Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Arsitek solusi Anda untuk Amazon ECS
Diagram berikut menunjukkan siklus hidup aplikasi dan cara kerjanya dengan komponen Amazon ECS.
Anda harus merancang aplikasi Anda sehingga mereka dapat berjalan pada kontainer. Container adalah unit standar pengembangan perangkat lunak yang menyimpan semua yang dibutuhkan aplikasi perangkat lunak Anda untuk dijalankan. Ini termasuk kode yang relevan, runtime, alat sistem, dan pustaka sistem. Container dibuat dari template read-only yang disebut gambar. Gambar biasanya dibuat dari Dockerfile. Dockerfile adalah file plaintext yang berisi instruksi untuk membangun wadah. Setelah dibuat, gambar-gambar ini disimpan dalam registri seperti Amazon ECR tempat mereka dapat diunduh.
Setelah Anda membuat dan menyimpan gambar Anda, Anda membuat definisi tugas Amazon ECS. Definisi tugas adalah cetak biru untuk aplikasi Anda. Ini adalah file teks dalam format JSON yang menjelaskan parameter dan satu atau lebih wadah yang membentuk aplikasi Anda. Misalnya, Anda dapat menggunakannya untuk menentukan gambar dan parameter untuk sistem operasi, wadah mana yang akan digunakan, port mana yang akan dibuka untuk aplikasi Anda, dan volume data apa yang akan digunakan dengan wadah dalam tugas. Parameter khusus telah tersedia untuk ketentuan tugas Anda tergantung pada kebutuhan aplikasi spesifik milik Anda.
Setelah menentukan definisi tugas, Anda menerapkannya sebagai layanan atau tugas di klaster. Cluster adalah pengelompokan logis tugas atau layanan yang berjalan pada infrastruktur kapasitas yang terdaftar ke cluster.
tugas adalah penunjukan hal abstrak dengan instans yang konkret dari ketentuan tugas dalam sebuah klaster. Anda dapat menjalankan tugas mandiri, atau Anda dapat menjalankan tugas sebagai bagian dari layanan. Anda dapat menggunakan layanan Amazon ECS untuk menjalankan dan mempertahankan jumlah tugas yang Anda inginkan secara bersamaan di kluster Amazon ECS. Cara kerjanya adalah, jika salah satu tugas Anda gagal atau berhenti karena alasan apa pun, penjadwal layanan Amazon ECS meluncurkan instance lain berdasarkan definisi tugas Anda. Ia melakukan ini untuk menggantikannya dan dengan demikian mempertahankan jumlah tugas yang Anda inginkan dalam layanan.
Agen kontainer berjalan pada setiap instance kontainer dalam klaster Amazon ECS. Agen mengirimkan informasi tentang tugas yang sedang berjalan dan pemanfaatan sumber daya kontainer Anda ke Amazon ECS. Ini memulai dan menghentikan tugas setiap kali menerima permintaan dari Amazon ECS.
Setelah menerapkan tugas atau layanan, Anda dapat menggunakan salah satu alat berikut untuk memantau penerapan dan aplikasi Anda:
-
CloudWatch
-
Pemantauan Runtime
Kapasitas
Kapasitasnya adalah infrastruktur tempat kontainer Anda berjalan. Berikut ini adalah opsinya:
-
EC2 Contoh Amazon
-
Tanpa Server ()AWS Fargate
-
Mesin virtual lokal (VM) atau server
Anda menentukan infrastruktur saat membuat klaster. Anda juga menentukan jenis infrastruktur saat mendaftarkan definisi tugas. Definisi tugas mengacu pada infrastruktur sebagai “tipe peluncuran”. Anda juga menggunakan jenis peluncuran saat menjalankan tugas mandiri atau menerapkan layanan. Untuk informasi tentang opsi jenis peluncuran, lihatJenis peluncuran Amazon ECS.
Titik akhir layanan
Titik akhir layanan adalah URL titik masuk Amazon ECS yang Anda gunakan untuk terhubung ke layanan secara terprogram menggunakan Internet Protocol versi 4 (IPv4) atau Internet Protocol versi 6 (). IPv6 Secara default, permintaan yang Anda buat untuk terhubung ke Amazon ECS secara terprogram menggunakan titik akhir layanan yang hanya mendukung permintaan. IPv4 Untuk terhubung secara terprogram dengan Amazon ECS menggunakan salah satu IPv4 atau IPv6 permintaan, Anda dapat menggunakan titik akhir dual-stack. Untuk informasi tentang menggunakan titik akhir dual-stack, lihat. Menggunakan titik akhir tumpukan ganda Amazon ECS
Jaringan
AWS sumber daya dibuat dalam subnet. Saat Anda menggunakan EC2 instance, Amazon ECS meluncurkan instance di subnet yang Anda tentukan saat membuat klaster. Tugas Anda berjalan di subnet instance. Untuk Fargate atau mesin virtual lokal, Anda menentukan subnet saat menjalankan tugas atau membuat layanan.
