Erstellen einer Aufgabendefinition mit der Konsole - Amazon Elastic Container Service
JSON-ValidierungAWS CloudFormation -StacksVerfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Aufgabendefinition mit der Konsole

Um das Erstellen von Aufgabendefinitionen so einfach wie möglich zu gestalten, verfügt die Amazon-ECS-Konsole über Standardauswahlen für viele Auswahlmöglichkeiten.

Sie können eine Aufgabendefinition mithilfe der Konsole oder durch Bearbeiten einer JSON-Datei erstellen.

JSON-Validierung

Der JSON-Editor der Amazon-ECS-Konsole validiert Folgendes in der JSON-Datei:

  • Die Datei ist eine gültige JSON-Datei.

  • Die Datei enthält keine überflüssigen Schlüssel.

  • Die Datei enthält den familyName Parameter .

  • Unter befindet sich mindestens ein EintragcontainerDefinitions.

AWS CloudFormation -Stacks

Das folgende Verhalten gilt für Aufgabendefinitionen, die vor dem 12. Januar 2023 in der neuen Amazon-ECS-Konsole erstellt wurden.

Wenn Sie eine Aufgabendefinition erstellen, erstellt die Amazon-ECS-Konsole automatisch einen CloudFormation Stack, dessen Name mit beginntECS-Console-V2-TaskDefinition-. Wenn Sie die AWS CLI oder ein AWS SDK verwendet haben, um die Registrierung der Aufgabendefinition aufzuheben, müssen Sie den Aufgabendefinitions-Stack manuell löschen. Weitere Informationen finden Sie unter Löschen eines Stacks im AWS CloudFormation -Benutzerhandbuch.

Für Aufgabendefinitionen, die nach dem 12. Januar 2023 erstellt wurden, wird nicht automatisch ein CloudFormation Stack für sie erstellt.

Verfahren

Amazon ECS console

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie im Menü Neue Aufgabendefinition erstellen die Option Neue Aufgabendefinition erstellen aus.

  4. Geben Sie für Task definition family (Aufgabendefinitions-Familie) einen eindeutigen Namen für die Aufgabendefinition an.

  5. Wählen Sie als Starttyp die Anwendungsumgebung aus. Der Standardwert für die Konsole ist AWS Fargate (Serverless). Amazon ECS verwendet diesen Wert, um eine Validierung durchzuführen, um sicherzustellen, dass die Aufgabendefinitionsparameter für den Infrastrukturtyp gültig sind.

  6. Wählen Sie für Operating system/architecture (Betriebssystem/Architektur) das Betriebssystem und die CPU-Architektur für die Aufgabe aus.

    Um Ihre Aufgabe auf einer 64-Bit-ARM-Architektur auszuführen, wählen Sie Linux/ARM64. Weitere Informationen finden Sie unter Laufzeit-Plattform.

    Um Ihre AWS Fargate-Aufgaben auf Windows-Containern auszuführen, wählen Sie ein unterstütztes Windows-Betriebssystem aus. Weitere Informationen finden Sie unter Betriebssysteme und Architekturen.

  7. Wählen Sie für Task size (Aufgabengröße) die CPU- und Arbeitsspeicherwerte aus, die für die Aufgabe reserviert werden sollen. Der CPU-Wert wird als vCPUs angegeben und der Arbeitsspeicher als GB angegeben.

    Für Aufgaben, die auf Fargate gehostet werden, zeigt die folgende Tabelle die gültigen CPU- und Arbeitsspeicher-Kombinationen.

    CPU-Wert

    Speicherwert

    Für AWS Fargate unterstützte Betriebssysteme

    256 (0,25 vCPU)

    512 MiB, 1 GB, 2 GB

    Linux

    512 (0,5 vCPU)

    1 GB, 2 GB, 3 GB, 4 GB

    Linux

    1024 (1 vCPU)

    2 GB, 3 GB, 4 GB, 5 GB, 6 GB, 7 GB, 8 GB

    Linux, Windows

    2048 (2 vCPU)

    Zwischen 4 GB und 16 GB in 1-GB-Schritten

    Linux, Windows

    4096 (4 vCPU)

    Zwischen 8 GB und 30 GB in 1-GB-Schritten

    Linux, Windows

    8 192 (8 vCPU)

    Anmerkung

    Diese Option erfordert die Linux-Plattform 1.4.0 oder höher.

