Gestione remota delle istanze di container Amazon ECS usando AWS Systems Manager - Amazon Elastic Container Service

Gestione remota delle istanze di container Amazon ECS usando AWS Systems Manager

Puoi utilizzare la funzionalità Run Command di AWS Systems Manager (Systems Manager) per gestire in modo sicuro da remoto la configurazione delle istanze di container di Amazon ECS. Run Command fornisce un modo semplice per eseguire le attività di amministrazione comuni senza accedere localmente all'istanza. Puoi gestire le modifiche della configurazione dei tuoi cluster tramite l'esecuzione simultanea di comandi su più istanze di container. Run Command tiene traccia dello stato e dei risultati di ciascun comando.

Di seguito sono elencati alcuni esempi dei tipi di attività che puoi eseguire mediante Run Command:

  • Installare o disinstallare pacchetti.

  • Eseguire aggiornamenti di sicurezza.

  • Eliminare immagini Docker.

  • Interrompere o avviare i servizi.

  • Visualizzare le risorse di sistema.

  • Visualizzare file di log.

  • Eseguire operazioni sui file.

Per ulteriori informazioni su Run Command, consulta AWS Systems Manager Run Command nella Guida per l'utente di AWS Systems Manager.

Di seguito sono riportati i prerequisiti per l'uso di Systems Manager con Amazon ECS.

  1. Devi concedere al ruolo dell'istanza di container (ecsInstanceRole) le autorizzazioni per accedere alle API di Systems Manager. Puoi farlo assegnando AmazonSSMManagedInstanceCore al ruolo ecsInstanceRole. Per informazioni su come associare una policy a un ruolo, consulta Aggiornare le autorizzazioni per un ruolo nella Guida per l'utente di AWS Identity and Access Management

  2. Verifica che SSM Agent sia installato nelle istanze di container. Per ulteriori informazioni, consulta Installare e disinstallare manualmente SSM Agent su istanze EC2 per Linux.

Dopo aver collegato le policy gestite di Systems Manager al ecsInstanceRole e aver verificato che AWS Systems Manager Agent (SSM Agent) sia installato sulle istanze di container, puoi iniziare a utilizzare Run Command per inviare comandi alle istanze di container. Per ulteriori informazioni sull'esecuzione di comandi e script di shell sulle istanze e sulla visualizzazione dell'output risultante, consulta Esecuzione di comandi mediante Run Command di Systems Manager e Spiegazione passo per passo di Run Command nella Guida per l'utente di AWS Systems Manager.

Un caso d'uso comune consiste nell'aggiornare il software dell'istanza di container con Run Command. Puoi seguire le procedure riportate nella Guida per l'utente di AWS Systems Manager con i seguenti parametri.

Parametro Valore

Documento di comando

 AWS-RunShellScript
Comando 
$ yum update -y
Istanze di destinazione Le tue istanze di container