Création d'un cluster Amazon ECS pour le type de lancement Amazon EC2 - Amazon Elastic Container Service
Options de groupe Auto ScalingOptions de mise en réseauÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un cluster Amazon ECS pour le type de lancement Amazon EC2

Vous pouvez créer un cluster Amazon ECS à l'aide de la console. Avant de commencer, veillez achever les étapes de Configurer l'utilisation d'Amazon ECS et affectez l’autorisation IAM appropriée. Pour plus d’informations, consultez Exemples de clusters Amazon ECS. La console Amazon ECS fournit un moyen simple de créer les ressources nécessaires à un cluster Amazon ECS en créant une AWS CloudFormation pile.

Pour que le processus de création de cluster soit aussi simple que possible, la console dispose de sélections par défaut pour de nombreux choix que nous décrivons ci-dessous. La plupart des sections de la console comportent des volets d'aide qui fournissent un contexte supplémentaire.

Vous pouvez enregistrer des instances Amazon EC2 lors de la création du cluster ou enregistrer des instances supplémentaires avec le cluster après sa création.

Vous pouvez modifier les options par défaut suivantes :

  • Modifiez les sous-réseaux sur lesquels vos instances sont lancées.

  • Modifiez les groupes de sécurité utilisés pour contrôler le trafic vers les instances de conteneur.

  • Modifiez l'espace de noms par défaut associé au cluster.

    Un espace de noms permet aux services que vous créez dans le cluster de se connecter aux autres services de l'espace de noms sans configuration supplémentaire. L'espace de noms par défaut porte le même nom que le cluster. Pour plus d’informations, consultez Interconnectez les services Amazon ECS.

  • Activez Container Insights.

    CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. Conteneur Insights fournit également des informations de diagnostic (par exemple sur les échecs de redémarrage des conteneurs) que vous pouvez utiliser pour isoler les problèmes et les résoudre rapidement. Pour plus d’informations, consultez Surveillez les conteneurs Amazon ECS à l'aide de Container Insights.

  • Ajoutez des balises pour vous aider à identifier vos clusters.

Options de groupe Auto Scaling

Lorsque vous utilisez des instances Amazon EC2, vous devez spécifier un groupe Auto Scaling pour gérer l'infrastructure sur laquelle vos tâches et services s'exécutent.

Lorsque vous choisissez de créer un groupe Auto Scaling, il est automatiquement configuré pour le comportement suivant :

  • Amazon ECS gère les actions de mise à l'échelle horizontale et de montée en puissance du groupe Auto Scaling.

  • Amazon ECS empêche la résiliation des instances Amazon EC2 d'un groupe Auto Scaling contenant des tâches lors d'une action de mise à l'échelle horizontale. Pour plus d'informations, consultez Protection des instances dans le Guide de l'utilisateur AWS Auto Scaling .

Vous configurez les propriétés de groupe Auto Scaling suivantes qui déterminent le type et le nombre d'instances à lancer pour le groupe :

  • L'AMI optimisée pour Amazon ECS.

  • Type d'instance.

  • La paire de clés SSH qui prouve votre identité lorsque vous connectez à l'instance. Pour plus d'informations sur la création de clés SSH, consultez les paires de clés Amazon EC2 et les instances Linux dans le guide de l'utilisateur Amazon EC2.

  • Nombre minimum d'instances à lancer pour le groupe Auto Scaling.

  • Nombre maximal d'instances démarrées pour le groupe Auto Scaling.

    Pour que le groupe puisse monter en puissance, le maximum doit être supérieur à 0.

Amazon ECS crée un modèle de lancement Amazon EC2 Auto Scaling et un groupe Auto Scaling en votre nom dans le cadre de la pile AWS CloudFormation . Les valeurs que vous avez spécifiées pour l'AMI, les types d'instances et la paire de clés SSH se trouvent dans le modèle de lancement. Les modèles sont précédés du préfixe EC2ContainerService-<ClusterName>, ce qui facilite leur identification. Les groupes Auto Scaling sont précédés du préfixe <ClusterName>-ECS-Infra-ECSAutoScalingGroup.

Les instances lancées pour le groupe Auto Scaling utilisent le modèle de lancement.

Options de mise en réseau

Par défaut, les instances sont lancées dans les sous-réseaux par défaut de la région. Les groupes de sécurité, qui contrôlent le trafic vers vos instances de conteneur, actuellement associés aux sous-réseaux sont utilisés. Vous pouvez modifier les sous-réseaux et les groupes de sécurité des instances.

Vous pouvez choisir un sous-réseau existant. Vous pouvez soit utiliser un groupe de sécurité existant, soit en créer un nouveau. Lorsque vous créez un nouveau groupe de sécurité, vous devez spécifier au moins une règle entrante.

Les règles entrantes déterminent le trafic qui peut atteindre vos instances de conteneur et incluent les propriétés suivantes :

  • Le protocole à autoriser

  • La plage de ports à autoriser

  • Le trafic entrant (source)

Pour autoriser le trafic entrant provenant d'une adresse ou d'un bloc d'adresses CIDR spécifique, utilisez Personnalisée pour Source avec le CIDR autorisé.

Pour autoriser le trafic entrant en provenance de toutes les destinations, utilisez Partout pour Source. Cette option ajoute automatiquement le bloc d'adresses CIDR IPv4 0.0.0.0/0 et le bloc d'adresses CIDR IPv6 ::/0.

Pour autoriser le trafic entrant depuis votre ordinateur local, utilisez Groupe source pour Source. Cette action ajoute automatiquement l'adresse IP actuelle de votre ordinateur local comme source autorisée.

Pour créer un nouveau cluster (console Amazon ECS)

Avant de commencer, attribuez l'autorisation IAM adéquate. Pour plus d’informations, consultez Exemples de clusters Amazon ECS.

