourcentyp aus, den Sie markieren möchten. Wählen Sie für jedes weitere Tag Add another Tag (Weiteres Tag hinzufügen) aus.

Anwendungs- und Betriebssystem-Images (Amazon Machine Image)

Ein Amazon Machine Image (AMI) enthält die Informationen, die zum Starten einer Instance erforderlich sind. Ein AMI könnte beispielsweise die für die Funktion als Webserver erforderliche Software (z. B. Apache) und Ihre Website enthalten.

Verwenden Sie die Suchleiste, um ein geeignetes Amazon ECS-optimiertes AMI zu finden, das von veröffentlicht wurde. AWS

1. Geben Sie einen der folgenden Begriffe in die Suchleiste ein.

   • ami-ecs

   • Der Wert eines Amazon-ECS-optimierten AMI.

     Informationen zu den neuesten Amazon-ECS-optimierten AMIs und deren Werten finden Sie unter Linux-Amazon-ECS-optimiertes AMI.

2. Drücken Sie die Eingabetaste.

3. Wählen Sie auf der Seite Amazon Machine Image (AMI) auswählen die Kategorie AWS -Marketplace-AMIs aus.

4. Wählen Sie im Bereich Ergebnisse verfeinern auf der linken Seite Amazon Web Services als Publisher aus.

5. Wählen in der Zeile des AMI, das Sie verwenden wollen, Auswählen aus.

   Wählen Sie andernfalls Abbrechen (oben rechts), um zum Start-Instance-Assistenten zurückzukehren, ohne ein AMI zu wählen. Ein Standard-AMI ist ausgewählt. Stellen Sie sicher, dass das AMI die in Linux-Instances aufgeführten Anforderungen erfüllt.

Instance-Typ

Der Instance-Typ definiert die Hardware-Konfiguration und Größe der Instance. Größere Instance-Typen haben mehr CPU und Arbeitsspeicher. Weitere Informationen finden Sie unter Instance-Typen.

• Wählen Sie unter Instance-Typ den Instance-Typ für die Instance aus.

  Von dem von Ihnen ausgewählten Instance-Typ ist abhängig, welche Ressourcen zur Ausführung Ihrer Aufgaben verfügbar sind.

Schlüsselpaar (Anmeldung)

Wählen Sie für Schlüsselpaarname ein vorhandenes Schlüsselpaar aus oder wählen Sie Neues Schlüsselpaar erstellen, um ein neues zu erstellen.

Wichtig

Wenn Sie die Option Proceed without key pair (Not recommended) (Ohne Schlüsselpaar fortfahren (Nicht empfohlen)) auswählen, können Sie keine Verbindung zur Instance herstellen, es sei denn, Sie wählen ein AMI aus, das entsprechend konfiguriert ist, um Benutzern eine andere Anmeldemöglichkeit zu erlauben.

Network settings (Netzwerkeinstellungen)

Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf.

• Networking platform (Netzwerkplattform): Wählen Sie Virtual Private Cloud (VPC) aus und geben Sie dann im Abschnitt Network interfaces (Netzwerkschnittstellen) das Subnetz an.

• VPC: Wählen Sie eine vorhandene VPC aus, in der die Sicherheitsgruppe erstellt werden soll.

• Subnetz: Sie können eine Instance in einem Subnetz starten, das einer Availability Zone, einer Local Zone, Wavelength-Zone oder einem Outpost zugeordnet ist.

  Um die Instance in einer Availability Zone zu starten, wählen Sie das Subnetz aus, in dem die Instance gestartet werden soll. Um ein neues Subnetz zu erstellen, wählen Sie Create new subnet aus, um die Amazon VPC-Konsole aufzurufen. Wenn Sie fertig sind, kehren Sie zum Launch Instance Wizard zurück und wählen Sie das Symbol zum Aktualisieren, um Ihr Subnetz in die Liste zu laden.

  Um die Instance in einer Local Zone zu starten, wählen Sie ein Subnetz aus, das Sie in der Local Zone erstellt haben.

