Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memasang agen kontainer Amazon ECS
Jika Anda ingin mendaftarkan instans Amazon EC2 dengan cluster Amazon ECS Anda dan instans tersebut tidak menggunakan AMI berdasarkan AMI yang dioptimalkan Amazon ECS, Anda dapat menginstal agen kontainer Amazon ECS secara manual menggunakan prosedur berikut. Untuk melakukan ini, Anda dapat mengunduh agen dari salah satu bucket Amazon S3 regional atau dari Amazon Elastic Container Registry Public. Jika Anda mengunduh dari salah satu bucket Amazon S3 regional, Anda dapat memverifikasi validitas file agen kontainer secara opsional menggunakan tanda tangan PGP.
catatan
systemdUnit untuk layanan Amazon ECS dan Docker memiliki arahan untuk menunggu cloud-init hingga selesai sebelum memulai kedua layanan. cloud-initProses ini tidak dianggap selesai sampai data pengguna Amazon EC2 Anda selesai berjalan. Oleh karena itu, memulai Amazon ECS atau Docker melalui data pengguna Amazon EC2 dapat menyebabkan kebuntuan. Untuk memulai agen kontainer menggunakan data pengguna Amazon EC2 yang dapat Anda gunakan. systemctl enable --now --no-block ecs.service
Menginstal agen kontainer Amazon ECS pada instans Amazon Linux non-EC2
Untuk menginstal agen penampung Amazon ECS pada instans Amazon EC2, Anda dapat mengunduh agen dari salah satu bucket Amazon S3 regional dan menginstalnya.
catatan
Saat menggunakan AMI Linux non-Amazon, instans Amazon EC2 Anda cgroupfs memerlukan dukungan untuk cgroup driver agar agen Amazon ECS mendukung batas sumber daya tingkat tugas. Untuk informasi selengkapnya, lihat agen Amazon ECS di GitHub
File agen kontainer Amazon ECS terbaru, menurut Wilayah, untuk setiap arsitektur sistem tercantum di bawah ini untuk referensi.
| Wilayah | Nama wilayah | Amazon ECS init file deb | Amazon ECS memanas file rpm |
|---|---|---|---|
| us-east-2 | AS Timur (Ohio) | ||
| us-east-1 | AS Timur (Virginia Utara) | ||
| us-west-1 | AS Barat (California Utara) | ||
| us-west-2 | AS Barat (Oregon) | ||
| ap-east-1 | Asia Pasifik (Hong Kong) | ||
| ap-northeast-1 | Asia Pasifik (Tokyo) | ||
| ap-northeast-2 | Asia Pasifik (Seoul) | ||
| ap-south-1 | Asia Pasifik (Mumbai) | ||
| ap-southeast-1 | Asia Pasifik (Singapura) | ||
| ap-southeast-2 | Asia Pasifik (Sydney) | ||
| ca-central-1 | Kanada (Pusat) | ||
| eu-central-1 | Eropa (Frankfurt) | ||
| eu-west-1 | Eropa (Irlandia) | ||
| eu-west-2 | Eropa (London) | ||
| eu-west-3 | Eropa (Paris) | ||
| sa-east-1 | Amerika Selatan (Sao Paulo) | ||
| us-gov-east-1 | AWS GovCloud (AS-Timur) | ||
| us-gov-west-1 | AWS GovCloud (AS-Barat) |
Untuk menginstal agen penampung Amazon ECS pada instans Amazon EC2 menggunakan non-AMI Amazon Linux
-
Luncurkan instans Amazon EC2 dengan peran IAM yang memungkinkan akses ke Amazon ECS. Untuk informasi selengkapnya, lihat Peran IAM instans wadah Amazon ECS.
-
Hubungkan ke instans Anda.
-
Instal versi terbaru Docker di instans Anda.
-
Periksa versi Docker Anda untuk memastikan bahwa sistem Anda memenuhi persyaratan versi minimum.
catatan
Versi Docker minimum untuk metrik yang andal adalah versi Docker
v20.10.13dan yang lebih baru, yang disertakan dalam AMI yang dioptimalkan Amazon ECS dan yang lebih baru.20220607Versi agen Amazon ECS
1.20.0dan yang lebih baru telah menghentikan dukungan untuk versi Docker yang lebih lama dari.1.9.0docker --version -
Unduh file agen Amazon ECS yang sesuai untuk sistem operasi dan arsitektur sistem Anda dan instal.
Untuk
debarsitektur:ubuntu:~$curl -O https://s3.us-west-2.amazonaws.com/amazon-ecs-agent-us-west-2/amazon-ecs-init-latest.amd64.debubuntu:~$sudo dpkg -i amazon-ecs-init-latest.amd64.debUntuk
rpmarsitektur:fedora:~$curl -O https://s3.us-west-2.amazonaws.com/amazon-ecs-agent-us-west-2/amazon-ecs-init-latest.x86_64.rpmfedora:~$sudo yum localinstall -y amazon-ecs-init-latest.x86_64.rpm -
Edit
/lib/systemd/system/ecs.servicefile dan tambahkan baris berikut di akhir[Unit]bagian.After=cloud-final.service -
(Opsional) Untuk mendaftarkan instance dengan cluster selain
defaultcluster, edit/etc/ecs/ecs.configfile dan tambahkan konten berikut. Contoh berikut menentukanMyClustercluster.ECS_CLUSTER=MyClusterUntuk informasi selengkapnya tentang opsi waktu aktif agen ini, lihat Konfigurasi agen kontainer Amazon ECS.
catatan
Anda dapat menyimpan variabel lingkungan agen secara opsional di Amazon S3 (yang dapat diunduh ke instans penampung Anda pada waktu peluncuran menggunakan data pengguna Amazon EC2). Hal ini dianjurkan untuk informasi sensitif seperti kredensial autentikasi untuk repositori privat. Untuk informasi lebih lanjut, lihat Menyimpan konfigurasi instans penampung Amazon ECS di Amazon S3 dan Menggunakan gambar AWS non-kontainer di Amazon ECS.
-
Mulai layanan
ecs.ubuntu:~$sudo systemctl start ecs
Menjalankan agen Amazon ECS dengan mode jaringan host
Saat menjalankan agen penampung Amazon ECS, ecs-init akan membuat wadah agen kontainer dengan mode host jaringan. Ini adalah satu-satunya mode jaringan untuk kontainer agen kontainer.
Ini memungkinkan Anda memblokir akses ke titik akhir layanan metadata instans Amazon EC2 (http://169.254.169.254) untuk kontainer yang dimulai oleh agen penampung. Hal ini memastikan bahwa kontainer tidak dapat mengakses kredensil peran IAM dari profil instance container dan memberlakukan bahwa tugas hanya menggunakan kredenal peran tugas IAM. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.
Hal ini juga mengakibatkan agen kontainer tidak berebut lalu lintas koneksi dan jaringan di jembatan docker0.
