Criação de um serviço do Amazon ECS usando o console - Amazon Elastic Container Service

Criação de um serviço do Amazon ECS usando o console

É possível criar um serviço usando o console.

Considere o seguinte ao usar o console:

  • Há duas opções de computação que distribuem as tarefas.

    • Uma estratégia de provedor de capacidade faz com que o Amazon ECS distribua as tarefas em um ou entre vários provedores de capacidade.

    • Um tipo de inicialização faz com que o Amazon ECS inicie as tarefas diretamente no Fargate ou nas instâncias do Amazon EC2 registradas nos seus clusters.

  • Definições de tarefa que usam o modo de rede awsvpc ou serviços configurados para usar um balanceador de carga devem ter uma configuração de rede. Por padrão, o console seleciona a Amazon VPC padrão juntamente com todas as sub-redes e o grupo de segurança padrão na Amazon VPC padrão.

  • A estratégia padrão de posicionamento de tarefas as distribui uniformemente nas zonas de disponibilidade.

  • Quando você usa o Launch Type (Tipo de inicialização) para a implantação do serviço, por padrão, o serviço começa nas sub-redes da VPC do cluster.

  • Para capacity provider strategy (estratégia de provedor de capacidade), por padrão, o console seleciona uma opção de computação. Veja, a seguir, a descrição da ordem que o console usa para selecionar um padrão:

    • Se o cluster tiver uma estratégia padrão de provedor de capacidade definida, ela será selecionada.

    • Se o cluster não tiver uma estratégia de provedor de capacidade padrão definida, mas você tiver os provedores de capacidade do Fargate adicionados ao cluster, será selecionada uma estratégia de provedor de capacidade personalizada que use o provedor de capacidade do FARGATE.

    • Se o cluster não tiver uma estratégia de provedor de capacidade padrão definida, mas você tiver um ou mais provedores de capacidade do grupo do Auto Scaling adicionados ao cluster, será selecionada a opção Usar personalizada (Avançado) e a estratégia precisará ser definida manualmente.

    • Se o cluster não tiver uma estratégia de provedor de capacidade padrão definida e nenhum provedor de capacidade for adicionado ao cluster, será selecionado o tipo de inicialização do Fargate.

  • As opções padrão de detecção de falhas de implantação são usar a opção Disjuntor de implantação do Amazon ECS com a opção Reverter em caso de falhas.

    Para ter mais informações, consulte Como o disjuntor de implantação do Amazon ECS realiza a detecção de falhas.

  • Se você quiser usar a opção de implantação azul/verde, determine como o CodeDeploy moverá as aplicações. As seguintes opções estão disponíveis:

    • CodeDeployDefault.ECSAllAtOnce: desloca todo o tráfego para o contêiner atualizado do Amazon ECS de uma só vez

    • CodeDeployDefault.ECSLinear10PercentEvery1Minutes: desloca 10% do tráfego a cada minuto até que todo o tráfego seja deslocado.

    • CodeDeployDefault.ECSLinear10PercentEvery3Minutes: desloca 10% do tráfego a cada 3 minutos até que todo o tráfego seja deslocado.

    • CodeDeployDefault.ECSCanary10Percent5Minutes: desloca 10% do tráfego no primeiro incremento. Os 90 por cento restantes são implantados cinco minutos depois.

    • CodeDeployDefault.ECSCanary10Percent15Minutes: desloca 10% do tráfego no primeiro incremento. Os 90 por cento restantes são implantados 15 minutos depois.

  • Se você precisar que uma aplicação se conecte a outras aplicações executadas no Amazon ECS, determine a opção mais adequada à sua arquitetura. Para ter mais informações, consulte Interconexão de serviços do Amazon ECS.

  • Você deve usar o AWS CloudFormation ou a AWS Command Line Interface para implantar um serviço que usa qualquer um dos parâmetros a seguir:

    • Política de rastreamento com uma métrica personalizada

    • Atualização de serviço: você não pode atualizar a configuração de rede awsvpc e o período de carência da verificação de integridade.

