Mengonfigurasi sistem EFS file Amazon untuk Amazon ECS menggunakan konsol - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi sistem EFS file Amazon untuk Amazon ECS menggunakan konsol

Pelajari cara menggunakan sistem file Amazon Elastic File System (AmazonEFS) dengan AmazonECS.

Langkah 1: Buat ECS cluster Amazon

Gunakan langkah-langkah berikut untuk membuat ECS klaster Amazon.

Untuk membuat cluster baru (ECSkonsol Amazon)

Sebelum Anda mulai, tetapkan IAM izin yang sesuai. Untuk informasi selengkapnya, lihat Contoh ECS kluster Amazon.

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Dari bilah navigasi, pilih Wilayah untuk digunakan.

  3. Di panel navigasi, pilih Klaster.

  4. Pada halaman Klaster, pilih Buat klaster.

  5. Di bawah konfigurasi Cluster, untuk nama Cluster, masukkan EFS-tutorial untuk nama cluster.

  6. (Opsional) Untuk mengubah VPC dan subnet tempat tugas dan layanan Anda diluncurkan, di bawah Jaringan, lakukan salah satu operasi berikut:

    • Untuk menghapus subnet, di bawah Subnet, pilih X untuk setiap subnet yang ingin Anda hapus.

    • Untuk mengubah ke VPC selain defaultVPC, di bawah, pilih yang sudah ada VPCVPC, dan kemudian di bawah Subnet, pilih setiap subnet.

  7. Untuk menambahkan EC2 instans Amazon ke klaster Anda, perluas Infrastruktur, lalu pilih EC2instans Amazon. Selanjutnya, konfigurasikan grup Auto Scaling yang bertindak sebagai penyedia kapasitas:

    1. Untuk membuat grup Auto Scaling, dari grup Auto Scaling ASG (), pilih Buat grup baru, lalu berikan detail berikut tentang grup:

      • Untuk Sistem Operasi/Arsitektur, pilih Amazon Linux 2.

      • EC2Misalnya jenis, piliht2.micro.

        Untuk SSHkey pair, pilih pair yang membuktikan identitas Anda saat Anda terhubung ke instance.

      • Untuk Kapasitas, masukkan1.

  8. Pilih Buat.

Langkah 2: Buat grup keamanan untuk EC2 instans Amazon dan sistem EFS file Amazon

Pada langkah ini, Anda membuat grup keamanan untuk EC2 instans Amazon yang memungkinkan lalu lintas jaringan masuk pada port 80 dan sistem EFS file Amazon Anda yang memungkinkan akses masuk dari instans penampung Anda.

Buat grup keamanan untuk EC2 instans Amazon Anda dengan opsi berikut:

  • Nama grup keamanan - nama unik untuk grup keamanan Anda.

  • VPC- VPC yang Anda identifikasi sebelumnya untuk cluster Anda.

  • Aturan ke dalam

    • Jenis - HTTP

    • Sumber - 0.0.0.0/0.

Buat grup keamanan untuk sistem EFS file Amazon Anda dengan opsi berikut:

  • Nama grup keamanan - nama unik untuk grup keamanan Anda. Misalnya, EFS-access-for-sg-dc025fa2.

  • VPC- VPC yang Anda identifikasi sebelumnya untuk cluster Anda.

  • Aturan ke dalam

    • Jenis - NFS

    • Sumber - Kustom dengan ID grup keamanan yang Anda buat untuk instance Anda.

Untuk informasi tentang cara membuat grup keamanan, lihat Membuat grup keamanan di Panduan EC2 Pengguna Amazon.

Langkah 3: Buat sistem EFS file Amazon

Pada langkah ini, Anda membuat sistem EFS file Amazon.

Untuk membuat sistem EFS file Amazon untuk ECS tugas-tugas Amazon.
  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. Pilih Buat sistem file.

  3. Masukkan nama untuk sistem file Anda dan kemudian pilih tempat VPC instance container Anda di-host. Secara default, setiap subnet dalam yang ditentukan VPC menerima target mount yang menggunakan grup keamanan default untuk ituVPC. Kemudian, pilih Sesuaikan.

    catatan

    Tutorial ini mengasumsikan bahwa sistem EFS file Amazon, ECS cluster Amazon, instance container, dan tugas Anda berada dalam hal yang sama. VPC Untuk informasi selengkapnya tentang memasang sistem file dari yang berbedaVPC, lihat Panduan: Memasang sistem file dari yang berbeda VPC di Panduan EFSPengguna Amazon.

  4. Pada halaman Pengaturan sistem file, konfigurasikan pengaturan opsional dan kemudian di bawah Pengaturan kinerja, pilih mode throughput meledak untuk sistem file Anda. Setelah Anda mengonfigurasi pengaturan, pilih Berikutnya.

