Création d'une définition de tâche à l'aide de la console - Amazon Elastic Container Service
Validation JSONAWS CloudFormation pilesProcédure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une définition de tâche à l'aide de la console

Pour faciliter au maximum la création de définitions de tâches, la console Amazon ECS propose des sélections par défaut pour de nombreux choix.

Vous pouvez créer une définition de tâche à l'aide de la console ou en modifiant un fichier JSON.

Validation JSON

L'éditeur JSON de la console Amazon ECS valide les éléments suivants dans le fichier JSON :

  • Le fichier est un fichier JSON valide.

  • Le fichier ne contient aucune clé superflue.

  • Le fichier contient le familyName paramètre.

  • Il y a au moins une entrée en dessous decontainerDefinitions.

AWS CloudFormation piles

Le comportement suivant s'applique aux définitions de tâches créées dans la nouvelle console Amazon ECS avant le 12 janvier 2023.

Lorsque vous créez une définition de tâche, la console Amazon ECS crée automatiquement une CloudFormation pile dont le nom commence parECS-Console-V2-TaskDefinition-. Si vous avez utilisé le AWS CLI ou un AWS SDK pour annuler l'enregistrement de la définition de tâche, vous devez supprimer manuellement la pile de définitions de tâches. Pour plus d'informations, consultez la section Suppression d'une pile dans le guide de AWS CloudFormation l'utilisateur.

Aucune CloudFormation pile n'est créée automatiquement pour les définitions de tâches créées après le 12 janvier 2023.

Procédure

Amazon ECS console

  1. Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Dans le menu Créer une nouvelle définition de tâche, choisissez Créer une nouvelle définition de tâche.

  4. Pour Task definition family (Famille de définition de tâche), spécifiez un nom unique pour la définition de tâche.

  5. Pour Type de lancement, choisissez l'environnement de l'application. La console par défaut est AWS Fargate(sans serveur). Amazon ECS utilise cette valeur pour effectuer une validation afin de garantir que les paramètres de définition des tâches sont valides pour le type d'infrastructure.

  6. Pour Operating system/Architecture (Système d'exploitation/architecture), choisissez le système d'exploitation et l'architecture du processeur pour la tâche.

    Pour exécuter votre tâche sur une architecture ARM 64 bits, choisissez Linux/ARM64. Pour plus d’informations, consultez Plateforme d'exécution.

    Pour exécuter vos tâches AWS Fargate sur les conteneurs Windows, choisissez un système d'exploitation Windows pris en charge. Pour plus d’informations, consultez Systèmes d'exploitation et architectures.

  7. Pour Task size (Taille de la tâche), choisissez les valeurs du processeur et de la mémoire à réserver pour la tâche. La valeur du processeur est indiquée en vCPU et la mémoire est indiquée en Go.

    Pour les tâches hébergées sur Fargate, le tableau suivant indique les combinaisons de processeur et de mémoire valides.

    Valeur d'UC

    Valeur de mémoire

    Systèmes d'exploitation pris en charge pour AWS Fargate

    256 (0,25 vCPU)

    512 Mio, 1 Go, 2 Go

    Linux

    512 (0,5 vCPU)

    1 Go, 2 Go, 3 Go, 4 Go

    Linux

    1 024 (1 vCPU)

    2 Go, 3 Go, 4 Go, 5 Go, 6 Go, 7 Go, 8 Go

    Linux, Windows

    2 048 (2 vCPU)

    Entre 4 Go et 16 Go par incréments de 1 Go

    Linux, Windows

    4 096 (4 vCPU)

    Entre 8 Go et 30 Go par incréments de 1 Go

    Linux, Windows

    8192 (8 vCPU)

    Note

    Cette option nécessite la plateforme Linux 1.4.0 ou ultérieure

    Entre 16 Go et 60 Go par incréments de 4 Go

    Linux

    16384 (16vCPU)

    Note

    Cette option nécessite la plateforme Linux 1.4.0 ou ultérieure

    Entre 32 Go et 120 Go par incréments de 8 Go

    Linux

    Pour les tâches hébergées sur Amazon EC2, les valeurs de processeur de tâche prises en charge sont comprises entre 128 unités de processeur (0,125 vCPU) et 10 240 unités de processeur (10 vCPU). Pour spécifier la valeur de la mémoire en Go, entrez Go après la valeur. Par exemple, pour définir la valeur de la mémoire sur 3 Go, entrez 3 Go.

