Création d'un ECS service Amazon à l'aide de la console - Amazon Elastic Container Service
Créer rapidement un serviceCréer un service à l'aide de paramètres définis

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un ECS service Amazon à l'aide de la console

Vous pouvez créer un service à l'aide de la console.

Tenez compte des éléments suivants lorsque vous utilisez la console :

  • Deux options de calcul permettent de distribuer vos tâches.

    • Une stratégie de fournisseur de capacité amène Amazon ECS à répartir vos tâches entre un ou plusieurs fournisseurs de capacité.

    • Un type de lancement amène Amazon ECS à lancer ses tâches directement sur Fargate ou sur les instances EC2 Amazon enregistrées dans vos clusters.

  • Les définitions de tâches qui utilisent le mode réseau awsvpc ou les services configurés pour utiliser un équilibreur de charge doivent avoir une configuration réseau. Par défaut, la console sélectionne l'Amazon par défaut VPC ainsi que tous les sous-réseaux et le groupe de sécurité par défaut au sein de l'Amazon VPC par défaut.

  • La stratégie de placement des tâches par défaut répartit les tâches de manière uniforme entre les zones de disponibilité.

  • Lorsque vous utilisez le type de lancement pour le déploiement de votre service, le service démarre par défaut dans les sous-réseaux de votre clusterVPC.

  • Pour la stratégie des fournisseurs de capacités, la console sélectionne une option de calcul par défaut. Voici l'ordre utilisé par la console pour sélectionner une valeur par défaut :

    • Si votre cluster a une stratégie de fournisseur de capacité définie par défaut, elle est sélectionnée.

    • Si aucune stratégie de fournisseur de capacité par défaut n'est définie pour votre cluster mais que les fournisseurs de capacité Fargate y ont été ajoutés, une stratégie de fournisseur de capacité personnalisée utilisant FARGATE le fournisseur de capacité est sélectionnée.

    • Si aucune stratégie de fournisseur de capacité par défaut n'est définie pour votre cluster, mais qu'un ou plusieurs fournisseurs de capacité de groupe Auto Scaling y ont été ajoutés, l'option Use custom (Advanced) est sélectionnée et vous devez définir manuellement la stratégie.

    • Si votre cluster n'a pas de stratégie de fournisseur de capacité par défaut définie et qu'aucun fournisseur de capacité n'est ajouté au cluster, le type de lancement Fargate est sélectionné.

  • Les options par défaut de détection des défaillances de déploiement consistent à utiliser l'option de disjoncteur de ECS déploiement Amazon avec l'option Rollback en cas d'échec.

    Pour de plus amples informations, veuillez consulter Comment le disjoncteur ECS de déploiement d'Amazon détecte les défaillances.

  • Si vous souhaitez utiliser l'option de déploiement bleu/vert, déterminez le mode de CodeDeploy déplacement des applications. Les options suivantes sont disponibles :

    • CodeDeployDefault. ECSAllAtOnce: Transfère immédiatement tout le trafic vers le ECS conteneur Amazon mis à jour

    • CodeDeployDefault. ECSLinear10 PercentEvery 1Minutes : déplace 10 % du trafic toutes les minutes jusqu'à ce que tout le trafic soit transféré.

    • CodeDeployDefault. ECSLinear10 à PercentEvery 3 minutes : déplace 10 % du trafic toutes les 3 minutes jusqu'à ce que tout le trafic soit transféré.

    • CodeDeployDefault. ECSCanary10 % 5 minutes : déplace 10 % du trafic dès le premier incrément. Les 90 % restants sont déployés 5 minutes plus tard.

    • CodeDeployDefault. ECSCanary10 % 15 minutes : déplace 10 % du trafic dès le premier incrément. Les 90 % restants sont déployés 15 minutes plus tard.

  • Si vous avez besoin d'une application pour vous connecter à d'autres applications exécutées sur AmazonECS, déterminez l'option adaptée à votre architecture. Pour de plus amples informations, veuillez consulter Interconnectez les services Amazon ECS.

  • Vous devez utiliser AWS CloudFormation ou AWS Command Line Interface déployer un service qui utilise l'un des paramètres suivants :

    • Stratégie de suivi avec une métrique personnalisée

    • Service de mise à jour : vous ne pouvez pas mettre à jour la configuration du awsvpc réseau ni le délai de grâce du bilan de santé.