    Zwischen 16 GB und 60 GB in 4-GB-Schritten

    Linux

    16 384 (16 vCPU)

    Anmerkung

    Diese Option erfordert die Linux-Plattform 1.4.0 oder höher.

    Zwischen 32 GB und 120 GB in 8-GB-Schritten

    Linux

    Für auf Amazon EC2 gehostete Aufgaben liegen die unterstützten Aufgaben-CPU-Werte zwischen 128 CPU-Einheiten (0,125 vCPUs) und 10240 CPU-Einheiten (10 vCPUs). Um den Speicherwert in GB anzugeben, geben Sie GB nach dem Wert ein. Um beispielsweise den Speicherwert auf 3GB festzulegen, geben Sie 3GB.

    Anmerkung

    CPU- und Speicherparameter auf Aufgabenebene werden für Windows-Container ignoriert.

  8. Wählen Sie für Network mode (Netzwerkmodus) den zu verwendenden Netzwerkmodus aus. Der Standardmodus ist awsvpc. Weitere Informationen finden Sie unter Amazon-ECS-Aufgabenvernetzung.

    Wenn Sie Bridge wählen, geben Sie unter Port-Zuweisungen für Host-Port die Portnummer auf der Container-Instance ein, die Sie für Ihren Container reservieren möchten.

  9. (Optional) Erweitern Sie den Abschnitt Aufgabenrollen, um die AWS Identity and Access Management (IAM)-Rollen für die Aufgabe zu konfigurieren:

    1. Wählen Sie für Task role (Aufgabenrolle) die IAM-Rolle aus, die Sie der Aufgabe zuweisen möchten. Eine Aufgaben-IAM-Rolle stellt Berechtigungen für die Container in einer Aufgabe zum Aufrufen von AWS -API-Operationen bereit.

    2. Wählen Sie für die Aufgabenausführungsrolle die Rolle aus.

      Informationen darüber, wann Sie eine Aufgabenausführungsrolle verwenden sollten, finden Sie unter IAM-Rolle für die Amazon-ECS-Aufgabenausführung. Wenn Sie die Rolle nicht benötigen, wählen Sie Keine aus.

  10. Führen Sie für jeden in Ihrer Aufgabendefinition zu definierenden Container die folgenden Schritte aus.

    1. Geben Sie unter Name einen Namen für den Container ein.

    2. Geben Sie für Image URI (Image-URI) das Image an, das zum Starten eines Containers verwendet werden soll. Images in der Amazon-ECR-Public-Galerie-Registrierung können nur mithilfe des öffentlichen Registrierungsnamens von Amazon ECR angegeben werden. Wenn beispielsweise angegeben public.ecr.aws/ecs/amazon-ecs-agent:latest ist, wird der in der Amazon ECR Public Gallery gehostete Amazon-Linux-Container verwendet. Geben Sie für alle anderen Repositorys das Repository entweder im repository-url/image@digest Format repository-url/image:tag oder an.

    3. Wenn sich Ihr Image in einer privaten Registrierung außerhalb von Amazon ECR befindet, aktivieren Sie unter Private Registrierung die Authentifizierung mit privater Registrierung. Geben Sie dann unter Secrets-Manager-ARN oder -Name den Amazon-Ressourcennamen (ARN) des Secrets ein.

    4. Wenn für Ihre Aufgabendefinition zwei oder mehr Container definiert sind, können Sie für Essential container angeben, ob der Container als Essential betrachtet werden soll. Wenn ein Container als Essential markiert ist und dieser Container gestoppt wird, wird die Aufgabe gestoppt. Jede Aufgabendefinition muss mindestens einen essenziellen Container enthalten.

