Ikhtisar konfigurasi Amazon ECS Service Connect - Amazon Elastic Container Service
Konfigurasi clusterKonfigurasi layananKonfigurasi Pemeriksaan Kesehatan Awal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar konfigurasi Amazon ECS Service Connect

Saat Anda menggunakan Service Connect, ada parameter yang perlu Anda konfigurasikan di sumber daya Anda.

Tabel berikut menjelaskan parameter konfigurasi untuk sumber daya Amazon ECS.

Parameter lokasi Jenis aplikasi Deskripsi Diperlukan
Ketentuan tugas Klien Tidak ada perubahan yang tersedia untuk Service Connect dalam definisi tugas klien. N/A
Ketentuan tugas Peladen-klien Server harus menambahkan name bidang ke port di portMappings wadah. Untuk informasi selengkapnya, lihat portMappings Ya
Ketentuan tugas Peladen-klien Server secara opsional dapat menyediakan protokol aplikasi (misalnya, HTTP) untuk menerima metrik spesifik protokol untuk aplikasi server mereka (misalnya,). HTTP 5xx Tidak
Definisi layanan Klien Layanan klien harus menambahkan a serviceConnectConfiguration untuk mengkonfigurasi namespace untuk bergabung. Namespace ini harus berisi semua layanan server yang perlu ditemukan oleh layanan ini. Untuk informasi selengkapnya, lihat serviceConnectConfiguration. Ya
Definisi layanan Peladen-klien Layanan server harus menambahkan a serviceConnectConfiguration untuk mengonfigurasi nama DNS, nomor port, dan namespace tempat layanan tersedia. Untuk informasi selengkapnya, lihat serviceConnectConfiguration. Ya
Kluster Klien Cluster dapat menambahkan namespace Service Connect default. Layanan baru di cluster mewarisi namespace saat Service Connect dikonfigurasi dalam layanan. Tidak
Kluster Peladen-klien Tidak ada perubahan yang tersedia untuk Service Connect di cluster yang berlaku untuk layanan server. Definisi tugas server dan layanan harus mengatur konfigurasi masing-masing. N/A
Ikhtisar langkah-langkah untuk mengkonfigurasi Service Connect

Langkah-langkah berikut memberikan gambaran umum tentang cara mengkonfigurasi Service Connect.

penting

  • Service Connect membuat AWS Cloud Map layanan di akun Anda. Memodifikasi AWS Cloud Map sumber daya ini dengan registering/deregistering instance secara manual, mengubah atribut instance, atau menghapus layanan dapat menyebabkan perilaku tak terduga untuk lalu lintas aplikasi Anda atau penerapan berikutnya.

  • Service Connect tidak mendukung link dalam definisi tugas.

  1. Tambahkan nama port ke pemetaan port dalam definisi tugas Anda. Selain itu, Anda dapat mengidentifikasi protokol lapisan 7 aplikasi, untuk mendapatkan metrik tambahan.

  2. Buat cluster dengan AWS Cloud Map namespace, gunakan namespace bersama, atau buat namespace secara terpisah. Untuk organisasi sederhana, buat cluster dengan nama yang Anda inginkan untuk namespace dan tentukan nama yang identik untuk namespace. Dalam hal ini, Amazon ECS membuat namespace HTTP baru dengan konfigurasi yang diperlukan. Service Connect tidak menggunakan atau membuat zona yang dihosting DNS di Amazon Route 53.

  3. Konfigurasikan layanan untuk membuat titik akhir Service Connect di dalam namespace.

  4. Menyebarkan layanan untuk membuat titik akhir. Amazon ECS menambahkan container proxy Service Connect ke setiap tugas, dan membuat titik akhir Service Connect. AWS Cloud Map Wadah ini tidak dikonfigurasi dalam definisi tugas, dan definisi tugas dapat digunakan kembali tanpa modifikasi untuk membuat beberapa layanan di namespace yang sama atau di beberapa ruang nama.

  5. Menerapkan aplikasi klien sebagai layanan untuk terhubung ke titik akhir. Amazon ECS menghubungkannya ke titik akhir Service Connect melalui proxy Service Connect di setiap tugas.

