Création d'une définition de ECS tâche Amazon à l'aide de la console - Amazon Elastic Container Service
JSONvalidationAWS CloudFormation pilesProcédure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une définition de ECS tâche Amazon à l'aide de la console

Vous pouvez créer une définition de tâche à l'aide de la console ou en modifiant un JSON fichier.

JSONvalidation

L'JSONéditeur de ECS console Amazon valide les éléments suivants dans le JSON fichier :

  • Le fichier est valideJSON.

  • Le fichier ne contient aucune clé superflue.

  • Le fichier contient le familyName paramètre.

  • Il y a au moins une entrée en dessous decontainerDefinitions.

AWS CloudFormation piles

Le comportement suivant s'applique aux définitions de tâches créées dans la nouvelle ECS console Amazon avant le 12 janvier 2023.

Lorsque vous créez une définition de tâche, la ECS console Amazon crée automatiquement une CloudFormation pile dont le nom commence parECS-Console-V2-TaskDefinition-. Si vous avez utilisé le AWS CLI ou an AWS SDK pour annuler l'enregistrement de la définition de tâche, vous devez supprimer manuellement la pile de définitions de tâches. Pour plus d'informations, consultez la section Suppression d'une pile dans le guide de AWS CloudFormation l'utilisateur.

Aucune CloudFormation pile n'est créée automatiquement pour les définitions de tâches créées après le 12 janvier 2023.

Procédure

Amazon ECS console

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Dans le menu Créer une nouvelle définition de tâche, choisissez Créer une nouvelle définition de tâche.

  4. Pour Task definition family (Famille de définition de tâche), spécifiez un nom unique pour la définition de tâche.

  5. Pour Type de lancement, choisissez l'environnement de l'application. La console par défaut est AWS Fargate(qui est sans serveur). Amazon ECS utilise cette valeur pour effectuer une validation afin de s'assurer que les paramètres de définition des tâches sont valides pour le type d'infrastructure.

  6. Dans Système d'exploitation/architecture, choisissez le système d'exploitation et CPU l'architecture de la tâche.

    Pour exécuter votre tâche sur une ARM architecture 64 bits, choisissez Linux/ ARM64. Pour de plus amples informations, veuillez consulter Plateforme d'exécution.

    Pour exécuter vos tâches AWS Fargate sur les conteneurs Windows, choisissez un système d'exploitation Windows pris en charge. Pour de plus amples informations, veuillez consulter Systèmes d'exploitation et architectures.

  7. Pour Taille de la tâche, choisissez les valeurs CPU et la mémoire à réserver pour la tâche. La CPU valeur est spécifiée sous forme de Go vCPUs et la mémoire est spécifiée sous forme de Go.

    Pour les tâches hébergées sur Fargate, le tableau suivant indique les combinaisons CPU valides et de mémoire.

    CPUvaleur Valeur de mémoire Systèmes d'exploitation pris en charge pour AWS Fargate
    256 (0,25 V) CPU 512 Mio, 1 Go, 2 Go Linux
    512 (0,5 VCPU) 1 Go, 2 Go, 3 Go, 4 Go Linux
    1024 (1 vCPU) 2 Go, 3 Go, 4 Go, 5 Go, 6 Go, 7 Go, 8 Go Linux, Windows
    2048 (2 vCPU) Entre 4 Go et 16 Go par incréments de 1 Go Linux, Windows
    4096 (4 vCPU) Entre 8 Go et 30 Go par incréments de 1 Go Linux, Windows
    8192 (8 vCPU)
    Note

    Cette option nécessite la plateforme Linux 1.4.0 ou ultérieure

    		 Entre 16 Go et 60 Go par incréments de 4 Go Linux
    16384 (16 CPU V)
    Note

    Cette option nécessite la plateforme Linux 1.4.0 ou ultérieure

    		 Entre 32 Go et 120 Go par incréments de 8 Go Linux

    Pour les tâches hébergées sur AmazonEC2, CPU les valeurs de tâche prises en charge sont comprises entre 128 CPU unités (0,125vCPUs) et 10 240 CPU unités (10vCPUs). Pour spécifier la valeur de mémoire en Go, entrez Go après la valeur. Par exemple, pour définir la valeur de la mémoire sur 3 Go, entrez 3 Go.

