Creación de un servicio de Amazon ECS mediante la consola - Amazon Elastic Container Service
Creación rápida de un servicioCreación de un servicio a partir de los parámetros definidos

Creación de un servicio de Amazon ECS mediante la consola

Puede crear un servicio mediante la consola.

Considere lo siguiente cuando utilice la consola:

  • Hay dos opciones de computación que distribuyen sus tareas.

    • Una estrategia de proveedor de capacidad hace que Amazon ECS distribuya sus tareas en uno o varios proveedores de capacidad.

    • Un tipo de lanzamiento hace que Amazon ECS lance nuestras tareas directamente en Fargate o en las instancias de Amazon EC2 registradas en sus clústeres.

  • Las definiciones de tareas que utilizan el modo de red awsvpc o los servicios configurados para utilizar un balanceador de carga deben tener una configuración de redes. De forma predeterminada, la consola selecciona la Amazon VPC predeterminada junto con todas las subredes y el grupo de seguridad predeterminado dentro de la Amazon VPC predeterminada.

  • De forma predeterminada, la estrategia de ubicación de tareas distribuye uniformemente las tareas entre las zonas de disponibilidad.

  • Cuando utiliza el Tipo de lanzamiento para su implementación de servicios, el servicio se inicia en las subredes de su VPC de clúster de forma predeterminada.

  • En capacity provider strategy (estrategia de proveedor de capacidad), la consola selecciona una opción de computación de forma predeterminada. A continuación, se describe el orden que utiliza la consola para seleccionar un valor predeterminado:

    • Si su clúster tiene definida una estrategia de proveedor de capacidad por defecto, se seleccionará esa.

    • Si el clúster no tiene definida una estrategia de proveedores de capacidad predeterminada, pero sí tiene los proveedores de capacidad de Fargate agregados al clúster, se selecciona una estrategia de proveedores de capacidad personalizada que utiliza al proveedor de capacidad de FARGATE.

    • Si su clúster no tiene definida una estrategia de proveedor de capacidad por defecto, pero tiene uno o varios proveedores de capacidad de grupo de escalado automático agregados al clúster, se seleccionará la opción Utilizar personalizado (Avanzado) y tendrá que definir manualmente la estrategia.

    • Si el clúster no tiene definida ninguna estrategia de proveedores de capacidad predeterminada ni tiene proveedores de capacidad agregados al clúster, se selecciona el tipo de lanzamiento de Fargate.

  • Las opciones predeterminadas de detección de errores en implementación son utilizar el disyuntor de implementación de Amazon ECS con la opción de reversión en caso de errores.

    Para obtener más información, consulte Detección de errores por el interruptor de circuito de implementación de Amazon ECS.

  • Si quiere utilizar la opción de implementación azul/verde, determine de qué manera mueve CodeDeploy las aplicaciones. Están disponibles las siguientes opciones:

    • CodeDeployDefault.ECSAllAtOnce: desplaza todo el tráfico al contenedor de Amazon ECS actualizado de una vez.

    • CodeDeployDefault.ecsLinear10PercentEvery1Minutes: desplaza el 10 % del tráfico cada minuto hasta que se haya desplazado todo el tráfico.

    • CodeDeployDefault.ecsLinear10PercentEvery3Minutes: desplaza el 10 % del tráfico cada tres minutos hasta que se haya desplazado todo el tráfico.

    • CodeDeployDefault.ECSCanary10Percent5Minutes: desplaza el 10 % del tráfico en el primer incremento. El 90 por ciento restante se implementa cinco minutos más tarde.

    • CodeDeployDefault.ECSCanary10Percent15Minutes: desplaza el 10 % del tráfico en el primer incremento. El 90 por ciento restante se implementa 15 minutos más tarde.

  • Si necesita una aplicación para conectarse a otras aplicaciones que se ejecutan en Amazon ECS, determine la opción que se adapte a su arquitectura. Para obtener más información, consulte Interconexión de los servicios de Amazon ECS.

  • Debe utilizar AWS CloudFormation o la AWS Command Line Interface para implementar un servicio que utilice alguno de los siguientes parámetros:

    • Política de seguimiento con una métrica personalizada

    • Servicio de actualización: no puede actualizar la configuración de la red awsvpc ni el periodo de gracia de la comprobación de estado.