    5. Ein Port-Mapping erlaubt es dem Container, auf Ports auf dem Host zuzugreifen, um Datenverkehr zu senden oder zu empfangen. Führen Sie unter Port-Mappings einen der folgenden Schritte aus:

      • Wenn Sie den awsvpc-Netzwerkmodus verwenden, geben Sie für Container port (Container-Port) und Protocol (Protokoll) das Port-Mapping an, das für den Container verwendet werden soll.

      • Wenn Sie den bridge-Netzwerkmodus verwenden, wählen Sie für Container port (Container-Port) und Protocol (Protokoll) die Port-Zuweisung, die für den Container verwendet werden soll.

      Wählen Sie Add more port mappings (Weitere Port-Mappings hinzufügen) aus, um zusätzliche Container-Port-Mappings anzugeben.

    6. Wenn Sie dem Container schreibgeschützten Zugriff auf das Root-Dateisystem gewähren möchten, wählen Sie für Schreibgeschütztes Root-Dateisystem die Option Schreibgeschützter Zugriff.

    7. (Optional) Um die CPU-, GPU- und Speicherlimits auf Containerebene zu definieren, die sich von den Werten auf Aufgabenebene unterscheiden, gehen Sie unter Ressourcenzuweisungslimits wie folgt vor:

      • Geben Sie für CPU die Anzahl der CPU-Einheiten ein, die der Amazon-ECS-Container-Agent für den Container reserviert.

      • Geben Sie für GPU die Anzahl der GPU-Einheiten für die Container-Instance ein.

        Eine Amazon-EC2-Instance mit GPU-Unterstützung hat 1 GPU-Einheit für jede GPU. Weitere Informationen finden Sie unter Arbeiten mit GPUs auf Amazon ECS.

      • Geben Sie unter Hard Limit für Speicher die Speichermenge in GB ein, die dem Container präsentiert werden soll. Wenn der Container versucht, die harte Grenze zu überschreiten, stoppt der Container.

      • Der Daemon Docker 20.10.0 oder höher reserviert mindestens 6 Mebibyte (MiB) Arbeitsspeicher für einen Container. Geben Sie daher nicht weniger als 6 MiB Arbeitsspeicher für Ihre Container an.

        Der Daemon Docker 19.03.13-ce oder früher reserviert mindestens 4 MiB Arbeitsspeicher für einen Container. Geben Sie daher nicht weniger als 4 MiB Arbeitsspeicher für Ihre Container an.

      • Geben Sie unter Memory Soft Limit die weiche Grenze (in GB) des Speichers ein, der für den Container reserviert werden soll.

        Wenn der Systemspeicher strittig ist, versucht Docker den Arbeitsspeicher des Containers innerhalb der weichen Grenze zu halten. Wenn Sie keinen Speicher auf Aufgabenebene angeben, müssen Sie eine Ganzzahl ungleich Null für einen oder beide Werte von Memory Hard Limit und Memory Soft Limit angeben. Wenn Sie beide angeben, muss Memory Hard Limit größer sein als Memory Soft Limit.

        Diese Funktion wird auf Windows-Containern nicht unterstützt.

    8. (Optional) Erweitern Sie den Abschnitt Umgebungsvariablen, um Umgebungsvariablen anzugeben, die in den Container eingefügt werden sollen. Sie können Umgebungsvariablen entweder einzeln mithilfe von Schlüssel-Wert-Paaren oder in Massen angeben, indem Sie eine Umgebungsvariablendatei angeben, die in einem Amazon S3-Bucket gehostet wird. Informationen zum Formatieren einer Umgebungsvariablendatei finden Sie unter Verwenden von Aufgabendefinitionsparametern, um Umgebungsvariablen an einen Container zu übergeben.