    Note

    Les paramètres de niveau de tâche CPU et de mémoire sont ignorés pour les conteneurs Windows.

  8. Pour Network mode (Mode réseau), choisissez le mode réseau à utiliser. La valeur par défaut est le mode awsvpc. Pour plus d'informations, consultez Amazon ECS Task Networking.

    Si vous choisissez bridge, sous Mappages de ports, pour Port hôte, entrez le numéro de port sur l'instance de conteneur à réserver pour votre conteneur.

  9. (Facultatif) Développez la section Rôles des tâches pour configurer les AWS Identity and Access Management (IAM) rôles de la tâche :

    1. Pour Rôle de tâche, choisissez le IAM rôle à attribuer à la tâche. Un IAM rôle de tâche autorise les conteneurs d'une tâche à appeler AWS API des opérations.

    2. Pour Rôle d'exécution de tâche, choisissez le rôle.

      Pour savoir quand utiliser un rôle d'exécution de tâche, veuillez consulter IAMRôle d'exécution des ECS tâches Amazon. Si vous n'avez pas besoin du rôle, choisissez Aucun.

  10. Pour chaque conteneur à définir dans votre définition de tâche, effectuez les étapes suivantes.

    1. Pour Name (Nom), saisissez un nom pour le conteneur.

    2. Dans Image URI, entrez l'image à utiliser pour démarrer un conteneur. Les images du registre Amazon ECR Public Gallery peuvent être spécifiées en utilisant uniquement le nom du registre Amazon ECR Public. Par exemple, si cela public.ecr.aws/ecs/amazon-ecs-agent:latest est spécifié, le conteneur Amazon Linux hébergé sur l'Amazon ECR Public Gallery est utilisé. Pour tous les autres référentiels, spécifiez le référentiel en utilisant le repository-url/image@digest format repository-url/image:tag or.

    3. Si votre image se trouve dans un registre privé en dehors d'AmazonECR, sous Registre privé, activez l'authentification par registre privé. Ensuite, dans Secrets Manager ARN ou name, entrez le Amazon Resource Name (ARN) du secret.

    4. Pour le conteneur essentiel, si votre définition de tâche comporte deux conteneurs ou plus, vous pouvez spécifier si le conteneur doit être considéré comme essentiel. Lorsqu'un conteneur est marqué comme essentiel, si ce conteneur s'arrête, la tâche est arrêtée. Chaque définition de tâche doit contenir au moins un conteneur essentiel.

    5. Un mappage de ports permet aux conteneurs d'accéder aux ports de l'hôte pour envoyer ou recevoir du trafic. Sous Port mappings (Mappages de port), effectuez l'une des actions suivantes :

      • Lorsque vous utilisez le mode réseau awsvpc, pourContainer port (Port du conteneur) et Protocol (Protocole), choisissez le mappage de port à utiliser pour le conteneur.

      • Lorsque vous utilisez le mode réseau bridge (pont), pour Container port (Port du conteneur) et Protocol (Protocole), choisissez le mappage de port à utiliser pour le conteneur.

      Choisissez Add more port mappings (Ajouter d'autres mappages de ports) pour spécifier des mappages de ports de conteneur supplémentaires.

    6. Pour donner au conteneur un accès en lecture seule à son système de fichiers racine, pour Système de fichiers racine en lecture seule, sélectionnez Lecture seule.

    7. (Facultatif) Pour définir les limites au niveau du conteneur CPU et de la mémoire qui sont différentes des valeurs au niveau des tâches, sous Limites d'allocation de ressources, procédez comme suit : GPU

      • Pour CPU, entrez le nombre d'CPUunités que l'agent de ECS conteneurs Amazon réserve pour le conteneur.

      • Pour GPU, entrez le nombre d'GPUunités pour l'instance de conteneur.

        Une EC2 instance Amazon avec GPU support dispose d'une GPU unité pour chaque instanceGPU. Pour de plus amples informations, veuillez consulter Définitions de ECS tâches Amazon pour les charges GPU de travail.

      • Pour Limite matérielle de mémoire, entrez la quantité de mémoire, en Go, à présenter au conteneur. Si le conteneur tente de dépasser la limite stricte, il s'arrête.

      • Le Docker Le démon 20.10.0 ou version ultérieure réserve un minimum de 6 mégaoctets (Mo) de mémoire pour un conteneur. Ne spécifiez donc pas moins de 6 Mo de mémoire pour vos conteneurs.

        Le Docker Le démon 19.03.13-ce ou une version antérieure réserve un minimum de 4 Mo de mémoire pour un conteneur. Ne spécifiez donc pas moins de 4 Mo de mémoire pour vos conteneurs.

      • Pour Limite flexible de mémoire, saisissez la limite flexible (en Go) de mémoire à réserver pour le conteneur.

        Lorsque la mémoire du système est bloquée, Docker tente de maintenir la mémoire du conteneur à cette limite souple. Si vous ne spécifiez pas de mémoire au niveau de la tâche, vous devez indiquer un nombre entier différent de zéro pour Limite stricte de mémoire et/ou Limite flexible de mémoire. Si vous spécifiez les deux, Limite stricte de mémoire doit être supérieure à Limite flexible de mémoire.

        Cette fonctionnalité n'est pas prise en charge sur les conteneurs Windows.

    8. (Facultatif) Développez la section Variables d'environnement pour spécifier les variables d'environnement à injecter dans le conteneur. Vous pouvez spécifier des variables d'environnement soit individuellement en utilisant des paires clé-valeur, soit en bloc en spécifiant un fichier de variables d'environnement hébergé dans un compartiment Amazon S3. Pour plus d'informations sur le formatage d'un fichier de variables d'environnement, consultezTransmettre une variable d'environnement individuelle à un ECS conteneur Amazon.

      Lorsque vous spécifiez une variable d'environnement pour le stockage secret, entrez le nom du secret dans Key. Ensuite ValueFrom, entrez le secret complet ARN du Parameter Store de Systems Manager ou du secret de Secrets Manager

    9. (Facultatif) Sélectionnez l'option Use log collection (Utiliser la collecte de journaux) pour spécifier une configuration de journal. Pour chaque pilote de journal disponible, il existe des options de pilote de journal à spécifier. L'option par défaut envoie les journaux des conteneurs à Amazon CloudWatch Logs. Les autres options du pilote de journal sont configurées à l'aide de AWS FireLens. Pour plus d'informations, consultezEnvoyer ECS les journaux Amazon à un AWS service ou AWS Partner.

      Voici une description plus détaillée de chaque destination de journal de conteneur.

      • Amazon CloudWatch — Configurez la tâche pour envoyer les journaux des conteneurs à CloudWatch Logs. Les options du pilote de journal par défaut sont fournies, ce qui permet de créer un groupe de CloudWatch journaux en votre nom. Pour spécifier un autre nom de groupe de journaux, modifiez les valeurs des options de pilote.

      • Exporter les journaux vers Splunk— Configure la tâche pour envoyer les journaux des conteneurs au Splunk pilote qui envoie les journaux à un service distant. Vous devez URL saisir le Splunk service Web. Le Splunk le jeton est spécifié en tant qu'option secrète car il peut être traité comme une donnée sensible.

      • Exporter les journaux vers Amazon Data Firehose : configurez la tâche pour envoyer les journaux des conteneurs à Firehose. Les options du pilote de journal par défaut sont fournies, qui envoie le journal à un flux de diffusion Firehose. Pour spécifier un autre nom de flux de diffusion, modifiez les valeurs des options de pilote.

      • Exporter les journaux vers Amazon Kinesis Data Streams : configurez la tâche pour envoyer les journaux des conteneurs à Kinesis Data Streams. Les options du pilote de journal par défaut sont fournies, qui envoient les journaux vers un flux Kinesis Data Streams. Pour spécifier un autre nom de flux, modifiez les valeurs des options de pilote.

      • Exporter les journaux vers Amazon OpenSearch Service : configurez la tâche pour envoyer les journaux des conteneurs vers un domaine OpenSearch de service. Les options de pilote de journal doivent être fournies.

      • Exporter les journaux vers Amazon S3 : configurez la tâche pour envoyer les journaux des conteneurs vers un compartiment Amazon S3. Les options du pilote de journal par défaut sont fournies, mais vous devez spécifier un nom de compartiment Amazon S3 valide.

    10. (Facultatif) Configurez des paramètres de conteneur supplémentaires.

      Pour configurer cette option Faites ceci

      Politique de redémarrage

      Ces options définissent une politique de redémarrage pour redémarrer un conteneur à sa sortie.

      		 Développez la politique de redémarrage, puis configurez les éléments suivants :

      • Pour activer une politique de redémarrage pour le conteneur, activez Activer la politique de redémarrage.

      • Pour les codes de sortie ignorés, spécifiez une liste de codes de sortie de conteneur entiers séparés par des virgules. Si le conteneur sort avec l'un des codes de sortie spécifiés, Amazon n'ECSessaiera pas de le redémarrer. Si rien n'est spécifié, Amazon n'ECSignorera aucun code de sortie.

      • Pour Période de tentative de réinitialisation, spécifiez une période entière, en secondes, pendant laquelle le conteneur doit fonctionner avant de pouvoir tenter de redémarrer en cas de sortie. Amazon ECS ne peut tenter de redémarrer un conteneur qu'une seule fois par période de tentative de réinitialisation (secondes). Si rien n'est spécifié, le conteneur doit fonctionner pendant 300 secondes avant de pouvoir tenter de redémarrer.

      HealthCheck

      Ce sont les commandes qui déterminent si un conteneur est sain. Pour de plus amples informations, veuillez consulter Déterminer l'état des ECS tâches Amazon à l'aide de vérifications de l'état des conteneurs.

      		 Développez HealthCheck, puis configurez les éléments suivants :

      • Pour Command (Commande), saisissez une liste de commandes séparées par des virgules. Vous pouvez démarrer les commandes par CMD pour exécuter directement les arguments de la commande, ou par CMD-SHELL pour exécuter la commande avec le shell par défaut du conteneur. Si vous n'en spécifiez aucun, CMD est utilisé.

      • Pour Interval (Intervalle), entrez le nombre de secondes entre chaque surveillance de l'état. Les valeurs valides sont comprises entre 5 et 30.

      • Pour Timeout (Délai), entrez la durée (en secondes) d'attente pour qu'une surveillance de l'état réussisse avant qu'elle ne soit considérée comme un échec. Les valeurs valides sont comprises entre 2 et 60.

      • Pour Start period (Période de démarrage), entrez la durée (en secondes) d'attente pour qu'un conteneur s'amorce avant que les commandes de surveillance de l'état s'exécutent. Les valeurs valides sont comprises entre 0 et 300.

      • Pour Retries (Tentatives), entrez le nombre de tentatives d'exécution des commandes de surveillance de l'état en cas d'échec. Les valeurs valides sont comprises entre 1 et 10.
      Ordre des dépendances au démarrage

      Cette option définit les dépendances pour le démarrage et l'arrêt des conteneurs. Un conteneur peut contenir plusieurs dépendances.

      		 Développez Ordre des dépendances de démarrage, puis configurez les éléments suivants :

      1. Choisissez Ajouter une dépendance de conteneur.

      2. Pour Conteneur, choisissez le conteneur.

      3. Pour Condition, choisissez la condition de dépendance de démarrage.

      Pour ajouter une dépendance supplémentaire, choisissez Ajouter une dépendance de conteneur.
      Délais de conteneur

      Ces options déterminent à quel moment démarrer et arrêter un conteneur.

      		 Développez Délais de conteneur, puis configurez les éléments suivants :

      • Pour configurer le temps d'attente avant de renoncer à résoudre les dépendances d'un conteneur, entrez le nombre de secondes dans le champ Start timeout.

      • Pour configurer le temps d'attente avant que le conteneur ne soit arrêté s'il ne sort pas normalement tout seul, pour Stop timeout, entrez le nombre de secondes.
      Paramètres réseau de conteneur

      Ces options déterminent s'il faut utiliser la mise en réseau au sein d'un conteneur.

      		 Développez Paramètres réseau de conteneur, puis configurez les éléments suivants :

      • Pour désactiver la mise en réseau des conteneurs, sélectionnez Désactiver le réseau.