    Pour plus d'informations sur la création d'un service à l'aide du AWS CLI, reportez-vous create-serviceà la section AWS Command Line Interface Référence.

    Pour plus d'informations sur la création d'un service à l'aide de AWS CloudFormation, reportez-vous AWS::ECS::Serviceau Guide de AWS CloudFormation l'utilisateur.

Créer rapidement un service

Vous pouvez utiliser la console pour créer et déployer rapidement un service. Le service a la configuration suivante :

  • Déploie dans les sous-réseaux VPC et associés à votre cluster

  • Déploie une tâche

  • Utilise le déploiement continu

  • Utilise la stratégie de fournisseur de capacité avec votre fournisseur de capacité par défaut

  • Utilise le disjoncteur de déploiement pour détecter les défaillances et définit l'option permettant d'annuler automatiquement le déploiement en cas de problème

Pour déployer un service à l'aide des paramètres par défaut, procédez comme suit.

Pour créer un service (ECSconsole Amazon)

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans la page de navigation, choisissez Clusters.

  3. Sur la page Clusters, choisissez le cluster dans lequel créer le service.

  4. Sous l'onglet Services choisissez Create (Créer).

  5. Sous Deployment configuration (Configuration du déploiement), spécifiez la manière dont votre application est déployée.

    1. Pour Application type (Type d'application), choisissez Service.

    2. Pour Task definition (Définition de tâche), choisissez la famille et la révision de définition de tâche à utiliser.

    3. Pour Service name (Nom du service), saisissez un nom pour votre service.

    4. Pour Desired tasks (Tâches souhaitées), saisissez le nombre de tâches à lancer et à conserver dans le service.

  6. (Facultatif) Pour vous aider à identifier votre service et vos tâches, développez Tags (balises), puis configurez vos balises.

    Pour qu'Amazon étiquette ECS automatiquement toutes les tâches nouvellement lancées avec le nom du cluster et les balises de définition des tâches, sélectionnez Activer les balises ECS gérées par Amazon, puis sélectionnez Définitions de tâches.

    Pour qu'Amazon étiquette ECS automatiquement toutes les tâches nouvellement lancées avec le nom du cluster et les balises de service, sélectionnez Activer les balises ECS gérées par Amazon, puis sélectionnez Service.

    Ajoutez ou supprimez une balise.

    • [Ajouter une balise] Choisissez Add tag (Ajouter une balise), puis procédez comme suit :

      • Pour Clé, saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

    • [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

Créer un service à l'aide de paramètres définis

Pour créer un service à l'aide de paramètres définis, procédez comme suit.

Pour créer un service (ECSconsole Amazon)

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Déterminez la ressource à partir de laquelle vous lancez le service.

    Pour démarrer un service à partir de Étapes

    Clusters

    1. Sur la page Clusters, sélectionnez le cluster dans lequel créer le service.

    2. Sous l'onglet Services choisissez Create (Créer).
    Type de lancement

    1. Sur la page Définitions de tâches, sélectionnez le bouton d'option situé à côté de la définition de tâche.

    2. Dans le menu Déployer, choisissez Create service.

  3. (Facultatif) Choisissez comment vos tâches sont distribuées dans votre infrastructure de cluster. Développez Compute configuration (Configuration de calcul), puis choisissez votre option.

    Méthode de distribution Étapes

    Stratégie de fournisseur de capacité

    1. Sous Options de calcul, choisissez Stratégie de fournisseur de capacité.

    2. Choisissez une stratégie :

      • Pour utiliser une stratégie de fournisseur de capacité, choisissez Use cluster default (Utiliser la stratégie par défaut du cluster).

      • Si votre cluster ne possède pas de stratégie de fournisseur de capacité par défaut ou si vous souhaitez utiliser une stratégie personnalisée, sélectionnez Utiliser une stratégie personnalisée ou Ajouter une stratégie de fournisseur de capacité et définissez votre stratégie de fournisseur de capacité personnalisée en spécifiant une Base, un Fournisseur de capacité et un Poids.

    Note

    Pour utiliser un fournisseur de capacité dans une stratégie, le fournisseur de capacité doit être associé au cluster.