    Aplikasi hanya menggunakan proxy untuk terhubung ke titik akhir Service Connect. Tidak ada konfigurasi tambahan untuk menggunakan proxy. Proxy melakukan penyeimbangan beban round-robin, deteksi outlier, dan percobaan ulang. Untuk informasi selengkapnya tentang proxy, lihatProksi Service Connect.

  6. Pantau lalu lintas melalui proxy Service Connect di Amazon CloudWatch.

Konfigurasi cluster

Anda dapat mengatur namespace default untuk Service Connect saat membuat atau memperbarui klaster. Nama namespace yang Anda tentukan sebagai default dapat berada di akun yang sama, atau sama Wilayah AWS Wilayah AWS dan dibagikan oleh penggunaan lain Akun AWS . AWS Resource Access Manager

Jika Anda membuat klaster dan menentukan namespace Service Connect default, klaster menunggu dalam status PROVISIONING sementara Amazon ECS membuat namespace. Anda dapat melihat status klaster yang menunjukkan status namespace. attachment Lampiran tidak ditampilkan secara default di AWS CLI, Anda harus menambahkan --include ATTACHMENTS untuk melihatnya.

Jika Anda ingin menggunakan namespace yang dibagikan dengan Akun AWS penggunaan Anda AWS RAM, tentukan Amazon Resource Name (ARN) dari namespace dalam konfigurasi cluster. Untuk informasi selengkapnya tentang AWS Cloud Map ruang nama bersama, lihat. Amazon ECS Service Connect dengan ruang nama bersama AWS Cloud Map

Konfigurasi layanan

Service Connect dirancang untuk memerlukan konfigurasi minimum. Anda perlu menetapkan nama untuk setiap pemetaan port yang ingin Anda gunakan dengan Service Connect dalam definisi tugas. Dalam layanan, Anda perlu mengaktifkan Service Connect dan memilih namespace di namespace Anda Akun AWS atau bersama untuk membuat layanan klien. Untuk membuat layanan client-server, Anda perlu menambahkan satu konfigurasi layanan Service Connect yang cocok dengan nama salah satu pemetaan port. Amazon ECS menggunakan kembali nomor port dan nama port dari definisi tugas untuk menentukan layanan dan titik akhir Service Connect. Untuk mengganti nilai tersebut, Anda dapat menggunakan parameter lain Discovery, DNS, dan Port di konsol, atau discoveryName danclientAliases, masing-masing di Amazon ECS API.

Konfigurasi Pemeriksaan Kesehatan Awal

Service Connect memastikan tugas sehat sebelum merutekan lalu lintas ke tugas tersebut. Saat tugas diluncurkan (selama penerapan, penskalaan, atau penggantian), Service Connect memantau kesehatan tugas Anda untuk memastikannya siap menerima lalu lintas. Anda harus menentukan pemeriksaan kesehatan untuk wadah penting dalam definisi tugas Anda untuk mengaktifkan perilaku ini.

Perilaku pemeriksaan kesehatan awal menyumbang potensi penundaan dengan mencapai keadaan ketika tugas siap menerima lalu lintas:

  • Jika ada tugasHEALTHY, itu segera tersedia untuk lalu lintas.

  • Jika kesehatan tugasUNKNOWN, Service Connect mengikuti konfigurasi pemeriksaan kesehatan kontainer (lihatPemeriksaan kondisi) wadah penting tugas untuk menghitung batas waktu, hingga8 minutes, sebelum membuatnya tersedia untuk lalu lintas, meskipun masih adaUNKNOWN.

  • Jika ada tugasUNHEALTHY, Service Connect menunda perutean lalu lintas hingga. 8 minutes Selama waktu ini, Amazon ECS dapat meluncurkan tugas pengganti. Jika tidak ada tugas sehat yang tersedia, penerapan Anda mungkin akan dibatalkan berdasarkan konfigurasi layanan Anda.

Untuk semua lalu lintas yang sedang berlangsung, Service Connect menggunakan pemeriksaan kesehatan pasif berdasarkan deteksi outlier untuk merutekan lalu lintas secara efisien.