    Para obtener información sobre cómo crear un servicio con la AWS CLI, consulte create-service en la Referencia de la AWS Command Line Interface.

    Para obtener información sobre cómo crear un servicio mediante AWS CloudFormation, consulte AWS::ECS::Service en la Guía del usuario de AWS CloudFormation.

Creación rápida de un servicio

Puede utilizar la consola para crear e implementar rápidamente un servicio. El servicio tiene la siguiente configuración:

  • Se implementa en la VPC y en las subredes asociadas a su clúster

  • Implementa una tarea

  • Utiliza la implementación continua

  • Utiliza la estrategia del proveedor de capacidad con su proveedor de capacidad predeterminado

  • Utiliza el disyuntor de implementación para detectar errores y establece la opción de restaurar automáticamente la implementación en caso de error

Para que la implementación de un servicio se lleve a cabo con los parámetros predeterminados, siga estos pasos.

Para crear un servicio (consola de Amazon ECS)

  1. Abra la consola en https://console.aws.amazon.com/ecs/v2.

  2. En el panel de navegación, elija Clústeres.

  3. En la página Clústeres, seleccione el clúster en el que va a crear el servicio.

  4. En la pestaña Services (Servicios), elija Create (Crear).

  5. En Deployment configuration (Configuración de implementación), especifique cómo se implementa su aplicación.

    1. En Application type (Tipo de aplicación), elija Service (Servicio).

    2. En Task definition (Definición de tareas), elija la familia y la revisión de definiciones de tareas que se va a utilizar.

    3. En Service name (Nombre del servicio), ingrese un nombre para el servicio.

    4. En Desired tasks (Tareas deseadas), ingrese el número de tareas que se lanzarán y mantendrán en el servicio.

  6. (Opcional) Para ayudar a identificar el servicio y las tareas, expanda la sección Tags (Etiquetas) y, a continuación, configure sus etiquetas.

    Para que Amazon ECS etiquete automáticamente todas las tareas recién lanzadas con el nombre del clúster y las etiquetas de definición de tareas, seleccione Turn on Amazon ECS managed tags (Activar las etiquetas gestionadas de Amazon ECS) y, a continuación, seleccione Task definitions (Definiciones de tareas).

    Para que Amazon ECS etiquete automáticamente todas las tareas recién lanzadas con el nombre del clúster y las etiquetas de servicio, seleccione Turn on Amazon ECS managed tags (Activar las etiquetas gestionadas de Amazon ECS) y, a continuación, seleccione Service (Servicio).

    Añada o elimine una etiqueta.

    • [Agregar una etiqueta] Seleccione Add tag (Agregar etiqueta), y, a continuación, haga lo siguiente:

      • En Clave, escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

    • [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

Creación de un servicio a partir de los parámetros definidos

Para crear un servicio a partir de los parámetros definidos, siga estos pasos.

Para crear un servicio (consola de Amazon ECS)

  1. Abra la consola en https://console.aws.amazon.com/ecs/v2.

  2. Determine el recurso desde el que lanza el servicio.

    Para iniciar un servicio desde Pasos

    Clústeres

    1. En la página Clusters (Clústeres), seleccione el clúster que va a crear el servicio.

    2. En la pestaña Services (Servicios), elija Create (Crear).
    Tipo de lanzamiento

    1. En la página de definiciones de tareas, seleccione el botón de opción situado junto a la definición de la tarea.

    2. En el menú Implementar, elija Crear servicio.

  3. (Opcional) Elija cómo se distribuyen las tareas en su infraestructura de clúster. Expanda Compute configuration (Configuración de computación) y, a continuación, elija su opción.

    Método de distribución Pasos

    Estrategia de proveedores de capacidad

    1. En Opciones de computación, elija Estrategia del proveedor de capacidad.

    2. Elija una estrategia:

      • Para utilizar la estrategia de proveedores de capacidad predeterminada del clúster, elija Use cluster default (Usar clúster predeterminado).

