ECS 클러스터 계층 - AWS OpsWorks
스택에 ECS 클러스터 계층 추가ECS 클러스터 관리스택에서 ECS 클러스터 계층 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ECS 클러스터 계층

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

Amazon Elastic Container Service(Amazon ECS)는 컨테이너 인스턴스라고 하는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 클러스터에서 도커 컨테이너를 관리합니다. ECS 클러스터 계층은 Amazon ECS 클러스터를 나타내며, 다음과 같은 기능을 제공하여 클러스터 관리를 단순화합니다.

  • 간소화된 컨테이너 인스턴스 프로비저닝 및 관리

  • 컨테이너 인스턴스 운영 체제 및 패키지 업데이트

  • 사용자 권한 관리

  • 컨테이너 인스턴스 성능 모니터링

  • Amazon Elastic Block Store(Amazon EBS) 볼륨 관리

  • 퍼블릭 및 탄력적 IP 주소 관리

  • 보안 그룹 관리

ECS 클러스터 계층의 제한 및 요구 사항은 다음과 같습니다.

  • 이 계층은 기본 VPC를 비롯한 VPC에서 실행되는 Chef 11.10 또는 Chef 12 Linux 스택에서만 사용할 수 있습니다.

  • 이 계층의 인스턴스에서 다음 운영 체제 중 하나가 실행 중이어야 합니다.

    • Amazon Linux 2

    • Amazon Linux 2018.03

    • Amazon Linux 2017.09

    • Amazon Linux 2017.03

    • Amazon Linux 2016.09

    • Amazon Linux 2016.03

    • Amazon Linux 2015.09

    • Amazon Linux 2015.03

    • Ubuntu 18.04 LTS

    • Ubuntu 16.04 LTS

    • Ubuntu 14.04 LTS

    • 사용자 지정(Custom)

  • 이 계층의 인스턴스에 설치된 AWS OpsWorks Stacks 에이전트 버전3425-20150727112318 이상이어야 합니다.

스택에 ECS 클러스터 계층 추가

AWS OpsWorks 스택은 기존 Amazon ECS 클러스터의 컨테이너 인스턴스를 시작하고 유지 관리하는 프로세스를 간소화합니다. 클러스터와 작업 같은 다른 Amazon ECS 엔터티를 생성하거나 시작하려면 Amazon ECS 콘솔, 명령줄 인터페이스(CLI) 또는 API를 사용하세요. (자세한 내용은 Amazon Elastic Container Service 개발자 안내서를 참조하세요.) 그런 다음 스택에서 클러스터를 관리하는 데 사용할 수 있는 ECS 클러스터 계층을 생성하여 클러스터를 스택과 연결할 수 있습니다. AWS OpsWorks

클러스터를 스택에 연결하는 방법은 다음과 같습니다.

  • 각 스택은 단일 클러스터를 나타내는 ECS 클러스터 계층 하나를 가질 수 있습니다.

  • 하나의 클러스터는 하나의 스택에만 연결할 수 있습니다.

ECS 클러스터 레이어를 스택에 추가하려면 먼저 스택 AWS Identity and Access Management (IAM) 서비스 역할 (일반적으로 이름이 aws-opsworks-service-role 지정됨) 을 업데이트하여 AWS OpsWorks 스택이 사용자 대신 Amazon AWS OpsWorks ECS와 상호 작용할 수 있도록 해야 합니다. 서비스 역할에 대한 자세한 정보는 AWS OpsWorks Stacks가 사용자를 대신하여 작동하도록 허용 단원을 참조하세요.

ECS 클러스터 레이어를 처음 생성하면 콘솔에 업데이트 버튼이 제공됩니다. 이 버튼을 선택하면 AWS OpsWorks 스택이 역할을 업데이트하도록 지시할 수 있습니다. AWS OpsWorks 그러면 스택에 레이어 추가 페이지가 표시되므로 스택에 레이어를 추가할 수 있습니다. 서비스 역할은 한 번만 업데이트해야 합니다. 그 다음 업데이트된 역할을 사용하여 원하는 스택에 ECS 클러스터 계층을 추가할 수 있습니다.

