Amazon Elastic Container Service su AWS Outposts
AWS Outposts abilita servizi AWS nativi, infrastrutture e modelli operativi nelle strutture on-premise. Negli ambienti AWS Outposts puoi utilizzare le stesse API AWS, gli stessi strumenti e la stessa infrastruttura utilizzati nel Cloud AWS.
Amazon ECS su AWS Outposts è ideale per carichi di lavoro a bassa latenza che devono essere eseguiti in prossimità di dati e applicazioni on-premise.
Per ulteriori informazioni su AWS Outposts, consulta la Guida per l'utente diAWS Outposts.
Considerazioni
Di seguito sono riportate le considerazioni sull'utilizzo di Amazon ECS in AWS Outposts:
-
Amazon Elastic Container Registry, AWS Identity and Access Management e Network Load Balancer vengono eseguiti nella regione AWS, non su AWS Outposts. In tal modo si aumenta la latenza tra questi servizi e i container.
-
AWS Fargate non è disponibile su AWS Outposts.
Di seguito sono riportate le considerazioni sulla connettività di rete per AWS Outposts:
-
Se la connettività di rete tra AWS Outposts e la relativa regione AWS viene persa, i cluster continueranno a funzionare. Tuttavia, non potrai creare nuovi cluster o intraprendere nuove azioni nei cluster esistenti fino a quando la connettività non viene ripristinata. In caso di errori di istanza, l'istanza non verrà sostituita automaticamente. L'agente CloudWatch Logs non sarà in grado di aggiornare i log e i dati degli eventi.
-
Ti consigliamo di fornire una connettività affidabile, altamente disponibile e a bassa latenza tra l'AWS Outposts e la relativa regione AWS.
Prerequisiti
Di seguito sono indicati i prerequisiti per l'utilizzo di Amazon ECS in AWS Outposts:
-
Devi aver installato e configurato un Outpost nel data center locale.
-
É necessaria una connessione di rete affidabile tra l'Outpost e la relativa Regione AWS.
Panoramica della creazione di cluster su AWS Outposts
Di seguito è riportata una panoramica della configurazione:
-
Crea un ruolo e una policy con i diritti per AWS Outposts.
-
Crea un profilo dell'istanza IAM con diritti per AWS Outposts.
-
Crea un VPC o usane uno esistente che si trova nella stessa regione del tuo AWS Outposts.
-
Crea una sottorete o usane una esistente associata all'AWS Outposts.
Questa è la sottorete in cui vengono eseguite le istanze di container.
-
Crea un gruppo di sicurezza per le istanze di container nel tuo cluster.
-
Crea un cluster Amazon ECS.
-
Definisci le variabili di ambiente dell'agente del container di Amazon ECS per avviare l'istanza nel cluster.
-
Esegui un container.
Per informazioni dettagliate su come integrare Amazon ECS con AWS Outposts, consulta Estensione di Amazon ECS su due rack AWS Outposts.
Nell'esempio seguente viene creato un cluster Amazon ECS in un AWS Outposts.
-
Crea un ruolo e una policy con i diritti per AWS Outposts.
Il file
role-policy.jsonè il documento di policy che contiene l'effetto e le operazioni per le risorse. Per informazioni sul formato del file, consulta PutRolePolicy nella Guida di riferimento dell'API IAMaws iam create-role –-role-nameecsRole\ --assume-role-policy-document file://ecs-policy.json aws iam put-role-policy --role-nameecsRole--policy-nameecsRolePolicy\ --policy-document file://role-policy.json -
Crea un profilo dell'istanza IAM con diritti per AWS Outposts.
aws iam create-instance-profile --instance-profile-nameoutpostaws iam add-role-to-instance-profile --instance-profile-nameoutpost\ --role-nameecsRole -
Crea un VPC.
aws ec2 create-vpc --cidr-block10.0.0.0/16 -
Come creare una sottorete associata all'AWS Outposts.
aws ec2 create-subnet \ --cidr-block10.0.3.0/24\ --vpc-idvpc-xxxxxxxx\ --outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-xxxxxxxxxxxxxxxx\ --availability-zone-idusw2-az1 -
Crea un gruppo di sicurezza per le istanze del container, specificando l'intervallo CIDR corretto per l'AWS Outposts. (Questo passaggio è diverso per AWS Outposts.)
aws ec2 create-security-group --group-nameMyOutpostSGaws ec2 authorize-security-group-ingress --group-nameMyOutpostSG--protocol tcp \ --port 22 --cidr10.0.3.0/24aws ec2 authorize-security-group-ingress --group-nameMyOutpostSG--protocol tcp \ --port 80 --cidr10.0.3.0/24 -
Creare il cluster.
-
Definisci le variabili di ambiente dell'agente del container di Amazon ECS per avviare l'istanza nel cluster creato nella fase precedente e definisci i tag che desideri aggiungere per aiutare a identificare il cluster (ad esempio,
Outpostper indicare che il cluster è per un Outpost).#! /bin/bash cat << ‘EOF’ >> /etc/ecs/ecs.config ECS_CLUSTER=MyCluster ECS_IMAGE_PULL_BEHAVIOR=prefer-cached ECS_CONTAINER_INSTANCE_TAGS={“environment”: ”Outpost”} EOFNota
Per evitare ritardi causati dal pull delle immagini del container da Amazon ECR nella regione, utilizza le cache delle immagini. A tale scopo, ogni volta che viene eseguita un'attività, configura l'agente Amazon ECS sui valori di default per utilizzare l'immagine memorizzata nella cache nell'istanza stessa impostando
ECS_IMAGE_PULL_BEHAVIORsuprefer-cached. -
Crea l'istanza di container, specificando il VPC e la sottorete per l'AWS Outposts in cui deve essere eseguita questa istanza e un tipo di istanza disponibile nell'AWS Outposts. (Questo passaggio è diverso per AWS Outposts.)
Il file
userdata.txtcontiene i dati utente che l'istanza può utilizzare per eseguire i comuni processi di configurazione automatizzati e anche per eseguire script all'avvio dell'istanza. Per informazioni sul file per le chiamate API consulta Esecuzione di comandi sull'istanza Linux all'avvio nella Guida per l'utente di Amazon EC2.aws ec2 run-instances --count 1 --image-idami-xxxxxxxx--instance-typec5.large\ --key-nameaws-outpost-key–-subnet-idsubnet-xxxxxxxxxxxxxxxxx\ --iam-instance-profile Nameoutpost--security-group-idsg-xxxxxx\ --associate-public-ip-address --user-datafile://userdata.txtNota
Questo comando viene utilizzato anche quando si aggiungono istanze al cluster. Tutti i container distribuiti nel cluster vengono posizionati nell'AWS Outposts specifico.