    1. (Opsional) Tambahkan untuk menandai untuk sistem file Anda. Sebagai contoh, Anda dapat menentukan nama unik untuk sistem file dengan memasukkan nama tersebut di kolom Nilai di samping kunci Nama.

    2. (Opsional) Aktifkan manajemen siklus hidup untuk menghemat uang pada penyimpanan yang jarang diakses. Untuk informasi selengkapnya, lihat Manajemen EFS Siklus Hidup di Panduan Pengguna Amazon Elastic File System.

    3. (Opsional) Aktifkan enkripsi. Pilih kotak centang untuk mengaktifkan enkripsi sistem EFS file Amazon Anda saat istirahat.

  5. Pada halaman Akses jaringan, di bawah Target Mount, ganti konfigurasi grup keamanan yang ada untuk setiap zona ketersediaan dengan grup keamanan yang Anda buat untuk sistem file, Langkah 2: Buat grup keamanan untuk EC2 instans Amazon dan sistem EFS file Amazon lalu pilih Berikutnya.

  6. Anda tidak perlu mengkonfigurasi kebijakan sistem File untuk tutorial ini, sehingga Anda dapat melewati bagian dengan memilih Berikutnya.

  7. Tinjau opsi sistem file Anda dan pilih Buat untuk menyelesaikan proses.

  8. Dari layar Sistem file, rekam ID sistem File. Pada langkah berikutnya, Anda akan mereferensikan nilai ini dalam definisi ECS tugas Amazon Anda.

Langkah 4: Tambahkan konten ke sistem EFS file Amazon

Pada langkah ini, Anda memasang sistem EFS file Amazon ke EC2 instance Amazon dan menambahkan konten ke dalamnya. Proses ini bertujuan untuk menguji tutorial ini, untuk menggambarkan sifat persisten data. Saat menggunakan fitur ini, Anda biasanya memiliki aplikasi atau metode lain untuk menulis data ke sistem EFS file Amazon Anda.

Untuk membuat EC2 instance Amazon dan memasang sistem EFS file Amazon
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pilih Luncurkan Instans.

  3. Di bawah Gambar Aplikasi dan OS (Gambar Mesin Amazon), pilih Amazon Linux 2 AMI (HVM).

  4. Di bawah tipe Instance, pertahankan tipe instance default,t2.micro.

  5. Di bawah Key pair (login), pilih key pair untuk SSH akses ke instance.

  6. Di bawah Pengaturan jaringan, pilih VPC yang Anda tentukan untuk sistem EFS file Amazon dan ECS kluster Amazon. Pilih subnet dan grup keamanan instance yang dibuat diLangkah 2: Buat grup keamanan untuk EC2 instans Amazon dan sistem EFS file Amazon. Konfigurasikan grup keamanan instans. Pastikan bahwa Auto-assign IP publik diaktifkan.

  7. Di bawah Konfigurasi penyimpanan, pilih tombol Edit untuk sistem file dan kemudian pilih EFS. Pilih sistem file yang Anda buatLangkah 3: Buat sistem EFS file Amazon. Anda dapat secara opsional mengubah titik pemasangan atau meninggalkan nilai default.

    penting

    Anda harus memilih subnet sebelum Anda dapat menambahkan sistem file ke instance.

  8. Hapus secara otomatis membuat dan melampirkan grup keamanan. Biarkan kotak centang lainnya dipilih. Pilih Tambahkan sistem file bersama.

  9. Di bawah Detail Lanjutan, pastikan bahwa skrip data pengguna diisi secara otomatis dengan langkah-langkah pemasangan sistem EFS file Amazon.

  10. Di bawah Ringkasan, pastikan Jumlah instans adalah 1. Pilih Luncurkan instans.

  11. Pada halaman Luncurkan instans, pilih Lihat semua instance untuk melihat status instans Anda. Awalnya, status status Instance adalahPENDING. Setelah status berubah RUNNING dan instance melewati semua pemeriksaan status, instance siap digunakan.

Sekarang, Anda terhubung ke EC2 instans Amazon dan menambahkan konten ke sistem EFS file Amazon.

Untuk terhubung ke EC2 instans Amazon dan menambahkan konten ke sistem EFS file Amazon
  1. SSHke EC2 instance Amazon yang Anda buat. Untuk informasi selengkapnya, lihat Connect to Your Linux Instance di Panduan EC2 Pengguna Amazon.

  2. Dari jendela terminal, jalankan df -T perintah untuk memverifikasi bahwa sistem EFS file Amazon sudah terpasang. Pada output berikut, kami telah menyoroti pemasangan sistem EFS file Amazon.