      • Si el clúster no tiene ninguna estrategia de proveedores de capacidad predeterminada o si desea utilizar una estrategia personalizada, elija Utilizar predeterminada, Agregar estrategia de proveedores de capacidad y, luego, defina la estrategia de proveedores de capacidad personalizada especificando una Base, Proveedor de capacidad y Peso.

    nota

    Para utilizar un proveedor de capacidad en una estrategia, el proveedor de capacidad debe estar asociado con el clúster.

    Tipo de lanzamiento

    1. En la sección Compute options (Opciones de computación), seleccione Lauch type (Tipo de lanzamiento).

    2. En Launch type (Tipo de lanzamiento), elija un tipo de lanzamiento.

    3. (Opcional) Cuando se especifica el tipo de lanzamiento de Fargate, en Platform version (Versión de la plataforma) especifique la versión de la plataforma que se va a utilizar. Si no se especifica una versión de la plataforma, se utilizará la versión LATEST.

  4. Para especificar cómo se implementa su servicio, expanda la sección Configuración de implementación y, a continuación, elija sus opciones.

    1. Para Tipo de aplicación, deje la opción en Servicio.

    2. En Task definition (Definición de tarea) y Revision (Revisión), elija la familia de definición de la tarea y la revisión que se utilizarán.

    3. En Service name (Nombre del servicio), ingrese un nombre para el servicio.

    4. En Service type (Tipo de servicio), elija la estrategia de programación del servicio.

      • Para que el programador implemente exactamente una tarea en cada instancia de contenedor activa que cumpla con todas las restricciones de colocación de tareas, elija Daemon.

      • Para que el programador coloque y mantenga el número deseado de tareas en su clúster, elija Replica (Réplica).

    5. Si eligió Replica (Réplica), en Desired tasks (Tareas deseadas), ingrese el número de tareas que se lanzarán y mantendrán en el servicio.

    6. Determine el tipo de implementación de su servicio. Amplíe Opciones de implementación y, a continuación, especifique los siguientes parámetros.

      Tipo de implementación Pasos
      Actualización continua

      1. En Max running tasks (Máximo de tareas en ejecución), ingrese el límite máximo del número de tareas del servicio que se permiten en el estado RUNNING durante una implementación, como porcentaje del número de tareas deseado del servicio (redondeado al entero inferior más próximo). Para obtener más información, consulte Configuración de la implementación.

      2. En Max running tasks (Máximo de tareas en ejecución), ingrese el límite máximo del número de tareas del servicio que se permiten en el estado RUNNING o PENDING durante una implementación, como porcentaje del número de tareas deseado del servicio (redondeado al entero inferior más próximo).
      Implementación azul/verde

      1. En Configuración de implementación, elija de qué manera dirige CodeDeploy el tráfico de producción al conjunto de tareas de reemplazo durante la implementación.

      2. En Rol de servicio de CodeDeploy, elija el rol de IAM que utiliza el servicio para realizar solicitudes de API a los Servicios de AWS autorizados.

    7. Para configurar el modo en que Amazon ECS detecta y gestiona los errores de implementación, expanda Deployment failure detection (Detección de errores de implementación) y, a continuación, elija sus opciones.

      1. Para detener una implementación cuando las tareas no puedan iniciarse, seleccione Use the Amazon ECS deployment circuit breaker (Utilizar el interruptor de circuito de implementación de Amazon ECS).

        Para que el software restaure automáticamente la implementación a su último estado completado cuando el disyuntor de implementación establezca un estado con error, seleccione Restauración en caso de error.

      2. Para detener una implementación en función de las métricas de la aplicación, seleccione Use CloudWatch alarms. A continuación, elija las alarmas en Nombre de la alarma de CloudWatch. Para crear una alarma nueva, vaya a la consola de CloudWatch.

        Para que el software restaure automáticamente la implementación a su último estado de implementación completada cuando una alarma de CloudWatch establezca un estado con error, seleccione Restauración en caso de error.

  5. (Opcional) Para usar Service Connect, seleccione Turn on Service Connect (Activar Service Connect) y, a continuación, especifique lo siguiente:

    1. En Service Connect configuration (Configuración de Service Connect), especifique el modo cliente.

      • Si su servicio ejecuta una aplicación cliente de red que solo necesita conectarse a otros servicios del espacio de nombres, elija Solo en el lado del cliente.

