Starten einer Amazon ECS Linux-Container-Instance - Amazon Elastic Container Service

Starten einer Amazon ECS Linux-Container-Instance

Ihre Amazon ECS-Container-Instances werden mit der Amazon EC2 Konsole erstellt. Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie die in Einrichten mit Amazon ECS beschriebenen Schritte ausgeführt haben.

So starten Sie eine Container-Instance

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Wählen Sie im EC2-Dashboard Launch Instance (Instance starten) aus.

  4. Führen Sie auf der Seite Choose an Amazon Machine Image (AMI) (Ein Amazon-Systemabbild (AMI) auswählen) die folgenden Schritte aus:

    1. Wählen Sie AWS-Marketplace aus.

    2. Wählen Sie ein AMI für Ihre Container-Instance aus. Sie können nach einer der Amazon ECS-optimierten AMIs suchen, z. B. der Amazon ECS-optimierter Amazon Linux 2-AMI. Wenn Sie kein Amazon ECS-optimiertes AMI auswählen, müssen Sie die Anleitung in Installieren des Amazon ECS-Container-Agenten befolgen.

      Weitere Informationen zu den neuesten Amazon ECS-optimierten AMIs finden Sie unter Amazon ECS-optimiertes AMI.

      Wichtig

      Die Amazon ECS-optimiertes Amazon Linux AMI ist ab 15. April 2021 veraltet. Nach diesem Datum wird Amazon ECS weiterhin kritische und wichtige Sicherheitsupdates für das AMI bereitstellen, aber keine Unterstützung für neue Funktionen hinzufügen.

  5. Auf der Seite Choose an Instance Type können Sie die Hardware-Konfiguration Ihrer Instance auswählen. Standardmäßig ist der Instance-Typ t2.micro ausgewählt. Von dem von Ihnen ausgewählten Instance-Typ ist abhängig, welche Ressourcen zur Ausführung Ihrer Aufgaben verfügbar sind.

    Wählen Sie danach Next: Configure Instance Details (Weiter: Instance-Details konfigurieren) aus.

  6. Führen Sie auf der Seite Configure Instance Details (Instance-Details konfigurieren) die folgenden Schritte aus:

    1. Legen Sie das Feld Number of instances je nachdem fest, wie viele Container-Instances Sie dem Cluster hinzufügen möchten.

    2. (Optional) Wenn Sie Spot-Instances verwenden möchten, markieren Sie das Kontrollkästchen neben Request Spot Instances (Spot-Instances anfordern), um einen Wert im Feld Purchasing option. (Kaufoption) festzulegen. Außerdem müssen Sie in den anderen Felder im Zusammenhang mit Spot-Instances Werte festlegen. Weitere Informationen finden Sie unter Spot-Instance-Anforderungen.

      Anmerkung

      Wenn Sie Spot-Instances verwenden und die Meldung Not available angezeigt wird, muss möglicherweise ein anderer Instance-Typ angegeben werden.

    3. Wählen Sie für Network die VPC, in der Ihre Container-Instance gestartet werden soll.

    4. Wählen Sie für Subnet das zu verwendende Subnetz aus, oder übernehmen Sie die Standardoption zur Auswahl des Standard-Subnetzes in einer beliebigen Availability Zone.

    5. Legen Sie das Feld Auto-assign Public IP- je nachdem fest, ob Sie möchten, dass die Instance über das öffentliche Internet zugänglich ist. Wenn Ihre Instance über das öffentliche Internet zugänglich sein soll, muss das Feld Auto-assign Public IP auf Enable festgelegt sein. Falls nicht, setzen Sie dieses Feld auf Disable (Deaktivieren).

      Anmerkung

      Container-Instances benötigen einen externen Netzwerkzugriff, um mit dem Amazon ECS-Service-Endpunkt zu kommunizieren. Dies kann über einen Schnittstellen-VPC-Endpunkt oder über Ihre Container-Instances mit öffentlichen IP-Adressen sein.

      Weitere Informationen zu Interface-VPC-Endpunkten finden Sie unter Amazon ECS und Schnittstellen-VPC-Endpunkte (AWS PrivateLink).

