Creación de un clúster de Amazon ECS para el tipo de lanzamiento de Amazon EC2 - Amazon Elastic Container Service
Opciones de grupo de Auto ScalingOpciones de redSiguientes pasos

Creación de un clúster de Amazon ECS para el tipo de lanzamiento de Amazon EC2

Puede crear un clúster de Amazon ECS mediante la consola. Antes de comenzar, asegúrese de haber seguido los pasos que se detallan en Configuración para utilizar Amazon ECS y de asignar el permiso de IAM adecuado. Para obtener más información, consulte Ejemplos de clústeres de Amazon ECS. La consola de Amazon ECS ofrece una forma sencilla de crear los recursos que necesita un clúster de Amazon ECS mediante la creación de una pila de AWS CloudFormation.

Para simplificar al máximo el proceso de creación del clúster, la consola cuenta con selecciones predeterminadas para muchas de las opciones que describimos a continuación. También hay paneles de ayuda disponibles para la mayoría de las secciones de la consola, que proporcionan más contexto.

Puede registrar instancias de Amazon EC2 durante la creación del clúster o registrar instancias adicionales en el clúster después de crearlo.

Puede modificar las siguientes opciones predeterminadas:

  • Cambiar las subredes en las que se lanzan las instancias

  • Cambiar los grupos de seguridad que se utilizan para controlar el tráfico a las instancias de contenedor

  • Cambie el espacio de nombres predeterminado asociado al clúster.

    Un espacio de nombres permite que los servicios que cree en el clúster puedan conectarse a los demás servicios del espacio de nombres sin configuración adicional. El espacio de nombres predeterminado es el mismo que el nombre del clúster. Para obtener más información, consulte Interconexión de los servicios de Amazon ECS.

  • Active Container Insights.

    Información de contenedores de CloudWatch recopila, agrega y resume métricas y registros de las aplicaciones y microservicios en contenedores. Container Insights también proporciona información de diagnóstico, como, por ejemplo, errores de reinicio de contenedores, que usa para aislar problemas y solucionarlos rápidamente. Para obtener más información, consulte Supervisión de los contenedores de Amazon ECS mediante Información de contenedores.

  • Agregue etiquetas que le ayuden a identificar el clúster.

Opciones de grupo de Auto Scaling

Cuando utiliza Amazon EC2 instances (Instancias de Amazon EC2), debe especificar un grupo de Auto Scaling para administrar la infraestructura en la que se ejecutan sus tareas y servicios.

Cuando elige crear un nuevo grupo de Auto Scaling, se configura automáticamente para el siguiente comportamiento:

  • Amazon ECS administra las acciones de reducción y escalado horizontal del grupo de Auto Scaling.

  • Amazon ECS impide que las instancias de Amazon EC2 que contiene tareas en un grupo de Auto Scaling se terminen durante una acción de reducción horizontal. Para obtener más información, consulte Protección de instancias en la Guía del usuario de AWS Auto Scaling.

Puede configurar las siguientes propiedades de grupo de Auto Scaling que determinan el tipo y el número de instancias que se van a lanzar para el grupo:

  • La AMI optimizada para Amazon ECS.

  • El tipo de instancia.

  • El par de claves de SSH que demuestra su identidad cuando se conecta a la instancia. Para obtener información acerca cómo crear claves de SSH, consulte Pares de claves de Amazon EC2 e instancias de Linux en la Guía del usuario de Amazon EC2.

  • Número mínimo de instancias para lanzar en el grupo de Auto Scaling.

  • El número máximo de instancias que se inician para el grupo de Auto Scaling.

    Para que el grupo se escale horizontalmente, el máximo debe ser superior a 0.

Amazon ECS crea una plantilla de lanzamiento de Amazon EC2 Auto Scaling y un grupo de Auto Scaling en su nombre como parte de la pila AWS CloudFormation. Los valores especificados para la AMI, los tipos de instancias y el par de claves de SSH forman parte de la plantilla de lanzamiento. Las plantillas tienen el prefijo EC2ContainerService-<ClusterName>, por lo que son fáciles de identificar. Los grupos de Auto Scaling llevan el prefijo <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Las instancias lanzadas para el grupo de Auto Scaling utilizan la plantilla de lanzamiento.

Opciones de red

De forma predeterminada, las instancias se lanzan en las subredes predeterminadas de la región. Se utilizan los grupos de seguridad, que controlan el tráfico hacia las instancias de contenedor, actualmente asociados a las subredes. Puede cambiar las subredes y los grupos de seguridad de las instancias.

Puede elegir una subred existente. Puede usar un grupo de seguridad existente o crear uno nuevo. Al crear un nuevo grupo de seguridad, debe especificar al menos una regla de entrada.

Las reglas de entrada determinan qué tráfico puede llegar a las instancias de contenedor e incluyen las siguientes propiedades:

  • El protocolo por permitir

  • El rango de puertos por permitir

  • El tráfico entrante (origen)

Para permitir el tráfico entrante desde una dirección o bloque de CIDR específicos, utilice Personalizado en Origen con el CIDR permitido.

Para permitir el tráfico entrante desde todos los destinos, utilice Anywhere en Origen. Esta opción agrega automáticamente el bloque IPv4 0.0.0.0/0 de CIDR y el bloque IPv6 ::/0 de CIDR.

Para permitir el tráfico entrante desde su equipo local, utilice Grupo de origen en Origen. Esto agrega automáticamente la dirección IP actual de la computadora local como el origen permitido.

