Gestione remota delle istanze di container Amazon ECS tramite AWS Systems Manager - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione remota delle istanze di container Amazon ECS tramite AWS Systems Manager

Puoi utilizzare la funzionalità Run Command in AWS Systems Manager (Systems Manager) per gestire in modo sicuro e remoto la configurazione delle tue istanze di container Amazon ECS. Run Command fornisce un modo semplice per eseguire le attività di amministrazione comuni senza accedere localmente all'istanza. Puoi gestire le modifiche della configurazione dei tuoi cluster tramite l'esecuzione simultanea di comandi su più istanze di container. Run Command tiene traccia dello stato e dei risultati di ciascun comando.

Di seguito sono elencati alcuni esempi dei tipi di attività che puoi eseguire mediante Run Command:

  • Installare o disinstallare pacchetti.

  • Eseguire aggiornamenti di sicurezza.

  • Eliminare immagini Docker.

  • Interrompere o avviare i servizi.

  • Visualizzare le risorse di sistema.

  • Visualizzare file di log.

  • Eseguire operazioni sui file.

Per ulteriori informazioni su Run Command, consulta AWS Systems Manager Run Command nella Guida per l'utente di AWS Systems Manager .

Di seguito sono riportati i prerequisiti per l'utilizzo di Systems Manager con Amazon ECS.

  1. È necessario concedere all'istanza del contenitore le autorizzazioni role (ecsInstanceRole) per accedere alle API Systems Manager. Puoi farlo assegnando AmazonSSM al ruolo ManagedInstanceCore. ecsInstanceRole Per informazioni su come allegare una politica a un ruolo, consulta Modifica della politica di autorizzazione di un ruolo (console) nella Guida per l'utente AWS Identity and Access Management

  2. Verifica che SSM Agent sia installato nelle istanze di container. Per ulteriori informazioni, consulta Installazione manuale di SSM Agent su istanze EC2 per Linux.

Dopo aver collegato le policy gestite di Systems Manager alle istanze del contenitore ecsInstanceRole e aver verificato che AWS Systems Manager l'agente (agente SSM) sia installato sulle istanze del contenitore, è possibile iniziare a utilizzare Run Command per inviare comandi alle istanze del contenitore. Per ulteriori informazioni sull'esecuzione di comandi e script di shell sulle istanze e sulla visualizzazione dell'output risultante, consulta Esecuzione di comandi mediante Run Command di Systems Manager e Spiegazione passo per passo di Run Command nella Guida per l'utente di AWS Systems Manager .

Un caso d'uso comune consiste nell'aggiornare il software delle istanze del contenitore con Run Command. È possibile seguire le procedure riportate nella Guida per l' AWS Systems Manager utente con i seguenti parametri.

Parametro Valore

Documento di comando

 AWS-RunShellScript
Comando 
$ yum update -y
Istanze target Le tue istanze di container