용량 생성 - Amazon Elastic Container Service

용량 생성

Amazon ECS 컨테이너 인스턴스는 Amazon ECS 컨테이너 에이전트를 실행 중이며 Amazon ECS 클러스터에 등록된 Amazon EC2 인스턴스입니다. Amazon ECS에서 EC2 시작 유형, 외부 시작 유형 또는 Auto Scaling 그룹 용량 공급자를 사용하여 작업을 실행하면 작업이 활성 컨테이너 인스턴스에 배치됩니다. 컨테이너 인스턴스 관리 및 유지 관리는 사용자의 책임입니다.

Amazon ECS는 이러한 요구 사항 및 권장 사항으로 미리 구성된 Amazon ECS 최적화 AMI를 제공하여 컨테이너 워크로드를 실행합니다. 애플리케이션이 해당 AMI에서 아직 사용할 수 없는 Amazon EC2 GPU 기반 인스턴스, 특정 운영 체제 또는 Docker 버전을 필요로 하지 않는 한 Amazon EC2 인스턴스에 대해 Amazon ECS 최적화 Amazon Linux 2023 AMI를 사용하는 것이 좋습니다. Amazon Linux 2 및 Amazon Linux 2023 인스턴스에 대한 자세한 내용은 Amazon Linux 2023 사용자 설명서의 Comparing Amazon Linux 2 and Amazon Linux 2023을 참조하세요.

Amazon ECS에서 컨테이너식 워크로드를 실행하는 데 필요한 기본 사양을 충족하도록 자체 Amazon EC2 인스턴스 AMI를 만들 수도 있지만 Amazon ECS 최적화 AMI는 AWS 엔지니어들에 의해 Amazon ECS에서 사전 구성 및 테스트됩니다. AWS에서 신속하게 시작하고 컨테이너를 실행할 수 있는 가장 간단한 방법입니다.

컨테이너 인스턴스에서 Linux 또는 Windows를 실행할 수 있습니다. CPU 아키텍처, 네트워크 처리량, 아키텍처와 같은 애플리케이션 요구 사항에 따라 인스턴스 유형을 선택할 수 있습니다. 일반적으로 CPU 및 메모리는 실행하려는 작업의 복제본을 하나 이상 수용할 수 있을 만큼 커야 합니다. 인스턴스가 크면 동시에 더 많은 작업을 시작할 수 있습니다. 인스턴스가 작으면 보다 세분화된 방식으로 스케일 아웃하여 비용을 절감할 수 있습니다. 클러스터의 모든 애플리케이션에 맞는 단일 Amazon EC2 인스턴스 유형을 선택할 필요는 없습니다. 모든 애플리케이션에 맞게 여러 인스턴스 유형으로 Auto Scaling 그룹을 여러 개 생성할 수 있습니다. 자세한 정보는 Amazon EC2 인스턴스를 참조하세요.

사용할 수 있는 인스턴스 유형을 결정하려면 먼저 애플리케이션의 특정 요구 사항을 충족하지 않는 인스턴스 유형이나 인스턴스 패밀리를 제거합니다. 예를 들어 애플리케이션에 GPU가 필요한 경우 GPU가 없는 모든 인스턴스 유형을 제외할 수 있습니다. 하지만 다른 요구 사항도 고려해야 합니다. 예를 들어 CPU 아키텍처, 네트워크 처리량, 인스턴스 스토리지가 필요한지 여부 등을 고려합니다. 다음으로, 각 인스턴스 유형에서 제공하는 CPU 및 메모리의 양을 검토합니다. 일반적으로 CPU 및 메모리는 실행하려는 작업의 복제본을 하나 이상 수용할 수 있을 만큼 커야 합니다.

애플리케이션과 호환되는 인스턴스 유형 중에서 선택할 수 있습니다. 인스턴스가 크면 동시에 더 많은 작업을 시작할 수 있습니다. 그리고 인스턴스가 작으면 더 세분화된 방식으로 스케일 아웃하여 비용을 절감할 수 있습니다. 클러스터의 모든 애플리케이션에 맞는 단일 Amazon EC2 인스턴스 유형을 선택할 필요는 없습니다. 대신 여러 개의 Auto Scaling 그룹을 생성할 수 있습니다. 그룹마다 다른 인스턴스 유형을 선택할 수 있습니다. 그런 다음 이러한 그룹 각각에 대해 Amazon EC2 용량 공급자를 생성할 수 있습니다. 마지막으로, 서비스 및 작업의 용량 공급자 전략에서 필요에 가장 적합한 용량 공급자를 선택할 수 있습니다. 자세한 정보는 Amazon EC2 인스턴스를 참조하세요.

인스턴스 네트워킹에 다음 지침을 사용합니다.

  • VPC 내에서 컨테이너 인스턴스를 시작하는 것이 바람직합니다. Amazon VPC는 네트워크를 더욱 세부적으로 제어할 수 있고 더욱 폭넓은 구성 기능을 제공하기 때문입니다. 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서Amazon EC2 및 Amazon Virtual Private Cloud 섹션을 참조하세요.

  • 작업에 연결된 컨테이너 중 외부 연결이 필요한 컨테이너가 있는 경우, 인터넷에서 연결할 수 있도록 컨테이너의 네트워크 포트를 호스트 Amazon ECS 컨테이너 인스턴스의 포트에 매핑할 수 있습니다. 컨테이너 인스턴스 보안 그룹은 노출하려는 포트에 대한 인바운드 액세스를 허용해야 합니다. 자세한 정보는 Amazon VPC 시작하기 가이드보안 그룹 생성을 참조하세요.

  • 컨테이너 인스턴스는 Amazon ECS 서비스 엔드포인트와 통신하기 위한 액세스 권한이 필요합니다. 이는 인터페이스 VPC 엔드포인트를 통하거나 퍼블릭 IP 주소가 있는 컨테이너 인스턴스를 통해 이루어질 수 있습니다.

    인터페이스 VPC 엔드포인트에 대한 자세한 정보는 Amazon ECS 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.

    인터페이스 VPC 엔드포인트가 구성되어 있지 않고 컨테이너 인스턴스에 퍼블릭 IP 주소가 없는 경우 NAT(Network Address Translation)를 사용하여 이 액세스 권한을 제공해야 합니다. 자세한 내용은 Amazon VPC 사용자 설명서NAT 게이트웨이 및 이 설명서의 Linux 컨테이너 인스턴스에 대한 HTTP 프록시 구성 섹션을 참조하세요. 자세한 내용은 Virtual Private Cloud 생성 단원을 참조하십시오.