    Type de lancement

    1. Dans Compute options (Options de calcul), sélectionnez Launch type (Type de lancement).

    2. Pour Launch type (Type de lancement), choisissez un type de lancement.

    3. (Facultatif) Lorsque le type de lancement Fargate est spécifié, pour Platform version (Version de plateforme), spécifiez la version de plateforme à utiliser. Si vous ne spécifiez aucune version de plateforme, la version LATEST est utilisée.

  4. Pour spécifier le mode de déploiement de votre service, accédez à la section Configuration du déploiement, puis choisissez vos options.

    1. Pour Type d'application, laissez le choix sur Service.

    2. Pour Task definition (Définition de tâche) et Revision (Révision), choisissez la famille et la révision de définition de tâche à utiliser.

    3. Pour Service name (Nom du service), saisissez un nom pour votre service.

    4. Pour Service type (Type de service), choisissez la stratégie de planification du service.

      • Pour que le planificateur déploie exactement une tâche sur chaque instance de conteneur active qui répond à toutes les contraintes de placement des tâches spécifiées dans votre cluster, choisissez Daemon (Démon).

      • Pour que. le planificateur place et gère le nombre de tâches souhaité dans votre cluster, choisissez Replica.

    5. Si vous choisissez Replica pour Desired tasks (Tâches souhaitées), saisissez le nombre de tâches à lancer et à conserver dans le service.

    6. Déterminez le type de déploiement de votre service. Développez les options de déploiement, puis spécifiez les paramètres suivants.

      Type de déploiement Étapes
      La mise à jour propagée

      1. Pour Min running tasks (Minimum de tâches en cours d'exécution), saisissez la limite inférieure pour le nombre de tâches du service qui doivent rester à l'état RUNNING lors d'un déploiement, en tant que pourcentage de nombre souhaité de tâches (arrondi au nombre entier supérieur le plus proche). Pour plus d'informations, consultez Deployment configuration (Configuration de déploiement).

      2. Pour Max running tasks (Maximum de tâches en cours d'exécution), saisissez la limite supérieure pour le nombre de tâches du service qui peuvent rester à l'état RUNNING ou PENDING lors d'un déploiement, en tant que pourcentage de nombre souhaité de tâches (arrondi au nombre entier inférieur le plus proche).
      Déploiement bleu/vert

      1. Pour la configuration du déploiement, choisissez le mode d' CodeDeploy acheminement du trafic de production vers votre ensemble de tâches de remplacement lors d'un déploiement.

      2. Dans Rôle de service pour CodeDeploy, choisissez le IAM rôle que le service utilise pour envoyer des API demandes aux personnes autorisées Services AWS.

    7. Pour configurer la manière dont Amazon ECS détecte et gère les échecs de déploiement, développez la détection des échecs de déploiement, puis choisissez vos options.

      1. Pour arrêter un déploiement lorsque les tâches ne peuvent pas démarrer, sélectionnez Utiliser le disjoncteur de ECS déploiement Amazon.

        Pour que le logiciel annule automatiquement le déploiement au dernier état de déploiement terminé lorsque le disjoncteur de déploiement met le déploiement en état d'échec, sélectionnez Annulation en cas d'échec.

      2. Pour arrêter un déploiement en fonction des métriques de l'application, sélectionnez Utiliser une ou plusieurs CloudWatch alarmes. Ensuite, à partir du nom de l'CloudWatch alarme, choisissez les alarmes. Pour créer une nouvelle alarme, rendez-vous sur la CloudWatch console.

        Pour que le logiciel annule automatiquement le déploiement au dernier état de déploiement terminé lorsqu'une CloudWatch alarme indique que le déploiement a échoué, sélectionnez Annulation en cas d'échec.

  5. (Facultatif) Pour utiliser Service Connect, sélectionnez Turn on Service Connect (Activer Service Connect), puis spécifiez les informations suivantes :

    1. Sous Service Connect configuration (Configuration de Service Connect), spécifiez le mode client.

      • Si votre service exécute une application client réseau qui doit uniquement se connecter aux autres services de l'espace de noms, choisissez Client side only.

      • Si votre service exécute une application réseau ou un service Web et doit fournir des points de terminaison pour ce service, et se connecte à d'autres services dans l'espace de noms, choisissez Client and server (Client et serveur).

    2. Pour utiliser un espace de noms qui n'est pas l'espace de noms de cluster par défaut, dans Namespace (Espace de noms), choisissez l'espace de noms du service.