    Note

    Les paramètres d'UC et de mémoire de niveau tâche sont ignorés pour les conteneurs Windows.

  8. Pour Network mode (Mode réseau), choisissez le mode réseau à utiliser. La valeur par défaut est le mode awsvpc. Pour plus d'informations, consultez Réseaux des tâches Amazon ECS.

    Si vous choisissez bridge, sous Mappages de ports, pour Port hôte, entrez le numéro de port sur l'instance de conteneur à réserver pour votre conteneur.

  9. (Facultatif) Développez la section Rôles des tâches pour configurer les rôles AWS Identity and Access Management (IAM) de la tâche :

    1. Pour Task role (Rôle de tâche), choisissez le rôle IAM à assigner à la tâche. Un rôle IAM de tâche autorise les conteneurs d'une tâche à appeler des opérations d' AWS API.

    2. Pour Rôle d'exécution de tâche, choisissez le rôle.

      Pour savoir quand utiliser un rôle d'exécution de tâche, veuillez consulter Rôle IAM d'exécution de tâche Amazon ECS. Si vous n'avez pas besoin du rôle, choisissez Aucun.

  10. Pour chaque conteneur à définir dans votre définition de tâche, effectuez les étapes suivantes.

    1. Pour Name (Nom), saisissez un nom pour le conteneur.

    2. Pour Image URI (URI de l'image), saisissez l'image à utiliser pour démarrer un conteneur. Les images du registre Amazon ECR Public Gallery peuvent être spécifiées en utilisant uniquement le nom du registre Amazon ECR Public. Par exemple, si cela public.ecr.aws/ecs/amazon-ecs-agent:latest est spécifié, le conteneur Amazon Linux hébergé sur la galerie publique Amazon ECR est utilisé. Pour tous les autres référentiels, spécifiez le référentiel en utilisant le repository-url/image@digest format repository-url/image:tag or.

    3. Si votre image se trouve dans un registre privé en dehors d'Amazon ECR, sous Registre privé, activez Authentification du registre privé. Ensuite, dans ARN ou nom Secrets Manager, saisissez l'Amazon Resource Name (ARN) du secret.

    4. Pour le conteneur essentiel, si votre définition de tâche comporte deux conteneurs ou plus, vous pouvez spécifier si le conteneur doit être considéré comme essentiel. Lorsqu'un conteneur est marqué comme essentiel, si ce conteneur s'arrête, la tâche est arrêtée. Chaque définition de tâche doit contenir au moins un conteneur essentiel.

    5. Un mappage de ports permet aux conteneurs d'accéder aux ports de l'hôte pour envoyer ou recevoir du trafic. Sous Port mappings (Mappages de port), effectuez l'une des actions suivantes :

      • Lorsque vous utilisez le mode réseau awsvpc, pourContainer port (Port du conteneur) et Protocol (Protocole), choisissez le mappage de port à utiliser pour le conteneur.

      • Lorsque vous utilisez le mode réseau bridge (pont), pour Container port (Port du conteneur) et Protocol (Protocole), choisissez le mappage de port à utiliser pour le conteneur.

      Choisissez Add more port mappings (Ajouter d'autres mappages de ports) pour spécifier des mappages de ports de conteneur supplémentaires.

    6. Pour donner au conteneur un accès en lecture seule à son système de fichiers racine, pour Système de fichiers racine en lecture seule, sélectionnez Lecture seule.

    7. (Facultatif) Pour définir les limites de CPU, de GPU et de mémoire au niveau du conteneur qui sont différentes des valeurs au niveau des tâches, sous Limites d'allocation de ressources, procédez comme suit :

      • Pour le processeur, entrez le nombre d'unités de processeur que l'agent de conteneur Amazon ECS réserve pour le conteneur.

      • Dans GPU, entrez le nombre d'unités GPU pour l'instance de conteneur.

        Une instance Amazon EC2 prenant en charge les GPU possède une unité GPU pour chaque GPU. Pour plus d’informations, consultez Utilisation des GPU sur Amazon ECS.

      • Pour Limite matérielle de mémoire, entrez la quantité de mémoire, en Go, à présenter au conteneur. Si le conteneur tente de dépasser la limite stricte, il s'arrête.

      • Le démon Docker 20.10.0 ou version ultérieure réserve un minimum de 6 mégaoctets (Mo) de mémoire pour un conteneur. Ne spécifiez donc pas moins de 6 Mo de mémoire pour vos conteneurs.

        Le démon Docker 19.03.13-ce ou une version antérieure réserve un minimum de 4 Mo de mémoire pour un conteneur. Ne spécifiez donc pas moins de 4 Mo de mémoire pour vos conteneurs.

      • Pour Limite flexible de mémoire, saisissez la limite flexible (en Go) de mémoire à réserver pour le conteneur.

        En cas de contention de la mémoire système, Docker tente de garder la mémoire du conteneur en deçà de cette limite flexible. Si vous ne spécifiez pas de mémoire au niveau de la tâche, vous devez indiquer un nombre entier différent de zéro pour Limite stricte de mémoire et/ou Limite flexible de mémoire. Si vous spécifiez les deux, Limite stricte de mémoire doit être supérieure à Limite flexible de mémoire.

        Cette fonctionnalité n'est pas prise en charge sur les conteneurs Windows.

    8. (Facultatif) Développez la section Variables d'environnement pour spécifier les variables d'environnement à injecter dans le conteneur. Vous pouvez spécifier des variables d'environnement soit individuellement en utilisant des paires clé-valeur, soit en bloc en spécifiant un fichier de variables d'environnement hébergé dans un compartiment Amazon S3. Pour plus d'informations sur le formatage d'un fichier de variables d'environnement, consultezUtiliser les paramètres de définition des tâches pour transmettre des variables d'environnement à un conteneur.

    9. (Facultatif) Sélectionnez l'option Use log collection (Utiliser la collecte de journaux) pour spécifier une configuration de journal. Pour chaque pilote de journal disponible, il existe des options de pilote de journal à spécifier. L'option par défaut envoie les journaux des conteneurs à Amazon CloudWatch Logs. Les autres options du pilote de journal sont configurées à l'aide de AWS FireLens. Pour plus d’informations, consultez Utilisation du routage personnalisé des journaux.

      Voici une description plus détaillée de chaque destination de journal de conteneur.

      • Amazon CloudWatch — Configurez la tâche pour envoyer les journaux des conteneurs à CloudWatch Logs. Les options du pilote de journal par défaut sont fournies, ce qui permet de créer un groupe de CloudWatch journaux en votre nom. Pour spécifier un autre nom de groupe de journaux, modifiez les valeurs des options de pilote.

      • Exporter les journaux vers Splunk : configurez la tâche pour envoyer les journaux des conteneurs au Splunk pilote qui envoie les journaux à un service distant. Vous devez saisir l'URL de votre service Splunk Web. Le Splunk jeton est spécifié comme option secrète car il peut être traité comme une donnée sensible.

      • Exporter les journaux vers Amazon Data Firehose : configurez la tâche pour envoyer les journaux des conteneurs à Firehose. Les options du pilote de journal par défaut sont fournies, qui envoie le journal à un flux de diffusion Firehose. Pour spécifier un autre nom de flux de diffusion, modifiez les valeurs des options de pilote.

      • Exporter les journaux vers Amazon Kinesis Data Streams : configurez la tâche pour envoyer les journaux des conteneurs à Kinesis Data Streams. Les options du pilote de journal par défaut sont fournies, qui envoient les journaux vers un flux Kinesis Data Streams. Pour spécifier un autre nom de flux, modifiez les valeurs des options de pilote.

      • Exporter les journaux vers Amazon OpenSearch Service : configurez la tâche pour envoyer les journaux des conteneurs vers un domaine OpenSearch de service. Les options de pilote de journal doivent être fournies. Pour plus d’informations, consultez Transférer des journaux vers un domaine Amazon OpenSearch Service.

      • Exporter les journaux vers Amazon S3 : configurez la tâche pour envoyer les journaux des conteneurs vers un compartiment Amazon S3. Les options du pilote de journal par défaut sont fournies, mais vous devez spécifier un nom de compartiment Amazon S3 valide.

    10. (Facultatif) Configurez des paramètres de conteneur supplémentaires.

      Pour configurer cette option Faites ceci

      Vérification de l'état

      Ce sont les commandes qui déterminent si un conteneur est sain. Pour plus d’informations, consultez Déterminer l'état des tâches Amazon ECS à l'aide de vérifications de l'état des conteneurs.

      		 Développez HealthCheck, puis configurez les éléments suivants :

      • Pour Command (Commande), saisissez une liste de commandes séparées par des virgules. Vous pouvez démarrer les commandes par CMD pour exécuter directement les arguments de la commande, ou par CMD-SHELL pour exécuter la commande avec le shell par défaut du conteneur. Si vous n'en spécifiez aucun, CMD est utilisé.

      • Pour Interval (Intervalle), entrez le nombre de secondes entre chaque surveillance de l'état. Les valeurs valides sont comprises entre 5 et 30.

      • Pour Timeout (Délai), entrez la durée (en secondes) d'attente pour qu'une surveillance de l'état réussisse avant qu'elle ne soit considérée comme un échec. Les valeurs valides sont comprises entre 2 et 60.

      • Pour Start period (Période de démarrage), entrez la durée (en secondes) d'attente pour qu'un conteneur s'amorce avant que les commandes de surveillance de l'état s'exécutent. Les valeurs valides sont comprises entre 0 et 300.

      • Pour Retries (Tentatives), entrez le nombre de tentatives d'exécution des commandes de surveillance de l'état en cas d'échec. Les valeurs valides sont comprises entre 1 et 10.
      Délais de conteneur

      Ces options déterminent à quel moment démarrer et arrêter un conteneur.

      		 Développez Délais de conteneur, puis configurez les éléments suivants :

      • Pour configurer le temps d'attente avant de renoncer à résoudre les dépendances d'un conteneur, entrez le nombre de secondes dans le champ Start timeout.

      • Pour configurer le temps d'attente avant que le conteneur ne soit arrêté s'il ne sort pas normalement tout seul, pour Stop timeout, entrez le nombre de secondes.
      Paramètres réseau de conteneur

      Ces options déterminent s'il faut utiliser la mise en réseau au sein d'un conteneur.

      		 Développez Paramètres réseau de conteneur, puis configurez les éléments suivants :

      • Pour désactiver la mise en réseau des conteneurs, sélectionnez Désactiver le réseau.

      • Pour configurer les adresses IP des serveurs DNS présentées au conteneur, dans Serveurs DNS, saisissez l'adresse IP de chaque serveur sur une ligne distincte.

      • Pour configurer les domaines DNS afin de rechercher les noms d'non-fully-qualified hôtes présentés au conteneur, dans les domaines de recherche DNS, entrez chaque domaine sur une ligne distincte.

        Le schéma est ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$.

      • Pour configurer le nom d'hôte du conteneur, dans Nom d'hôte, saisissez le nom d'hôte du conteneur.

      • Pour ajouter des noms d'hôte et des mappages d'adresses IP ajoutés au fichier /etc/hosts sur le conteneur, choisissez Ajouter un hôte supplémentaire, puis pour Nom d'hôte et Adresse IP, saisissez le nom d'hôte et l'adresse IP.
      Configuration Docker

      Elles remplacent les valeurs duDockerfile.