참고

원한다면 다음과 같이 ecs:* 권한을 기존 정책에 추가하여 서비스 역할의 정책을 수동으로 업데이트할 수 있습니다.


{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

클러스터를 스택에 연결하려면 클러스터를 스택에 등록한 다음 연결된 계층을 생성하는 두 가지 작업이 필요합니다. AWS OpsWorks 스택 콘솔은 이러한 단계를 결합하여 레이어를 생성하면 지정된 클러스터를 자동으로 등록합니다. AWS OpsWorks Stacks API, CLI 또는 SDK를 사용하는 경우 별도의 작업을 사용하여 클러스터를 등록하고 관련 계층을 생성해야 합니다. 콘솔을 사용하여 ECS 클러스터 계층을 스택에 추가하려면 계층을 선택하고 +계층 또는 계층 추가를 선택한 다음 ECS 클러스터 계층 유형을 선택합니다.

[계층 추가] 페이지에는 다음 구성 옵션이 포함됩니다.

ECS 클러스터

스택에 등록하려는 Amazon ECS 클러스터.

EC2 인스턴스 프로파일

클러스터의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 프로파일. 이 프로파일은 클러스터의 컨테이너 인스턴스에서 실행되는 애플리케이션에게 Amazon ECS 등 다른 AWS 서비스에 액세스할 수 있는 권한을 부여합니다. 첫 번째 ECS 클러스터 레이어를 생성할 때는 ECS 액세스가 가능한 새 프로파일을 선택하여 AWS OpsWorks 스택에 이름이 지정된 필수 프로파일을 생성하도록 지시합니다. aws-opsworks-ec2-role-with-ecs 그러면 이후의 모든 ECS 클러스터 계층에 이 프로파일을 사용할 수 있습니다. 인스턴스 프로파일에 대한 자세한 정보는 EC2 인스턴스에서 실행되는 앱에 대한 권한 지정 단원을 참조하세요.

다음을 비롯한 계층의 구성을 편집하여 다른 설정을 지정할 수 있습니다.

ECS 클러스터 관리

ECS 클러스터 레이어를 생성한 후 다음과 같이 AWS OpsWorks 스택을 사용하여 클러스터를 관리할 수 있습니다.

컨테이너 인스턴스 프로비저닝 및 관리

원본 클러스터에는 포함되어 있더라도 처음에는 ECS 클러스터 계층에 컨테이너 인스턴스가 포함되어 있지 않습니다. 한 가지 방법은 적절한 다음 조합을 사용하여 계층의 인스턴스를 관리하는 것입니다.

참고

Amazon ECS가 스택의 기본 운영 체제에 지원되지 않는 경우, 컨테이너 인스턴스를 생성할 때 다음과 같이 지원되는 운영 체제를 명시적으로 지정해야 합니다. Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS 또는 사용자 지정. ECS 최적화 AMI를 사용하여 ECS 계층에서 인스턴스를 생성하지 마십시오. 이 AMI에는 이미 ECS 에이전트가 포함되어 있기 때문입니다. AWS OpsWorks 또한 스택은 인스턴스 설정 프로세스 중에 ECS 에이전트 설치를 시도하므로 충돌로 인해 설치가 실패할 수 있습니다.

자세한 내용은 을 참조하십시오. 서버 수 최적화 AWS OpsWorks 스택은 각 인스턴스에 AWS- OpsWorks -ECS-클러스터 보안 그룹을 할당합니다. 각 새 인스턴스가 부팅을 완료한 후 AWS OpsWorks Stacks는 Docker와 Amazon ECS 에이전트를 설치한 다음 클러스터에 인스턴스를 등록하여 인스턴스를 컨테이너 인스턴스로 변환합니다.

