Configurazione dei EFS file system Amazon per Amazon ECS utilizzando la console - Amazon Elastic Container Service
Fase 1: creare un ECS cluster AmazonPassaggio 2: crea un gruppo di sicurezza per EC2 le istanze Amazon e il EFS file system AmazonFase 3: Creare un EFS file system AmazonFase 4: Aggiungere contenuti al EFS file system AmazonFase 5: creazione di una definizione di attivitàFase 6: Esecuzione di un processo e visualizzazione dei risultati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei EFS file system Amazon per Amazon ECS utilizzando la console

Scopri come usare i file system Amazon Elastic File System (AmazonEFS) con AmazonECS.

Fase 1: creare un ECS cluster Amazon

Utilizza i seguenti passaggi per creare un ECS cluster Amazon.

Per creare un nuovo cluster (ECSconsole Amazon)

Prima di iniziare, assegna l'IAMautorizzazione appropriata. Per ulteriori informazioni, consulta Esempi di ECS cluster Amazon.

  1. Apri la console alla https://console.aws.amazon.com/ecs/v2.

  2. Seleziona la Regione da utilizzare nella barra di navigazione.

  3. Nel pannello di navigazione scegli Cluster.

  4. Nella pagina Clusters (Cluster), scegli Create cluster (Crea cluster).

  5. In Configurazione del cluster, per Nome cluster, inserisci EFS-tutorial come nome del cluster.

  6. (Facoltativo) Per modificare le sottoreti VPC e le sottoreti in cui vengono avviate le attività e i servizi, in Rete, esegui una delle seguenti operazioni:

    • Per rimuovere una sottorete, in Subnets (Sottoreti), scegli X per ogni sottorete da rimuovere.

    • Per passare a una subnet VPC diversa da quella predefinitaVPC, in VPC, scegli una sottorete esistente VPC, quindi in Sottoreti, seleziona ogni sottorete.

  7. Per aggiungere EC2 istanze Amazon al tuo cluster, espandi l'infrastruttura, quindi seleziona le EC2istanze Amazon. Successivamente, configura il gruppo Auto Scaling che funge da provider di capacità:

    1. Per creare un gruppo Auto Scaling, dal gruppo Auto Scaling ASG (), seleziona Crea nuovo gruppo, quindi fornisci i seguenti dettagli sul gruppo:

      • Per Sistema operativo/architettura, seleziona Amazon Linux 2.

      • EC2Ad esempio, digita, scegli. t2.micro

        Per SSHkey pair, scegli la coppia che dimostra la tua identità quando ti connetti all'istanza.

      • In Capacità, inserisci 1.

  8. Scegli Create (Crea) .

Passaggio 2: crea un gruppo di sicurezza per EC2 le istanze Amazon e il EFS file system Amazon

In questo passaggio, crei un gruppo di sicurezza per le tue EC2 istanze Amazon che consente il traffico di rete in entrata sulla porta 80 e il tuo EFS file system Amazon che consente l'accesso in entrata dalle istanze di container.

Crea un gruppo di sicurezza per le tue EC2 istanze Amazon con le seguenti opzioni:

  • Nome gruppo di sicurezza: immetti un nome univoco per il gruppo di sicurezza.

  • VPC- VPC quello che hai identificato in precedenza per il tuo cluster.

  • Regola in entrata

    • Tipo - HTTP

    • Origine: 0.0.0.0/0.

Crea un gruppo di sicurezza per il tuo EFS file system Amazon con le seguenti opzioni:

  • Nome gruppo di sicurezza: immetti un nome univoco per il gruppo di sicurezza. Ad esempio EFS-access-for-sg-dc025fa2.

  • VPC- quello VPC che hai identificato in precedenza per il tuo cluster.

  • Regola in entrata

    • Tipo - NFS

    • Origine: personalizzato con l'ID del gruppo di sicurezza creato per le istanze.

Per informazioni su come creare un gruppo di sicurezza, consulta Create a security group nella Amazon EC2 User Guide.

Fase 3: Creare un EFS file system Amazon

In questa fase, crei un EFS file system Amazon.

Per creare un EFS file system Amazon per le ECS attività di Amazon.

  1. Apri la console Amazon Elastic File System all'indirizzo https://console.aws.amazon.com/efs/.

  2. Scegliere Create file system (Crea file system).

  3. Inserisci un nome per il tuo file system e poi scegli VPC quello in cui sono ospitate le istanze del contenitore. Per impostazione predefinita, ogni sottorete dell'area specificata VPC riceve un target di montaggio che utilizza a tale scopo il gruppo di sicurezza predefinito. VPC Quindi, scegli Personalizza.

    Nota

    Questo tutorial presuppone che il EFS file system Amazon, il ECS cluster Amazon, le istanze di container e le attività coincidano. VPC Per ulteriori informazioni sul montaggio di un file system da un altroVPC, consulta la procedura dettagliata: montare un file system da un altro VPC nella Amazon EFS User Guide.