    3. (Facultatif) Sélectionnez l'option Use log collection (Utiliser la collecte de journaux) pour spécifier une configuration de journal. Pour chaque pilote de journal disponible, il existe des options de pilote de journal à spécifier. L'option par défaut envoie les journaux du conteneur à CloudWatch Logs. Les autres options du pilote de journal sont configurées à l'aide de AWS FireLens. Pour de plus amples informations, veuillez consulter Envoyer ECS les journaux Amazon à un AWS service ou AWS Partner.

      Voici une description plus détaillée de chaque destination de journal de conteneur.

      • Amazon CloudWatch — Configurez la tâche pour envoyer les journaux des conteneurs à CloudWatch Logs. Les options du pilote de journal par défaut sont fournies, ce qui permet de créer un groupe de CloudWatch journaux en votre nom. Pour spécifier un autre nom de groupe de journaux, modifiez les valeurs des options de pilote.

      • Amazon Data Firehose : configurez la tâche pour envoyer les journaux des conteneurs à Firehose. Les options du pilote de journal par défaut sont fournies, qui envoient les journaux à un flux de diffusion Firehose. Pour spécifier un autre nom de flux de diffusion, modifiez les valeurs des options de pilote.

      • Amazon Kinesis Data Streams : configurez la tâche pour envoyer les journaux des conteneurs à Kinesis Data Streams. Les options du pilote de journal par défaut sont fournies, qui envoient les journaux vers un flux Kinesis Data Streams. Pour spécifier un autre nom de flux, modifiez les valeurs des options de pilote.

      • Amazon OpenSearch Service — Configurez la tâche pour envoyer les journaux des conteneurs vers un domaine OpenSearch de service. Les options de pilote de journal doivent être fournies.

      • Amazon S3 — Configurez la tâche pour envoyer les journaux des conteneurs vers un compartiment Amazon S3. Les options du pilote de journal par défaut sont fournies, mais vous devez spécifier un nom de compartiment Amazon S3 valide.

  6. (Facultatif) Pour utiliser la découverte de services, sélectionnez Utiliser la découverte de services, puis spécifiez les éléments suivants.

    1. Pour utiliser un nouvel espace de noms, choisissez Créer un nouvel espace de noms sous Configurer l'espace de noms, puis fournissez un nom et une description de l'espace de noms. Pour utiliser un espace de noms existant, choisissez Sélectionner un espace de noms existant, puis choisissez l'espace de noms que vous souhaitez utiliser.

    2. Fournissez des informations sur le service Service Discovery, telles que le nom et la description du service.

    3. Pour qu'Amazon ECS effectue des contrôles de santé périodiques au niveau du conteneur, sélectionnez Activer la propagation de l'état des ECS tâches Amazon.

    4. Pour le type d'DNSenregistrement, sélectionnez le type d'DNSenregistrement à créer pour votre service. Amazon ECS Service Discovery ne prend en charge que le A et les SRVenregistrements, selon le mode réseau spécifié par votre définition de tâche. Pour plus d'informations sur ces types d'enregistrements, consultez la section Types d'DNSenregistrements pris en charge dans le manuel Amazon Route 53 Developer Guide.

      • Si la définition de tâche spécifiée par votre tâche de service utilise le mode host réseau bridge ou, seuls les SRVenregistrements de type sont pris en charge. Choisissez une combinaison de nom et de port de conteneur à associer au registre.

      • Si la définition de tâche spécifiée par votre tâche de service utilise le mode awsvpc réseau, sélectionnez le type A ou le type d'SRVenregistrement. Si vous choisissez A, passez à l'étape suivante. Si vous le souhaitez SRV, spécifiez soit le port sur lequel le service se trouve, soit une combinaison de nom de conteneur et de port à associer à l'enregistrement.

      Pour TTL, entrez la durée en secondes pendant laquelle un ensemble d'enregistrements est mis en cache par les DNS résolveurs et les navigateurs Web.

  7. (Facultatif) Pour configurer un équilibreur de charge pour votre service, développez Load balancing (Répartition de charge).

    Choisissez l'équilibreur de charge.

    Pour utiliser cet équilibreur de charge Faites ceci

    Application Load Balancer

    1. Pour Load balancer type (Type d'équilibreur de charge), sélectionnez Application Load Balancer.

    2. Choisissez Create a new load balancer (Créer un équilibreur de charge) pour créer un équilibreur de charge Application Load Balancer ou Use an existing load balancer (Utiliser un équilibreur de charge existant) pour sélectionner un équilibreur de charge Application Load Balancer existant.