    Para obter informações sobre como criar um serviço usando a AWS CLI, consulte create-service na Referência da AWS Command Line Interface.

    Para obter informações sobre como criar um serviço usando o AWS CloudFormation, consulte AWS::ECS::Service no Guia do usuário do AWS CloudFormation.

Criar um serviço rapidamente

É possível usar o console para criar e implantar um serviço rapidamente. O serviço conta com a seguinte configuração:

  • É implantado na VPC e nas sub-redes associadas ao cluster

  • Implanta uma tarefa

  • Usa a implantação contínua

  • Usa a estratégia de provedor de capacidade com o provedor de capacidade padrão

  • Usa o disjuntor de implantação para detectar falhas e define a opção de reverter automaticamente a implantação em caso de falha

Para implantar um serviço usando os parâmetros padrão, siga estas etapas.

Para criar um serviço (console do Amazon ECS)
  1. Abra o console em https://console.aws.amazon.com/ecs/v2.

  2. Na página de navegação, escolha Clusters.

  3. Na página Clusters, selecione o cluster no qual o serviço será criado.

  4. Na guia Services (Serviços), escolha Create (Criar).

  5. Em Deployment configuration (Configuração de implantação), especifique como a aplicação será implantada.

    1. Em Application type (Tipo de aplicação), escolha Service (Serviço).

    2. Em Task definition (Definição de tarefa), escolha a família de definição de tarefa e a revisão que serão usadas.

    3. Em Service name (Nome do serviço), insira um nome para o serviço.

    4. Em Desired tasks (Tarefas desejadas), insira o número de tarefas que serão iniciadas e mantidas no serviço.

  6. (Opcional) Para ajudar a identificar seu serviço e tarefas, expanda a seção Tags (Etiquetas) e configure suas etiquetas.

    Para que o Amazon ECS marque automaticamente todas as tarefas recém-iniciadas com o nome do cluster e as tags de definição de tarefa, selecione Turn on Amazon ECS managed tags (Ativar tags gerenciadas pelo Amazon ECS) e depois Definições de tarefas.

    Para que o Amazon ECS marque automaticamente todas as tarefas recém-iniciadas com o nome do cluster e as tags de serviços, selecione Turn on Amazon ECS managed tags (Ativar tags gerenciadas pelo Amazon ECS) e depois Definições de tarefas.

    Adicione ou remova uma tag.

    • [Adicionar uma etiqueta] Escolha Add tag (Adicionar etiqueta) e faça o seguinte:

      • Em Chave, insira o nome da chave.

      • Em Valor, insira o valor da chave.

    • [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).

Criar um serviço usando parâmetros definidos

Para criar um serviço usando os parâmetros definidos, siga estas etapas.

Para criar um serviço (console do Amazon ECS)
  1. Abra o console em https://console.aws.amazon.com/ecs/v2.

  2. Determine o recurso no qual você inicia o serviço.

    Para iniciar um serviço em Etapas

    Clusters

    1. Na página Clusters, selecione o cluster no qual o serviço será criado.

    2. Na guia Services (Serviços), escolha Create (Criar).

    Tipo de inicialização
    1. Na página Definições de tarefas, selecione o botão de opções ao lado da definição da tarefa.

    2. No menu Implantar, escolha Criar serviço.

  3. (Opcional) Escolha como suas tarefas serão distribuídas em toda a infraestrutura do cluster. Expanda Compute configuration (Configuração de computação) e escolha sua opção.

    Método de distribuição Etapas

    Estratégia de provedor de capacidade

    1. Em Opções de computação, escolha Estratégia do provedor de capacidade.

    2. Escolha uma estratégia:

      • Para usar a estratégia de provedor de capacidade padrão do cluster, escolha Use cluster default (Usar padrão de cluster).