    9. (Optional) Wählen Sie die Option Use log collection (Protokollerfassung verwenden), um eine Protokollkonfiguration anzugeben. Für jeden verfügbaren Protokolltreiber gibt es Protokolltreiberoptionen, die angegeben werden müssen. Die Standardoption sendet Containerprotokolle an Amazon CloudWatch Logs. Die anderen Protokolltreiberoptionen werden mithilfe von konfiguriert AWS FireLens. Weitere Informationen finden Sie unter Verwenden von benutzerdefiniertem Protokoll-Routing.

      Im Folgenden wird jedes Container-Protokollziel ausführlicher beschrieben.

      • Amazon CloudWatch – Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an CloudWatch -Protokolle gesendet werden. Die Standardoptionen für den Protokolltreiber werden bereitgestellt, die in Ihrem Namen eine CloudWatch Protokollgruppe erstellen. Um einen anderen Protokollgruppen-Namen anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle exportieren nach Splunk – Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an den Splunk Treiber gesendet werden, der die Protokolle an einen Remote-Service sendet. Sie müssen die URL zu Ihrem Splunk Webservice eingeben. Das Splunk Token wird als geheime Option angegeben, da es als sensible Daten behandelt werden kann.

      • Protokolle nach Amazon Data Firehose exportieren – Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an Firehose gesendet werden. Die Standardoptionen für den Protokolltreiber werden bereitgestellt, der das Protokoll an einen Firehose-Bereitstellungs-Stream sendet. Um einen anderen Namen für den Bereitstellungsdatenstrom anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle nach Amazon Kinesis Data Streams exportieren – Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an Kinesis Data Streams gesendet werden. Die Standardoptionen für den Protokolltreiber werden bereitgestellt, die Protokolle an einen Kinesis-Data-Streams-Stream senden. Um einen anderen Datenstrom-Namen anzugeben, ändern Sie die Werte der Treiberoption.

      • Protokolle nach Amazon OpenSearch Service exportieren – Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an eine - OpenSearch Service-Domain gesendet werden. Die Optionen für den Protokolltreiber müssen bereitgestellt werden. Weitere Informationen finden Sie unter Weiterleiten von Protokollen an eine Amazon- OpenSearch Service-Domain.

      • Protokolle nach Amazon S3 exportieren – Konfigurieren Sie die Aufgabe so, dass Containerprotokolle an einen Amazon S3-Bucket gesendet werden. Die Standardoptionen für den Protokolltreiber werden bereitgestellt, Sie müssen jedoch einen gültigen Amazon S3-Bucket-Namen angeben.

    10. (Optional) Konfigurieren Sie zusätzliche Container-Parameter.

      So konfigurieren Sie diese Option Vorgehensweise

      Healthcheck

      Dies sind die Befehle, die bestimmen, ob ein Container fehlerfrei ist. Weitere Informationen finden Sie unter Ermitteln des Zustands von Amazon-ECS-Aufgaben mithilfe von Container-Zustandsprüfungen.

      		 Erweitern Sie HealthCheckund konfigurieren Sie dann die folgenden Elemente:

      • Geben Sie unter Command (Befehl) eine durch Kommas getrennte Liste von Befehlen ein. Sie können die Befehle mit CMD starten, um die Befehlsargumente direkt auszuführen, oder mit CMD-SHELL, um den Befehl mit der Standard-Shell des Containers auszuführen. Ist nichts davon angegeben, wird CMD verwendet.

      • Geben Sie als Interval (Intervall) die Anzahl der Sekunden zwischen den einzelnen Zustandsprüfungen ein. Die gültigen Werte liegen zwischen 5 und 30.

      • Geben Sie für Timeout die Zeitspanne (in Sekunden) ein, die abgewartet werden soll, bis eine Zustandsprüfung erfolgreich war, bevor diese als Fehlschlag gewertet wird. Die gültigen Werte liegen zwischen 2 und 60.

      • Geben Sie für Start period (Startzeitraum) die Zeitspanne (in Sekunden) ein, die abgewartet werden soll, bis ein Container gebootet ist, bevor die Befehle für die Zustandsprüfung ausgeführt werden. Die gültigen Werte liegen zwischen 0 und 300.