    3. Pour Load balancer name (nom d'équilibreur de charge), saisissez un nom unique.

    4. Pour Choose container to load balance (Choisissez le conteneur pour équilibrer la charge), choisissez le conteneur qui héberge le service.

    5. Pour Listener (Écouteur), saisissez un port et un protocole sur lesquels Application Load Balancer doit écouter les demandes de connexion. Par défaut, l'équilibreur de charge sera configuré pour utiliser les ports 80 etHTTP.

    6. Pour Target group name (Nom du groupe cible), saisissez un nom et un protocole pour le groupe cible vers lequel Application Load Balancer achemine les requêtes. Par défaut, le groupe cible achemine les requêtes vers le premier conteneur défini dans votre définition de tâche.

    7. Pour le délai de désenregistrement, entrez le nombre de secondes pendant lequel l'équilibreur de charge doit passer à l'état cible. UNUSED La durée par défaut est 300 secondes.

    8. Pour Health check path (Chemin de surveillance de l'état), saisissez un chemin qui existe dans votre conteneur où Application Load Balancer doit envoyer périodiquement des requêtes pour vérifier l'état de la connexion entre Application Load Balancer et le conteneur. Le répertoire par défaut est le répertoire racine (/).

    9. Pour Health check grace period (Période de grâce de surveillance de l'état), saisissez la durée (en secondes) pendant laquelle le planificateur de service doit ignorer les surveillances de l'état de la cible Elastic Load Balancing non saines.
    Network Load Balancer

    1. Pour Load balancer type (Type d'équilibreur de charge), sélectionnez Network Load Balancer.

    2. Dans le champ Load Balancer (Équilibreur de charge), choisissez Attacher à un Network Load Balancer existant.

    3. Pour Choose container to load balance (Choisissez le conteneur pour équilibrer la charge), choisissez le conteneur qui héberge le service.

    4. Pour Target group name (Nom du groupe cible), saisissez un nom et un protocole pour le groupe cible vers lequel Network Load Balancer achemine les requêtes. Par défaut, le groupe cible achemine les requêtes vers le premier conteneur défini dans votre définition de tâche.

    5. Pour le délai de désenregistrement, entrez le nombre de secondes pendant lequel l'équilibreur de charge doit passer à l'état cible. UNUSED La durée par défaut est 300 secondes.

    6. Pour Health check path (Chemin de surveillance de l'état), saisissez un chemin qui existe dans votre conteneur où Network Load Balancer doit envoyer périodiquement des requêtes pour vérifier l'état de la connexion entre Application Load Balancer et le conteneur. Le répertoire par défaut est le répertoire racine (/).

    7. Pour Health check grace period (Période de grâce de surveillance de l'état), saisissez la durée (en secondes) pendant laquelle le planificateur de service doit ignorer les surveillances de l'état de la cible Elastic Load Balancing non saines.

  8. (Facultatif) Pour configurer le service Auto Scaling, développez Service auto scaling, puis spécifiez les paramètres suivants.

    1. Pour utiliser la mise à l'échelle automatique du service, sélectionnez Service Auto Scaling (mise à l'échelle automatique du service).

    2. Dans le champ Nombre minimum de tâches, entrez la limite inférieure du nombre de tâches à utiliser pour le dimensionnement automatique du service. Le nombre souhaité ne sera pas inférieur à ce nombre.

    3. Dans le champ Nombre maximum de tâches, entrez la limite supérieure du nombre de tâches à utiliser pour le dimensionnement automatique du service. Le nombre souhaité ne sera pas supérieur à ce nombre.

    4. Choisissez le type de stratégie. Sous Type de politique de dimensionnement, choisissez l'une des options suivantes.

      Pour utiliser ce type de stratégie… Faites ceci...

      Suivi de la cible

      1. Pour Scaling policy type (Type de politique de mise à l'échelle), choisissez Target tracking (Suivi de cible).

      2. Pour Policy name (Nom de la politique), saisissez un nom de politique.

      3. Pour la métrique de ECS service, sélectionnez l'une des métriques suivantes.

        • ECSServiceAverageCPUUtilization— CPU Utilisation moyenne du service.