      • Si su servicio ejecuta una aplicación de servicio web o red y necesita proporcionar puntos de conexión para este servicio y se conecta a otros servicios del espacio de nombres, elija Client and server (Cliente y servidor).

    2. Para usar un espacio de nombres que no sea el espacio de nombres predeterminado del clúster, en Namespace (Espacio de nombres), elija el espacio de nombres del servicio.

    3. (Opcional) Seleccione la opción Use log collection (Utilizar colección de registros) para especificar una configuración de registro. Para cada controlador de registro disponible, hay opciones de controladores de registro que se deben especificar. La opción predeterminada envía registros de contenedor a los Registros de CloudWatch. Las demás opciones del controlador de registro se configuran mediante AWS FireLens. Para obtener más información, consulte Envío de registros de Amazon ECS a un servicio de AWS o AWS Partner.

      A continuación, se describe con más detalle cada uno de los destinos de registro de contenedor.

      • Amazon CloudWatch: configure la tarea para enviar registros de contenedor a CloudWatch Logs. Se proporcionan las opciones de controlador de registro predeterminadas que crean un grupo de registros de CloudWatch en su nombre. Para especificar otro nombre de grupo de registros, cambie los valores de las opciones del controlador.

      • Amazon Data Firehose: configure la tarea para enviar registros de contenedor a Firehose. Se proporcionan las opciones de controlador de registro predeterminadas que envían registros a un flujo de entrega de Firehose. Para especificar un nombre de flujo de entrega distinto, cambie los valores de las opciones del controlador.

      • Amazon Kinesis Data Streams: configure la tarea para enviar registros de contenedores a Kinesis Data Streams. Se proporcionan las opciones de controlador de registro predeterminadas que envían registros a un flujo de Kinesis Data Streams. Para especificar otro nombre de transmisión, cambie los valores de las opciones del controlador.

      • Amazon OpenSearch Service: configure la tarea para enviar registros de contenedor a un dominio de OpenSearch Service. Se deben proporcionar las opciones del controlador de registros.

      • Amazon S3: configure la tarea para enviar registros de contenedor a un bucket de Amazon S3. Se proporcionan las opciones de controlador de registro predeterminadas, pero debe especificar un nombre de bucket de Amazon S3 válido.

  6. (Opcional) Para usar la detección de servicios, seleccione Utilizar la detección de servicios y, a continuación, especifique lo siguiente.

    1. Para usar un espacio de nombres nuevo, seleccione Crear un nuevo espacio de nombres en Configurar el espacio de nombres y, a continuación, proporcione un nombre y una descripción del espacio de nombres. Para usar un espacio de nombres existente, elija Seleccione un espacio de nombres existente y, a continuación, elija el espacio de nombres que desea usar.

    2. Proporcione la información del servicio de detección de servicios, como el nombre y la descripción del servicio.

    3. Para que Amazon ECS ejecute comprobaciones de estado periódicas por contenedor, seleccione Habilitar la propagación del estado de las tareas de Amazon ECS.

    4. En Tipo de registro DNS, seleccione el tipo de registro DNS para el servicio. La detección de servicios de Amazon ECS solo admite registros A y SRV, según el modo de red que se especifique en la definición de tareas. Para obtener más información sobre estos tipos de registros, consulte Tipos de registros de DNS que se admiten en la Guía para desarrolladores de Amazon Route 53.

      • Si la definición de tarea que especifica su tarea de servicio utiliza el modo de red bridge o host, solo se admiten los registros de tipo SRV. Elija una combinación de nombre y contenedor de contenedor para asociarla con el registro.

      • Si la definición de tarea que especifica su tarea de servicio utiliza el modo de red awsvpc, seleccione el tipo de registro A o SRV. Si eligió A, vaya al siguiente paso. Si está seleccionado el tipo SRV, especifique el puerto en el que se puede encontrar el servicio o una combinación de nombre y puerto de contenedor para asociarla con el registro.