      • Geben Sie für Retries (Wiederholungen) ein, wie oft die Befehle zur Zustandsprüfung wiederholt werden sollen, wenn ein Fehler auftritt. Die gültigen Werte liegen zwischen 1 und 10.
      Container-Timeouts

      Diese Optionen bestimmen, wann ein Container gestartet und gestoppt werden soll.

      		 Erweitern Sie Container-Timeouts und konfigurieren Sie dann Folgendes:

      • Um die Wartezeit zu konfigurieren, bevor Sie die Auflösung von Abhängigkeiten für einen Container aufgeben, geben Sie unter Timeout starten die Anzahl der Sekunden ein.

      • Um die Wartezeit zu konfigurieren, bis der Container gestoppt wird, wenn er nicht normal von alleine beendet wird, geben Sie für Timeout beenden die Anzahl der Sekunden ein.
      Container-Netzwerkeinstellungen

      Diese Optionen bestimmen, ob Netzwerke innerhalb eines Containers verwendet werden sollen.

      		 Erweitern Sie Container-Netzwerkeinstellungen und konfigurieren Sie dann Folgendes:

      • Um Container-Netzwerke zu deaktivieren, wählen Sie Netzwerk ausschalten aus.

      • Um DNS-Server-IP-Adressen zu konfigurieren, die dem Container angezeigt werden, geben Sie unter DNS-Server die IP-Adressen der einzelnen Server in einer separaten Zeile ein.

      • Um DNS-Domains für die Suche nach non-fully-qualified Hostnamen zu konfigurieren, die dem Container angezeigt werden, geben Sie in DNS-Suchdomains jede Domain in einer separaten Zeile ein.

        Das Muster ist ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$.

      • Um den Container-Hostnamen zu konfigurieren, geben Sie im Feld Hostname den Container-Goat-Namen ein.

      • Um Hostnamen und IP-Adresszuordnungen hinzuzufügen, die an die /etc/hosts-Datei im Container angehängt werden, wählen Sie Zusätzlichen Host hinzufügen aus, und geben Sie dann für Hostname und IP-Adresse den Hostnamen und die IP-Adresse ein.
      Docker-Konfiguration

      Diese überschreiben die Werte in der Dockerfile.

      Erweitern Sie Docker die Konfiguration und konfigurieren Sie dann die folgenden Elemente:

      • Geben Sie für Befehl einen ausführbaren Befehl für einen Container ein.

        Dieser Parameter ist Cmd im Abschnitt Erstellen eines Containers der Docker Remote-API und der COMMAND Option zugeordnetdocker run. Dieser Parameter überschreibt die -CMDAnweisung in einem Dockerfile.

      • Geben Sie für Einstiegspunkt den Docker ENTRYPOINT ein, der an den Container übergeben wird.

        Dieser Parameter ist Entrypoint im Abschnitt Erstellen eines Containers der Docker Remote-API und der --entrypoint Option zugeordnetdocker run. Dieser Parameter überschreibt die -ENTRYPOINTAnweisung in einem Dockerfile.

      • Geben Sie unter Arbeitsverzeichnis das Verzeichnis ein, in dem der Container alle bereitgestellten Einstiegspunkte und Befehlsanweisungen ausführen soll.

        Dieser Parameter ist WorkingDir im Abschnitt Erstellen eines Containers der Docker Remote-API und der --workdir Option zugeordnetdocker run. Dieser Parameter überschreibt die -WORKDIRAnweisung in einem Dockerfile.
      Ulimits

      Diese Werte überschreiben die Standardeinstellung für die Ressourcenkontingente des Betriebssystems.

      Dieser Parameter ordnet zu Ulimits im Bereich Erstellen eines Containers der Docker Remote API und der Option --ulimit für die docker run zu.

      Erweitern Sie Ressourcenlimits (ulimits) und wählen Sie dann Hinzufügen ausulimit. Wählen Sie für Limitname das Limit aus. Geben Sie dann für Soft Limit und Hard Limit die entsprechenden Werte ein.

