Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser les conteneurs Linux sur AWS Fargate
Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs hautement évolutif et rapide, qui facilite l'exécution, l'arrêt et la gestion de vos conteneurs. Vous pouvez héberger vos conteneurs sur une infrastructure sans serveur gérée par Amazon ECS en lançant vos services ou vos tâches sur AWS Fargate. Pour plus d'informations sur Fargate, consultez. Amazon ECS sur AWS Fargate
Commencez à utiliser Amazon ECS AWS Fargate en utilisant le type de lancement Fargate pour vos tâches dans les régions où Amazon ECS prend en charge Fargate. AWS
Procédez comme suit pour démarrer avec Amazon ECS sur AWS Fargate.
Prérequis
Avant de commencer, suivez les étapes ci-dessous Configurer l'utilisation d'Amazon ECS et assurez-vous que votre AWS utilisateur dispose des autorisations spécifiées dans l'exemple de politique AdministratorAccess IAM.
La console tente de créer automatiquement le rôle IAM d'exécution de tâche, qui est requis pour les tâches Fargate. Pour garantir que la console peut créer ce rôle IAM, l'une des conditions suivantes doit être remplie :
-
Votre utilisateur dispose d'un accès administrateur. Pour plus d’informations, consultez Configurer l'utilisation d'Amazon ECS.
-
Votre utilisateur dispose des autorisations IAM nécessaires pour créer une fonction de service. Pour plus d'informations, voir Création d'un rôle pour déléguer des autorisations à un AWS service.
-
Un utilisateur disposant d'un accès administrateur a créé manuellement le rôle d'exécution de tâche afin qu'il soit disponible sur le compte à utiliser. Pour plus d’informations, consultez Rôle IAM d'exécution de tâche Amazon ECS.
Important
Le groupe de sécurité que vous sélectionnez lors de la création d'un service avec votre définition de tâche doit avoir le port 80 ouvert pour le trafic entrant. Ajoutez les règles entrantes suivantes à votre groupe de sécurité. Pour plus d'informations sur la création d'un groupe de sécurité, veuillez consulter Ajout de règles à votre groupe de sécurité dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux (langue française non garantie).
-
Type : HTTP
Protocole : TCP
-
Plage de ports : 80
-
Source : n'importe où (
0.0.0.0/0)
Étape 1 : créer le cluster
Créez un cluster qui utilise le VPC par défaut.
Avant de commencer, attribuez l'autorisation IAM adéquate. Pour plus d’informations, consultez Exemples de cluster.
Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2
. -
Dans la barre de navigation, sélectionnez la région à utiliser.
-
Dans le panneau de navigation, choisissez Clusters.
-
Sur la page Clusters, choisissez Create Cluster (Créer un cluster).
-
Sous Cluster configuration (Configuration de cluster), pour Cluster name (Nom du cluster), saisissez un nom unique.
Le nom peut contenir jusqu'à 255 lettres (minuscules et majuscules), des chiffres et des traits d'union.
-
(Facultatif) Pour activer Container Insights, développez Monitoring (Surveillance), puis activez Use Container Insights (Utiliser Container Insights).
-
(Facultatif) Pour vous aider à identifier votre cluster, développez Tags (balises), puis configurez vos balises.
[Add a tag] Choisissez Add tag (Ajouter une balise) et procédez comme suit :
-
Pour Key (Clé), saisissez le nom de la clé.
-
Pour Value (Valeur), saisissez la valeur de clé.
[Remove a tag] Choisissez Remove (Supprimer) à la droite de la clé et de la valeur de l'étiquette.
-
-
Choisissez Créer.
Étape 2 : Créer une définition de tâche
Une définition de tâche est similaire au modèle d'une application. Chaque fois que vous lancez une tâche dans Amazon ECS, vous spécifiez une définition de tâche. Le service connaît ensuite l'image Docker à utiliser pour les conteneurs, le nombre de conteneurs à utiliser dans la tâche et l'allocation des ressources pour chaque conteneur.
-
Dans le panneau de navigation, sélectionnez Task Definitions (Définition des tâches).
-
Choisissez Create new Task Definition (Créer une nouvelle définition de tâche), puis Create new revision with JSON (Créer une nouvelle révision avec JSON).
-
Copiez et collez l'exemple de définition de tâche suivant dans la zone, puis choisissez Save (Enregistrer).
{ "family": "sample-fargate", "networkMode": "awsvpc", "containerDefinitions": [ { "name": "fargate-app", "image": "public.ecr.aws/docker/library/httpd:latest", "portMappings": [ { "containerPort": 80, "hostPort": 80, "protocol": "tcp" } ], "essential": true, "entryPoint": [ "sh", "-c" ], "command": [ "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\"" ] } ], "requiresCompatibilities": [ "FARGATE" ], "cpu": "256", "memory": "512" } -
Choisissez Créer.
Étape 3 : Créer le service
Créez un service à l'aide de la définition de tâche.
-
Dans le volet de navigation, choisissez Clusters, puis sélectionnez le cluster que vous avez créé dans Étape 1 : créer le cluster.
-
Sous l'onglet Services choisissez Create (Créer).
-
Sous Deployment configuration (Configuration du déploiement), spécifiez la manière dont votre application est déployée.
-
Pour Task Definition (Définition de tâche), choisissez la définition de tâche que vous avez créé dans Étape 2 : Créer une définition de tâche.
-
Pour Service name (Nom du service), saisissez un nom pour votre service.
-
Pour Desired tasks (Tâches souhaitées), saisissez 1.
-
-
Sous Mise en réseau, vous pouvez créer un nouveau groupe de sécurité ou sélectionner un groupe de sécurité existant pour votre tâche. Assurez-vous que le groupe de sécurité que vous utilisez possède la règle entrante répertoriée sous Prérequis.
-
Choisissez Créer.
Étape 4 : Afficher votre service
Ouvrez la console à partir de l'adresse https://console.aws.amazon.com/ecs/v2
. -
Dans le panneau de navigation, choisissez Clusters.
-
Choisissez le cluster sur lequel vous avez exécuté le service.
-
Dans l'onglet Services, sous Nom du service, choisissez le service que vous avez créé dans Étape 3 : Créer le service.
-
Cliquez sur l'onglet Tâches, puis sélectionnez la tâche dans votre service.
-
Sur la page des tâches, dans la section Configuration, sous IP publique, choisissez Adresse ouverte.
Étape 5 : nettoyer
Lorsque vous avez fini d'utiliser un cluster Amazon ECS, vous devez nettoyer les ressources qui lui sont associées afin d'éviter la facturation de frais pour des ressources que vous n'utilisez pas.
Certaines ressources Amazon ECS, comme les tâches, les services, les clusters et les instances de conteneur, sont nettoyées à l'aide de la console Amazon ECS. Les autres ressources, telles que les instances Amazon EC2, les équilibreurs de charge Elastic Load Balancing et les groupes Auto Scaling, doivent être nettoyées manuellement dans la console Amazon EC2 ou en supprimant la pile qui les AWS CloudFormation a créées.
-
Dans le panneau de navigation, choisissez Clusters.
-
Sur la page Clusters, sélectionnez le cluster que vous avez créé pour ce didacticiel.
-
Choisissez l'onglet Services.
-
Sélectionnez le service, puis choisissez Supprimer.
-
À l'invite de confirmation, saisissez delete (supprimer) puis choisissez Delete (Supprimer).
Attendez que le service soit supprimé.
-
Choisissez Delete Cluster (Supprimer le cluster). À l'invite de confirmation, saisissez delete
cluster-name, puis choisissez Delete (Supprimer). La suppression du cluster nettoie les ressources associées qui ont été créées avec le cluster, y compris les groupes Auto Scaling, les VPC ou les équilibreurs de charge.