      • Pour configurer les adresses IP des DNS serveurs présentées au conteneur, dans DNSles serveurs, entrez l'adresse IP de chaque serveur sur une ligne distincte.

      • Pour configurer DNS les domaines afin de rechercher les noms d'non-fully-qualified hôtes présentés au conteneur, dans les domaines de DNS recherche, entrez chaque domaine sur une ligne distincte.

        Le schéma est ^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$.

      • Pour configurer le nom d'hôte du conteneur, dans Nom d'hôte, saisissez le nom d'hôte du conteneur.

      • Pour ajouter des noms d'hôte et des mappages d'adresses IP ajoutés au fichier /etc/hosts sur le conteneur, choisissez Ajouter un hôte supplémentaire, puis pour Nom d'hôte et Adresse IP, saisissez le nom d'hôte et l'adresse IP.
      Docker configuration

      Elles remplacent les valeurs du Dockerfile.

      Élargir Docker configuration, puis configurez les éléments suivants :

      • Dans le champ Commande, entrez une commande exécutable pour un conteneur.

        Ce paramètre correspond Cmd à la section Créer un conteneur du Docker Télécommande API et COMMAND possibilité dedocker run. Ce paramètre remplace l'CMDinstruction d'un Dockerfile.

      • Pour Point d'entrée, entrez le Docker ENTRYPOINTqui est transmis au conteneur.

        Ce paramètre correspond Entrypoint à la section Créer un conteneur du Docker Télécommande API et --entrypoint possibilité dedocker run. Ce paramètre remplace l'ENTRYPOINTinstruction d'un Dockerfile.

      • Dans le champ Répertoire de travail, entrez le répertoire dans lequel le conteneur exécutera tout point d'entrée et les instructions de commande fournies.

        Ce paramètre correspond WorkingDir à la section Créer un conteneur du Docker Télécommande API et --workdir possibilité dedocker run. Ce paramètre remplace l'WORKDIRinstruction d'un Dockerfile.
      Limites de ressources (Ulimits)

      Ces valeurs remplacent le paramètre de quota de ressources par défaut pour le système d'exploitation.

      Ce paramètre correspond Ulimits à la section Créer un conteneur de Docker Remote API et à l'--ulimitoption de docker run.

      Élargir les limites de ressources (ulimits), puis choisissez Ajouter ulimit. Dans Nom de la limite, choisissez la limite. Ensuite, pour Limite flexible et Limite stricte, saisissez les valeurs.

      Pour ajouter des ulimits, choisissez Ajouter ulimit.
      Docker étiquettes

      Cette option ajoute des métadonnées à votre conteneur.

      Ce paramètre correspond Labels à la section Créer un conteneur de Docker Remote API et à l'--labeloption de docker run.

      Élargir Docker labels, choisissez Ajouter une paire clé-valeur, puis entrez la clé et la valeur.

      Pour ajouter des Docker labels, choisissez Ajouter une paire clé-valeur.

    11. (Facultatif) Choisissez Add more containers (Ajouter des conteneurs supplémentaires) pour ajouter des conteneurs supplémentaires à la définition de tâche.

  11. (Facultatif) La section Stockage est utilisée pour augmenter la quantité de stockage éphémère pour les tâches hébergées sur Fargate. Vous pouvez également utiliser cette section pour ajouter une configuration de volume de données pour la tâche.

    1. Pour étendre le stockage éphémère disponible au-delà de la valeur par défaut de 20 gibibytes (GiB) pour vos tâches Fargate, pour Montant, entrez une valeur allant jusqu'à 200 GiB.

  12. (Facultatif) Pour ajouter une configuration de volume de données pour la définition de tâche, choisissez Ajouter un volume, puis procédez comme suit.

    1. Pour Volume name (Nom du volume), saisissez un nom pour le volume de données. Le nom du volume de données est utilisé lors de la création d'un point de montage de conteneur.

    2. Pour la configuration du volume, indiquez si vous souhaitez configurer votre volume lors de la création de la définition de tâche ou lors du déploiement.