      Um weitere hinzuzufügenulimits, wählen Sie Hinzufügen ausulimit.
      Docker Beschriftungen

      Diese Option fügt Ihrem Container Metadaten hinzu.

      Dieser Parameter ordnet zu Labels im Bereich Erstellen eines Containers der Docker Remote API und der Option --label für die docker run zu.

      Erweitern Sie Docker die Labels , wählen Sie Schlüssel-Wert-Paar hinzufügen und geben Sie dann den Schlüssel und den Wert ein.

      Um zusätzliche Docker Beschriftungen hinzuzufügen, wählen Sie Schlüssel-Wert-Paar hinzufügen aus.
      Startup-Reihenfolge des Containers

      Diese Option definiert Abhängigkeiten für das Startup und Herunterfahren von Containern. Ein Container kann mehrere Abhängigkeiten enthalten.

      		 Erweitern Sie die Reihenfolge der Startup-Abhängigkeiten und konfigurieren Sie dann Folgendes:

      1. Wählen Sie Containerabhängigkeit hinzufügen aus.

      2. Wählen Sie für Container den Container aus.

      3. Wählen Sie unter Bedingung die Bedingung für die Startup-Abhängigkeit aus.

      Um eine zusätzliche Abhängigkeit hinzuzufügen, wählen Sie Containerabhängigkeit hinzufügen aus.

    11. (Optional) Wählen Sie Add more containers (Weiterer Container hinzufügen) aus, um der Aufgabendefinition zusätzliche Container hinzuzufügen.

  11. (Optional) Der Abschnitt Speicher wird verwendet, um die Menge des flüchtigen Speichers für Aufgaben zu erweitern, die auf Fargate gehostet werden. Sie können diesen Abschnitt auch verwenden, um eine Daten-Volume-Konfiguration für die Aufgabe hinzuzufügen.

    1. Geben Sie für Amount (Menge) einen Wert bis zu 200 GiB an, um den verfügbaren flüchtigen Speicher über den Standardwert von 20 gibibytes (GiB) für Ihre Fargate-Aufgaben zu erweitern.

  12. (Optional) Um eine Daten-Volume-Konfiguration für die Aufgabendefinition hinzuzufügen, wählen Sie Volume hinzufügen und führen Sie dann diese Schritte aus.

    1. Geben Sie unter Volume name (Volume-Name) einen Namen für das Daten-Volume an. Der Daten-Volume-Name wird beim Erstellen eines Container-Mount-Punkts verwendet.

    2. Wählen Sie unter Volume-Konfiguration aus, ob Sie Ihr Volume beim Erstellen der Aufgabendefinition oder während der Bereitstellung konfigurieren möchten.

      Anmerkung

      Zu den Volumes, die beim Erstellen einer Aufgabendefinition konfiguriert werden können, gehören Bind-MountDocker, , Amazon EFS und Amazon FSx for Windows File Server. Volumes, die bei der Bereitstellung beim Ausführen einer Aufgabe oder beim Erstellen oder Aktualisieren eines Services konfiguriert werden können, umfassen Amazon EBS.

    3. Wählen Sie für Volume-Typ einen Volume-Typ aus, der mit dem ausgewählten Konfigurationstyp kompatibel ist, und konfigurieren Sie dann den Volume-Typ.

    Volume-Typ Schritte

    Bind-Mount

    1. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    2. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).
    EFS

    1. Wählen Sie für File system ID (Dateisystem-ID) die Amazon-EFS-Dateisystem-ID aus.

    2. (Optional) Geben Sie für Root directory (Root-Verzeichnis) das Verzeichnis innerhalb des Amazon-EFS-Dateisystems ein, das als Root-Verzeichnis innerhalb des Hosts gemountet werden soll. Wenn dieser Parameter weggelassen wird, wird der Stamm des Amazon-EFS-Volumes verwendet.

      Lassen Sie dieses Feld leer, wenn Sie einen EFS-Zugriffspunkt verwenden möchten.

    3. (Optional) Wählen Sie für Access Point (Zugriffspunkt) die zu verwendende Zugriffspunkt-ID aus.

