Progetta la tua soluzione per Amazon ECS - Amazon Elastic Container Service
CapacitàEndpoint di servizioReteAccesso alle funzionalitàRuoli IAMRegistrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Progetta la tua soluzione per Amazon ECS

Il diagramma seguente mostra il ciclo di vita dell'applicazione e il funzionamento con i componenti di Amazon ECS.

Diagramma che mostra i livelli di capacità, controller e provisioning.

È necessario progettare le applicazioni in modo che possano essere eseguite su contenitori. Un container è un'unità di sviluppo software standardizzata che contiene tutto ciò che è necessario per l'esecuzione dell'applicazione software. Ciò include codice, runtime, strumenti di sistema e librerie di sistema pertinenti. I container vengono creati da un modello di sola lettura denominato immagine. Le immagini sono generalmente create da un Dockerfile. Un Dockerfile è un file di testo semplice che contiene le istruzioni per la creazione di un contenitore. In seguito alla creazione, tali immagini vengono archiviate in un registro, ad esempio Amazon ECR, da cui possono essere scaricate.

Dopo aver creato e archiviato l'immagine, puoi creare una definizione dell'attività di Amazon ECS. Una definizione di attività è uno schema dell'applicazione. Si tratta di un file di testo in formato JSON che descrive i parametri e uno o più container che formano l'applicazione. Ad esempio, puoi utilizzarla per specificare l'immagine e i parametri del sistema operativo, i container da utilizzare, le porte da aprire per l'applicazione e i volumi di dati da utilizzare con i container nell'attività. I parametri specifici disponibili per la definizione di attività dipendono dalle esigenze dell'applicazione specifica.

Dopo aver stabilito la definizione di attività, implementala come servizio o attività nel cluster. Un cluster è un raggruppamento logico di attività o servizi in esecuzione sull'infrastruttura di capacità registrata in un cluster.

Si definisce attività la creazione dell'istanza relativa a una definizione di attività all'interno di un cluster. Puoi eseguire un processo autonomo oppure eseguire un processo come parte di un servizio. Puoi utilizzare un servizio Amazon ECS per eseguire e mantenere simultaneamente il numero desiderato di processi in un cluster Amazon ECS. Il funzionamento è che, se uno dei processi non riesce o si interrompe per qualsiasi motivo, il pianificatore del servizio Amazon ECS lancia un'altra istanza in base alla definizione di attività. Lo fa per sostituirlo e quindi mantenere il numero desiderato di processi nel servizio.

L'agente del container funziona su ogni istanza di container in un cluster Amazon ECS. L'agente invia ad Amazon ECS informazioni sui processi correntemente in esecuzione e sull'utilizzo delle risorse dei tuoi container. Avvia e interrompe i processi ogni volta che riceve una richiesta da Amazon ECS.

Dopo aver implementato l'attività o il servizio, puoi utilizzare uno degli strumenti seguenti per monitorare l'implementazione e l'applicazione:

  • CloudWatch

  • Monitoraggio del runtime

Capacità

La capacità è l'infrastruttura in cui vengono eseguiti i contenitori. Le opzioni sono le seguenti:

  • EC2 Istanze Amazon

  • Senza server ()AWS Fargate

  • Macchine virtuali (VM) o server on-premise

L'infrastruttura viene specificata quando si crea un cluster. È inoltre possibile specificare il tipo di infrastruttura quando si registra una definizione di attività. La definizione dell'attività si riferisce all'infrastruttura come al «tipo di avvio». Il tipo di avvio viene utilizzato anche quando si esegue un'attività autonoma o si distribuisce un servizio. Per informazioni sulle opzioni del tipo di avvio, consulta. Tipi di avvio di Amazon ECS

Endpoint di servizio

L'endpoint del servizio è l'URL del punto di ingresso per Amazon ECS che usi per connetterti al servizio in modo programmatico utilizzando Internet Protocol versione 4 (IPv4) o Internet Protocol versione 6 (). IPv6 Per impostazione predefinita, le richieste effettuate per connettersi ad Amazon ECS utilizzano programmaticamente endpoint di servizio che supportano solo le richieste. IPv4 Per connetterti a livello di codice con Amazon ECS utilizzando una delle due IPv4 IPv6 richieste, puoi utilizzare un endpoint dual-stack. Per informazioni sull'utilizzo di un endpoint dual-stack, consulta. Utilizzo degli endpoint dual-stack Amazon ECS

Rete

AWS le risorse vengono create in sottoreti. Quando usi EC2 le istanze, Amazon ECS avvia le istanze nella sottorete specificata al momento della creazione di un cluster. Le tue attività vengono eseguite nella sottorete dell'istanza. Per le macchine virtuali Fargate o locali, si specifica la sottorete quando si esegue un'attività o si crea un servizio.