      En el caso del TTL, introduzca el tiempo en segundos en el que los solucionadores de DNS y los navegadores web almacenan en caché un conjunto de registros.

  7. (Opcional) Para configurar un equilibrador de carga para el servicio, expanda Load balancing (Equilibrio de carga).

    Elija el equilibrador de carga.

    Para usar este equilibrador de carga Haga lo siguiente

    Equilibrador de carga de aplicación

    1. En Select load balancer type (Seleccionar tipo de balanceador de carga), elija Application Load Balancer.

    2. Elija Create a new load balancer (Crear un nuevo balanceador de carga) para crear un nuevo Application Load Balancer o Use an existing load balancer (Utilizar un balanceador de carga existente) para seleccionar un Application Load Balancer existente.

    3. En Load balancer name (Nombre del equilibrador de carga), ingrese un nombre único.

    4. En Choose container to load balance (Seleccionar contenedor para equilibrar la carga), elija el contenedor que aloja el servicio.

    5. En Listener (Agente de escucha), ingrese un puerto y un protocolo que el equilibrador de carga de aplicación pueda utilizar para escuchar las solicitudes de conexión. De forma predeterminada, el balanceador de carga se configurará para utilizar el puerto 80 y HTTP.

    6. En Target group name (Nombre del grupo de destino), ingrese un nombre y un protocolo para el grupo de destino al que el equilibrador de carga de aplicación dirige las solicitudes. De forma predeterminada, el grupo de destino dirige las solicitudes al primer contenedor definido en la definición de la tarea.

    7. En Retardo de anulación del registro, ingrese el número de segundos al que el equilibrador de carga debe cambiar el estado de destino a UNUSED. El valor predeterminado es de 300 segundos.

    8. En Health check path (Ruta de comprobación de estado), ingrese una ruta existente dentro de su contenedor donde el equilibrador de carga de aplicación envíe periódicamente solicitudes para verificar el estado de la conexión entre el equilibrador de carga de aplicación y el contenedor. El valor predeterminado es el directorio raíz (/).

    9. En Health check grace period (Periodo de gracia de la comprobación de estado), ingrese la cantidad de tiempo (en segundos) durante el cual el programador de servicios debe hacer caso omiso de las comprobaciones de estado de los destinos de Elastic Load Balancing en mal estado.
    Equilibrador de carga de red

    1. En Load balancer type (Tipo de equilibrador de carga), elija Network Load Balancer (Equilibrador de carga de red).

    2. En Load Balancer (Equilibrador de carga), elija un equilibrador de carga de red existente.

    3. En Choose container to load balance (Seleccionar contenedor para equilibrar la carga), elija el contenedor que aloja el servicio.

    4. En Target group name (Nombre del grupo de destino), ingrese un nombre y un protocolo para el grupo de destino al que el equilibrador de carga de red dirige las solicitudes. De forma predeterminada, el grupo de destino dirige las solicitudes al primer contenedor definido en la definición de la tarea.

    5. En Retardo de anulación del registro, ingrese el número de segundos al que el equilibrador de carga debe cambiar el estado de destino a UNUSED. El valor predeterminado es de 300 segundos.

    6. En Health check path (Ruta de comprobación de estado), ingrese una ruta existente dentro de su contenedor donde el equilibrador de carga de red envíe periódicamente solicitudes para verificar el estado de la conexión entre el equilibrador de carga de aplicación y el contenedor. El valor predeterminado es el directorio raíz (/).

    7. En Health check grace period (Periodo de gracia de la comprobación de estado), ingrese la cantidad de tiempo (en segundos) durante el cual el programador de servicios debe hacer caso omiso de las comprobaciones de estado de los destinos de Elastic Load Balancing en mal estado.

  8. (Opcional) Para configurar el escalado automático del servicio, expanda Escalado automático de servicios y, a continuación, especifique los siguientes parámetros.

    1. Para utilizar el escalado automático de servicios, seleccione Service auto scaling (Escalado automático de servicios).

    2. En Cantidad mínima de tareas, ingrese el límite mínimo del número de tareas que se va a utilizar para el escalado automático del servicio. El recuento deseado no será inferior a este recuento.

