Membuat cluster Amazon ECS untuk jenis peluncuran Amazon EC2 - Amazon Elastic Container Service
Opsi grup Auto ScalingOpsi jaringanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat cluster Amazon ECS untuk jenis peluncuran Amazon EC2

Anda dapat membuat cluster Amazon ECS menggunakan konsol. Sebelum memulai, pastikan Anda telah menyelesaikan langkah-langkah Siapkan untuk menggunakan Amazon ECS dan menetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat Contoh cluster Amazon ECS. Konsol Amazon ECS menyediakan cara sederhana untuk membuat sumber daya yang dibutuhkan oleh cluster Amazon ECS dengan membuat AWS CloudFormation tumpukan.

Untuk membuat proses pembuatan cluster semudah mungkin, konsol memiliki pilihan default untuk banyak pilihan yang kami jelaskan di bawah ini. Ada juga panel bantuan yang tersedia untuk porsi besar bagian di konsol yang menyediakan konteks lebih lanjut.

Anda dapat mendaftarkan instans Amazon EC2 saat membuat klaster atau mendaftarkan instance tambahan dengan klaster setelah dibuat.

Anda dapat memodifikasi opsi default berikut:

  • Ubah subnet tempat instans Anda diluncurkan

  • Mengubah grup keamanan yang digunakan untuk mengontrol lalu lintas ke instance container

  • Ubah namespace default yang terkait dengan cluster.

    Namespace memungkinkan layanan yang Anda buat di cluster dapat terhubung ke layanan lain di namespace tanpa konfigurasi tambahan. Namespace default sama dengan nama cluster. Untuk informasi selengkapnya, lihat Interkoneksi layanan Amazon ECS.

  • Aktifkan Wawasan Kontainer.

    CloudWatch Container Insights mengumpulkan, mengumpulkan, dan merangkum metrik dan log dari aplikasi dan layanan mikro dalam kontainer Anda. Container Insights juga menyediakan informasi diagnostik, seperti kegagalan restart kontainer, yang Anda gunakan untuk mengisolasi masalah dan menyelesaikannya dengan cepat. Untuk informasi selengkapnya, lihat Pantau kontainer Amazon ECS menggunakan Wawasan Kontainer.

  • Tambahkan tag untuk membantu Anda mengidentifikasi klaster Anda.

Opsi grup Auto Scaling

Saat menggunakan instans Amazon EC2, Anda harus menentukan grup Auto Scaling untuk mengelola infrastruktur tempat tugas dan layanan Anda berjalan.

Bila Anda memilih untuk membuat grup Auto Scaling baru, grup Auto Scaling secara otomatis dikonfigurasi untuk perilaku berikut:

  • Amazon ECS mengelola tindakan scale-in dan scale-out dari grup Auto Scaling.

  • Amazon ECS tidak akan mencegah instans Amazon EC2 yang berisi tugas dan yang ada dalam grup Auto Scaling dihentikan selama tindakan penskalaan. Untuk informasi selengkapnya, lihat Perlindungan Instance di Panduan AWS Auto Scaling Pengguna.

Anda mengonfigurasi properti grup Auto Scaling berikut yang menentukan jenis dan jumlah instance yang akan diluncurkan untuk grup:

  • AMI Amazon ECS yang dioptimalkan.

  • Tipe instans.

  • Key pair SSH yang membuktikan identitas Anda saat Anda terhubung ke instance. Untuk informasi tentang cara membuat kunci SSH, lihat pasangan kunci Amazon EC2 dan instans Linux di Panduan Pengguna Amazon EC2.

  • Jumlah minimum instans yang akan diluncurkan untuk grup Auto Scaling.

  • Jumlah maksimum instans yang dimulai untuk grup Auto Scaling.

    Agar grup dapat ditingkatkan, maksimum harus lebih besar dari 0.

Amazon ECS membuat template peluncuran Auto Scaling Amazon EC2 dan grup Auto Scaling atas nama Anda sebagai bagian dari tumpukan. AWS CloudFormation Nilai yang Anda tentukan untuk AMI, tipe instance, dan key pair SSH adalah bagian dari template peluncuran. Template diawali denganEC2ContainerService-<ClusterName>, yang membuatnya mudah diidentifikasi. Grup Auto Scaling diawali dengan. <ClusterName>-ECS-Infra-ECSAutoScalingGroup

Instans yang diluncurkan untuk grup Auto Scaling menggunakan template peluncuran.

Opsi jaringan

Secara default instance diluncurkan ke subnet default untuk Wilayah. Grup keamanan, yang mengontrol lalu lintas ke instans kontainer Anda, saat ini terkait dengan subnet digunakan. Anda dapat mengubah subnet dan grup keamanan untuk instans.

Anda dapat memilih subnet yang ada. Anda dapat menggunakan grup keamanan yang ada, atau membuat yang baru, Saat membuat grup keamanan baru, Anda harus menentukan setidaknya satu aturan masuk.

Aturan masuk menentukan lalu lintas apa yang dapat mencapai instans kontainer Anda dan menyertakan properti berikut:

  • Protokol untuk memungkinkan

  • Kisaran port untuk memungkinkan

  • Lalu lintas masuk (sumber)

Untuk mengizinkan lalu lintas masuk dari alamat tertentu atau blok CIDR, gunakan Custom for Source dengan CIDR yang diizinkan.

Untuk memungkinkan lalu lintas masuk dari semua tujuan, gunakan Anywhere for Source. Ini secara otomatis menambahkan blok CIDR IPv4 0.0.0.0/0 dan blok CIDR: :/0 IPv6.