A seconda dell'applicazione, la sottorete può essere una sottorete privata o pubblica e può trovarsi in una delle seguenti risorse: AWS

  • Zone di disponibilità

  • Zone locali

  • Zone Wavelength

  • Regioni AWS

  • AWS Outposts

Per ulteriori informazioni, consulta Applicazioni Amazon ECS in sottoreti condivise, Local Zones e Wavelength Zones o Amazon Elastic Container Service su AWS Outposts.

È possibile connettere l'applicazione a Internet utilizzando uno dei seguenti metodi:

  • Una sottorete pubblica con un gateway Internet

    Utilizza le sottoreti pubbliche quando hai applicazioni pubbliche che richiedono grandi quantità di larghezza di banda o una latenza minima. Gli scenari applicabili includono lo streaming video e i servizi di gioco.

  • Una sottorete privata con un gateway NAT

    Utilizza sottoreti private quando desideri proteggere i contenitori dall'accesso esterno diretto. Gli scenari applicabili includono sistemi di elaborazione dei pagamenti o contenitori che archiviano dati e password degli utenti.

  • AWS PrivateLink

    AWS PrivateLink Utilizzatelo per avere una connettività privata tra VPCs AWS i servizi e le reti locali senza esporre il traffico alla rete Internet pubblica.

Accesso alle funzionalità

Puoi utilizzare le impostazioni del tuo account Amazon ECS per accedere alle seguenti funzionalità:

  • Container Insights

    CloudWatch Container Insights raccoglie, aggrega e riepiloga i parametri e i log delle applicazioni e dei microservizi containerizzati. I parametri includono l'utilizzo di risorse come CPU, memoria, dischi e rete.

  • awsvpctrunking

    Per alcuni tipi di EC2 istanze, è possibile avere interfacce di rete aggiuntive (ENIs) disponibili sulle istanze di container appena lanciate.

  • Autorizzazione all'assegnazione di tag

    Gli utenti devono disporre delle autorizzazioni per le azioni che creano una risorsa, ad esempio. ecsCreateCluster Se i tag sono specificati nell'azione di creazione della risorsa, AWS esegue un'autorizzazione aggiuntiva sull'azione per verificare se gli utenti o i ruoli dispongono delle ecs:TagResource autorizzazioni per creare tag.

  • Conformità FIPS-140 di Fargate

    Fargate supporta il Federal Information Processing Standard (FIPS-140) che specifica i requisiti di sicurezza previsti per i moduli crittografici che proteggono le informazioni sensibili. È l'attuale standard governativo degli Stati Uniti e del Canada ed è applicabile ai sistemi che devono essere conformi al Federal Information Security Management Act (FISMA) o al Federal Risk and Authorization Management Program (FedRAMP).

  • Modifiche all'orario di pensionamento delle attività di Fargate

    È possibile configurare il periodo di attesa prima che le attività di Fargate vengano ritirate per l'applicazione delle patch.

  • VPC a doppio stack

    Consenti alle attività di comunicare tra di IPv4 loro o con IPv6 entrambe.

  • Formato Amazon Resource Name (ARN)

    Alcune funzionalità, come l'autorizzazione all'etichettatura, richiedono un nuovo formato Amazon Resource Name (ARN).

Per ulteriori informazioni, consulta Accedi alle funzionalità di Amazon ECS con le impostazioni dell'account.

Ruoli IAM

Un ruolo IAM è un'identità IAM che puoi creare nel tuo account e che dispone di autorizzazioni specifiche. In Amazon ECS, puoi creare ruoli per concedere autorizzazioni a risorse Amazon ECS come contenitori o servizi.

Alcune funzionalità di Amazon ECS richiedono ruoli. Per ulteriori informazioni, consulta Ruoli IAM per Amazon ECS.

Registrazione

La registrazione e il monitoraggio sono aspetti importanti per mantenere l'affidabilità, la disponibilità e le prestazioni dei carichi di lavoro Amazon ECS. Sono disponibili le seguenti opzioni:

  • Amazon CloudWatch log: indirizza i log verso Amazon CloudWatch

  • FireLensper Amazon ECS: indirizza i log verso un AWS servizio o una AWS Partner Network destinazione per l'archiviazione e l'analisi dei log. AWS Partner Network È una comunità globale di partner che sfrutta programmi, competenze e risorse per creare, commercializzare e vendere offerte per i clienti.