    3. En Cantidad máxima de tareas, ingrese el límite máximo del número de tareas que se va a utilizar para el escalado automático del servicio. El recuento deseado no será superior a este recuento.

    4. Elija el tipo de política. En Tipo de política de escalado, elija una de las siguientes opciones.

      Para utilizar este tipo de política… Haga lo siguiente...

      Seguimiento de destino

      1. Para Scaling policy type (Tipo de política de escalado), elija Target tracking (Seguimiento de destino).

      2. En Policy name (Nombre de la política), ingrese el nombre de la política.

      3. En Métrica de servicio de ECS, seleccione una de las siguientes métricas.

        • ECSServiceAverageCPUUtilization: uso medio de la CPU del servicio.

        • ECSServiceAverageMemoryUtilization: uso medio de la memoria del servicio.

        • ALBRequestCountPerTarget: número de peticiones completadas por destino en un grupo de destinos del equilibrador de carga de aplicación.

      4. En Target value (Valor de destino), ingrese el valor que el servicio mantiene para la métrica seleccionada.

      5. En Periodo de recuperación de escalado horizontal, ingrese la cantidad de tiempo, en segundos, después de una actividad de escalado horizontal (agregar tareas) que debe transcurrir antes de que pueda iniciarse otra actividad de escalado horizontal.

      6. En Periodo de recuperación de desescalado horizontal, ingrese la cantidad de tiempo, en segundos, después de una actividad de reducción horizontal (eliminar tareas) que debe transcurrir antes de que pueda iniciarse otra actividad de reducción horizontal.

      7. Para evitar que la política lleve a cabo una actividad de reducción horizontal, seleccione Turn off scale-in (Desactivar la reducción horizontal).

      8. • (Opcional) Seleccione Desactivar la acción de desescalar horizontalmente si desea que la política de escalado se escale horizontalmente para adaptarse al aumento del tráfico, pero no necesita que se reduzca horizontalmente cuando el tráfico disminuya.
      Escalado por pasos

      1. Para Scaling policy type (Tipo de política de escalado), elija Step scaling (Escalado de pasos).

      2. En Nombre de política, ingrese el nombre de la política.

      3. En Alarm name, escriba un nombre único para la alarma.

      4. En Métrica de servicio de Amazon ECS, elija la métrica de servicio que desea utilizar para su alarma.

      5. En Estadística, elija la estadística de la alarma.

      6. En Período, elija el período de evaluación de la alarma.

      7. En Estado de alarma, elija cómo comparar la métrica seleccionada con el umbral definido.

      8. En Umbral para comparar las métricas y Período de evaluación para iniciar la alarma, introduzca el umbral utilizado para la alarma y durante cuánto tiempo se evaluará el umbral.

      9. En Acciones de escalado, haga lo siguiente:

        • Elija Acción si desea agregar, quitar o establecer un recuento específico para su servicio.

        • Si decide agregar o quitar las tareas, en Valor, ingrese el número de tareas (o porcentaje de las tareas existentes) que desea agregar o quitar cuando se inicie la acción de escalado. Si opta por establecer el recuento deseado, introduzca el número de tareas. En Tipo, seleccione si el Valor es un número entero o un porcentaje del recuento deseado existente.

        • En Límite inferior y Límite superior, introduzca el límite inferior y el límite superior del ajuste de escalado de pasos. De forma predeterminada, el límite inferior para Agregar política es el umbral de la alarma y el límite superior es infinito positivo (+). De forma predeterminada, el límite superior de Quitar política es el límite de la alarma y el límite inferior es infinito negativo (-).

        • (Opcional) Agregue opciones de escalado adicionales. Seleccione Agregar nueva acción de escalado y, a continuación, repita los pasos de Acciones de escalado.

        • En Periodo de recuperación, ingrese la cantidad de tiempo, en segundos, que debe esperarse para que surta efecto una actividad de reducción horizontal anterior. En el caso de una política de ampliación, este es el momento en el que, después de una actividad de escalado horizontal, la política de escalado bloquea las actividades de reducción horizontal y limita el número de tareas que se pueden escalar horizontalmente a la vez. En el caso de una política de reducción horizontal, este es el tiempo que debe transcurrir tras completarse una actividad de reducción horizontal antes de que pueda comenzar otra actividad de reducción horizontal.

