Amazon ECSInstancias de contenedor de - Amazon Elastic Container Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon ECSInstancias de contenedor de

Una instancia de Amazon ECS contenedor de es una Amazon EC2 instancia que ejecuta el agente de Amazon ECS contenedor de y que se ha registrado en un Amazon ECS clúster de . Cuando ejecuta tareas con Amazon ECS utilizando el tipo de EC2 lanzamiento o un proveedor de capacidad de Auto Scaling grupo de , las tareas se colocan en las instancias de contenedor activas.

nota

Las tareas que utilizan el tipo de lanzamiento de Fargate se implementan en la infraestructura administrada por AWS, de modo que este tema no es de aplicación en su caso.

Conceptos de las instancias de contenedor

  • Su instancia de contenedor debe ejecutar el agente de contenedores de Amazon ECS El agente de contenedores puede registrar la instancia en uno de sus clústeres. Si está utilizando una Amazon ECS-optimized AMI, el agente ya está instalado. Para utilizar un sistema operativo diferente, instale el agente. Para obtener más información, consulte Amazon ECS Agente de contenedor de.

  • Dado que el agente de contenedor de Amazon ECS realiza llamadas a Amazon ECS en su nombre, debe lanzar instancias de contenedor con un rol de IAM que se autentique en su cuenta y proporcione los permisos necesarios en el nivel de recursos. Para obtener más información, consulte Rol de IAM de la instancia de contenedor de Amazon ECS.

  • A partir de la versión Amazon ECS-optimized AMI de 20200430 de Linux y versiones posteriores, en las instancias de contenedor se admite el servicio de metadatos de instancias Amazon EC2 versión 2 (IMDSv2). Para Amazon ECS-optimized AMI anteriores a la versión 20200430, se admite el servicio de metadatos de instancias Amazon EC2 versión 1 (IMDSv1). Para obtener más información, consulte Configurar el servicio de metadatos de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • Si alguno de los contenedores asociado a sus tareas requiere conectividad externa, puede mapear sus puertos de red a puertos en la instancia de contenedor de Amazon ECS de host para que sean accesibles desde Internet. El grupo de seguridad de la instancia de contenedor debe permitir el acceso de entrada a los puertos que desea exponer. Para obtener más información, consulte Creación de un grupo de seguridad en la Guía de introducción a Amazon VPC.

  • Le recomendamos encarecidamente lanzar sus instancias de contenedor dentro de un VPC, dado que Amazon VPC ofrece más control sobre la red y ofrece capacidades de configuración más amplias. Para obtener más información, consulte Amazon EC2 y Amazon Virtual Private Cloud en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • Las instancias de contenedor necesitan acceso para comunicarse con el punto de enlace de servicio de Amazon ECS. Esto puede hacerse mediante un punto de enlace de la VPC de tipo interfaz o mediante instancias de contenedor que tienen direcciones IP públicas.

    Para obtener más información sobre los puntos de enlace de la VPC de tipo interfaz, consulte Puntos de enlace de la VPC de interfaz de Amazon ECS (AWS PrivateLink).

    Si no ha configurado un punto de enlace de la VPC de tipo interfaz y sus instancias de contenedor no tienen direcciones IP públicas, deberán utilizar la conversión de direcciones de red (NAT) para proporcionar este acceso. Para obtener más información, consulte Gateways de NAT en la Guía del usuario de Amazon VPC y Configuración de proxy HTTP en esta guía. Para obtener más información, consulte Tutorial: Creación de una VPC con subredes públicas y privadas para sus entornos informáticos de Clusters.

  • El tipo de instancia Amazon EC2 que elija para sus instancias de contenedor determina los recursos disponibles en el clúster. Amazon EC2 proporciona distintos tipos de instancias, cada uno con distintas capacidades de CPU, memoria, almacenamiento y red que puede utilizar para ejecutar sus tareas. Para obtener más información, consulte Instancias Amazon EC2.

