Enregistrement d'une instance externe dans un ECS cluster Amazon

Pour chaque instance externe que vous enregistrez auprès d'un ECS cluster Amazon, l'SSMagent, l'agent de ECS conteneur Amazon et Docker doivent être installés. Pour enregistrer l'instance externe dans un ECS cluster Amazon, elle doit d'abord être enregistrée en tant qu'instance AWS Systems Manager gérée. Vous pouvez créer le script d'installation en quelques clics sur la ECS console Amazon. Le script d'installation inclut une clé d'activation Systems Manager et des commandes pour installer chacun des agents requis et Docker. Le script d'installation doit être exécuté sur votre serveur local ou votre machine virtuelle pour terminer la procédure d'installation et d'enregistrement.

Note

Avant d'enregistrer votre instance externe Linux auprès du cluster, créez le fichier /etc/ecs/ecs.config sur votre instance externe et ajoutez les paramètres de configuration de l'agent de conteneur souhaités. Vous ne pouvez pas le faire après l'enregistrement de l'instance externe dans un cluster. Pour de plus amples informations, veuillez consulter Configuration de l'agent de ECS conteneur Amazon.

AWS Management Console

1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

2. Dans la barre de navigation, sélectionnez la région à utiliser.

3. Dans le panneau de navigation, choisissez Clusters.

4. Dans la page Clusters, sélectionnez un cluster dans lequel enregistrer votre instance externe.

5. Sur la name page Cluster :, choisissez l'onglet Infrastructure.

6. Sur la page Register external instances (Enregistrer des instances externes), effectuez les étapes suivantes.

   1. Pour Activation key duration (in days) [Durée de la clé d'activation (en jours)], saisissez le nombre de jours pendant lesquels la clé d'activation reste active. Une fois que le nombre de jours que vous avez saisis est écoulé, la clé ne fonctionne plus lors de l'enregistrement d'une instance externe.

   2. Pour Number of instances (Nombre d'instances), saisissez le nombre d'instances externes que vous souhaitez enregistrer dans votre cluster avec la clé d'activation.

   3. Dans Rôle d'instance, choisissez le IAM rôle à associer à vos instances externes. Si aucun rôle n'a déjà été créé, choisissez Create new role pour qu'Amazon ECS crée un rôle en votre nom. Pour plus d'informations sur IAM les autorisations requises pour vos instances externes, consultezIAMRôle Amazon ECS Anywhere.

   4. Copiez la commande d'inscription. Cette commande doit être exécutée sur chaque instance externe que vous souhaitez enregistrer dans le cluster.

      Important

      La partie bash du script doit être exécutée en tant que root. Si la commande n'est pas exécutée en tant que racine, une erreur est renvoyée.

   5. Choisissez Close (Fermer).

AWS CLI for Linux operating systems

1. Créez une paire d'activations de Systems Manager. Elle est utilisée pour l'activation de l'instance gérée par Systems Manager. La sortie inclut un ActivationId et un ActivationCode. Vous les utiliserez dans une étape ultérieure. Assurez-vous de spécifier le IAM rôle ECS Anywhere que vous avez créé. Pour de plus amples informations, veuillez consulter IAMRôle Amazon ECS Anywhere.

   aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json

2. Sur votre serveur local ou votre machine virtuelle (VM), téléchargez le script d'installation.

   curl --proto "https" -o "/tmp/ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh"

3. (Facultatif) Sur votre serveur sur site ou votre machine virtuelle (VM), procédez comme suit pour vérifier le script d'installation à l'aide du fichier de signature du script.

   1. Téléchargez et installez GnuPG. Pour de plus amples informations sur GNUpg, veuillez consulter le site Web GnuPG. Pour les systèmes Linux, installez gpg à l'aide du gestionnaire de package de votre version de Linux.

   2. Récupérez la clé ECS PGP publique Amazon.

      gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F

   3. Téléchargez la signature du script d'installation. La signature est une PGP signature ascii détachée stockée dans un fichier portant l'.ascextension.

      curl --proto "https" -o "/tmp/ecs-anywhere-install.sh.asc" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh.asc"

   4. Vérifiez le fichier de script d'installation à l'aide de la clé.

      gpg --verify /tmp/ecs-anywhere-install.sh.asc /tmp/ecs-anywhere-install.sh

      La sortie attendue est la suivante :

      gpg: Signature made Tue 25 May 2021 07:16:29 PM UTC
      gpg:                using RSA key 50DECCC4710E61AF
      gpg: Good signature from "Amazon ECS <ecs-security@amazon.com>" [unknown]
      gpg: WARNING: This key is not certified with a trusted signature!
      gpg:          There is no indication that the signature belongs to the owner.
      Primary key fingerprint: F34C 3DDA E729 26B0 79BE  AEC6 BCE9 D9A4 2D51 784F
           Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB  346F 50DE CCC4 710E 61AF

4. Sur votre serveur sur site ou votre machine virtuelle (VM), exécutez le script d'installation. Spécifiez le nom du cluster, la région, l'ID d'activation de Systems Manager et le code d'activation à partir de la première étape.