    4. (Optional) Um die Daten zwischen dem Amazon-EFS-Dateisystem und dem Amazon-ECS-Host zu verschlüsseln oder die Aufgabenausführungsrolle beim Mounten des Volumes zu verwenden, wählen Sie Advanced configurations (Erweiterte Konfigurationen) aus und konfigurieren Sie dann Folgendes:

      • Um die Daten zwischen dem Amazon-EFS-Dateisystem und dem Amazon-ECS-Host zu verschlüsseln, wählen Sie Transit encryption (Transit-Verschlüsselung) und geben Sie dann für Port den Port ein, der beim Senden verschlüsselter Daten zwischen dem Amazon-ECS-Host und dem Amazon-EFS-Server verwendet werden soll. Wenn Sie keinen Transit-Verschlüsselungsport angeben, wird die Port-Auswahlstrategie verwendet, die der Amazon EFS-Mount-Helfer verwendet. Weitere Informationen finden Sie unter EFS-Mount-Helfer im Benutzerhandbuch für Amazon Elastic File System.

      • Um die in einer Aufgabendefinition definierte Amazon-ECS-Aufgaben-IAM-Rolle beim Mounten des Amazon-EFS-Dateisystems zu verwenden, wählen Sie IAM authorization (IAM-Autorisierung) aus.

    5. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    6. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    Docker

    1. Geben Sie für Treiber die Docker Volume-Konfiguration ein. Windows-Container unterstützen nur die Verwendung des lokalen Treibers. Um Bind-Mounts zu verwenden, geben Sie einen Host an.

    2. Wählen Sie für Scope (Umfang) den Volume-Lebenszyklus aus.

      • Damit der Lebenszyklus beim Starten und Anhalten der Aufgabe andauert, wählen Sie Task (Aufgabe).

      • Um das Volumen auch nach Beendigung der Aufgabe beizubehalten, wählen Sie Shared (Freigegeben).

    3. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    4. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).
    FSx für Windows File Server

    1. Wählen Sie als Dateisystem-ID den Dateisystem-ID von FSx für Windows File Server aus.

    2. Geben Sie für Stammverzeichnis das Verzeichnis ein und geben Sie das Verzeichnis im Dateisystem von FSx für Windows File Server ein, das als Stammverzeichnis im Host bereitgestellt werden soll.

    3. Wählen Sie für den Parameter Anmeldeinformationen aus, wie die Anmeldeinformationen gespeichert werden.

      • Um zu verwenden AWS Secrets Manager, geben Sie den Amazon-Ressourcennamen (ARN) eines Secrets-Manager-Secrets ein.

      • Um zu verwenden AWS Systems Manager, geben Sie den Amazon-Ressourcennamen (ARN) eines Systems Manager-Parameters ein.

    4. Geben Sie für Domain den vollqualifizierten Domainnamen ein, der von einem AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)-Verzeichnis oder einem selbst gehosteten EC2 Active Directory gehostet wird.

    5. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    6. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

    Amazon EBS-Volume

    1. Wählen Sie Add mount point (Mount-Punkt hinzufügen), und konfigurieren Sie dann Folgendes:

      • Wählen Sie für Container den Container für den Bindungsbereitstellungspunkt aus.

      • Wählen Sie für Source volume (Quell-Volume) das Daten-Volume für die Bindungsbereitstellung im Container aus.

      • Geben Sie unter Container path (Container-Pfad) den Pfad zu dem Container ein, um die Bindungsbereitstellung für das Volume durchzuführen.

      • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

    2. Um weitere Mount-Punkte hinzuzufügen, wählen Sie Add mount point (Mount-Punkt hinzufügen).

  13. Um ein Volume aus einem anderen Container hinzuzufügen, wählen Sie Volume hinzufügen aus und konfigurieren Sie dann Folgendes:

    • Wählen Sie für Container den Container aus.

    • Wählen Sie unter Quelle den Container aus, der das Volume enthält, das Sie mounten möchten.