      Note

      Les volumes qui peuvent être configurés lors de la création d'une définition de tâche incluent Bind mount, DockerEFS, Amazon et Amazon FSx pour le serveur de fichiers Windows. Les volumes qui peuvent être configurés lors du déploiement lors de l'exécution d'une tâche, ou lors de la création ou de la mise à jour d'un service incluent AmazonEBS.

    3. Pour Type de volume, sélectionnez un type de volume compatible avec le type de configuration que vous avez sélectionné, puis configurez le type de volume.

    Type de volume Étapes

    Support Bind

    1. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    2. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.
    EFS

    1. Pour l'ID du système de fichiers, choisissez l'ID du système de EFS fichiers Amazon.

    2. (Facultatif) Pour le répertoire racine, entrez le répertoire dans le système de EFS fichiers Amazon à monter en tant que répertoire racine sur l'hôte. Si ce paramètre est omis, la racine du EFS volume Amazon est utilisée.

      Si vous prévoyez d'utiliser un point d'EFSaccès, laissez ce champ vide.

    3. (Facultatif) Pour Access point (Point d'accès), choisissez l'ID du point d'accès à utiliser.

    4. (Facultatif) Pour chiffrer les données entre le système de EFS fichiers Amazon et l'ECShôte Amazon ou pour utiliser le rôle d'exécution des tâches lors du montage du volume, choisissez Configurations avancées, puis configurez les éléments suivants :

      • Pour chiffrer les données entre le système de EFS fichiers Amazon et l'ECShôte Amazon, sélectionnez Transit Encryption, puis pour Port, entrez le port à utiliser lors de l'envoi de données chiffrées entre l'ECShôte Amazon et le EFS serveur Amazon. Si vous ne spécifiez pas de port de chiffrement de transit, celui-ci utilise la stratégie de sélection de port utilisée par l'assistant de EFS montage Amazon. Pour plus d'informations, consultez EFSMount Helper dans le guide de l'utilisateur d'Amazon Elastic File System.

      • Pour utiliser le IAM rôle de ECS tâche Amazon défini dans une définition de tâche lors du montage du système de EFS fichiers Amazon, sélectionnez IAMautorisation.

    5. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    6. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

    Docker

    1. Pour Chauffeur, entrez Docker configuration du volume. Les conteneurs Windows ne prennent en charge que l'utilisation du pilote local. Pour utiliser des montages bind, spécifiez un hôte.

    2. Pour Scope (Portée), choisissez le cycle de vie du volume.

      • Pour que le cycle de vie dure au démarrage et à l'arrêt de la tâche, choisissez Task (Tâche).

      • Pour que le volume persiste après l'arrêt de la tâche, choisissez Shared (Partagé).

    3. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    4. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.
    FSxpour le serveur de fichiers Windows

    1. Pour l'ID du système de fichiers, choisissez FSx l'ID du système de fichiers du serveur de fichiers Windows.

    2. Pour le répertoire racine, entrez le répertoire, entrez le répertoire dans le système FSx de fichiers Windows File Server à monter en tant que répertoire racine sur l'hôte.

    3. Dans Credential parameter (Paramètre d’informations d’identification), choisissez la manière dont les informations d'identification sont stockées.

      • Pour l'utiliser AWS Secrets Manager, entrez le nom de ressource Amazon (ARN) d'un secret Secrets Manager.

      • Pour l'utiliser AWS Systems Manager, entrez le Amazon Resource Name (ARN) d'un paramètre de Systems Manager.

    4. Pour Domaine, entrez le nom de domaine complet hébergé par un annuaire AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou un Active Directory auto-hébergéEC2.

    5. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    6. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

    Amazon EBS

    1. Choisissez Add mount point (Ajouter un point de montage), puis configurez les éléments suivants :

      • Sous Container (Conteneur), choisissez le conteneur correspondant au point de montage.

      • Pour Source volume (Volume source), choisissez le volume de données à monter sur le conteneur.

      • Sous Container path (Chemin du conteneur), saisissez le chemin d'accès au conteneur pour monter le volume.

      • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

    2. Pour ajouter des points de montage supplémentaires, ajoutez un point de montage.

  13. Pour ajouter un volume depuis un autre conteneur, choisissez Ajouter un volume à partir de, puis configurez les éléments suivants :

    • Pour Conteneur, choisissez le conteneur.