Tergantung pada aplikasi Anda, subnet dapat berupa subnet pribadi atau publik dan subnet dapat berada di salah satu sumber daya berikut: AWS
-
Zona Ketersediaan
-
Zona Lokal
-
Wavelength Zones
-
Wilayah AWS
-
AWS Outposts
Untuk informasi selengkapnya, lihat Aplikasi Amazon ECS di subnet bersama, Local Zones, dan Wavelength Zones atau Layanan Kontainer Elastis Amazon aktif AWS Outposts.
Anda dapat membuat aplikasi Anda terhubung ke internet dengan menggunakan salah satu metode berikut:
-
Subnet publik dengan gateway internet
Gunakan subnet publik ketika Anda memiliki aplikasi publik yang membutuhkan bandwidth dalam jumlah besar atau latensi minimal. Skenario yang berlaku termasuk streaming video dan layanan game.
-
Subnet pribadi dengan gateway NAT
Gunakan subnet pribadi saat Anda ingin melindungi wadah Anda dari akses eksternal langsung. Skenario yang berlaku termasuk sistem pemrosesan pembayaran atau wadah yang menyimpan data pengguna dan kata sandi.
-
AWS PrivateLink
Gunakan AWS PrivateLink untuk memiliki konektivitas pribadi antara VPCs, AWS layanan, dan jaringan lokal Anda tanpa mengekspos lalu lintas Anda ke internet publik.
Akses fitur
Anda dapat menggunakan pengaturan akun Amazon ECS untuk mengakses fitur-fitur berikut:
-
Wawasan Kontainer
CloudWatch Container Insights mengumpulkan, mengumpulkan, dan merangkum metrik dan log dari aplikasi dan layanan mikro dalam kontainer Anda. Metrik tersebut mencakup pemanfaatan sumber daya seperti CPU, memori, disk, dan jaringan.
-
awsvpctrunkingUntuk jenis EC2 instance tertentu, Anda dapat memiliki antarmuka jaringan tambahan (ENIs) yang tersedia pada instance kontainer yang baru diluncurkan.
-
Otorisasi penandaan
Pengguna harus memiliki izin untuk tindakan yang membuat sumber daya, seperti
ecsCreateCluster. Jika tag ditentukan dalam tindakan pembuatan sumber daya, AWS lakukan otorisasi tambahan padaecs:TagResourcetindakan untuk memverifikasi apakah pengguna atau peran memiliki izin untuk membuat tag. -
Kepatuhan Fargate FIPS-140
Fargate mendukung Federal Information Processing Standard (FIPS-140) yang menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Ini adalah standar pemerintah Amerika Serikat dan Kanada saat ini, dan berlaku untuk sistem yang harus mematuhi Undang-Undang Manajemen Keamanan Informasi Federal (FISMA) atau Program Manajemen Risiko dan Otorisasi Federal (FedRAMP).
-
Perubahan waktu pensiun tugas Fargate
Anda dapat mengonfigurasi periode tunggu sebelum tugas Fargate dihentikan untuk ditambal.
-
VPC tumpukan ganda
Izinkan tugas untuk berkomunikasi IPv4, IPv6, atau keduanya.
-
Format Amazon Resource Name (ARN)
Fitur tertentu, seperti otorisasi penandaan, memerlukan format Amazon Resource Name (ARN) baru.
Untuk informasi selengkapnya, lihat Akses fitur Amazon ECS dengan pengaturan akun.
Peran IAM
Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Di Amazon ECS, Anda dapat membuat peran untuk memberikan izin ke sumber daya Amazon ECS seperti kontainer atau layanan.
Beberapa fitur Amazon ECS memerlukan peran. Untuk informasi selengkapnya, lihat Peran IAM untuk Amazon ECS.
Pencatatan log
Pencatatan dan pemantauan adalah aspek penting dalam menjaga keandalan, ketersediaan, dan kinerja beban kerja Amazon ECS. Pilihan berikut tersedia:
-
Amazon CloudWatch log - rute log ke Amazon CloudWatch
-
FireLensuntuk Amazon ECS - rute log ke AWS layanan atau AWS Partner Network tujuan untuk penyimpanan dan analisis log. AWS Partner Network Ini adalah komunitas mitra global yang memanfaatkan program, keahlian, dan sumber daya untuk membangun, memasarkan, dan menjual penawaran pelanggan.