  4. Nella pagina Impostazioni del file system, configura le impostazioni facoltative, quindi in Impostazioni delle prestazioni, scegli Ottimizzazione come modalità di velocità di trasmissione effettiva per il file system. Dopo aver configurato le impostazioni, seleziona Avanti.

    1. (Opzionale) Aggiungi tag al tuo file system. Ad esempio, puoi specificare un nome di file system univoco inserendolo nella colonna Value (Valore) accanto alla chiave Name (Nome).

    2. (Facoltativo) Abilita la gestione del ciclo di vita per risparmiare denaro in storage con accessi non frequenti. Per ulteriori informazioni, consulta EFSLifecycle Management nella Amazon Elastic File System User Guide.

    3. (Facoltativo) Abilita la crittografia. Seleziona la casella di controllo per abilitare la crittografia del tuo EFS file system Amazon a riposo.

  5. Nella pagina Accesso di rete, in Target di montaggio, sostituisci la configurazione del gruppo di sicurezza esistente per ogni zona di disponibilità con il gruppo di sicurezza creato per il file system in Passaggio 2: crea un gruppo di sicurezza per EC2 le istanze Amazon e il EFS file system Amazon, quindi scegli Avanti.

  6. Non è necessario configurare la Policy del file system per questo tutorial, quindi puoi saltare la sezione scegliendo Avanti.

  7. Esamina le opzioni del file system e scegli Crea per completare il processo.

  8. Dalla schermata File system, registra ID del file system. Nel passaggio successivo, farai riferimento a questo valore nella definizione dell'ECSattività Amazon.

Fase 4: Aggiungere contenuti al EFS file system Amazon

In questo passaggio, monti il EFS file system Amazon su un'EC2istanza Amazon e aggiungi contenuti ad essa. Questo è per scopi di test in questo tutorial, per illustrare la natura persistente dei dati. Quando si utilizza questa funzionalità, normalmente si utilizza l'applicazione o un altro metodo per scrivere dati sul EFS file system Amazon.

Per creare un'EC2istanza Amazon e montare il EFS file system Amazon

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Scegliere Launch Instance (Avvia istanza).

  3. In Immagini dell'applicazione e del sistema operativo (Amazon Machine Image), seleziona Amazon Linux 2 AMI (HVM).

  4. In Tipo di istanza, mantieni il tipo di istanza predefinito t2.micro.

  5. In Coppia di chiavi (login), seleziona una coppia di chiavi per SSH l'accesso all'istanza.

  6. In Impostazioni di rete, seleziona VPC ciò che hai specificato per il tuo EFS file system Amazon e il ECS cluster Amazon. Seleziona una sottorete e il gruppo di sicurezza dell'istanza creato in Passaggio 2: crea un gruppo di sicurezza per EC2 le istanze Amazon e il EFS file system Amazon. Configura il gruppo di sicurezza dell'istanza. Assicurati che l'opzione Assegna automaticamente IP pubblico sia abilitata.

  7. In Configura archiviazione, scegli il pulsante Modifica per i file system, quindi scegli EFS. Seleziona il file system creato in Fase 3: Creare un EFS file system Amazon. Puoi modificare facoltativamente il punto di montaggio o lasciare il valore predefinito.

    Importante

    Devi selezionare una sottorete prima di poter aggiungere un file system all'istanza.

  8. Deseleziona l'opzione Crea e allega automaticamente i gruppi di sicurezza. Lascia selezionata l'altra casella di controllo. Scegli Add shared file system (Aggiungi file system condiviso).

  9. In Dettagli avanzati, assicurati che lo script dei dati utente venga compilato automaticamente con le fasi di montaggio del EFS file system Amazon.

  10. In Riepilogo, assicurati che Numero di istanze sia 1. Scegliere Launch Instance (Avvia istanza).

  11. Nella pagina Avvia un'istanza, scegli Visualizza tutte le istanze per visualizzare lo stato delle istanze. Inizialmente, Stato dell'istanza è PENDING. Quando lo stato cambia in RUNNING e l'istanza supera tutti i controlli di stato, l'istanza è pronta per l'uso.

Ora ti connetti all'EC2istanza Amazon e aggiungi contenuti al EFS file system Amazon.

Per connettersi all'EC2istanza Amazon e aggiungere contenuti al EFS file system Amazon

  1. SSHall'EC2istanza Amazon che hai creato. Per ulteriori informazioni, consulta Connect to Your Linux Instance nella Amazon EC2 User Guide.

  2. Dalla finestra del terminale, esegui il df -T comando per verificare che il EFS file system Amazon sia montato. Nel seguente output, abbiamo evidenziato il montaggio del EFS file system Amazon.