    • Pour Source, choisissez le conteneur contenant le volume que vous souhaitez monter.

    • Pour Lecture seule, indiquez si le conteneur dispose d'un accès en lecture seule au volume.

  14. (Facultatif) Pour configurer les paramètres de suivi et de collecte de métriques de votre application à l'aide du AWS Distro for OpenTelemetry intégration, développez Monitoring, puis sélectionnez Utiliser la collecte de métriques pour collecter et envoyer des métriques pour vos tâches à Amazon CloudWatch ou à Amazon Managed Service for Prometheus. Lorsque cette option est sélectionnée, Amazon ECS crée un AWS Distro for OpenTelemetry un sidecar de conteneur préconfiguré pour envoyer les métriques de l'application. Pour de plus amples informations, veuillez consulter Corrélez les performances des ECS applications Amazon à l'aide des métriques des applications.

    1. Lorsque Amazon CloudWatch est sélectionné, les métriques personnalisées de votre application sont acheminées vers CloudWatch des métriques personnalisées. Pour de plus amples informations, veuillez consulter Exporter les métriques des applications vers Amazon CloudWatch.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon CloudWatch, la définition de votre tâche nécessite un IAM rôle de tâche doté des autorisations requises. Pour de plus amples informations, veuillez consulter IAMAutorisations requises pour AWS Distro pour OpenTelemetry l'intégration à Amazon CloudWatch.

    2. Lorsque vous sélectionnez Amazon Managed Service for Prometheus (instrumentation des bibliothèques Prometheus), CPU vos indicateurs de niveau de tâche, de mémoire, de réseau et de stockage ainsi que vos indicateurs d'application personnalisés sont acheminés vers Amazon Managed Service for Prometheus. Pour le point de terminaison d'écriture à distance Workspace, entrez le point de terminaison d'écriture à distance URL pour votre Prometheus espace de travail. Pour Scraping target, entrez l'hôte et le port AWS Distro for OpenTelemetry le collecteur peut être utilisé pour récupérer les données métriques. Pour de plus amples informations, veuillez consulter Exportation des métriques d'application vers Amazon Managed Service for Prometheus.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon Managed Service for Prometheus, la définition de votre tâche nécessite un rôle de IAM tâche doté des autorisations requises. Pour de plus amples informations, veuillez consulter IAMAutorisations requises pour AWS Distro pour OpenTelemetry l'intégration à Amazon Managed Service for Prometheus.

    3. Lorsque vous sélectionnez Amazon Managed Service for Prometheus OpenTelemetry (instrumentation), vos indicateurs de CPU niveau de tâche, de mémoire, de réseau et de stockage ainsi que vos indicateurs d'application personnalisés sont acheminés vers Amazon Managed Service for Prometheus. Pour le point de terminaison d'écriture à distance Workspace, entrez le point de terminaison d'écriture à distance URL pour votre Prometheus espace de travail. Pour de plus amples informations, veuillez consulter Exportation des métriques d'application vers Amazon Managed Service for Prometheus.

      Important

      Lorsque vous exportez des métriques d'application vers Amazon Managed Service for Prometheus, la définition de votre tâche nécessite un rôle de IAM tâche doté des autorisations requises. Pour de plus amples informations, veuillez consulter IAMAutorisations requises pour AWS Distro pour OpenTelemetry l'intégration à Amazon Managed Service for Prometheus.

  15. (Facultatif) Développez la section Tags (Identifications) pour ajouter des identifications, sous forme de paires clé-valeur, à la définition de tâche.

    • [Ajouter une balise] Choisissez Add tag (Ajouter une balise), puis procédez comme suit :

      • Pour Clé, saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

    • [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

  16. Choisissez Créer pour enregistrer la définition de tâche.

Amazon ECS console JSON editor

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans le panneau de navigation, choisissez Task definitions (Définition des tâches).

  3. Dans le menu Créer une nouvelle définition de tâche, choisissez Créer une nouvelle définition de tâche avec JSON.

  4. Dans la boîte de l'JSONéditeur, modifiez votre JSON fichier,

    Ils JSON doivent réussir les contrôles de validation spécifiés dansJSONvalidation.

  5. Sélectionnez Create (Créer).