  Um eine Instance in einem Outpost zu starten, wählen Sie ein Subnetz in einer VPC aus, die Sie dem Outpost zugeordnet haben.

• Auto-assign Public IP (Öffentliche IP automatisch zuweisen): Wenn Ihre Instance über das öffentliche Internet zugänglich sein soll, muss das Feld Auto-assign Public IP (Öffentliche IP automatisch zuweisen) auf Enable (Aktivieren) festgelegt sein. Falls nicht, setzen Sie dieses Feld auf Disable (Deaktivieren).

  Anmerkung

  Container-Instances benötigen Zugriff, um mit dem Amazon-ECS-Service-Endpunkt zu kommunizieren. Dies kann über einen Schnittstellen-VPC-Endpunkt oder über Ihre Container-Instances mit öffentlichen IP-Adressen erfolgen.

  Weitere Informationen zu Schnittstellen-VPC-Endpunkten finden Sie unter Amazon ECS und Schnittstellen-VPC-Endpunkte (AWS PrivateLink).

  Wenn Sie keinen Schnittstellen-VPC-Endpunkt konfiguriert haben und Ihre Container-Instances keine öffentlichen IP-Adressen haben, müssen Sie Netzwerkadressübersetzung (Network Address Translation, NAT) verwenden, um diesen Zugriff zur Verfügung zu stellen. Weitere Informationen finden Sie unter NAT-Gateways im Amazon-VPC-Benutzerhandbuch und unter Verwenden eines HTTP-Proxys für Amazon ECS Linux-Container-Instances in dieser Anleitung.

• Firewall (security groups) (Firewall (Sicherheitsgruppen)): Verwenden Sie eine Sicherheitsgruppe, um Firewallregeln für Ihre Container-Instance zu definieren. Diese Regeln legen fest, welcher eingehende Netzwerkverkehr an Ihre Container-Instance weitergeleitet wird. Der gesamte übrige Datenverkehr wird ignoriert.

  • Um eine vorhandene Sicherheitsgruppe auszuwählen, wählen Sie Select existing security group (Vorhandene Sicherheitsgruppe auswählen) und wählen Sie die Sicherheitsgruppe aus, die Sie in Einrichtung für die Verwendung von Amazon ECS erstellt haben.

Speicher konfigurieren

Die von Ihnen ausgewählte AMI beinhaltet ein oder mehrere Speicher-Volumes, einschließlich eines Root-Volumes. Sie können zusätzliche Volumes angeben, die an die Instance angehängt werden sollen.

Sie können die Ansicht Simple (Einfach) verwenden.

• Storage type (Speichertyp): Konfigurieren Sie den Speicher für Ihre Container-Instance.

  Wenn Sie das Amazon-ECS-optimierte Amazon Linux 2-AMI verwenden, ist für Ihre Instance ein einzelnes 30 GiB-Volume konfiguriert, das zwischen dem Betriebssystem und Docker geteilt wird.

  Wenn Sie das Amazon-ECS-optimierte AMI verwenden, erhält Ihre Instance zwei Volumes konfiguriert. Das Root-Volume ist für die Nutzung durch das Betriebssystem und das zweite Amazon EBS-Volume (zugeordnet zu /dev/xvdcz) ist für die Nutzung durch Docker vorgesehen.

  Sie haben auch die Möglichkeit, die Volume-Größen für Ihre Instance entsprechend den Anforderungen Ihrer Anwendung zu erhöhen oder zu verringern.

Erweiterte Details

Erweitern Sie für Advanced details (Erweiterte Details) den Bereich zur Ansicht der Felder und geben Sie zusätzliche Parameter für die Instance an.

• Purchasing option (Kaufoption): Wählen Sie Request Spot instances (Spot-Instances anfordern) aus, um Spot-Instances anzufordern. Außerdem müssen Sie in den anderen Felder im Zusammenhang mit Spot-Instances Werte festlegen. Weitere Informationen finden Sie unter Spot-Instance-Anforderungen.