      Développez Dockerla configuration, puis configurez les éléments suivants :

      • Dans le champ Commande, entrez une commande exécutable pour un conteneur.

        Ce paramètre correspond Cmd à la section Créer un conteneur de l'API Docker Remote et à l'COMMANDoption dedocker run. Ce paramètre remplace l'CMDinstruction contenue dans un Dockerfile.

      • Pour Point d'entrée, entrez le Docker POINT D'ENTRÉE transmis au conteneur.

        Ce paramètre correspond Entrypoint à la section Créer un conteneur de l'API Docker Remote et à l'--entrypointoption dedocker run. Ce paramètre remplace l'ENTRYPOINTinstruction contenue dans un Dockerfile.

      • Dans le champ Répertoire de travail, entrez le répertoire dans lequel le conteneur exécutera tout point d'entrée et les instructions de commande fournies.

        Ce paramètre correspond WorkingDir à la section Créer un conteneur de l'API Docker Remote et à l'--workdiroption dedocker run. Ce paramètre remplace l'WORKDIRinstruction contenue dans un Dockerfile.
      Ulimits

      Ces valeurs remplacent le paramètre de quota de ressources par défaut pour le système d'exploitation.

      Ce paramètre correspond à Ulimits dans la section Create a container (Créer un conteneur) de l'API Docker à distance et l'option --ulimit correspond à docker run.

      Développez les limites de ressources (ulimits), puis choisissez Ajouter ulimit. Dans Nom de la limite, choisissez la limite. Ensuite, pour Limite flexible et Limite stricte, saisissez les valeurs.

      Pour en ajouter d'autresulimits, choisissez Ajouter ulimit.
      Dockerétiquettes

      Cette option ajoute des métadonnées à votre conteneur.

      Ce paramètre correspond à Labels dans la section Create a container (Créer un conteneur) de l'API Docker à distance et l'option --label correspond à docker run.

      Développez Dockerles étiquettes, choisissez Ajouter une paire clé-valeur, puis entrez la clé et la valeur.

      Pour ajouter des Docker libellés supplémentaires, choisissez Ajouter une paire clé-valeur.
      Ordre de démarrage des conteneurs

      Cette option définit les dépendances pour le démarrage et l'arrêt des conteneurs. Un conteneur peut contenir plusieurs dépendances.

      		 Développez Ordre des dépendances de démarrage, puis configurez les éléments suivants :

      1. Choisissez Ajouter une dépendance de conteneur.

      2. Pour Conteneur, choisissez le conteneur.

      3. Pour Condition, choisissez la condition de dépendance de démarrage.

      Pour ajouter une dépendance supplémentaire, choisissez Ajouter une dépendance de conteneur.

    11. (Facultatif) Choisissez Add more containers (Ajouter des conteneurs supplémentaires) pour ajouter des conteneurs supplémentaires à la définition de tâche.

  11. (Facultatif) La section Stockage est utilisée pour augmenter la quantité de stockage éphémère pour les tâches hébergées sur Fargate. Vous pouvez également utiliser cette section pour ajouter une configuration de volume de données pour la tâche.

    1. Pour étendre le stockage éphémère disponible au-delà de la valeur par défaut de 20 gibibytes (GiB) pour vos tâches Fargate pour Amount (Quantité), spécifiez une valeur allant jusqu'à 200 GiB.

  12. (Facultatif) Pour ajouter une configuration de volume de données pour la définition de tâche, choisissez Ajouter un volume, puis procédez comme suit.

    1. Pour Volume name (Nom du volume), saisissez un nom pour le volume de données. Le nom du volume de données est utilisé lors de la création d'un point de montage de conteneur.

    2. Pour la configuration du volume, indiquez si vous souhaitez configurer votre volume lors de la création de la définition de tâche ou lors du déploiement.