        • ECSServiceAverageMemoryUtilization— Utilisation moyenne de la mémoire du service.

        • ALBRequestCountPerTarget— Nombre de demandes traitées par cible dans un groupe cible d'Application Load Balancer.

      4. PourTarget value (Valeur cible), entrez la valeur conservée par le service pour la métrique sélectionnée.

      5. Pour la période de recharge, entrez le temps, en secondes, après une activité de scale-out (ajout de tâches) qui doit s'écouler avant qu'une autre activité de scale-out puisse démarrer.

      6. Pour la période de recharge progressive, entrez le temps, en secondes, après une activité de mise à l'échelle (suppression de tâches) qui doit s'écouler avant qu'une autre activité d'extension puisse démarrer.

      7. Pour empêcher la politique d'effectuer une activité de mise à l'échelle horizontale, sélectionnez Turn off scale-in (Désactiver la mise à l'échelle horizontale).

      8. • (Facultatif) Sélectionnez Désactiver la mise à l'échelle si vous souhaitez que votre politique de dimensionnement soit adaptée à l'augmentation du trafic, mais que vous n'avez pas besoin qu'elle s'adapte lorsque le trafic diminue.
      Mise à l'échelle par étapes

      1. Pour Scaling policy type (Type de politique de mise à l'échelle), choisissez Mise à l'échelle par étapes.

      2. Pour Nom de la stratégie, saisissez un nom de stratégie.

      3. Pour Alarm name (Nom de l'alarme), entrez un nom unique pour l'alarme.

      4. Pour la métrique du ECS service Amazon, choisissez la métrique à utiliser pour l'alarme.

      5. Pour Statistique, choisissez la statistique d'alarme.

      6. Pour Période, choisissez la période de l'alarme.

      7. Pour Condition d'alarme, choisissez comment comparer la métrique sélectionnée au seuil défini.

      8. Pour Seuil de comparaison des métriques et Période d'évaluation pour déclencher l'alarme, saisissez le seuil utilisé pour l'alarme et la durée d'évaluation du seuil.

      9. Sous Actions de mise à l'échelle, procédez comme suit :

        • Pour Action, indiquez si vous souhaitez ajouter, supprimer ou définir un nombre spécifique souhaité pour votre service.

        • Si vous avez choisi d'ajouter ou de supprimer des tâches, dans Valeur, entrez le nombre de tâches (ou le pourcentage de tâches existantes) à ajouter ou à supprimer lorsque l'action de dimensionnement est lancée. Si vous avez choisi de spécifier le nombre souhaité, saisissez le nombre de tâches. Pour Type, indiquez si la Valeur est un entier ou un pourcentage du nombre souhaité existant.

        • Pour Limite inférieure et Limite supérieure, saisissez les limites inférieure et supérieure de votre ajustement de mise à l'échelle par étapes. Par défaut, la limite inférieure pour l'ajout d'une politique est le seuil de l'alarme et la limite supérieure est l'infini positif (+). Par défaut, la limite supérieure pour la suppression d'une politique est le seuil de l'alarme et la limite inférieure est l'infini négatif (-).

        • (Facultatif) Ajoutez des options de mise à l'échelle supplémentaires. Choisissez Ajouter une nouvelle action de dimensionnement, puis répétez les étapes des actions de dimensionnement.

        • Pour la période de recharge, entrez le temps, en secondes, nécessaire pour qu'une activité de dimensionnement précédente prenne effet. Dans le cas d'une politique d'ajout, il s'agit du moment où, après une activité de scale-out, la politique de scale-out bloque les activités de scale-in et limite le nombre de tâches pouvant être redimensionnées à la fois. Dans le cas d'une politique de suppression, il s'agit de la période qui suit une activité d'extension qui doit se terminer avant qu'une autre activité d'extension ne puisse démarrer.

  9. (Facultatif) Pour utiliser une stratégie de placement des tâches autre que la stratégie par défaut, développez Task Placement (Placement des tâches), puis choisissez parmi les options suivantes.

    Pour de plus amples informations, veuillez consulter Comment Amazon ECS place les tâches sur les instances de conteneur.

    • Répartition équilibrée AZ : répartissez les tâches entre les zones de disponibilité et entre les instances de conteneur de la zone de disponibilité.