  9. (Opcional) Para utilizar una estrategia de ubicación de tareas distinta a la predeterminada, expanda Task Placement (Ubicación de tareas) y, a continuación, elija una de las siguientes opciones.

    Para obtener más información, consulte Cómo coloca Amazon ECS las tareas en las instancias de contenedor.

    • Reparto equilibrado en AZ: distribuya las tareas en las zonas de disponibilidad y entre las instancias de contenedor dentro de cada zona de disponibilidad.

    • BinPack equilibrado en AZ: distribuya las tareas en las zonas de disponibilidad y entre las instancias de contenedor con la menor memoria disponible.

    • BinPack: distribuya las tareas en función de la cantidad mínima de CPU o memoria disponible.

    • Una tarea por Host: coloque como máximo una tarea del servicio en cada instancia de contenedor.

    • Personalizado: defina su propia estrategia de colocación de tareas.

    Si elige Custom (Personalizado), defina el algoritmo de ubicación de tareas y las reglas que se tienen en cuenta durante la ubicación de tareas.

    • En Strategy (Estrategia), para Type (Tipo) y Field (Campo), elija el algoritmo y la entidad que quiere utilizar para el algoritmo.

      Puede ingresar un máximo de 5 estrategias.

    • En Restricción, para Tipo y Expresión, elija la regla y el atributo para la restricción.

      Por ejemplo, para establecer la restricción de colocar las tareas en las instancias T2, para la Expresión, ingrese attribute:ecs.instance-type =~ t2.*.

      Puede ingresar un máximo de 10 restricciones.

  10. Si la definición de su tarea utiliza el modo de red de awsvpc, expanda la opción de Networking (Red). Siga estos pasos para especificar una configuración personalizada.

    1. En VPC, seleccione la VPC que se va a usar.

    2. En Subnets (Subredes), seleccione una o varias subredes de la VPC que el programador de tareas considera al ubicar sus tareas.

      importante

      Solo las subredes privadas son compatibles con el modo de red awsvpc. Las tareas no reciben direcciones IP públicas. Por lo tanto, se requiere un gateway NAT para el acceso externo a Internet, mientras que el tráfico de Internet entrante se dirije a través de un balanceador de carga.

    3. En Security groups (Grupos de seguridad), puede seleccionar un grupo de seguridad existente o crear uno nuevo. Para utilizar un grupo de seguridad existente, seleccione el grupo de seguridad y continúe con el próximo paso. Para crear un grupo de seguridad, elija Create a new security group (Crear un grupo de seguridad nuevo). Debe especificar un nombre de grupo de seguridad, una descripción y, a continuación, agregar una o varias reglas de entrada para el grupo de seguridad.

  11. Si su tarea usa un volumen de datos compatible con la configuración en el momento de la implementación, puede expandir Volume para configurar el volumen.

    El nombre del volumen y el tipo de volumen se configuran al crear una revisión de definición de tareas y no se pueden cambiar al crear un servicio. Para actualizar el nombre y el tipo del volumen, debe crear una nueva revisión de la definición de tareas y crear un servicio con la nueva revisión.

    Para configurar este tipo de volumen Haga lo siguiente

    Amazon EBS

    1. En Tipo de volumen de EBS, elija el tipo de volumen de EBS que desee adjuntar a la tarea.

    2. En Tamaño (GiB), ingrese un valor válido para el tamaño de volumen en gibibytes (GiB). Puede especificar un tamaño de volumen mínimo de 1 GiB y máximo de 16 384 GiB. Este valor es obligatorio a menos que proporcione un ID de instantánea.

    3. En IOPS, ingrese el número máximo de operaciones de entrada/salida (IOPS) que debe proporcionar el volumen. Este valor solo puede configurarse para los tipos de volumen io1, io2 y gp3.

    4. En Rendimiento (MiB/s), ingrese el rendimiento que debe proporcionar el volumen, en mebibytes por segundo (MiBps o MiB/s). Este valor solo puede configurarse para el tipo de volumen gp3.