      Note

      Les volumes qui peuvent être configurés lors de la création d'une définition de tâche incluent Bind mountDocker, Amazon EFS et Amazon FSx for Windows File Server. Les volumes qui peuvent être configurés lors du déploiement lors de l'exécution d'une tâche, ou lors de la création ou de la mise à jour d'un service incluent Amazon EBS.

    3. Pour Type de volume, sélectionnez un type de volume compatible avec le type de configuration que vous avez sélectionné, puis configurez le type de volume.

    Type de volume Étapes

    Support Bind

    1. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    2. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.
    EFS

    1. Pour File system ID (ID du système de fichiers), choisissez l'ID du système de fichiers Amazon EFS.

    2. (Facultatif) Pour Root directory (Répertoire racine, entrez le répertoire du système de fichiers Amazon EFS à monter en tant que répertoire racine à l'intérieur de l'hôte. Si ce paramètre est omis, la racine du volume Amazon EFS est utilisée.

      Si vous prévoyez d'utiliser un point d'accès EFS, laissez ce champ vide.

    3. (Facultatif) Pour Access point (Point d'accès), choisissez l'ID du point d'accès à utiliser.

    4. (Facultatif) Pour chiffrer les données entre le système de fichiers Amazon EFS et l'hôte Amazon ECS ou pour utiliser le rôle d'exécution de tâches lors du montage du volume, choisissez Advanced configurations (Configurations avancées), puis configurez les éléments suivants :

      • Pour chiffrer les données entre le système de fichiers Amazon EFS et l'hôte Amazon ECS, sélectionnez Transit encryption (Chiffrement de transit), puis pour Port, entrez le port à utiliser lors de l'envoi de données chiffrées entre l'hôte Amazon ECS et le serveur Amazon EFS. Si vous ne spécifiez pas de port de chiffrement en transit, il utilise la stratégie de sélection de port adoptée par l'assistant de montage Amazon EFS. Pour plus d'informations, consultez Assistant de montage EFS dans le Guide de l'utilisateur Amazon Elastic File System User.

      • Pour utiliser le rôle IAM de tâche Amazon ECS spécifié dans une définition de tâche lors du montage du système de fichiers Amazon EFS, sélectionnez IAM authorization (Autorisation IAM).

    5. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    6. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

    Docker

    1. Pour Driver, entrez la configuration Docker du volume. Les conteneurs Windows ne prennent en charge que l'utilisation du pilote local. Pour utiliser des montages bind, spécifiez un hôte.

    2. Pour Scope (Portée), choisissez le cycle de vie du volume.

      • Pour que le cycle de vie dure au démarrage et à l'arrêt de la tâche, choisissez Task (Tâche).

      • Pour que le volume persiste après l'arrêt de la tâche, choisissez Shared (Partagé).

    3. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    4. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.
    Serveur de fichiers FSx for Windows

    1. Dans ID de système de fichiers, choisissez l'ID de système de fichiers FSx for Windows File Server.

    2. Pour le répertoire racine, entrez le répertoire, entrez le répertoire dans le système de fichiers FSx for Windows File Server à monter en tant que répertoire racine sur l'hôte.

    3. Dans Credential parameter (Paramètre d’informations d’identification), choisissez la manière dont les informations d'identification sont stockées.

      • Pour l'utiliser AWS Secrets Manager, entrez l'Amazon Resource Name (ARN) d'un secret Secrets Manager.

      • Pour l'utiliser AWS Systems Manager, entrez l'Amazon Resource Name (ARN) d'un paramètre de Systems Manager.

    4. Dans le champ Domaine, entrez le nom de domaine complet hébergé par un annuaire AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou un Active Directory EC2 auto-hébergé.

    5. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    6. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

    Volume Amazon EBS

    1. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    2. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

  13. Pour ajouter un volume depuis un autre conteneur, choisissez Ajouter un volume à partir de, puis configurez les éléments suivants :

    • Pour Conteneur, choisissez le conteneur.