기존 컨테이너 인스턴스를 사용하려면 스택에 인스턴스를 등록하고 ECS 클러스터 계층에 할당합니다. 인스턴스는 지원되는 운영 체제(Amazon Linux 2015.03 이상 또는 Ubuntu 14.04 LTS 이상)에서 실행되어야 합니다.

참고

컨테이너 인스턴스는 ECS 클러스터 계층과 다른 내장 계층에 모두 속할 수는 없습니다. 하지만 컨테이너 인스턴스는 ECS 클러스터 계층 및 하나 이상의 사용자 지정 계층에 속할 수 습니다.

운영 체제 및 패키지 업데이트 실행

새 인스턴스 부팅이 완료되면 Stacks는 최신 업데이트를 설치합니다. AWS OpsWorks 그런 다음 AWS OpsWorks Stacks를 사용하여 컨테이너 인스턴스를 최신 상태로 유지할 수 있습니다. 자세한 정보는 보안 업데이트 관리을 참조하세요.

사용자 권한 관리

AWS OpsWorks 스택은 사용자의 SSH 키 관리를 포함하여 컨테이너 인스턴스에 대한 권한을 관리하는 간단한 방법을 제공합니다. 자세한 내용은 사용자 권한 관리SSH 액세스 관리 섹션을 참조하세요.

성능 측정치 모니터링

AWS OpsWorks 스택은 스택, 계층 또는 개별 인스턴스의 성능 메트릭을 모니터링하는 다양한 방법을 제공합니다. 자세한 정보는 모니터링을 참조하세요.

작업 또는 서비스 생성 같은 다른 관리 작업은 Amazon ECS를 통해 처리합니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서를 참조하세요.

참고

Amazon ECS 콘솔의 클러스터 페이지로 직접 이동하려면 인스턴스를 선택한 다음 ECS 클러스터 계층 섹션의 오른쪽 상단 모서리에 있는 ECS 클러스터를 선택합니다.

스택에서 ECS 클러스터 계층 삭제

클러스터가 더 이상 필요하지 않으면 ECS 클러스터 계층을 삭제하고 연결된 클러스터를 등록 해제합니다. 스택에서 클러스터를 제거하려면 클러스터를 등록 해제한 다음 연결된 계층을 삭제하는 두 가지 작업이 필요합니다. AWS OpsWorks Stacks 콘솔은 이러한 단계를 결합합니다. 계층 삭제는 지정된 클러스터를 자동으로 등록 취소합니다. AWS OpsWorks Stacks API, CLI 또는 SDK를 사용하는 경우 별도의 작업을 사용하여 클러스터를 등록 취소하고 관련 레이어를 삭제해야 합니다.

콘솔을 사용하여 ECS 클러스터 계층을 삭제하려면

  1. 작업 종료 방법을 조정하려면 Amazon ECS 콘솔, API 또는 CLI에서 클러스터의 서비스를 축소한 후 삭제합니다. 자세한 내용은 Amazon ECS 리소스 정리를 참조하세요.

  2. 계층의 인스턴스를 중지한 다음 삭제합니다. 컨테이너 인스턴스를 중지하면 AWS OpsWorks Stacks는 실행 중인 모든 작업을 자동으로 중지하고 클러스터에서 인스턴스 등록을 취소한 다음 인스턴스를 종료합니다.

    참고

    스택에 기존 컨테이너 인스턴스를 등록한 경우 계층에서 인스턴스의 할당을 해제한 다음 인스턴스를 등록 취소할 수 있습니다. 그러면 인스턴스가 다시 ECS의 제어를 받습니다.

  3. 레이어를 삭제합니다. AWS OpsWorks 스택은 관련 클러스터를 등록 취소하지만 삭제하지는 않습니다. 클러스터는 Amazon ECS에 그대로 남아 있습니다.