    • Wählen Sie für Schreibgeschützt, ob der Container nur schreibgeschützten Zugriff auf das Volume hat.

  14. (Optional) Um Ihre Einstellungen für die Anwendungsverfolgung und die Metrikerfassung mithilfe der AWS Distro for OpenTelemetry Integration zu konfigurieren, erweitern Sie Überwachung und wählen Sie dann Metriksammlung verwenden aus, um Metriken für Ihre Aufgaben zu erfassen und entweder an Amazon CloudWatch oder Amazon Managed Service for Prometheus zu senden. Wenn diese Option ausgewählt ist, erstellt Amazon ECS einen AWS Distro for OpenTelemetry Container-Sidecar, der zum Senden der Anwendungsmetriken vorkonfiguriert ist. Weitere Informationen finden Sie unter Korrelieren der Leistung von Amazon-ECS-Anwendungen mithilfe von Anwendungsmetriken.

    1. Wenn Amazon CloudWatch ausgewählt ist, werden Ihre benutzerdefinierten Anwendungsmetriken CloudWatch als benutzerdefinierte Metriken an weitergeleitet. Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken nach Amazon CloudWatch.

      Wichtig

      Beim Exportieren von CloudWatchAnwendungsmetriken nach Amazon benötigt Ihre Aufgabendefinition eine Aufgaben-IAM-Rolle mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon CloudWatch.

    2. Wenn Sie Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus (Instrumentierung der Prometheus-Bibliotheken)) ausgewählt ist, werden Ihre CPU-, Arbeitsspeicher-, Netzwerk- und Speichermetriken auf Aufgabenebene sowie Ihre benutzerdefinierten Anwendungsmetriken an Amazon Managed Service for Prometheus weitergeleitet. Geben Sie für Workspace-Remote-Write-Endpunkt die Remote-Write-Endpunkt-URL für Ihren Prometheus Workspace ein. Geben Sie für Scraping target den Host und Port ein, den der AWS Distro for OpenTelemetry Kollektor zum Scraping von Metrikdaten verwenden kann. Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus.

      Wichtig

      Beim Exportieren von Anwendungsmetriken nach Amazon Managed Service for Prometheus erfordert Ihre Aufgabendefinition eine Aufgaben-IAM-Rolle Aufgabe mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus.

    3. Wenn Sie Amazon Managed Service for Prometheus (OpenTelemetry Instrumentierung) auswählen, werden Ihre CPU-, Arbeitsspeicher-, Netzwerk- und Speichermetriken auf Aufgabenebene sowie Ihre benutzerdefinierten Anwendungsmetriken an Amazon Managed Service for Prometheus weitergeleitet. Geben Sie für Workspace-Remote-Write-Endpunkt die Remote-Write-Endpunkt-URL für Ihren Prometheus Workspace ein. Weitere Informationen finden Sie unter Exportieren von Anwendungsmetriken an Amazon Managed Service for Prometheus.

      Wichtig

      Beim Exportieren von Anwendungsmetriken nach Amazon Managed Service for Prometheus erfordert Ihre Aufgabendefinition eine Aufgaben-IAM-Rolle Aufgabe mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen für AWS Distro für die OpenTelemetry Integration mit Amazon Managed Service for Prometheus.

  15. (Optional) Erweitern Sie den Abschnitt Tags zum Hinzufügen von Tags als Schlüssel-Wert-Paare zur Aufgabendefinition.

    • [Ein Tag hinzufügen] Wählen Sie Add tag (Tag hinzufügen) und führen Sie dann das Folgende aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    • [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  16. Wählen Sie Erstellen, um die Aufgabendefinition zu registrieren.

Amazon ECS console JSON editor

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie im Menü Neue Aufgabendefinition erstellen die Option Neue Aufgabendefinition mit JSON erstellen aus.

  4. Bearbeiten Sie im JSON-Editorfeld Ihre JSON-Datei,

    Der JSON muss die in JSON-Validierung angegebenen Validierungsprüfungen bestehen.

  5. Wählen Sie Erstellen.