Para crear un nuevo clúster (consola de Amazon ECS)

Antes de empezar, asigne el permiso de IAM correspondiente. Para obtener más información, consulte Ejemplos de clústeres de Amazon ECS.

  1. Abra la consola en https://console.aws.amazon.com/ecs/v2.

  2. En la barra de navegación, seleccione la región a utilizar.

  3. En el panel de navegación, seleccione Clusters (Clústeres).

  4. En la página Clusters (Clústeres), elija Create Cluster (Crear clúster).

  5. En Configuraciones del clúster, configure lo siguiente:

    • En Nombre del clúster, escriba un nombre único.

      El nombre puede contener hasta 255 letras (minúsculas y mayúsculas), números y guiones.

    • (Opcional) Para que el espacio de nombre utilizado en Service Connect sea diferente del nombre del clúster, en Espacio de nombre, escriba un nombre único.

  6. Agregue instancias de Amazon EC2 al clúster, expanda Infraestructura, borre AWS Fargate (sin servidor) y, a continuación, seleccione Instancias de Amazon EC2. A continuación, configure el grupo de Auto Scaling que actúa como proveedor de capacidad:

    1. Para utilizar un grupo de Auto Scaling existente, desde Auto Scaling group (ASG) (Grupo de Auto Scaling), seleccione el grupo.

    2. Para crear un grupo de Auto Scaling, desde Auto Scaling group (ASG) (Grupo de Auto Scaling), seleccione Create new group (Crear nuevo grupo) y, a continuación, proporcione los siguientes detalles sobre el grupo:

      • En Modelo de aprovisionamiento, seleccione si quiere utilizar instancias bajo demanda o instancias de spot.

      • Si decide utilizar instancias de spot, en Estrategia de asignación, elija qué grupos de capacidad de spot (tipos de instancias y zonas de disponibilidad) se utilizan para las instancias.

        Para la mayoría de las cargas de trabajo, puede elegir Capacidad de precio optimizada.

        Para obtener más información, consulte Estrategias de asignación de instancias de spot en la Guía del usuario de Amazon EC2

      • Para Operating system/Architecture (Arquitectura y sistema operativo), elija la AMI optimizada para Amazon ECS para las instancias de grupo de Auto Scaling.

      • Para EC2 instance type (Tipo de instancia EC2), elija el tipo de instancia para sus cargas de trabajo.

        El escalado administrado funciona mejor si el grupo de Auto Scaling utiliza los mismos tipos de instancia o similares.

      • En Rol de instancia de EC2, elija un rol de instancia de contenedor existente o puede crear uno nuevo.

        Para obtener más información, consulte Rol de IAM de instancia de contenedor de Amazon ECS.

      • Para Capacity (Capacidad), introduzca el número mínimo y el número máximo de instancias que va a lanzar en el grupo de Auto Scaling.

      • Para Par de clave de SSH, elija el par que demuestre su identidad cuando se conecta a la instancia.

      • Para permitir una imagen y un almacenamiento más grandes, en Tamaño del volumen de EBS raíz, ingrese el valor en GIB.

  7. (Opcional) Para cambiar la VPC y las subredes, en Redes para instancias de Amazon EC2, realice cualquiera de las siguientes operaciones:

    • Para eliminar una subred, en Subnets (Subredes), elija Xpara cada subred que desea eliminar.

    • Para cambiar a una VPC distinta de la VPC predeterminada, en VPC, elija una VPC existente y, a continuación, en Subredes, seleccione las subredes.

    • Elija los grupos de seguridad. En Grupo de seguridad, elija una de las siguientes opciones:

      • Para utilizar un grupo de seguridad existente, elija Utilizar un grupo de seguridad existente y, a continuación, elija el grupo de seguridad.

      • Para crear un grupo de seguridad, elija Crear un nuevo grupo de seguridad. A continuación, elija Agregar regla para cada regla de entrada).

        Para obtener información sobre las reglas de entrada, consulte Opciones de red.

    • Para asignar automáticamente direcciones IP públicas a sus instancias de contenedor de Amazon EC2, en Asignación automática de IP pública, elija una de las siguientes opciones:

      • Utilizar la configuración de subred: asigne una dirección IP pública a las instancias cuando la subred en la que se lanzan las instancias sea una subred pública.

      • Activar: asigna una dirección IP pública a las instancias.

  8. (Opcional) Para activar Container Insights, expanda Monitoring (Supervisión) y, a continuación, active Use Container Insights (Uso de Container Insights).

  9. (Opcional)

    Si utiliza la supervisión de tiempo de ejecución con la opción manual y quiere que GuardDuty supervise este clúster, seleccione Agregar etiqueta y haga lo siguiente:

    • En Clave, ingrese guardDutyRuntimeMonitoringManaged.

    • En Valor, introduzca true.

  10. (Opcional) Para administrar las etiquetas de clúster, expanda Tags (Etiquetas) y, a continuación, realice una de las siguientes operaciones:

    [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

    • En Key (Clave), escriba el nombre de la clave.

    • En Valor, escriba el valor de la clave.

    [Eliminar una etiqueta] Elija Eliminar a la derecha de la clave y el valor de la etiqueta.

  11. Seleccione Crear.

Siguientes pasos

Tras crear el clúster, puede crear definiciones de tareas para sus aplicaciones y, a continuación, ejecutarlas como tareas independientes o como parte de un servicio. Para más información, consulte los siguientes temas: