Aggiungere un layer di cluster ECS a uno stack Gestione deli cluster ECS Eliminazione di un cluster ECS da uno stack

Livelli del cluster ECS

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Il servizio Amazon Elastic Container Service (Amazon ECS) gestisce i contenitori Docker su un cluster di istanze Amazon Elastic Compute Cloud (Amazon EC2), note come istanze di container. Un livello di cluster ECS rappresenta un cluster Amazon ECS e semplifica la gestione del cluster fornendo funzionalità che includono:

Provisioning e gestione semplificati delle istanze di container
Aggiornamenti di sistema operativo e pacchetti delle istanze di container
Gestione delle autorizzazioni utente
Monitoraggio delle prestazione delle istanze di container
Gestione dei volumi di Amazon Elastic Block Store (Amazon EBS)
Gestione degli indirizzi IP pubblici ed elastici
Gestione dei gruppi di sicurezza

Il livello ECS Cluster presenta le seguenti restrizioni e requisiti:

Il livello è disponibile solo per gli stack di Chef 11.10 o Chef 12 Linux in esecuzione in un VPC, compreso un VPC predefinito.
Le istanze del livello devono eseguire uno dei seguenti sistemi operativi.
- Amazon Linux 2
- Amazon Linux 2018.03
- Amazon Linux 2017.09
- Amazon Linux 2017.03
- Amazon Linux 2016.09
- Amazon Linux 2016.03
- Amazon Linux 2015.09
- Amazon Linux 2015.03
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
- Personalizza
La versione dell'agente AWS OpsWorks Stacks nelle istanze del livello deve essere 3425-20150727112318 o successiva.

Argomenti

Aggiungere un layer di cluster ECS a uno stack
Gestione deli cluster ECS
Eliminazione di un cluster ECS da uno stack

Aggiungere un layer di cluster ECS a uno stack

AWS OpsWorks Stacks semplifica il processo di avvio e manutenzione delle istanze di container per i cluster Amazon ECS esistenti. Per creare o avviare altre entità Amazon ECS, come cluster e attività, utilizza la console Amazon ECS, l'interfaccia a riga di comando (CLI) o l'API. (Per ulteriori informazioni, consulta la Amazon Elastic Container Service Developer Guide.) Puoi quindi associare un cluster a uno stack creando un livello di cluster ECS, che puoi utilizzare per gestire il cluster in AWS OpsWorks Stacks.

Puoi associare i cluster agli stack come segue:

Ogni stack può avere un livello ECS Cluster, che rappresenta un singolo cluster.
Un cluster può essere associato solo a uno stack.

Prima di poter aggiungere layer ECS Cluster ai tuoi stack, devi aggiornare il ruolo del servizio AWS OpsWorks Stacks AWS Identity and Access Management (IAM), che di solito viene denominatoaws-opsworks-service-role, per consentire a AWS OpsWorks Stacks di interagire con Amazon ECS per tuo conto. Per ulteriori informazioni sul ruolo del servizio, consulta Consentire a AWS OpsWorks Stacks di agire per tuo conto.

La prima volta che crei un layer ECS Cluster, la console fornisce un pulsante Update che puoi scegliere per indirizzare AWS OpsWorks Stacks ad aggiornare il ruolo al posto tuo. AWS OpsWorks Stacks visualizza quindi la pagina Aggiungi livello in modo da poter aggiungere il layer allo stack. Devi aggiornare il ruolo del servizio solo una volta. È quindi possibile utilizzare il ruolo aggiornato per aggiungere un layer ECS Cluster a qualsiasi stack.

Nota

Se preferisci, puoi aggiornare manualmente la policy del ruolo del servizio aggiungendo l'autorizzazione ecs:* alla policy esistente, come segue:



{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

L'associazione di un cluster a uno stack richiede due operazioni, ovvero la registrazione del cluster con lo stack e quindi la creazione del livello associato. La console AWS OpsWorks Stacks combina questi passaggi; la creazione del livello registra automaticamente il cluster specificato. Se utilizzi l'API AWS OpsWorks Stacks, la CLI o l'SDK, devi utilizzare operazioni separate per registrare il cluster e creare il layer associato. Per utilizzare la console per aggiungere un layer ECS Cluster allo stack, scegli Layer, scegli +Layer o Aggiungi un layer, quindi scegli il tipo di layer ECS Cluster.

La pagina Add Layer (Aggiungi livello) include le opzioni di configurazione seguenti:

Cluster ECS: Il cluster Amazon ECS che desideri registrare nello stack.
EC2 Instance profile (Profilo dell'istanza EC2): Il profilo dell'istanza Amazon Elastic Compute Cloud (Amazon EC2) del cluster. Questo profilo concede l'autorizzazione alle applicazioni in esecuzione sulle istanze di container del cluster per accedere ad altri servizi AWS, incluso Amazon ECS. Quando crei il tuo primo layer ECS Cluster, scegli Nuovo profilo con accesso ECS a direct AWS OpsWorks Stacks per creare il profilo richiesto, denominato. aws-opsworks-ec2-role-with-ecs È quindi possibile utilizzare quel profilo per tutti i livelli ECS Cluster successivi. Per ulteriori informazioni sul profilo dell'istanza, consulta Specificazione delle autorizzazioni per le app in esecuzione su istanze EC2.

Puoi specificare altre impostazioni modificando la configurazione del livello, ad esempio:

Collegamento di un sistema di bilanciamento del carico Elastic Load Balancing al layer.

Questo approccio potrebbe essere adatto per alcuni casi d'uso, ma Amazon ECS offre opzioni più sofisticate. Per ulteriori informazioni, consulta Bilanciamento del carico nel servizio.
Impostando l'assegnazione automatica di indirizzi IP pubblici o indirizzi IP elastici alle istanze di container.