    $ df -T Filesystem Type 1K-blocks Used Available Use% Mounted on devtmpfs devtmpfs 485468 0 485468 0% /dev tmpfs tmpfs 503480 0 503480 0% /dev/shm tmpfs tmpfs 503480 424 503056 1% /run tmpfs tmpfs 503480 0 503480 0% /sys/fs/cgroup /dev/xvda1 xfs 8376300 1310952 7065348 16% / 127.0.0.1:/ nfs4 9007199254739968 0 9007199254739968 0% /mnt/efs/fs1 tmpfs tmpfs 100700 0 100700 0% /run/user/1000
  3. Arahkan ke direktori tempat sistem EFS file Amazon dipasang. Dalam contoh di atas, yaitu /mnt/efs/fs1.

  4. Buat file bernama index.html dengan konten berikut:

    <html> <body> <h1>It Works!</h1> <p>You are using an Amazon EFS file system for persistent container storage.</p> </body> </html>

Langkah 5: Buat ketentuan tugas

Ketentuan tugas berikut membuat volume data dengan nama efs-html. nginxWadah memasang volume data host di NGINX root,/usr/share/nginx/html.

Untuk membuat definisi tugas baru menggunakan ECS konsol Amazon
  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Di panel navigasi, pilih Definisi tugas.

  3. Pilih Buat definisi tugas baru, Buat definisi tugas baru dengan JSON.

  4. Di kotak JSON editor, salin dan tempel JSON teks berikut, ganti fileSystemId dengan ID sistem EFS file Amazon Anda.

    { "containerDefinitions": [ { "memory": 128, "portMappings": [ { "hostPort": 80, "containerPort": 80, "protocol": "tcp" } ], "essential": true, "mountPoints": [ { "containerPath": "/usr/share/nginx/html", "sourceVolume": "efs-html" } ], "name": "nginx", "image": "nginx" } ], "volumes": [ { "name": "efs-html", "efsVolumeConfiguration": { "fileSystemId": "fs-1324abcd", "transitEncryption": "ENABLED" } } ], "family": "efs-tutorial", "executionRoleArn":"arn:aws::iam::111122223333:role/ecsTaskExecutionRole" }
    catatan

    Anda dapat menambahkan izin berikut ke IAM peran eksekusi ECS tugas Amazon Anda untuk memungkinkan ECS agen Amazon menemukan dan memasang sistem EFS file Amazon ke tugas saat startup.

    • elasticfilesystem:ClientMount

    • elasticfilesystem:ClientWrite

    • elasticfilesystem:DescribeMountTargets

    • elasticfilesystem:DescribeFileSystems

  5. Pilih Buat.

Langkah 6: Jalankan tugas dan lihat hasilnya

Sekarang setelah sistem EFS file Amazon Anda dibuat dan ada konten web untuk NGINX penampung untuk disajikan, Anda dapat menjalankan tugas menggunakan definisi tugas yang Anda buat. Server NGINX web melayani HTML halaman sederhana Anda. Jika Anda memperbarui konten di sistem EFS file Amazon Anda, perubahan tersebut disebarkan ke wadah apa pun yang juga telah memasang sistem file itu.

Tugas berjalan di subnet yang Anda tentukan untuk cluster.

Untuk menjalankan tugas dan melihat hasilnya menggunakan konsol
  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Pada halaman klaster, pilih klaster tempat tugas mandiri dijalankan.

    Tentukan sumber daya dari tempat Anda meluncurkan layanan.

    Untuk memulai layanan dari Langkah-langkah

    Klaster

    1. Pada halaman Klaster, pilih klaster untuk membuat layanan.

    2. Dari tab Tugas, pilih Jalankan tugas baru.

    Jenis peluncuran
    1. Pada halaman Tugas, pilih definisi tugas.

    2. Jika ada lebih dari satu revisi, pilih revisi.

    3. Pilih Buat, Jalankan tugas.

  3. (Opsional) Pilih bagaimana tugas terjadwal Anda didistribusikan di seluruh infrastruktur klaster Anda. Perluas konfigurasi Compute, lalu lakukan hal berikut:

    Metode distribusi Langkah-langkah
    Jenis peluncuran
    1. Di bagian Compute options, pilih Launch type.

    2. Untuk jenis Peluncuran, pilih EC2.

  4. Untuk Jenis aplikasi, pilih Tugas.

  5. Untuk definisi Tugas, pilih definisi efs-tutorial tugas yang Anda buat sebelumnya.

  6. Untuk tugas yang diinginkan, masukkan1.

  7. Pilih Buat.

  8. Pada halaman Cluster, pilih Infrastruktur.

  9. Di bawah Instans Kontainer, pilih instance kontainer untuk dihubungkan.

  10. Pada halaman Container Instance, di bawah Networking, rekam IP Publik untuk instans Anda.

  11. Buka browser dan masukkan alamat IP publik. Anda akan melihat pesan berikut:

    It works! You are using an Amazon EFS file system for persistent container storage.
    catatan

    Jika Anda tidak melihat pesan, pastikan bahwa grup keamanan untuk instance container Anda mengizinkan lalu lintas jaringan masuk pada port 80 dan grup keamanan untuk sistem file Anda memungkinkan akses masuk dari instance container.