    5. En ID de instantánea, elija una instantánea de volumen de Amazon EBS existente o ingrese el ARN de una instantánea si desea crear un volumen a partir de una instantánea. También puede crear un volumen nuevo y vacío sin elegir ni ingresar ningún ID de instantánea.

    6. En Tipo de sistema de archivos, elija el tipo de sistema de archivos que se utilizará para almacenar y recuperar datos en el volumen. Puede elegir el sistema operativo predeterminado o un tipo de sistema de archivos específico. El valor predeterminado para Linux es XFS. En el caso de los volúmenes creados a partir de una instantánea, debe especificar el mismo tipo de sistema de archivos que utilizaba el volumen cuando se creó la instantánea. Si hay un error de coincidencia con el tipo de sistema de archivos, la tarea no podrá iniciarse.

    7. En Rol de infraestructura, elija un rol de IAM con los permisos necesarios que permitan a Amazon ECS administrar los volúmenes de Amazon EBS para las tareas. Puede adjuntar la política de AmazonECSInfrastructureRolePolicyForVolumes administrada al rol, o puede utilizar la política como guía para crear y adjuntar su propia política con los permisos que cumplan sus necesidades específicas. Para obtener información sobre los permisos de necesarios, consulte Rol de IAM de infraestructura de Amazon ECS.

    8. En Cifrado, elija Predeterminado si quiere usar el cifrado de Amazon EBS como configuración predeterminada. Si su cuenta tiene configurado Cifrado predeterminado, el volumen se cifrará con la clave AWS Key Management Service (AWS KMS) especificada en la configuración. Si selecciona Predeterminado y el cifrado predeterminado de Amazon EBS no está activado, el volumen se descifrará.

      Si elige Personalizado, puede especificar una AWS KMS key de su preferencia para el cifrado por volumen.

      Si selecciona Ninguno, el volumen no se cifrará a menos que tenga el cifrado configurado de forma predeterminada o si crea un volumen a partir de una instantánea cifrada.

    9. Si ha elegido Personalizado en Cifrado, debe especificar la AWS KMS key que desee utilizar. En Clave de KMS, elija una AWS KMS key o escriba un ARN. Si decide cifrar su volumen mediante una clave simétrica administrada por el cliente, asegúrese de tener los permisos correctos definidos en su política de AWS KMS key. Para obtener más información, consulte Data encryption for Amazon EBS volumes.

    10. (Opcional) En Etiquetas, puede propagar las etiquetas de la definición de la tarea o del servicio o proporcionar sus propias etiquetas para agregar etiquetas a su volumen de Amazon EBS.

      Si desea propagar etiquetas desde la definición de la tarea, seleccione Definición de tarea en Propagar etiquetas desde. Si desea propagar etiquetas desde el servicio, elija Servicio en Propagar etiquetas desde. Si elige No propagar o si no elige un valor, las etiquetas no se propagarán.

      Si quiere proporcionar sus propias etiquetas, seleccione Agregar etiqueta y, a continuación, proporcione la clave y el valor de cada etiqueta que agregue.

      Para obtener más información acerca del etiquetado de volúmenes de Amazon EBS, consulte Tagging Amazon EBS volumes.

  12. (Opcional) Para ayudar a identificar el servicio y las tareas, expanda la sección Tags (Etiquetas) y, a continuación, configure sus etiquetas.

    Para que Amazon ECS etiquete automáticamente todas las tareas recién lanzadas con el nombre del clúster y las etiquetas de definición de tareas, seleccione Activar las etiquetas administradas de Amazon ECS y, a continuación, en Propagar etiquetas de, seleccione Definiciones de tareas.

    Para que Amazon ECS etiquete automáticamente todas las tareas recién lanzadas con el nombre del clúster y las etiquetas de servicio, seleccione Activar las etiquetas administradas de Amazon ECS y, a continuación, en Propagar etiquetas de, seleccione Servicio.

    Añada o elimine una etiqueta.

    • [Agregar una etiqueta] Seleccione Add tag (Agregar etiqueta), y, a continuación, haga lo siguiente:

      • En Clave, escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

    • [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).