    • AZ Balanced BinPack — Répartissez les tâches entre les zones de disponibilité et entre les instances de conteneur disposant du moins de mémoire disponible.

    • BinPack— Répartissez les tâches en fonction de la quantité minimale de CPU mémoire disponible.

    • Une tâche par hôte : placez au maximum une tâche du service sur chaque instance de conteneur.

    • Personnalisé : définissez votre propre stratégie de placement des tâches.

    Si vous avez choisi Custom (Personnaliser), définissez l'algorithme de placement des tâches et les règles à prendre en compte lors du placement des tâches.

    • Sous Strategy (Stratégie), pour Type et Field (Champ), choisissez l'algorithme et l'entité à utiliser pour l'algorithme.

      Vous pouvez saisir jusqu'à 5 stratégies maximum.

    • Sous Contrainte, pour Type et Expression, choisissez la règle et l'attribut pour la contrainte.

      Par exemple, pour définir la contrainte permettant de placer des tâches sur des instances T2, pour Expression, saisissez attribute:ecs.instance-type =~ t2.*.

      Vous pouvez saisir jusqu'à 10 contraintes maximum.

  10. Si votre définition de tâche utilise le mode réseau awsvpc, développez Networking (Mise en réseau). Effectuez les étapes suivantes pour spécifier une configuration personnalisée.

    1. Pour VPC, sélectionnez le VPC à utiliser.

    2. Pour les sous-réseaux, sélectionnez un ou plusieurs sous-réseaux VPC que le planificateur de tâches prend en compte lors du placement de vos tâches.

      Important

      Seuls les sous-réseaux privés sont pris en charge pour le mode réseau awsvpc. Les tâches ne reçoivent pas les adresses IP publiques. Par conséquent, une NAT passerelle est requise pour l'accès Internet sortant, et le trafic Internet entrant est acheminé via un équilibreur de charge.

    3. Pour Security group (Groupe de sécurité), vous pouvez sélectionner un groupe de sécurité existant ou en créer un nouveau. Pour utiliser un groupe de sécurité existant, sélectionnez-le et passez à l'étape suivante. Pour créer un nouveau groupe de sécurité, sélectionnez Create a new security group (Créer un nouveau groupe de sécurité). Vous devez spécifier un nom de groupe de sécurité et une description, puis ajouter une ou plusieurs règles entrantes pour le groupe de sécurité.

    4. Pour Public IP, choisissez d'attribuer automatiquement une adresse IP publique à l'elastic network interface (ENI) de la tâche.

      AWS Fargate les tâches peuvent se voir attribuer une adresse IP publique lorsqu'elles sont exécutées dans un sous-réseau public afin qu'elles disposent d'une route vers Internet. EC2il n'est pas possible d'attribuer une adresse IP publique aux tâches à l'aide de ce champ. Pour plus d'informations, consultez les options de mise en réseau des ECS tâches Amazon pour le type de lancement Fargate et Allocation d'une interface réseau pour une tâche Amazon. ECS

  11. Si votre tâche utilise un volume de données compatible avec la configuration lors du déploiement, vous pouvez configurer le volume en développant Volume.

    Le nom et le type de volume sont configurés lorsque vous créez une révision de définition de tâche et ne peuvent pas être modifiés lors de la création d'un service. Pour mettre à jour le nom et le type du volume, vous devez créer une nouvelle révision de définition de tâche et créer un service à l'aide de cette nouvelle révision.

    Pour configurer ce type de volume Faites ceci

    Amazon EBS

    1. Pour EBSle type de volume, choisissez le type de EBS volume que vous souhaitez associer à votre tâche.

    2. Pour Taille (GiB), entrez une valeur valide pour la taille du volume en gibioctets (GiB). Vous pouvez spécifier une taille de volume minimale de 1 GiB et maximale de 16 384 GiB. Cette valeur est obligatoire sauf si vous fournissez un identifiant de capture d'écran.

    3. Pour IOPS, entrez le nombre maximum d'opérations d'entrée/sortie (IOPS) que le volume doit fournir. Cette valeur est configurable uniquement pour les types de gp3 volume io1io2, et.

    4. Pour Débit (Mib/s), entrez le débit que le volume doit fournir, en mégaoctets par seconde (ou Mib/s). MiBps Cette valeur est configurable uniquement pour le type de gp3 volume.