    • Pour Source, choisissez le conteneur contenant le volume que vous souhaitez monter.

    • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

  14. (Facultatif) Pour configurer les paramètres de suivi et de collecte de métriques de votre application à l'aide de AWS Distro for OpenTelemetry l'intégration, développez Monitoring, puis sélectionnez Utiliser la collecte de métriques pour collecter et envoyer des métriques pour vos tâches à Amazon CloudWatch ou à Amazon Managed Service for Prometheus. Lorsque cette option est sélectionnée, Amazon ECS crée un sidecar de AWS Distro for OpenTelemetry conteneur préconfiguré pour envoyer les métriques de l'application. Pour plus d’informations, consultez Corrélez les performances des applications Amazon ECS à l'aide des métriques des applications.

    1. Lorsque Amazon CloudWatch est sélectionné, les métriques personnalisées de votre application sont acheminées vers CloudWatch des métriques personnalisées. Pour plus d’informations, consultez Exporter les métriques des applications vers Amazon CloudWatch.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon CloudWatch, votre définition de tâche nécessite un rôle IAM de tâche doté des autorisations requises. Pour plus d’informations, consultez Autorisations IAM requises pour AWS Distro pour OpenTelemetry l'intégration à Amazon CloudWatch.

    2. Lorsque vous sélectionnez Amazon Managed Service for Prometheus (Prometheus libraries instrumentation) (Amazon Managed Service for Prometheus [instrumentation de bibliothèques Prometheus]), vos métriques de processeur, de la mémoire, du réseau et du stockage au niveau des tâches et vos métriques d'application personnalisées sont acheminées vers Amazon Managed Service for Prometheus. Pour le point de terminaison d'écriture à distance de Workspace, entrez l'URL du point de terminaison d'écriture à distance de votre Prometheus espace de travail. Pour Scraping target, entrez l'hôte et le port que le AWS Distro for OpenTelemetry collecteur peut utiliser pour récupérer les données métriques. Pour plus d’informations, consultez Exportation des métriques d'application vers Amazon Managed Service for Prometheus.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon Managed Service for Prometheus, votre définition de tâche nécessite un rôle IAM de tâche avec les autorisations nécessaires. Pour plus d’informations, consultez Autorisations IAM requises pour AWS Distro pour OpenTelemetry l'intégration à Amazon Managed Service for Prometheus.

    3. Lorsque vous sélectionnez Amazon Managed Service for Prometheus OpenTelemetry (instrumentation), vos indicateurs de processeur, de mémoire, de réseau et de stockage au niveau des tâches, ainsi que les indicateurs personnalisés de votre application, sont acheminés vers Amazon Managed Service for Prometheus. Pour le point de terminaison d'écriture à distance de Workspace, entrez l'URL du point de terminaison d'écriture à distance de votre Prometheus espace de travail. Pour plus d’informations, consultez Exportation des métriques d'application vers Amazon Managed Service for Prometheus.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon Managed Service for Prometheus, votre définition de tâche nécessite un rôle IAM de tâche avec les autorisations nécessaires. Pour plus d’informations, consultez Autorisations IAM requises pour AWS Distro pour OpenTelemetry l'intégration à Amazon Managed Service for Prometheus.

  15. (Facultatif) Développez la section Tags (Identifications) pour ajouter des identifications, sous forme de paires clé-valeur, à la définition de tâche.

    • [Ajouter une balise] Choisissez Add tag (Ajouter une balise), puis procédez comme suit :

      • Pour Clé, saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

    • [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

  16. Choisissez Créer pour enregistrer la définition de tâche.

Amazon ECS console JSON editor

  1. Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Dans le menu Créer une nouvelle définition de tâche, choisissez Créer une nouvelle définition de tâche avec JSON.

  4. Dans la zone de l'éditeur JSON, modifiez votre fichier JSON,

    Le JSON doit réussir les contrôles de validation spécifiés dans Validation JSON.

  5. Choisissez Créer.