Avvio di un'istanza di container Linux di Amazon ECS - Amazon Elastic Container Service
ProceduraNome e tagImmagini di applicazioni e sistema operativo (Amazon Machine Image)Tipo di istanzaCoppia di chiavi (login)Impostazioni di retePer configurare l'archiviazioneDettagli avanzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un'istanza di container Linux di Amazon ECS

Puoi creare istanze di container Amazon ECS utilizzando la console Amazon EC2.

Puoi avviare un'istanza con vari metodi, tra cui la console Amazon EC2 e l' AWS CLI SDK. Per informazioni sugli altri metodi per avviare un'istanza, consulta Launch your instance nella Amazon EC2 User Guide.

Per ulteriori informazioni sulla procedura guidata di avvio, consulta Launch an instance using the new launch instance wizard nella Amazon EC2 User Guide.

Prima di iniziare, completa i passaggi descritti in Configurazione per l'uso di Amazon ECS.

È possibile utilizzare la nuova procedura guidata Amazon EC2 per avviare un'istanza. La procedura guidata di avvio specifica tutti i parametri di avvio necessari per l'avvio di un'istanza.

Procedura

Prima di iniziare, completa i passaggi descritti in Configurazione per l'uso di Amazon ECS.

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione nella parte superiore dello schermo, viene visualizzata la AWS regione corrente (ad esempio, Stati Uniti orientali (Ohio)). Selezionare una regione in cui avviare l'istanza.

  3. Dal pannello di controllo della console Amazon EC2, scegli Launch Instance (Avvia istanza).

Nome e tag

Il nome dell'istanza è un tag, dove la chiave è Name (Nome) e il valore è il nome specificato. È possibile aggiungere tag all'istanza, ai volumi e alla grafica elastica. Per le istanze spot, è possibile aggiungere un tag solo alla richiesta di istanza spot.

La specifica di un nome di istanza e dei tag aggiuntivi è facoltativa.

  • Per Name (Nome), inserire un nome descrittivo per l'istanza. Se non si specifica un nome, l'istanza può essere identificata dal relativo ID, che viene generato automaticamente all'avvio dell'istanza.

  • Per aggiungere altri tag, scegliere Add additional tags (Aggiungi altri tag). Scegliere Add tag (Aggiungi tag), quindi immettere una chiave e un valore e selezionare il tipo di risorsa da taggare. Scegliere Add tag (Aggiungi tag) per ogni tag aggiuntivo.

Immagini di applicazioni e sistema operativo (Amazon Machine Image)

Un'Amazon Machine Image (AMI) contiene tutte le informazioni necessarie per creare un'istanza. Ad esempio, un'AMI può contenere il software necessario per fungere da server Web, ad esempio Apache e il sito Web.

Utilizza la barra di ricerca per trovare un'AMI ottimizzata per Amazon ECS adatta pubblicata da. AWS

  1. Inserisci uno dei seguenti termini nella barra Search (cerca).

  2. Premere Invio.

  3. Nella pagina Scegliere un'Amazon Machine Image (AMI), selezionare la categoria AWS AMI del marketplace.

  4. Dal riquadro Refine results (perfeziona i risultati), seleziona Amazon Web Services come Publisher.

  5. Scegli Select (seleziona) nella riga dell'AMI da utilizzare.

    In alternativa, scegli Cancel (Annulla) (in alto a destra) per tornare alla procedura guidata di avvio istanza senza scegliere un'AMI. Verrà selezionata un'AMI predefinita. Assicurati che l'AMI soddisfi i requisiti indicati in Istanze Linux.

Tipo di istanza

Il tipo di istanza definisce la configurazione hardware e le dimensioni dell'istanza. I tipi di istanza più grandi dispongono di una maggiore quantità di CPU e memoria. Per ulteriori informazioni consulta la sezione relativa ai tipi di istanza.

  • Per Tipo di istanza, selezionare il tipo di istanza per l'istanza.

    Il tipo di istanza che selezioni determina le risorse disponibili per l'esecuzione delle attività.

Coppia di chiavi (login)

In Key pair name (Nome della coppia di chiavi), scegliere una coppia di chiavi esistente oppure scegliere Create new key pair (Crea nuova coppia di chiavi) per creane una nuova.

Importante

Se si sceglie l'opzione Proceed without key pair (Not recommended) (Procedi senza una coppia di chiavi [non consigliato]), non sarà possibile connetterti all'istanza a meno che non si scelga un'AMI configurata per offrire agli utenti un metodo di accesso alternativo.

Impostazioni di rete

Configurare le impostazioni di rete, se necessario.

  • Networking platform Piattaforma di rete): scegli Virtual Private Cloud (VPC), quindi specifica la sottorete nella sezione Network interfaces (Interfacce di rete).

  • VPC: selezionare un VPC esistente in cui creare il gruppo di sicurezza.

  • Sottorete: è possibile avviare un'istanza in una sottorete associata a una zona di disponibilità, una Local Zone, una zona Wavelength o un Outpost.

    Per avviare l'istanza in una zona di disponibilità, selezionare la sottorete in cui avviare l'istanza. Per creare una nuova sottorete, scegliere Create new subnet (Crea nuova sottorete) per passare alla console Amazon VPC. Al termine, tornare alla procedura guidata di avvio istanza e scegliere Refresh (Aggiorna) per caricare la sottorete nell'elenco.

    Per avviare l'istanza in una Local Zone, selezionare una sottorete creata nella Local Zone.

    Per avviare un'istanza in un Outpost, selezionare una sottorete in un VPC associato a un Outpost.

  • Auto-assign Public IP (IP pubblico di assegnazione automatica): se l'istanza deve essere accessibile da Internet, verifica che il campo Auto-assign Public IP (Assegna automaticamente IP pubblico) sia impostato su Enable (Abilita). In caso contrario, imposta il campo su Disable (Disabilita).

    Nota

    Le istanze di container richiedono un accesso per comunicare con l'endpoint del servizio Amazon ECS. Ciò può avvenire attraverso un endpoint VPC di interfaccia o tramite istanze di container con indirizzi IP pubblici.

    Per ulteriori informazioni sugli endpoint VPC di interfaccia, vedi Endpoint VPC dell'interfaccia di Amazon ECS (AWS PrivateLink)

    Se non disponi di un endpoint VPC di interfaccia configurato e le istanze di container non dispongono di indirizzi IP pubblici, per fornire questo accesso devono utilizzare il processo Network Address Translation (NAT). Per ulteriori informazioni, consulta NAT gateways (Gateway NAT) nella Guida per l'utente di Amazon VPC e Utilizzo di un proxy HTTP per le istanze di container Amazon ECS Linux in questa guida.

  • Firewall (security groups) (Firewall [gruppi di sicurezza]): utilizza un gruppo di sicurezza per definire le regole del firewall per l'istanza di container. Tali regole specificano quale traffico di rete in entrata viene distribuito sull'istanza di container. Tutto il traffico rimanente verrà ignorato.

    • Per selezionare un gruppo di sicurezza esistente, scegli Select an existing security group (Seleziona un gruppo di sicurezza esistente), quindi seleziona il gruppo di sicurezza creato in Configurazione per l'uso di Amazon ECS.

Per configurare l'archiviazione

L'AMI selezionata include uno o più volumi di archiviazione, compreso il volume dispositivo root. È possibile specificare altri volumi da collegare all'istanza.

Puoi utilizzare la vista Semplice.

  • Storage Type (Tipo di storage): configura lo storage per l'istanza di container.

    Se stai utilizzando l'AMI Amazon Linux 2 ottimizzata per Amazon ECS, l'istanza dispone di un singolo volume di 30 GiB configurato che è condiviso tra il sistema operativo e Docker.

