Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memasang agen kontainer Amazon ECS
Jika Anda ingin mendaftarkan instans Amazon EC2 dengan cluster Amazon ECS Anda dan instans tersebut tidak menggunakan AMI berdasarkan AMI yang dioptimalkan Amazon ECS, Anda dapat menginstal agen kontainer Amazon ECS secara manual menggunakan prosedur berikut. Untuk melakukan ini, Anda dapat mengunduh agen dari salah satu bucket Amazon S3 regional atau dari Amazon Elastic Container Registry Public. Jika Anda mengunduh dari salah satu bucket Amazon S3 regional, Anda dapat memverifikasi validitas file agen kontainer secara opsional menggunakan tanda tangan PGP.
catatan
systemd
Unit untuk layanan Amazon ECS dan Docker memiliki arahan untuk menunggu cloud-init
hingga selesai sebelum memulai kedua layanan. cloud-init
Proses ini tidak dianggap selesai sampai data pengguna Amazon EC2 Anda selesai berjalan. Oleh karena itu, memulai Amazon ECS atau Docker melalui data pengguna Amazon EC2 dapat menyebabkan kebuntuan. Untuk memulai agen kontainer menggunakan data pengguna Amazon EC2 yang dapat Anda gunakan. systemctl enable --now --no-block ecs.service
Menginstal agen kontainer Amazon ECS pada instans Amazon Linux non-EC2
Untuk menginstal agen penampung Amazon ECS pada instans Amazon EC2, Anda dapat mengunduh agen dari salah satu bucket Amazon S3 regional dan menginstalnya.
catatan
Saat menggunakan AMI Linux non-Amazon, instans Amazon EC2 Anda cgroupfs
memerlukan dukungan untuk cgroup
driver agar agen Amazon ECS mendukung batas sumber daya tingkat tugas. Untuk informasi selengkapnya, lihat agen Amazon ECS di GitHub
File agen kontainer Amazon ECS terbaru, menurut Wilayah, untuk setiap arsitektur sistem tercantum di bawah ini untuk referensi.
Wilayah | Nama wilayah | Amazon ECS init file deb | Amazon ECS memanas file rpm |
---|---|---|---|
us-east-2 | AS Timur (Ohio) | ||
us-east-1 | AS Timur (Virginia Utara) | ||
us-west-1 | AS Barat (California Utara) | ||
us-west-2 | AS Barat (Oregon) | ||
ap-east-1 | Asia Pasifik (Hong Kong) | ||
ap-northeast-1 | Asia Pasifik (Tokyo) | ||
ap-northeast-2 | Asia Pasifik (Seoul) | ||
ap-south-1 | Asia Pasifik (Mumbai) | ||
ap-southeast-1 | Asia Pasifik (Singapura) | ||
ap-southeast-2 | Asia Pasifik (Sydney) | ||
ca-central-1 | Kanada (Pusat) | ||
eu-central-1 | Eropa (Frankfurt) | ||
eu-west-1 | Eropa (Irlandia) | ||
eu-west-2 | Eropa (London) | ||
eu-west-3 | Eropa (Paris) | ||
sa-east-1 | Amerika Selatan (Sao Paulo) | ||
us-gov-east-1 | AWS GovCloud (AS-Timur) | ||
us-gov-west-1 | AWS GovCloud (AS-Barat) |
Untuk menginstal agen penampung Amazon ECS pada instans Amazon EC2 menggunakan non-AMI Amazon Linux
-
Luncurkan instans Amazon EC2 dengan peran IAM yang memungkinkan akses ke Amazon ECS. Untuk informasi selengkapnya, lihat Peran IAM instans wadah Amazon ECS.
-
Hubungkan ke instans Anda.
-
Instal versi terbaru Docker di instans Anda.
-
Periksa versi Docker Anda untuk memastikan bahwa sistem Anda memenuhi persyaratan versi minimum.
catatan
Versi Docker minimum untuk metrik yang andal adalah versi Docker
v20.10.13
dan yang lebih baru, yang disertakan dalam AMI yang dioptimalkan Amazon ECS dan yang lebih baru.20220607
Versi agen Amazon ECS
1.20.0
dan yang lebih baru telah menghentikan dukungan untuk versi Docker yang lebih lama dari.1.9.0
docker --version
-
Unduh file agen Amazon ECS yang sesuai untuk sistem operasi dan arsitektur sistem Anda dan instal.
Untuk
deb
arsitektur:ubuntu:~$
curl -O https://s3.
us-west-2
.amazonaws.com/amazon-ecs-agent-us-west-2
/amazon-ecs-init-latest.amd64.deb
ubuntu:~$
sudo dpkg -i amazon-ecs-init-latest.
amd64.deb
Untuk
rpm
arsitektur:fedora:~$
curl -O https://s3.
us-west-2
.amazonaws.com/amazon-ecs-agent-us-west-2
/amazon-ecs-init-latest.x86_64.rpm
fedora:~$
sudo yum localinstall -y amazon-ecs-init-latest.
x86_64.rpm
-
Edit
/lib/systemd/system/ecs.service
file dan tambahkan baris berikut di akhir[Unit]
bagian.After=cloud-final.service
-
(Opsional) Untuk mendaftarkan instance dengan cluster selain
default
cluster, edit/etc/ecs/ecs.config
file dan tambahkan konten berikut. Contoh berikut menentukanMyCluster
cluster.ECS_CLUSTER=
MyCluster
Untuk informasi selengkapnya tentang opsi waktu aktif agen ini, lihat Konfigurasi agen kontainer Amazon ECS.
catatan
Anda dapat menyimpan variabel lingkungan agen secara opsional di Amazon S3 (yang dapat diunduh ke instans penampung Anda pada waktu peluncuran menggunakan data pengguna Amazon EC2). Hal ini dianjurkan untuk informasi sensitif seperti kredensial autentikasi untuk repositori privat. Untuk informasi lebih lanjut, lihat Menyimpan konfigurasi instans penampung Amazon ECS di Amazon S3 dan Menggunakan gambar AWS non-kontainer di Amazon ECS.
-
Mulai layanan
ecs
.ubuntu:~$
sudo systemctl start ecs
Menjalankan agen Amazon ECS dengan mode jaringan host
Saat menjalankan agen penampung Amazon ECS, ecs-init
akan membuat wadah agen kontainer dengan mode host
jaringan. Ini adalah satu-satunya mode jaringan untuk kontainer agen kontainer.
Ini memungkinkan Anda memblokir akses ke titik akhir layanan metadata instans Amazon EC2 (http://169.254.169.254
) untuk kontainer yang dimulai oleh agen penampung. Hal ini memastikan bahwa kontainer tidak dapat mengakses kredensil peran IAM dari profil instance container dan memberlakukan bahwa tugas hanya menggunakan kredenal peran tugas IAM. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.
Hal ini juga mengakibatkan agen kontainer tidak berebut lalu lintas koneksi dan jaringan di jembatan docker0
.