    5. Pour Snapshot ID, choisissez un instantané de EBS volume Amazon existant ou saisissez le nom ARN d'un instantané si vous souhaitez créer un volume à partir d'un instantané. Vous pouvez également créer un nouveau volume vide en ne choisissant ni en saisissant un identifiant de capture d'écran.

    6. Pour Type de système de fichiers, choisissez le type de système de fichiers qui sera utilisé pour le stockage et la récupération des données sur le volume. Vous pouvez choisir le système d'exploitation par défaut ou un type de système de fichiers spécifique. La valeur par défaut pour Linux estXFS. Pour les volumes créés à partir d'un instantané, vous devez spécifier le même type de système de fichiers que celui utilisé par le volume lors de la création de l'instantané. Si le type de système de fichiers ne correspond pas, la tâche ne démarrera pas.

    7. Pour le rôle d'infrastructure, choisissez un IAM rôle doté des autorisations nécessaires pour permettre ECS à Amazon de gérer les EBS volumes Amazon pour les tâches. Vous pouvez associer la politique AmazonECSInfrastructureRolePolicyForVolumes gérée au rôle, ou vous pouvez utiliser la politique comme guide pour créer et associer votre propre politique avec des autorisations répondant à vos besoins spécifiques. Pour plus d’informations sur les autorisations nécessaires, consultez IAMRôle d'Amazon ECS dans l'infrastructure.

    8. Pour le chiffrement, choisissez Par défaut si vous souhaitez utiliser les paramètres de EBS chiffrement Amazon par défaut. Si le chiffrement est configuré par défaut sur votre compte, le volume sera chiffré avec la clé AWS Key Management Service (AWS KMS) spécifiée dans le paramètre. Si vous choisissez Par défaut et que le chiffrement EBS par défaut d'Amazon n'est pas activé, le volume ne sera pas chiffré.

      Si vous choisissez Personnalisé, vous pouvez spécifier celui AWS KMS key de votre choix pour le chiffrement du volume.

      Si vous choisissez Aucun, le volume ne sera pas chiffré, sauf si le chiffrement est configuré par défaut ou si vous créez un volume à partir d'un instantané chiffré.

    9. Si vous avez choisi Personnalisé pour le chiffrement, vous devez spécifier celui AWS KMS key que vous souhaitez utiliser. Pour KMSclé, choisissez une AWS KMS key ou entrez une cléARN. Si vous choisissez de chiffrer votre volume à l'aide d'une clé symétrique gérée par le client, assurez-vous que vous disposez des autorisations appropriées définies dans votre AWS KMS key politique. Pour plus d'informations, consultez la section Chiffrement des données pour les EBS volumes Amazon.

    10. (Facultatif) Sous Balises, vous pouvez ajouter des balises à votre EBS volume Amazon soit en propageant des balises à partir de la définition de la tâche ou du service, soit en fournissant vos propres balises.

      Si vous souhaitez propager des balises à partir de la définition de tâche, choisissez Définition de tâche pour propager des balises à partir de. Si vous souhaitez propager des balises depuis le service, choisissez Service for Propagate tags from. Si vous choisissez Ne pas propager, ou si vous ne choisissez aucune valeur, les balises ne sont pas propagées.

      Si vous souhaitez fournir vos propres balises, choisissez Ajouter une balise, puis indiquez la clé et la valeur pour chaque balise que vous ajoutez.

      Pour plus d'informations sur le balisage des EBS volumes Amazon, consultez la section Marquage des volumes Amazon EBS.

  12. (Facultatif) Pour vous aider à identifier votre service et vos tâches, développez Tags (balises), puis configurez vos balises.

    Pour qu'Amazon étiquette ECS automatiquement toutes les tâches nouvellement lancées avec le nom du cluster et les balises de définition des tâches, sélectionnez Activer les balises ECS gérées par Amazon, puis dans Propagate tags from, choisissez Task definitions.

    Pour qu'Amazon étiquette ECS automatiquement toutes les tâches nouvellement lancées avec le nom du cluster et les balises de service, sélectionnez Activer les balises ECS gérées par Amazon, puis dans Propagate tags from, choisissez Service.

    Ajoutez ou supprimez une balise.

    • [Ajouter une balise] Choisissez Add tag (Ajouter une balise), puis procédez comme suit :

      • Pour Clé, saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

    • [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.