  1. Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2.

  2. Dans la barre de navigation, sélectionnez la région à utiliser.

  3. Dans le panneau de navigation, choisissez Clusters.

  4. Sur la page Clusters, choisissez Create Cluster (Créer un cluster).

  5. Sous Configuration de cluster, configurez les éléments suivants :

    • Pour Nom du cluster, saisissez un nom unique.

      Le nom peut contenir jusqu'à 255 lettres (minuscules et majuscules), des chiffres et des traits d'union.

    • (Facultatif) Pour que l'espace de noms utilisé pour Service Connect soit différent du nom du cluster, saisissez un nom unique dans Espace de nom.

  6. Ajoutez des instances Amazon EC2 à votre cluster, développez Infrastructure, désélectionnez AWS Fargate (sans serveur), puis sélectionnez Instances Amazon EC2. Ensuite, configurez le groupe Auto Scaling qui agit en tant que fournisseur de capacité :

    1. Pour utiliser un groupe Auto Scaling existant, depuis Auto Scaling group (ASG) (Groupe Auto Scaling [ASG]), sélectionnez le groupe.

    2. Pour créer un groupe Auto Scaling, depuis Auto Scaling group (ASG) (Groupe Auto Scaling [ASG]), sélectionnez Create new group (Créer un nouveau groupe), puis fournissez les détails suivants sur le groupe :

      • Pour le modèle de provisionnement, choisissez d'utiliser des instances à la demande ou des instances ponctuelles.

      • Si vous choisissez d'utiliser des instances ponctuelles, dans le cadre de la stratégie d'allocation, choisissez les pools de capacité ponctuels (types d'instances et zones de disponibilité) utilisés pour les instances.

        Pour la plupart des charges de travail, vous pouvez choisir Price capacity optimized.

        Pour plus d'informations, voir Stratégies d'allocation pour les instances Spot dans le Guide de l'utilisateur Amazon EC2.

      • Pour Operating system/Architecture (Système d'exploitation/architecture), choisissez l'AMI optimisée pour Amazon ECS pour les instances de groupe Auto Scaling.

      • Pour EC2 instance type (Type d'instance EC2), choisissez le type d'instance pour vos charges de travail.

        La mise à l'échelle gérée fonctionne mieux si votre groupe Auto Scaling utilise les mêmes types d'instance ou des types d'instance similaires.

      • Pour le rôle d'instance EC2, choisissez un rôle d'instance de conteneur existant ou créez-en un nouveau.

        Pour plus d’informations, consultez Rôle IAM d'instance de conteneur Amazon ECS.

      • Pour Capacity (Capacité), saisissez le nombre minimum et le nombre maximum d'instances à lancer dans le groupe Auto Scaling.

      • Pour SSH key pair (Paire de clés SSH), choisissez la paire qui prouve votre identité lorsque vous connectez à l'instance.

      • Pour permettre une image et un stockage plus grands, pour la taille du volume Root EBS, entrez la valeur en GiB.

  7. (Facultatif) Pour modifier le VPC et les sous-réseaux, sous Mise en réseau pour les instances Amazon EC2, effectuez l'une des opérations suivantes :

    • Pour supprimer un sous-réseau, sous Subnets (Sous-réseaux), choisissez X pour chaque sous-réseau que vous souhaitez supprimer.

    • Pour passer à un VPC autre que celui par défaut, sous VPC, choisissez un VPC existant, puis sous Sous-réseaux, sélectionnez les sous-réseaux.

    • Choisissez les groupes de sécurité. Sous Groupe de sécurité, choisissez l'une des options suivantes :

      • Pour utiliser un groupe de sécurité existant, choisissez Utiliser un groupe de sécurité existant, puis sélectionnez le groupe de sécurité.

      • Pour créer un groupe de sécurité, sélectionnez Créer un nouveau groupe de sécurité. Ensuite, choisissez Ajouter une règle pour chaque règle entrante.

        Pour plus d'informations sur les règles entrantes, veuillez consulter Options de mise en réseau.

    • Pour attribuer automatiquement des adresses IP publiques à vos instances de conteneur Amazon EC2, dans Attribuer automatiquement l'adresse IP publique, choisissez l'une des options suivantes :

      • Utiliser le paramètre de sous-réseau : attribuez une adresse IP publique aux instances lorsque le sous-réseau dans lequel les instances sont lancées est un sous-réseau public.

      • Activer : attribuez une adresse IP publique aux instances.

  8. (Facultatif) Pour activer Container Insights, développez Monitoring (Surveillance), puis activez Use Container Insights (Utiliser Container Insights).

  9. (Facultatif)

    Si vous utilisez la surveillance du temps d'exécution avec l'option manuelle et que vous souhaitez que ce cluster soit surveillé GuardDuty, choisissez Ajouter une balise et procédez comme suit :

    • Pour Key, entrez guardDutyRuntimeMonitoringManaged

    • Pour le champ Valeur, saisissez true.

  10. (Facultatif) Pour gérer les identifications de cluster, développez Tags (Identifications), puis effectuez l'une des opérations suivantes :

    [Add a tag] Choisissez Add tag (Ajouter une étiquette) et procédez comme suit :

    • Pour Key (Clé), saisissez le nom de la clé.

    • Pour Value (Valeur), saisissez la valeur de clé.

    [Remove a tag] Choisissez Remove (Supprimer) à la droite de la clé et de la valeur de l'étiquette.

  11. Choisissez Créer.

Étapes suivantes

Après avoir créé le cluster, vous pouvez créer des définitions de tâches pour vos applications, puis les exécuter en tant que tâches autonomes ou dans le cadre d'un service. Pour plus d’informations, consultez les ressources suivantes :