    $ df -T
Filesystem     Type            1K-blocks    Used        Available Use% Mounted on
devtmpfs       devtmpfs           485468       0           485468   0% /dev
tmpfs          tmpfs              503480       0           503480   0% /dev/shm
tmpfs          tmpfs              503480     424           503056   1% /run
tmpfs          tmpfs              503480       0           503480   0% /sys/fs/cgroup
/dev/xvda1     xfs               8376300 1310952          7065348  16% /
127.0.0.1:/    nfs4     9007199254739968       0 9007199254739968   0% /mnt/efs/fs1
tmpfs          tmpfs              100700       0           100700   0% /run/user/1000

  3. Passa alla directory in cui è montato EFS il file system Amazon. Nell'esempio precedente è /mnt/efs/fs1.

  4. Crea un file denominato index.html con i seguenti contenuti:

    <html>
    <body>
        <h1>It Works!</h1>
        <p>You are using an Amazon EFS file system for persistent container storage.</p>
    </body>
</html>

Fase 5: creazione di una definizione di attività

La seguente definizione di attività crea un volume di dati denominato efs-html. Il nginx contenitore monta il volume di dati dell'host nella NGINX radice,/usr/share/nginx/html.

Per creare una nuova definizione di attività utilizzando la ECS console Amazon

  1. Apri la console nella https://console.aws.amazon.com/ecs/versione 2.

  2. Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).

  3. Scegli Crea nuova definizione di attività, Crea nuova definizione di attività con JSON.

  4. Nella casella dell'JSONeditor, copia e incolla il seguente JSON testo, sostituendolo fileSystemId con l'ID del tuo EFS file system Amazon.

    {
    "containerDefinitions": [
        {
            "memory": 128,
            "portMappings": [
                {
                    "hostPort": 80,
                    "containerPort": 80,
                    "protocol": "tcp"
                }
            ],
            "essential": true,
            "mountPoints": [
                {
                    "containerPath": "/usr/share/nginx/html",
                    "sourceVolume": "efs-html"
                }
            ],
            "name": "nginx",
            "image": "nginx"
        }
    ],
    "volumes": [
        {
            "name": "efs-html",
            "efsVolumeConfiguration": {
                "fileSystemId": "fs-1324abcd",
                "transitEncryption": "ENABLED"
            }
        }
    ],
    "family": "efs-tutorial",
    "executionRoleArn":"arn:aws::iam::111122223333:role/ecsTaskExecutionRole"
}
    Nota

    Puoi aggiungere le seguenti autorizzazioni al tuo IAM ruolo di esecuzione delle ECS attività di Amazon per consentire all'ECSagente Amazon di individuare e montare un EFS file system Amazon su un'attività all'avvio.

    • elasticfilesystem:ClientMount

    • elasticfilesystem:ClientWrite

    • elasticfilesystem:DescribeMountTargets

    • elasticfilesystem:DescribeFileSystems

  5. Scegli Create (Crea) .

Fase 6: Esecuzione di un processo e visualizzazione dei risultati

Ora che il EFS file system Amazon è stato creato e che il NGINX contenitore deve fornire contenuti Web, puoi eseguire un'attività utilizzando la definizione dell'attività che hai creato. Il server NGINX web serve la tua HTML pagina semplice. Se aggiorni il contenuto nel tuo EFS file system Amazon, tali modifiche vengono propagate a tutti i contenitori che hanno anche montato quel file system.

L'attività viene eseguita nella sottorete definita per il cluster.

Esecuzione di un processo e visualizzazione dei risultati attraverso la console

  1. Apri la console nella versione 2https://console.aws.amazon.com/ecs/.

  2. Nella pagina Cluster, seleziona il cluster per eseguire il processo autonomo contenuto.

    Determina la risorsa da cui avviare il servizio.

    Per avviare un servizio da Fasi

    Cluster

    1. Nella pagina Cluster, seleziona il cluster in cui creare il servizio.

    2. Dalla scheda Processi, scegli Esegui nuovo processo.
    Tipo di avvio

    1. Nella pagina Task (Attività), scegli la definizione di attività.

    2. Se è presente più di una revisione, selezionane una.

    3. Scegli Create (Crea), Run task (Esegui attività).

  3. (Facoltativo) Scegli come viene distribuita l'attività pianificata nell'infrastruttura cluster. Espandi Compute configuration (Configurazione di calcolo), quindi effettua le seguenti operazioni:

    Metodo di distribuzione Fasi
    Tipo di avvio

    1. Nella sezione Compute option (Opzioni di calcolo), seleziona Launch type (Tipo di avvio).

    2. Per Tipo di avvio, scegli EC2.

  4. Per Tipo di applicazione, scegli Processo.

  5. Per Definizione di attività, seleziona la definizione dell'attività efs-tutorial che hai creato in precedenza.

  6. Per Attività desiderate, inserisci 1.

  7. Scegli Create (Crea) .

  8. Nella pagina Cluster, seleziona Infrastruttura.

  9. In Istanze di container, seleziona l'istanza di container a cui effettuare la connessione.

  10. Nella pagina Istanza di container, nella sezione Reti, registra l'IP pubblico per l'istanza.

  11. Apri un browser e inserisci l'indirizzo IP pubblico. Dovresti visualizzare un messaggio simile al seguente:

    It works!
You are using an Amazon EFS file system for persistent container storage.
    Nota

    In caso contrario, assicurati che il gruppo di sicurezza per l'istanza di container consenta il traffico di rete in entrata sulla porta 80 e che il gruppo di sicurezza per il file system consenta l'accesso in entrata dall'istanza di container.