      Wenn Sie keinen Schnittstellen-VPC-Endpunkt konfiguriert haben und Ihre Container-Instances keine öffentlichen IP-Adressen haben, müssen Sie Netzwerkadressübersetzung (Network Address Translation, NAT) verwenden, um diesen Zugriff zur Verfügung zu stellen. Weitere Informationen finden Sie unter NAT-Gateways im Amazon VPC-Benutzerhandbuch und HTTP-Proxykonfiguration in dieser Anleitung. Weitere Informationen finden Sie unter Tutorial: Erstellen einer VPC mit öffentlichen und privaten Subnetzen für die Datenverarbeitungsumgebungen Ihrer Cluster.

    6. Wählen Sie die IAM-Rolle Ihre Container-Instance aus. Diese heißt normalerweise ecsInstanceRole.

      Wichtig

      Wenn Sie Ihre Container-Instance nicht mit den richtigen IAM-Berechtigungen starten, kann Ihr Amazon ECS-Agent keine Verbindung mir Ihrem Cluster herstellen. Weitere Informationen finden Sie unter IAM-Rolle für Amazon ECS-Container-Instance.

    7. (Optional) Konfigurieren Sie Ihre Amazon ECS-Container-Instance mit Benutzerdaten, wie z. B. den Agenten-Umgebungsvariablen aus Konfiguration des Amazon ECS-Container-Agenten. Amazon EC2-Benutzerdaten-Skripts werden nur einmal ausgeführt, wenn die Instance erstmals gestartet wird. Im Folgenden finden Sie einige gängige Beispiele dafür, wofür Benutzerdaten verwendet werden:

      • Standardmäßig startet Ihre Container-Instance in Ihrem Standard-Cluster. Für einen Start in einem nicht standardmäßigen Cluster wählen Sie die Liste Advanced Details. Fügen Sie dann das folgende Skript in das Feld User data ein und ersetzen Sie your_cluster_name durch den Namen Ihres Clusters.

        #!/bin/bash echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config
      • Wenn sich eine ecs.config-Datei in Amazon S3 befindet und für Amazon S3 schreibgeschützter Zugriff auf Ihre Container-Instance-Rolle aktiviert ist, wählen Sie die Liste Advanced Details (Erweiterte Details). Fügen Sie dann das folgende Skript in das Feld User data (Benutzerdaten) ein und ersetzen Sie your_bucket_name durch den Namen Ihre Buckets, sodass die AWS CLI installiert und Ihre Konfigurationsdatei beim Start geschrieben wird.

        Anmerkung

        Weitere Informationen zu dieser Konfiguration finden Sie unter Speichern der Container-Instance-Konfiguration in Amazon S3.

        #!/bin/bash yum install -y aws-cli aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config
      • Geben Sie Tags für Ihre Container-Instance mit dem Konfigurationsparameter ECS_CONTAINER_INSTANCE_TAGS an. Dadurch werden Tags erstellt, die nur mit Amazon ECS verknüpft sind, sie können nicht über die Amazon EC2-API aufgelistet werden.

        Wichtig

        Wenn Sie Ihre Container-Instances mit einer Amazon EC2 Auto Scaling-Gruppe starten, sollten Sie den Agent-Konfigurationsparameter ECS_CONTAINER_INSTANCE_TAGS verwenden, um Tags hinzuzufügen. Dies liegt an der Art und Weise, in der Amazon-EC2-Instances Tags hinzugefügt werden, die mit Auto-Scaling-Gruppen gestartet werden.

        #!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=your_cluster_name ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"} EOF
      • Geben Sie Tags für Ihre Container-Instance an und verwenden Sie dann den Konfigurationsparameter ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM, um sie von Amazon EC2 nach Amazon ECS zu übertragen

        Nachfolgend finden Sie ein Beispiel für ein Benutzerdaten-Skript, das die mit einer Container-Instance verknüpften Tags propagiert und die Container-Instance mit einem Cluster namens your_cluster_name registriert:

        #!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=your_cluster_name ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance EOF

      Weitere Informationen finden Sie unter Bootstrapping von Container-Instances mit Amazon EC2-Benutzerdaten.