  Anmerkung

  Wenn Sie Spot-Instances verwenden und die Meldung Not available angezeigt wird, muss möglicherweise ein anderer Instance-Typ angegeben werden.

  .

• IAM instance profile (IAM-Instance-Profil): Wählen Sie die IAM-Rolle Ihrer Container-Instance aus. Diese heißt normalerweise ecsInstanceRole.

  Wichtig

  Wenn Sie Ihre Container-Instance nicht mit den richtigen IAM-Berechtigungen starten, kann Ihr Amazon-ECS-Agent keine Verbindung mir Ihrem Cluster herstellen. Weitere Informationen finden Sie unter IAM-Rolle für Amazon-ECS-Container-Instance.

• (Optional) User data (Benutzerdaten): Konfigurieren Sie Ihre Amazon-ECS-Container-Instance mit Benutzerdaten, wie z. B. den Agenten-Umgebungsvariablen aus Konfiguration des Amazon-ECS-Container-Agenten. Amazon EC2-Benutzerdaten-Skripts werden nur einmal ausgeführt, wenn die Instance erstmals gestartet wird. Im Folgenden finden Sie einige gängige Beispiele dafür, wofür Benutzerdaten verwendet werden:

  • Standardmäßig startet Ihre Container-Instance in Ihrem Standard-Cluster. Für einen Start in einem nicht standardmäßigen Cluster wählen Sie die Liste Advanced Details. Fügen Sie dann das folgende Skript in das Feld User data ein und ersetzen Sie your_cluster_name durch den Namen Ihres Clusters.

    #!/bin/bash
    echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config

  • Wenn sich eine ecs.config-Datei in Amazon S3 befindet und für Amazon S3 schreibgeschützter Zugriff auf Ihre Container-Instance-Rolle aktiviert ist, wählen Sie die Liste Advanced Details (Erweiterte Details). Fügen Sie dann das folgende Skript in das Feld Benutzerdaten ein und ersetzen Sie your_bucket_name durch den Namen Ihres Buckets, um die Konfigurationsdatei beim Start zu installieren AWS CLI und zu schreiben.

    Anmerkung

    Weitere Informationen zu dieser Konfiguration finden Sie unter Speichern der Amazon ECS-Container-Instance-Konfiguration in Amazon S3.

    #!/bin/bash
    yum install -y aws-cli
    aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config

  • Geben Sie Tags für Ihre Container-Instance mit dem Konfigurationsparameter ECS_CONTAINER_INSTANCE_TAGS an. Dadurch werden Tags erstellt, die nur mit Amazon ECS verknüpft sind, sie können nicht über die Amazon EC2-API aufgelistet werden.

    Wichtig

    Wenn Sie Ihre Container-Instances mit einer Amazon EC2 Auto Scaling-Gruppe starten, sollten Sie den Agent-Konfigurationsparameter ECS_CONTAINER_INSTANCE_TAGS verwenden, um Tags hinzuzufügen. Dies liegt an der Art und Weise, in der Amazon-EC2-Instances Tags hinzugefügt werden, die mit Auto-Scaling-Gruppen gestartet werden.

    #!/bin/bash
    cat <<'EOF' >> /etc/ecs/ecs.config
    ECS_CLUSTER=your_cluster_name
    ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
    EOF

  • Geben Sie Tags für Ihre Container-Instance an und verwenden Sie dann den Konfigurationsparameter ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM, um sie von Amazon EC2 nach Amazon ECS zu übertragen

    Nachfolgend finden Sie ein Beispiel für ein Benutzerdaten-Skript, das die mit einer Container-Instance verknüpften Tags propagiert und die Container-Instance mit einem Cluster namens your_cluster_name registriert:

    #!/bin/bash
    cat <<'EOF' >> /etc/ecs/ecs.config
    ECS_CLUSTER=your_cluster_name
    ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
    EOF

  Weitere Informationen finden Sie unter Bootstrapping von Amazon ECS-Linux-Container-Instances zur Datenübergabe.