   sudo bash /tmp/ecs-anywhere-install.sh \
       --region $REGION \
       --cluster $CLUSTER_NAME \
       --activation-id $ACTIVATION_ID \
       --activation-code $ACTIVATION_CODE

   Pour un serveur local ou une machine virtuelle (VM) sur lequel le NVIDIA pilote est installé pour les GPU charges de travail, vous devez ajouter l'--enable-gpuindicateur au script d'installation. Lorsque cet indicateur est spécifié, le script d'installation vérifie que le NVIDIA pilote est en cours d'exécution, puis ajoute les variables de configuration requises pour exécuter vos ECS tâches Amazon. Pour plus d'informations sur l'exécution GPU des charges de travail et la spécification GPU des exigences dans une définition de tâche, consultezSpécification GPUs dans une définition de ECS tâche Amazon.

   sudo bash /tmp/ecs-anywhere-install.sh \
       --region $REGION \
       --cluster $CLUSTER_NAME \
       --activation-id $ACTIVATION_ID \
       --activation-code $ACTIVATION_CODE \
       --enable-gpu

Pour enregistrer une instance externe existante auprès d'un cluster différent, procédez comme suit.

Pour enregistrer une instance externe existante auprès d'un cluster différent

1. Arrêtez l'agent de ECS conteneur Amazon.

   sudo systemctl stop ecs.service

2. Modifiez le fichier /etc/ecs/ecs.config et sur la ligne ECS_CLUSTER, assurez-vous que le nom du cluster correspond au nom du cluster auprès duquel vous souhaitez enregistrer l'instance externe.

3. Supprimez les données d'ECSagent Amazon existantes.

   sudo rm /var/lib/ecs/data/agent.db

4. Démarrez l'agent de ECS conteneur Amazon.

   sudo systemctl start ecs.service

AWS CLI for Windows operating systems

1. Créez une paire d'activations de Systems Manager. Elle est utilisée pour l'activation de l'instance gérée par Systems Manager. La sortie inclut un ActivationId et un ActivationCode. Vous les utiliserez dans une étape ultérieure. Assurez-vous de spécifier le IAM rôle ECS Anywhere que vous avez créé. Pour de plus amples informations, veuillez consulter IAMRôle Amazon ECS Anywhere.

   aws ssm create-activation --iam-role ecsAnywhereRole | tee ssm-activation.json

2. Sur votre serveur local ou votre machine virtuelle (VM), téléchargez le script d'installation.

   Invoke-RestMethod -URI "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install.ps1" -OutFile “ecs-anywhere-install.ps1”

3. (Facultatif) Le script PowerShell est signé par Amazon et, par conséquent, Windows effectue automatiquement la validation du certificat sur ce dernier. Aucune validation manuelle n'est requise.

   Pour vérifier manuellement le certificat, effectuez un clic droit sur le fichier, accédez aux propriétés et utilisez l'onglet Signatures numériques pour obtenir plus de détails.

   Cette option n'est disponible que lorsque l'hôte possède le certificat dans le magasin de certificats.

   La vérification doit renvoyer des informations semblables à ce qui suit :

   # Verification (PowerShell)
   Get-AuthenticodeSignature -FilePath .\ecs-anywhere-install.ps1
   
   SignerCertificate                         Status      Path
   -----------------                         ------      ----
   EXAMPLECERTIFICATE                        Valid       ecs-anywhere-install.ps1
   
   ...
   
   Subject              : CN="Amazon Web Services, Inc.",...
   
   ----
   

4. Sur votre serveur sur site ou votre machine virtuelle (VM), exécutez le script d'installation. Spécifiez le nom du cluster, la région, l'ID d'activation de Systems Manager et le code d'activation à partir de la première étape.

   .\ecs-anywhere-install.ps1 -Region $Region -Cluster $Cluster -ActivationID $ActivationID -ActivationCode $ActivationCode

5. Vérifiez que l'agent de ECS conteneur Amazon est en cours d'exécution.

   Get-Service AmazonECS
   
   Status   Name               DisplayName
   ------   ----               -----------
   Running  AmazonECS          Amazon ECS

Pour enregistrer une instance externe existante auprès d'un cluster différent, procédez comme suit.

Pour enregistrer une instance externe existante auprès d'un cluster différent

1. Arrêtez l'agent de ECS conteneur Amazon.

   Stop-Service AmazonECS

2. Modifier le paramètre ECS_CLUSTER afin que le nom du cluster corresponde au nom du cluster auprès duquel vous souhaitez enregistrer l'instance externe.

   [Environment]::SetEnvironmentVariable("ECS_CLUSTER", $ECSCluster, [System.EnvironmentVariableTarget]::Machine)

3. Supprimez les données d'ECSagent Amazon existantes.

   Remove-Item -Recurse -Force $env:ProgramData\Amazon\ECS\data\*

4. Démarrez l'agent de ECS conteneur Amazon.

   Start-Service AmazonECS

Il AWS CLI peut être utilisé pour créer une activation de Systems Manager avant d'exécuter le script d'installation afin de terminer le processus d'enregistrement de l'instance externe.