    8. Wählen Sie Next: Add Storage aus.

  7. Konfigurieren Sie auf der Seite Add Storage den Speicher für Ihre Container-Instance.

    Wenn Sie das Amazon ECS-optimierte Amazon Linux 2-AMI verwenden, ist für Ihre Instance ein einzelnes 30 GiB-Volume konfiguriert, das zwischen dem Betriebssystem und Docker geteilt wird.

    Wenn Sie das Amazon ECS-optimierte AMI verwenden, erhält Ihre Instance zwei Volumes konfiguriert. Das Root-Volume ist für die Nutzung durch das Betriebssystem und das zweite Amazon EBS-Volume (zugeordnet zu /dev/xvdcz) ist für die Nutzung durch Docker vorgesehen.

    Sie haben auch die Möglichkeit, die Volume-Größen für Ihre Instance entsprechend den Anforderungen Ihrer Anwendung zu erhöhen oder zu verringern.

    Nachdem Sie alle gewünschten Volumes konfiguriert haben, wählen Sie Next: Add Tags (Weiter: Tags hinzufügen).

  8. Geben Sie auf der Seite Add Tags (Tags hinzufügen) die Tags an, indem Sie Schlüssel- und Wertkombinationen für die Container-Instance bereitstellen. Wählen Sie Add another tag (Weiteres Tag hinzufügen), um mehr als ein Tag zu Ihrer Container-Instance hinzuzufügen. Weitere Informationen zu Ressourcen-Tags finden Sie unter Ressourcen und Tags (Markierungen).

    Wählen Sie Next: Configure Security Group, wenn Sie bereit sind.

  9. Verwenden Sie auf der Seite Configure Security Group (Sicherheitsgruppe konfigurieren) eine Sicherheitsgruppe, um Firewall-Regeln für Ihre Container-Instance zu definieren. Diese Regeln legen fest, welcher eingehende Netzwerkverkehr an Ihre Container-Instance weitergeleitet wird. Der gesamte übrige Datenverkehr wird ignoriert. Gehen Sie folgendermaßen vor, um eine Sicherheitsgruppe auszuwählen oder zu erstellen. Klicken Sie anschließend auf Review and Launch.

  10. Auf der Seite Review Instance Launch unter Security Groups (Sicherheitsgruppen) sehen Sie, dass der Assistent eine Sicherheitsgruppe für Sie erstellt und ausgewählt hat. Wählen Sie stattdessen die Sicherheitsgruppe aus, die Sie in Einrichten mit Amazon ECSerstellt haben, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie Edit security groups.

    2. Wählen Sie auf der Seite Configure Security Group (Sicherheitsgruppe konfigurieren) die Option Select an existing security group aus.

    3. Wählen Sie aus der Liste vorhandener Sicherheitsgruppen die Sicherheitsgruppe aus, die Sie für Ihre Container-Instance erstellt haben, und wählen Sie dann Review and Launch aus.

  11. Klicken Sie auf der Seite Review Instance Launch auf Launch.

  12. Wählen Sie im Dialogfeld Select an existing key pair or create a new key pair die Option Choose an existing key pair und das bei der Einrichtung erstellte Schlüsselpaar aus.

    Wenn Sie bereit sind, wählen Sie das Bestätigungsfeld und danach Launch Instances aus.

  13. Auf einer Bestätigungsseite wird Ihnen mitgeteilt, dass die Instance gestartet wird. Wählen Sie View Instances aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren.

  14. Auf dem Bildschirm Instances können Sie den Status der Instance anzeigen. Es dauert einige Zeit, bis die Instance startet. Wenn Sie eine Instance starten, lautet ihr anfänglicher Status pending. Nachdem die Instance gestartet ist, lautet ihr Status running. Sie erhält dann einen öffentlichen DNS-Namen. Wenn die Spalte Public DNS ausgeblendet ist, wählen Sie Show/Hide und danach Public DNS aus.