Untuk mengizinkan lalu lintas masuk dari komputer lokal Anda, gunakan grup Sumber untuk Sumber. Ini secara otomatis menambahkan alamat IP saat ini dari komputer lokal Anda sebagai sumber yang diizinkan.

Untuk membuat cluster baru (konsol Amazon ECS)

Sebelum Anda mulai, tetapkan izin IAM yang sesuai. Untuk informasi selengkapnya, lihat Contoh cluster Amazon ECS.

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Dari bilah navigasi, pilih Wilayah untuk digunakan.

  3. Di panel navigasi, pilih Klaster.

  4. Pada halaman Klaster, pilih Buat klaster.

  5. Di bawah konfigurasi Cluster, konfigurasikan berikut ini:

    • Untuk nama Cluster, masukkan nama unik.

      Nama tersebut dapat berisi hingga 255 huruf (huruf besar dan huruf kecil), angka, dan tanda hubung.

    • (Opsional) Agar namespace yang digunakan untuk Service Connect berbeda dari nama cluster, untuk Namespace, masukkan nama yang unik.

  6. Tambahkan instans Amazon EC2 ke klaster Anda, perluas Infrastruktur, hapus AWS Fargate (tanpa server), lalu pilih instans Amazon EC2. Selanjutnya, konfigurasikan grup Auto Scaling yang bertindak sebagai penyedia kapasitas:

    1. Untuk menggunakan grup Auto Scaling yang ada, dari grup Auto Scaling (ASG), pilih grup.

    2. Untuk membuat grup Auto Scaling, dari grup Auto Scaling (ASG), pilih Buat grup baru, lalu berikan detail berikut tentang grup:

      • Untuk model Provisioning, pilih apakah akan menggunakan instans On-Demand atau Instans Spot.

      • Jika Anda memilih untuk menggunakan Instans Spot, untuk Strategi Alokasi, pilih kumpulan kapasitas Spot (tipe instans dan Availability Zones) yang digunakan untuk instans.

        Untuk sebagian besar beban kerja, Anda dapat memilih Kapasitas harga dioptimalkan.

        Untuk informasi selengkapnya, lihat Strategi alokasi untuk Instans Spot di Panduan Pengguna Amazon EC2.

      • Untuk Sistem Operasi/Arsitektur, pilih AMI Amazon ECS yang dioptimalkan untuk instans grup Auto Scaling.

      • Untuk jenis instans EC2, pilih jenis instans untuk beban kerja Anda.

        Penskalaan terkelola berfungsi paling baik jika grup Auto Scaling Anda menggunakan jenis instans yang sama atau serupa.

      • Untuk peran instans EC2, pilih peran instans kontainer yang ada, atau Anda dapat membuat yang baru.

        Untuk informasi selengkapnya, lihat Peran IAM instans wadah Amazon ECS.

      • Untuk Kapasitas, masukkan jumlah minimum dan jumlah maksimum instans yang akan diluncurkan di grup Auto Scaling.

      • Untuk key pair SSH, pilih pair yang membuktikan identitas Anda saat Anda terhubung ke instance.

      • Untuk memungkinkan gambar dan penyimpanan yang lebih besar, untuk ukuran volume Root EBS, masukkan nilai dalam GiB.

  7. (Opsional) Untuk mengubah VPC dan subnet, di bawah instans Networking for Amazon EC2, lakukan salah satu operasi berikut:

    • Untuk menghapus subnet, di bawah Subnet, pilih X untuk setiap subnet yang ingin Anda hapus.

    • Untuk mengubah ke VPC selain VPC default, di bawah VPC, pilih VPC yang ada, dan kemudian di bawah Subnet, pilih subnet.

    • Pilih grup keamanan. Di bawah Grup keamanan, pilih salah satu opsi berikut:

      • Untuk menggunakan grup keamanan yang ada, pilih Gunakan grup keamanan yang ada, lalu pilih grup keamanan.

      • Untuk membuat grup keamanan, pilih Buat grup keamanan baru. Kemudian, pilih Tambahkan aturan untuk setiap aturan masuk.

        Untuk informasi tentang aturan masuk, lihatOpsi jaringan.

    • Untuk secara otomatis menetapkan alamat IP publik ke instans penampung Amazon EC2 Anda, untuk menetapkan IP publik secara otomatis, pilih salah satu opsi berikut:

      • Gunakan pengaturan subnet — Tetapkan alamat IP publik ke instance ketika subnet yang diluncurkan instance adalah subnet publik.

      • Aktifkan — Tetapkan alamat IP publik ke instans.

  8. (Opsional) Untuk mengaktifkan Wawasan Kontainer, perluas Pemantauan, lalu aktifkan Gunakan Wawasan Kontainer.

  9. (Opsional)

    Jika Anda menggunakan Runtime Monitoring dengan opsi manual dan Anda ingin cluster ini dipantau GuardDuty, pilih Tambahkan tag dan lakukan hal berikut:

    • Untuk Key, masukkan guardDutyRuntimeMonitoringManaged

    • Untuk Nilai, masukkan true.

  10. (Opsional) Untuk mengelola tag cluster, memperluas Tag, dan kemudian melakukan salah satu operasi berikut:

    [Tambahkan tag] Pilih Tambah tag dan lakukan hal berikut:

    • Untuk Kunci, masukkan nama kunci.

    • Untuk Nilai, masukkan nilai kunci.

    [Hapus tag] Pilih Hapus di sebelah kanan Kunci dan Nilai tag.

  11. Pilih Create (Buat).

Langkah selanjutnya

Setelah Anda membuat cluster, Anda dapat membuat definisi tugas untuk aplikasi Anda dan kemudian menjalankannya sebagai tugas mandiri, atau sebagai bagian dari layanan. Untuk informasi selengkapnya, lihat berikut ini: