시작 중Amazon ECSLinux 컨테이너 인스턴스 - Amazon Elastic Container Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시작 중Amazon ECSLinux 컨테이너 인스턴스

귀하의Amazon ECS컨테이너 인스턴스를 사용하여 생성 된Amazon EC2콘솔로 이동합니다. 시작하기 전에 먼저 Amazon ECS를 통해 설정의 단계를 완료해야 합니다.

컨테이너 인스턴스를 시작하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음에서 사용할 리전을 선택합니다.

  3. 에서EC2 대시보드를 선택하고인스턴스 실행.

  4. Amazon 머신 이미지(AMI) 선택 페이지에서 다음 단계들을 완료합니다.

    1. 선택AWSMarketplace.

    2. 컨테이너 인스턴스의 AMI를 선택합니다. Amazon ECS에 최적화된 AMI 중 하나를 검색할 수 있습니다 (예:Amazon ECS 최적화 Amazon Linux 2 AMI 와. Amazon ECS 최적화 AMI를 선택하지 않는 경우, 다음 설치Amazon ECS컨테이너 에이전트의 절차에 따라야 합니다.

      최신 Amazon ECS 최적화 AMI에 대한 자세한 내용은 Amazon ECS-optimized AMI 단원을 참조하십시오.

      중요

      Amazon ECS-optimized Amazon Linux AMI는 2021년 4월 15일부터 더 이상 사용할 수 없습니다. 이 날짜 이후에는 Amazon ECS가 AMI에 대한 중요한 보안 업데이트를 계속 제공하지만 새로운 기능에 대한 지원은 추가되지 않습니다.

  5. 인스턴스 유형 선택 페이지에서 인스턴스의 하드웨어 구성을 선택할 수 있습니다. t2.micro 인스턴스 유형이 기본적으로 선택됩니다. 여기서 선택하는 인스턴스 유형은 실행할 작업에 사용 가능한 리소스를 결정합니다.

    [다음: 권한(Next: 인스턴스 세부 정보 구성완료되면 완료했으면 선택합니다.

  6. Configure Instance Details(인스턴스 정보 구성) 페이지에서 다음 단계들을 완료합니다.

    1. 클러스터에 추가할 컨테이너 인스턴스의 수에 따라 인스턴스 개수 필드를 설정합니다.

    2. (선택 사항) 스팟 인스턴스를 사용하려면 구매 옵션에서 스팟 인스턴스 요청옆의 확인란을 선택합니다. 스팟 인스턴스와 관련된 다른 필드도 설정해야 합니다. 자세한 내용은 스팟 인스턴스 요청을 참조하십시오.

      참고

      스팟 인스턴스를 사용하는 경우 Not available 메시지가 표시되면 다른 인스턴스 유형을 선택해야 할 수 있습니다.

    3. 네트워크의 경우 컨테이너 인스턴스를 시작할 VPC를 선택합니다.

    4. 서브넷의 경우 사용할 서브넷을 선택하거나 기본 옵션을 그대로 유지하여 가용 영역의 기본 서브넷을 선택합니다.

    5. 퍼블릭 인터넷에서의 인스턴스 액세스 허용 여부에 따라 퍼블릭 IP 자동 할당 필드를 설정합니다. 인터넷에서 인스턴스에 액세스할 수 있어야 한다면 Auto-assign Public IP 필드가 Enable로 설정되어 있는지 확인합니다. 이렇게 설정이 되어 있지 않으면 이 필드를 비활성화로 설정합니다.

      참고

      컨테이너 인스턴스 는 Amazon ECS 서비스 엔드포인트와 통신하기 위한 액세스 권한이 필요합니다. 이는 인터페이스 VPC 엔드포인트를 통하거나 퍼블릭 IP 주소가 있는 컨테이너 인스턴스를 통해 이루어질 수 있습니다.

      인터페이스 VPC 엔드포인트에 대한 자세한 내용은 Amazon Elastic Container Service Developer GuideAmazon ECS인터페이스 VPC 엔드포인트 (AWS PrivateLink)를 참조하세요.

      인터페이스 VPC 엔드포인트가 구성되어 있지 않고 컨테이너 인스턴스 에 퍼블릭 IP 주소가 없는 경우 NAT(Network Address Translation)를 사용하여 이 액세스 권한을 제공해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서NAT 게이트웨이 단원과 이 설명서의 HTTP 프록시 구성 단원을 참조하세요. 자세한 내용은 자습서: Clusters에 대한 퍼블릭 및 프라이빗 서브넷이 있는 VPC 생성 단원을 참조하세요.

    6. 컨테이너 인스턴스 IAM 역할을 선택합니다. 이는 일반적으로 ecsInstanceRole로 이름이 지정됩니다.

      중요

      적절한 IAM 권한을 사용하여 컨테이너 인스턴스를 시작하지 않으면 Amazon ECS 에이전트가 클러스터에 연결할 수 없습니다. 자세한 내용은 Amazon ECS컨테이너 인스턴스IAM역할 섹션을 참조하세요.

    7. (선택사항) Amazon ECS컨테이너 에이전트 구성의 에이전트 환경 변수와 같은 사용자 데이터를 사용하여 Amazon ECS 컨테이너 인스턴스를 구성합니다. Amazon EC2 사용자 데이터 스크립트는 인스턴스가 처음 시작할 때 한 번만 실행됩니다. 다음은 사용자 데이터의 일반적인 용례입니다.

      • 기본적으로 컨테이너 인스턴스는 기본 클러스터로 시작됩니다. 기본이 아닌 클러스터로 시작하려면 Advanced Details 목록을 선택하십시오. 그런 다음 User data 필드에 다음 스크립트를 붙여 넣고 your_cluster_name을 클러스터 이름으로 대체합니다.

        #!/bin/bash echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config
      • Amazon S3에 ecs.config 파일이 있고 컨테이너 인스턴스 역할에 대한 Amazon S3 읽기 전용 액세스가 활성화된 경우, Advanced Details 목록을 선택합니다. 그런 다음 User data 필드에 다음 스크립트를 붙여 넣고 your_bucket_name을 AWS CLI를 설치할 버킷 이름으로 대체하고 시작 시 구성 파일을 작성합니다.

        참고

        이 구성에 대한 자세한 내용은 Amazon S3에서 컨테이너 인스턴스 구성 저장 단원을 참조하십시오.

        #!/bin/bash yum install -y aws-cli aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config
      • ECS_CONTAINER_INSTANCE_TAGS 구성 파라미터를 사용하여 컨테이너 인스턴스의 태그를 지정하십시오. 이렇게 하면 오로지 Amazon ECS과 연결된 태그가 생성되며, 이러한 태그는 Amazon EC2 API를 사용하여 볼 수 없습니다.

        중요

        Amazon EC2 Auto Scaling 그룹을 사용하여 컨테이너 인스턴스를 시작한 경우 ECS_CONTAINER_INSTANCE_TAGS 에이전트 구성 파라미터를 사용하여 태그를 추가해야 합니다. 이는 Auto Scaling 그룹을 사용하여 시작된 Amazon EC2 인스턴스에 태그가 추가되는 방식 때문입니다.

        #!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=your_cluster_name ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"} EOF
      • 컨테이너 인스턴스의 태그를 지정한 다음, ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM 구성 파라미터를 사용하여 Amazon EC2에서 Amazon ECS로 태그를 전파하십시오.

        컨테이너 인스턴스와 연결된 태그를 전파하고 your_cluster_name이라고 하는 클러스터에 컨테이너 인스턴스를 등록하는 사용자 데이터 스크립트의 예는 다음과 같습니다.

        #!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=your_cluster_name ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance EOF

      자세한 내용은 컨테이너 인스턴스Amazon EC2사용자 데이터 섹션을 참조하세요.

    8. [다음: 권한(Next: 스토리지 추가.

  7. Add Storage 페이지에서 컨테이너 인스턴스의 스토리지를 구성합니다.

    Amazon ECS-optimized Amazon Linux 2 AMI를 사용하는 경우, 운영 체제와 도커 간에 공유하는 단일 30GiB 볼륨이 인스턴스에 구성됩니다.

    Amazon ECS 최적화 AMI를 사용하는 경우, 인스턴스에는 2개의 볼륨이 구성되어 있습니다. Root 볼륨은 운영 체제가 사용하고, 두 번째 Amazon EBS 볼륨(/dev/xvdcz에 연결)은 Docker가 사용합니다.

    애플리케이션 요구에 맞춰 인스턴스의 볼륨 크기를 선택적으로 늘리거나 줄일 수 있습니다.

    볼륨 구성이 끝나면 볼륨 구성이 끝나면다음: 태그 추가.

  8. 태그 추가 페이지에서 컨테이너 인스턴스에 대해 키와 값의 조합을 제공해 태그를 지정합니다. 다른 태그 추가를 선택하여 컨테이너 인스턴스에 한 개 이상의 태그를 추가할 수 있습니다. 리소스 태그에 관한 자세한 내용은 리소스 및 태그 단원을 참조하십시오.

    [다음: 권한(Next: 보안 그룹 구성완료되면 완료했으면 선택합니다.

  9. 보안 그룹 구성 페이지에서 보안 그룹을 사용하여 컨테이너 인스턴스의 방화벽 규칙을 정의할 수 있습니다. 이 규칙은 컨테이너 인스턴스에 전달되는 수신 네트워크 트래픽을 지정합니다. 다른 모든 트래픽은 무시됩니다. 다음 과정에 따라 그룹을 선택하거나 새로 생성하고 검토 후 시작(Review and Launch)을 선택합니다.

  10. Review Instance Launch 페이지의 Security Groups에서 마법사가 보안 그룹을 만들고 선택했음을 확인합니다. 대신 다음 단계를 사용하여 Amazon ECS를 통해 설정에서 만든 보안 그룹을 선택합니다.

    1. 보안 그룹 편집을 선택합니다.

    2. Configure Security Group 페이지에서 Select an existing security group 옵션을 선택합니다.

    3. 기존 보안 그룹 목록에서 컨테이너 인스턴스를 위해 만든 보안 그룹을 선택하고 Review and Launch를 선택합니다.

  11. 인스턴스 시작 검토 페이지에서 시작을 선택합니다.

  12. Select an existing key pair or create a new key pair 대화 상자에서 Choose an existing key pair을 선택한 다음 설치할 때 만든 키 페어를 선택합니다.

    준비가 되었으면 승인 필드를 선택한 다음 Launch Instances를 선택합니다.

  13. 확인 페이지에서 인스턴스가 실행 중인지 확인할 수 있습니다. 인스턴스 보기를 선택하여 확인 페이지를 닫고 콘솔로 돌아갑니다.

  14. Instances 화면에서 인스턴스의 상태를 볼 수 있습니다. 인스턴스를 시작하는 데 약간 시간이 걸립니다. 인스턴스를 시작할 때 초기 상태는 pending입니다. 인스턴스가 시작된 후에는 상태가 running으로 바뀌고 퍼블릭 DNS 이름을 받습니다. Public DNS 열이 숨겨져 있으면 Show/Hide, Public DNS를 선택합니다.