    Se stai utilizzando l'AMI ottimizzata per Amazon ECS, l'istanza dispone di due volumi configurati. Il volume Root è per il sistema operativo, mentre il secondo volume di Amazon EBS (collegato a /dev/xvdcz) è per l'utilizzo di Docker.

    Puoi aumentare o diminuire le dimensioni del volume per l'istanza in modo che soddisfi le esigenze applicative.

Dettagli avanzati

Per Advanced Details (Dettagli avanzati), espandi la sezione per visualizzare i campi e specifica eventuali parametri aggiuntivi per l'istanza.

  • Purchasing option (Opzioni di acquisto): seleziona Request Spot Instances (Richiedi istanze Spot) per avviare un'istanza Spot. Dovrai anche impostare altri campi correlati alle istanze Spot. Per ulteriori informazioni, consulta Richiesta Istanza Spot.

    Nota

    Se utilizzi istanze Spot e visualizzi un messaggio Not available, potresti dover scegliere un altro tipo di istanza.

    .

  • Profilo istanza IAM: seleziona il ruolo IAM dell'istanza di container. Questo di solito è chiamato ecsInstanceRole.

    Importante

    Se non avvii l'istanza di container con le autorizzazioni IAM corrette, l'agente Amazon ECS non potrà connettersi al cluster. Per ulteriori informazioni, consulta Ruolo IAM delle istanze di container Amazon ECS.

  • (Facoltativo) Dati utente: configura l'istanza di container di Amazon ECS con i dati utente, ad esempio le variabili di ambiente dell'agente da Configurazione dell'agente del container Amazon ECS. Gli script di dati utente di Amazon EC2 vengono eseguiti solo una volta, al primo avvio dell'istanza. Di seguito sono elencati esempi comuni dei dati utente utilizzati per:

    • Di default, l'istanza di container si avvia nel cluster predefinito. Per avviarla in un cluster non predefinito, scegli l'elenco Advanced Details (Dettagli avanzati). Quindi, incolla lo script seguente nel campo User data (Dati utente), sostituendo your_cluster_name con il nome del cluster.

      #!/bin/bash
echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config

    • Se disponi di un file ecs.config in Amazon S3 e hai abilitato l'accesso in sola lettura di Amazon S3 al ruolo dell'istanza di container, scegli l'elenco Dettagli avanzati. Quindi, incolla lo script seguente nel campo Dati utente, sostituendo your_bucket_name con il nome del bucket per installarlo AWS CLI e scrivi il file di configurazione al momento del lancio.

      Nota

      Per ulteriori informazioni su questa configurazione, consulta Memorizzazione della configurazione dell'istanza del contenitore Amazon ECS in Amazon S3.

      #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config

    • Specificare i tag per l'istanza di container utilizzando il parametro di configurazione ECS_CONTAINER_INSTANCE_TAGS. Ciò crea i tag associati solo a Amazon ECS, non possono essere elencati utilizzando l'API Amazon EC2.

      Importante

      Se avvii le istanze del container utilizzando un gruppo Auto Scaling di Amazon EC2, devi utilizzare il parametro di configurazione dell'agente ECS_CONTAINER_INSTANCE_TAGS per aggiungere tag. Ciò è dovuto al modo in cui i tag vengono aggiunti alle istanze Amazon EC2 avviate utilizzando i gruppi Auto Scaling.

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
EOF

    • Specifica i tag per l'istanza di container e quindi utilizza il parametro di configurazione ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM per propagarli da Amazon EC2 ad Amazon ECS.

      Di seguito è riportato un esempio di script di dati utente che propaga i tag associati a un'istanza di container, nonché registra l'istanza di container con un cluster denominato your_cluster_name:

      #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=your_cluster_name
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
EOF

    Per ulteriori informazioni, consulta Avvio delle istanze di container Amazon ECS Linux per il trasferimento di dati.