Panoramica della configurazione di Amazon ECS Service Connect - Amazon Elastic Container Service
Configurazione del clusterConfigurazione del servizioConfigurazione iniziale di Health Check

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica della configurazione di Amazon ECS Service Connect

Quando si utilizza Service Connect, è necessario configurare alcuni parametri nelle risorse.

Nella tabella seguente vengono descritti i parametri di configurazione per le risorse di Amazon ECS.

Posizione dei parametri Tipo di app Description Richiesto
Definizione di attività Client Non sono disponibili modifiche per Service Connect nelle definizioni delle attività del client. N/D
Definizione di attività Client-server I server devono aggiungere i campi name alle porte nelle portMappings dei container. Per ulteriori informazioni, consultare portMappings
Definizione di attività Client-server I server possono opzionalmente fornire un protocollo applicativo (ad esempio, HTTP) per ricevere parametri specifici del protocollo per le loro applicazioni server (ad esempio, HTTP 5xx). No
Definizioni di servizi Client I servizi client devono aggiungere una serviceConnectConfiguration per configurare il namespace a cui aderire. Questo namespace deve contenere tutti i servizi del server che questo servizio deve individuare. Per ulteriori informazioni, consultare serviceConnectConfiguration.
Definizione di servizio Client-server I servizi server devono aggiungere una serviceConnectConfiguration per configurare i nomi DNS, i numeri di porta e il namespace da cui è disponibile il servizio. Per ulteriori informazioni, consultare serviceConnectConfiguration.
Cluster Client I cluster possono aggiungere un namespace Service Connect predefinito. Quando Service Connect è configurato in un servizio, i nuovi servizi nel cluster ereditano il namespace. No
Cluster Client-server Non sono disponibili modifiche per Service Connect nei cluster che si applicano ai servizi server. Le definizioni e i servizi delle attività del server devono impostare la rispettiva configurazione. N/D
Panoramica della procedura per configurare Service Connect

Nella procedura seguente viene illustrato come configurare Service Connect.

Importante

  • Service Connect crea AWS Cloud Map servizi nel tuo account. La modifica manuale di queste AWS Cloud Map risorse mediante registering/deregistering istanze, la modifica degli attributi dell'istanza o l'eliminazione di un servizio può comportare un comportamento imprevisto del traffico dell'applicazione o delle successive implementazioni.

  • Service Connect non supporta i link nella definizione dell'attività.

  1. Aggiungi i nomi delle porte alle mappature delle porte nelle definizioni di attività. Per ottenere parametri aggiuntivi, puoi inoltre identificare il protocollo di livello 7 dell'applicazione.

  2. Crea un cluster con uno AWS Cloud Map spazio dei nomi, usa uno spazio dei nomi condiviso o crea lo spazio dei nomi separatamente. Per un'organizzazione semplice, crea un cluster con il nome desiderato per il namespace e specifica lo stesso nome per il namespace. In questo caso, Amazon ECS crea un nuovo namespace HTTP con la configurazione necessaria. Service Connect non utilizza né crea zone ospitate DNS in Amazon Route 53.

  3. Configurare i servizi per creare endpoint Service Connect all'interno del namespace.

  4. Implementa i servizi per creare gli endpoint. Amazon ECS aggiunge un container del proxy Service Connect a ogni attività e crea gli endpoint Service Connect in AWS Cloud Map. Questo container non è configurato nella definizione dell'attività e la definizione dell'attività può essere riutilizzata senza modifiche per creare più servizi nello stesso namespace o in più spazi dei nomi.

  5. Implementa le app client come servizi per connetterti agli endpoint. Amazon ECS li connette agli endpoint Service Connect tramite il proxy Service Connect in ogni attività.

    Le applicazioni utilizzano il proxy solo per connettersi agli endpoint Service Connect. Non è disponibile alcuna configurazione aggiuntiva per l'utilizzo del proxy. Il proxy esegue il bilanciamento del carico round-robin, il rilevamento di anomalie ed effettua un nuovo tentativo. Per ulteriori informazioni sul proxy, consulta Proxy Service Connect.

  6. Monitora il traffico tramite il proxy Service Connect in Amazon CloudWatch.

Configurazione del cluster

È possibile impostare un namespace predefinito per Service Connect al momento della creazione o dell'aggiornamento del cluster. Il nome dello spazio dei nomi specificato come predefinito può trovarsi nello stesso account oppure nello stesso Regione AWS Regione AWS e condiviso da un altro Account AWS utente. AWS Resource Access Manager

Se si crea un cluster e si specifica un namespace Service Connect predefinito, il cluster attende lo stato PROVISIONING mentre Amazon ECS crea il namespace. È possibile vedere un attachment nello stato del cluster che mostra lo stato del namespace. Per impostazione predefinita, gli allegati non vengono visualizzati in. È necessario aggiungerli --include ATTACHMENTS per visualizzarli. AWS CLI

Se desideri utilizzare uno spazio dei nomi condiviso con i tuoi utenti AWS RAM, specifica Account AWS l'Amazon Resource Name (ARN) dello spazio dei nomi nella configurazione del cluster. Per ulteriori informazioni sugli spazi dei nomi condivisi, consulta. AWS Cloud Map Amazon ECS Service Connect con namespace AWS Cloud Map condivisi

Configurazione del servizio

Service Connect è progettato per richiedere la configurazione minima. È necessario impostare un nome per ogni mappatura delle porte che si desidera utilizzare con Service Connect nella definizione di attività. Nel servizio, devi attivare Service Connect e selezionare uno spazio dei nomi nel tuo Account AWS o uno spazio dei nomi condiviso per creare un servizio client. Per creare un servizio client-server, è necessario aggiungere una singola configurazione del servizio Service Connect che corrisponda al nome di una delle mappature delle porte. Amazon ECS riutilizza il numero di porta e il nome della porta dalla definizione dell'attività per definire il servizio e l'endpoint Service Connect. Per sovrascrivere questi valori, puoi utilizzare gli altri parametri Discovery, DNS e Port nella console o discoveryName e clientAliases, rispettivamente, nell'API Amazon ECS.

Configurazione iniziale di Health Check

Service Connect garantisce l'integrità delle attività prima di indirizzare il traffico verso di esse. All'avvio di un'attività (durante le distribuzioni, il ridimensionamento o le sostituzioni), Service Connect monitora lo stato dell'attività per garantire che sia pronta ad accettare il traffico. È necessario definire i controlli di integrità per il contenitore essenziale nella definizione dell'attività per abilitare questo comportamento.

Il comportamento del controllo sanitario iniziale tiene conto dei potenziali ritardi nel raggiungere lo stato in cui un'attività è pronta ad accettare traffico:

  • Se un'attività lo èHEALTHY, è immediatamente disponibile per il traffico.

  • Se lo stato di salute di un'attività è lo stessoUNKNOWN, Service Connect segue la configurazione del controllo dello stato del contenitore (vediHealth check) dei contenitori essenziali dell'attività per calcolare un timeout, fino a8 minutes, prima di renderlo disponibile al traffico, anche se rimaneUNKNOWN.

  • Se un'attività lo èUNHEALTHY, Service Connect ritarda il routing del traffico fino a. 8 minutes Durante questo periodo, Amazon ECS può avviare attività sostitutive. Se non sono disponibili attività funzionanti, è possibile che la distribuzione venga ripristinata in base alla configurazione del servizio.

Per tutto il traffico in corso, Service Connect utilizza controlli di integrità passivi basati sul rilevamento dei valori anomali per indirizzare il traffico in modo efficiente.