Layanan Kontainer Elastis Amazon aktif AWS Outposts

AWS Outposts memungkinkan AWS layanan asli, infrastruktur, dan model operasi di fasilitas lokal. Di AWS Outposts lingkungan, Anda dapat menggunakan alat AWS APIs, dan infrastruktur yang sama yang Anda gunakan di AWS Cloud.

Amazon ECS on AWS Outposts sangat ideal untuk beban kerja latensi rendah yang perlu dijalankan di dekat data dan aplikasi lokal.

Untuk informasi selengkapnya AWS Outposts, lihat Panduan AWS Outposts Pengguna.

Pertimbangan

Berikut ini adalah pertimbangan penggunaan Amazon ECS di AWS Outposts:

• Amazon Elastic Container Registry AWS Identity and Access Management,, dan Network Load Balancer berjalan di AWS Wilayah, bukan di. AWS Outposts Hal ini akan meningkatkan latensi antara layanan ini dan kontainer.

• AWS Fargate tidak tersedia di AWS Outposts.

Berikut ini adalah pertimbangan konektivitas jaringan untuk AWS Outposts:

• Jika konektivitas jaringan antara Anda AWS Outposts dan AWS Wilayahnya hilang, cluster Anda akan terus berjalan. Namun, Anda tidak dapat membuat klaster baru atau mengambil tindakan baru pada klaster yang ada sampai konektivitas dipulihkan. Dalam kasus kegagalan instans, instans tidak akan diganti secara otomatis. Agen CloudWatch Log tidak akan dapat memperbarui log dan data peristiwa.

• Kami menyarankan Anda menyediakan konektivitas yang andal, sangat tersedia, dan latensi rendah antara Anda AWS Outposts dan AWS Wilayahnya.

Prasyarat

Berikut ini adalah prasyarat untuk menggunakan Amazon di: ECS AWS Outposts

• Anda harus menginstal dan mengonfigurasi Outpost di pusat data On-Premise Anda.

• Anda harus memiliki koneksi jaringan yang dapat diandalkan antara Outpost Anda dan Wilayah AWS .

Ikhtisar pembuatan cluster pada AWS Outposts

Berikut ini adalah ikhtisar konfigurasi:

1. Buat peran dan kebijakan dengan hak pada AWS Outposts.

2. Buat profil IAM instance dengan hak pada AWS Outposts.

3. BuatVPC, atau gunakan yang sudah ada yang ada di Wilayah yang sama dengan Anda AWS Outposts.

4. Buat subnet atau gunakan yang sudah ada yang terkait dengan. AWS Outposts

   Ini adalah subnet tempat instance kontainer berjalan.

5. Buat grup keamanan untuk instance container di cluster Anda.

6. Buat ECS cluster Amazon.

7. Tentukan variabel lingkungan agen ECS penampung Amazon untuk meluncurkan instance ke dalam cluster.

8. Jalankan wadah.

Untuk informasi mendetail tentang cara mengintegrasikan Amazon ECS AWS Outposts, lihat Memperluas Amazon ECS di dua AWS Outposts rak.

Contoh berikut membuat ECS cluster Amazon pada file AWS Outposts.

1. Buat peran dan kebijakan dengan hak pada AWS Outposts.

   role-policy.jsonFile adalah dokumen kebijakan yang berisi efek dan tindakan untuk sumber daya. Untuk informasi tentang format file, lihat PutRolePolicydi IAMAPIReferensi

   aws iam create-role –-role-name ecsRole \
       --assume-role-policy-document file://ecs-policy.json
   aws iam put-role-policy --role-name ecsRole --policy-name ecsRolePolicy \
       --policy-document file://role-policy.json

2. Buat profil IAM instance dengan hak pada AWS Outposts.

   aws iam create-instance-profile --instance-profile-name outpost
   aws iam add-role-to-instance-profile --instance-profile-name outpost \
       --role-name ecsRole

3. Buat aVPC.

   aws ec2 create-vpc --cidr-block 10.0.0.0/16

4. Buat subnet yang terkait dengan Anda AWS Outposts.

   aws ec2 create-subnet \
       --cidr-block 10.0.3.0/24 \
       --vpc-id vpc-xxxxxxxx \
       --outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-xxxxxxxxxxxxxxxx \
       --availability-zone-id usw2-az1

5. Buat grup keamanan untuk instance kontainer, tentukan CIDR rentang yang tepat untuk. AWS Outposts(Langkah ini berbeda untuk AWS Outposts.)

   aws ec2 create-security-group --group-name MyOutpostSG
   aws ec2 authorize-security-group-ingress --group-name MyOutpostSG --protocol tcp \
       --port 22 --cidr 10.0.3.0/24
   aws ec2 authorize-security-group-ingress --group-name MyOutpostSG --protocol tcp \
       --port 80 --cidr 10.0.3.0/24

6. Buat Klaster.

7. Tentukan variabel lingkungan agen ECS penampung Amazon untuk meluncurkan instance ke dalam klaster yang dibuat pada langkah sebelumnya dan tentukan tag apa pun yang ingin Anda tambahkan untuk membantu mengidentifikasi klaster (misalnya, Outpost untuk menunjukkan bahwa klaster adalah untuk Outpost).

   #! /bin/bash
   cat << ‘EOF’ >> /etc/ecs/ecs.config
   ECS_CLUSTER=MyCluster
   ECS_IMAGE_PULL_BEHAVIOR=prefer-cached
   ECS_CONTAINER_INSTANCE_TAGS={“environment”: ”Outpost”}
   EOF

   catatan

   Untuk menghindari penundaan yang disebabkan oleh penarikan gambar kontainer dari Amazon ECR di Wilayah, gunakan cache gambar. Untuk melakukan ini, setiap kali tugas dijalankan, konfigurasikan ECS agen Amazon ke default untuk menggunakan gambar yang di-cache pada instance itu sendiri dengan menyetel ECS_IMAGE_PULL_BEHAVIOR keprefer-cached.

8. Buat instance kontainer, tentukan subnet VPC dan untuk AWS Outposts tempat instance ini harus dijalankan dan jenis instance yang tersedia di. AWS Outposts(Langkah ini berbeda untuk AWS Outposts.)

   userdata.txtFile berisi data pengguna yang dapat digunakan instance untuk melakukan tugas konfigurasi otomatis umum dan bahkan menjalankan skrip setelah instance dimulai. Untuk informasi tentang file untuk API panggilan, lihat Menjalankan perintah pada instance Linux Anda saat diluncurkan di Panduan EC2 Pengguna Amazon.

   aws ec2 run-instances --count 1 --image-id ami-xxxxxxxx --instance-type c5.large \
       --key-name aws-outpost-key –-subnet-id subnet-xxxxxxxxxxxxxxxxx \
       --iam-instance-profile Name outpost --security-group-id sg-xxxxxx \
       --associate-public-ip-address --user-data file://userdata.txt

   catatan

   Perintah ini juga digunakan saat menambahkan instans tambahan ke klaster. Setiap kontainer di-deploy di klaster yang akan ditempatkan pada AWS Outposts yang spesifik.