  • Dado que cada instancia de contenedor tiene una información de estado exclusiva que se almacena localmente en la instancia de contenedor y dentro de Amazon ECS:

    • No debe cancelar el registro de una instancia desde un clúster y volver a registrarla en otro. Para cambiar de ubicación recursos de instancia de contenedor, le recomendamos que termine las instancias de contenedor desde un clúster y lance nuevas instancias de contenedor con la Amazon ECS-optimized Amazon Linux 2 AMI más reciente en el nuevo clúster. Para obtener más información, consulte Terminar una instancia en la Guía del usuario de Amazon EC2 para instancias de Linux y Lanzamiento de una instancia de contenedor de Amazon ECS.

    • No puede parar una instancia de contenedor y cambiar su tipo de instancia. En su lugar, le recomendamos que termine la instancia de contenedor y lance una nueva instancia de contenedor con el tamaño de instancia deseado y la Amazon ECS-optimized Amazon Linux 2 AMI más reciente en su clúster deseado. Para obtener más información, consulte Terminar una instancia en la Guía del usuario de Amazon EC2 para instancias de Linux y Lanzamiento de una instancia de contenedor de Amazon ECS en esta guía.

Ciclo de vida de la instancia de contenedor

Cuando el agente de Amazon ECS contenedor de registra una Amazon EC2 instancia en el clúster, la Amazon EC2 instancia notifica su estado como ACTIVE y su estado de conexión de agente como TRUE. Esta instancia de contenedor puede aceptar RunTask solicitudes.

Si detiene (no termina) una instancia de contenedor de Amazon ECS, el estado permanece ACTIVE, pero el estado de conexión del agente cambia a FALSE en pocos minutos. Cualquier tarea que se estuviera ejecutando en la instancia de contenedor se para. Si vuelve a comenzar la instancia de contenedor, el agente de contenedor vuelve a conectar al servicio de Amazon ECS y podrá ejecutar tareas en la instancia de nuevo.

importante

Si para y comienza una instancia de contenedor o reinicia dicha instancia, algunas versiones más antiguas del agente de contenedor de Amazon ECS vuelven a registrar la instancia sin cancelar el registro del ID de la instancia de contenedor original. En este caso, Amazon ECS muestra más instancias de contenedor en el clúster de las que tiene en realidad. (Si tiene instancias de contenedor duplicadas IDs para el mismo ID de Amazon EC2 instancia, puede anular el registro de los duplicados que se muestran como ACTIVE con un estado de conexión de agente de FALSE). Este problema se corrige en la versión actual del agente de Amazon ECS contenedor de . Para obtener más información sobre cómo actualizar a la versión actual, consulte Actualizar el agente de contenedor de Amazon ECS.

Si cambia el estado de una instancia de contenedor a DRAINING, las nuevas tareas no se colocan en la instancia de contenedor. Cualquier tarea de servicio que se ejecute en la instancia de contenedor se elimina, si es posible, para que pueda llevar a cabo las actualizaciones del sistema. Para obtener más información, consulte Vaciado de instancias de contenedor.

Si cancela el registro o termina una instancia de contenedor, el estado de la instancia de contenedor cambia a INACTIVE de inmediato y la instancia de contenedor ya no se notifica cuando se enumeran las instancias de contenedor. No obstante, puede seguir describiendo la instancia de contenedor para una hora tras la terminación. Después de una hora, la descripción de la instancia ya no está disponible.

Comprobar el IAM rol de instancia de su cuenta

El agente de Amazon ECS contenedor de realiza llamadas a Amazon ECS APIs en su nombre. Las instancias de contenedor que ejecutan el agente requieren una política de IAM y rol para que el servicio sepa que el agente le pertenece.

En la mayoría de los casos, el rol de instancia de Amazon ECS se crea automáticamente en la experiencia de primer uso de la consola. Puede utilizar el procedimiento siguiente para comprobar y ver si la cuenta ya dispone de un rol de servicio de Amazon ECS

Para comprobar si ecsInstanceRole está en la consola de IAM

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles. en el panel de navegación.

  3. En la lista de roles, busque ecsInstanceRole. Si el rol existe, no es necesario crearlo. Si la función no existe, siga los procedimientos que se indican en Rol de IAM de la instancia de contenedor de Amazon ECS para crear la función.