Se disabiliti l'assegnazione automatica per entrambi i tipi di indirizzi, l'istanza risulterà online solo se la sottorete dispone di un NAT configurato correttamente. Per ulteriori informazioni, consulta Esecuzione di uno stack in un VPC.

Gestione deli cluster ECS

Dopo aver creato un livello di cluster ECS, puoi utilizzare AWS OpsWorks Stacks per gestire il cluster nel modo seguente:

Provisioning e gestione delle istanze di container

Inizialmente, un livello di cluster ECS non include alcuna istanza di contenitore, anche se il cluster originale lo era. Un'opzione prevede la gestione delle istanze del livello utilizzando una combinazione delle seguenti operazioni:

Aggiunta manuale di istanze 24 ore su 24, 7 giorni su 7 al livello e loro eliminazione quando non sono più necessarie.
Aggiunta o eliminazione di istanze in base a una pianificazione mediante l'aggiunta di istanze basate sul tempo al livello.
Aggiungi o elimina istanze in base alle metriche o agli CloudWatch allarmi AWS OpsWorks degli host di Stacks aggiungendo istanze basate sul carico al layer.

Nota

Se Amazon ECS non è supportato per il sistema operativo predefinito dello stack, devi specificare esplicitamente un sistema operativo supportato: Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS o Custom: quando si creano le istanze del contenitore. Non utilizzare l'AMI ottimizzata ECS per creare istanze in un livello ECS, poiché questa AMI include già l'agente ECS. AWS OpsWorks Stacks tenta inoltre di installare l'agente ECS durante il processo di configurazione dell'istanza e il conflitto può causare il fallimento della configurazione.

Per ulteriori informazioni, consulta. Ottimizzazione del numero di server AWS OpsWorks Stacks assegna il gruppo di sicurezza AWS- OpsWorks -ECS-Cluster a ciascuna istanza. Al termine dell'avvio di ogni nuova istanza, AWS OpsWorks Stacks la converte in un'istanza container installando Docker e l'agente Amazon ECS, quindi registrando l'istanza nel cluster.

Se preferisci utilizzare istanze di container esistenti, puoi registrarle nello stack e assegnarle al livello ECS Cluster. Ricorda che le istanze devono eseguire un sistema operativo supportato, Amazon Linux 2015.03 o versioni successive o Ubuntu 14.04 LTS o versioni successive.

Nota

Un'istanza di contenitore non può appartenere sia a un livello di cluster ECS che a un altro livello integrato. Tuttavia, un'istanza del contenitore può appartenere a un livello di cluster ECS e a uno o più livelli personalizzati.

Eseguire aggiornamenti del sistema operativo e dei pacchetti

Al termine dell'avvio di una nuova istanza, AWS OpsWorks Stacks installa gli aggiornamenti più recenti. Puoi quindi utilizzare AWS OpsWorks Stacks per mantenere aggiornate le istanze del contenitore. Per ulteriori informazioni, consulta Gestione degli aggiornamenti della sicurezza.

Gestione delle autorizzazioni utente

AWS OpsWorks Stacks offre un modo semplice per gestire le autorizzazioni sulle istanze del contenitore, inclusa la gestione delle chiavi SSH degli utenti. Per ulteriori informazioni, consulta Gestione delle autorizzazioni utente e Gestione dell'accesso SSH.

Monitoraggio dei parametri relativi alle prestazioni

AWS OpsWorks Stacks offre una varietà di modi per monitorare le metriche delle prestazioni per lo stack, il layer o le singole istanze. Per ulteriori informazioni, consulta Monitoraggio.

Gestisci altre attività di gestione, come la creazione di attività o servizi, tramite Amazon ECS. Per ulteriori informazioni, consulta la Guida per lo sviluppatore di Amazon Elastic Container.

Nota

Per accedere direttamente alla pagina del cluster sulla console Amazon ECS, scegli Istanze, quindi scegli ECS Cluster, che si trova vicino all'angolo in alto a destra della sezione del livello ECS Cluster.

Eliminazione di un cluster ECS da uno stack

Quando il cluster non è più necessario, elimina il livello ECS Cluster e annulla la registrazione del cluster associato. La rimozione di un cluster da uno stack richiede due operazioni, ovvero l'annullamento della registrazione del cluster e quindi l'eliminazione del livello associato. La console AWS OpsWorks Stacks combina questi passaggi; l'eliminazione del livello annulla automaticamente la registrazione del cluster specificato. Se utilizzi l'API AWS OpsWorks Stacks, la CLI o l'SDK, devi utilizzare operazioni separate per annullare la registrazione del cluster ed eliminare il layer associato.

Per utilizzare la console per eliminare un layer ECS Cluster

Se desideri controllare la modalità di interruzione delle attività, utilizza la console, l'API o la CLI di Amazon ECS per ridimensionare ed eliminare i servizi del cluster. Per ulteriori informazioni, consulta Cleaning Up Your Amazon ECS Resources.
Arrestare le istanze del livello, quindi eliminarle. Quando interrompi un'istanza di container, AWS OpsWorks Stacks interrompe automaticamente tutte le attività in esecuzione, annulla la registrazione dell'istanza dal cluster e termina l'istanza.

Nota
Se le istanze di container esistenti sono state registrate con lo stack, è possibile annullare l'assegnazione delle istanze al livello e quindi annullare la relativa registrazione. In questo modo le istanze tornano sotto il controllo di ECS.
Eliminare il layer. AWS OpsWorks Stacks annulla la registrazione del cluster associato, ma non lo elimina. Il cluster rimane in Amazon ECS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Livello di servizio Amazon RDS

Livelli personalizzati