      • Se o seu cluster não tiver uma estratégia de provedor de capacidade padrão ou, para usar uma estratégia personalizada, escolha Usar personalizada, Adicionar estratégia de provedor de capacidade e, em seguida, defina sua estratégia de provedor de capacidade personalizada especificando uma Base, um Provedor de capacidade e um Peso.

    nota

    Para usar um provedor de capacidade em uma estratégia, o provedor de capacidade deve estar associado ao cluster.

    Tipo de inicialização
    1. Na seção Compute options (Opções de computação), selecione Launch type (Tipo de inicialização).

    2. Em Launch type (Tipo de inicialização), escolha um tipo de inicialização.

    3. (Opcional) Quando o tipo de inicialização do Fargate for especificado, em Platform version (Versão da plataforma), especifique a versão de plataforma a ser usada. Se não for especificada uma versão da plataforma, a versão da plataforma LATEST será usada.

  4. Para especificar como o serviço será implantado, vá para a seção Configuração de implantação e escolha suas opções.

    1. Em Tipo de aplicação, deixe a opção como Serviço.

    2. Em Task definition (Definição de tarefa) e Revision (Revisão), escolha a família de definição de tarefa e a revisão que serão usadas.

    3. Em Service name (Nome do serviço), insira um nome para o serviço.

    4. Em Service type (Tipo de serviço), escolha a estratégia de programação de serviços.

      • Para o programador implantar exatamente uma tarefa em cada instância de contêiner ativa que atende a todas as restrições de posicionamento de tarefas, escolha Daemon.

      • Para que o programador posicione e mantenha o número desejado de tarefas no cluster, escolha Replica (Réplica).

    5. Caso escolha Replica (Réplica), em Desired tasks (Tarefas desejadas), especifique o número de tarefas que serão iniciadas e mantidas no serviço.

    6. Determine o tipo de implantação do seu serviço. Expanda Opções de implantação e especifique os parâmetros a seguir.

      Tipo de implantação Etapas
      Atualização contínua
      1. Em Min running tasks (Mínimo de tarefas em execução), insira o limite inferior do número de tarefas do serviço que devem permanecer no estado RUNNING durante uma implantação, como uma porcentagem do número desejado de tarefas (arredondado para o número inteiro superior mais próximo). Para obter mais informações, consulte Configuração da implantação.

      2. Em Max running tasks (Máximo de tarefas em execução), insira o limite superior do número de tarefas do serviço que devem permanecer no estado RUNNING ou PENDING durante uma implantação, como uma porcentagem do número desejado de tarefas (arredondado para o número inteiro inferior mais próximo).

      Implantação azul-verde
      1. Em Configuração da implantação, escolha como o CodeDeploy roteará o tráfego de produção para o conjunto de tarefas de substituição durante uma implantação.

      2. Em Perfil de serviço do CodeDeploy, escolha o perfil do IAM que o serviço usa para fazer solicitações de API aos Serviços da AWS autorizados.

    7. Para configurar como o Amazon ECS detectará e lidará com falhas de implantação, expanda Deployment failure detection(Detecção de falhas de implantação) e escolha suas opções.

      1. Para interromper uma implantação quando as tarefas não podem ser iniciadas, selecione Use the Amazon ECS deployment circuit breaker) (Usar o disjuntor de implantação do Amazon ECS.

        Para que o software reverta automaticamente a implantação para o último estado de implantação concluído quando o disjuntor de implantação definir a implantação para um estado de falha, selecione Reverter em caso de falha.

      2. Para interromper uma implantação com base nas métricas da aplicação, selecione Usar alarmes do CloudWatch. Em seguida, em Nomes de alarmes do CloudWatch, escolha os alarmes. Para criar um alarme, acesse o console do CloudWatch.

        Para que o software reverta automaticamente a implantação para o último estado de implantação concluído quando um alarme do CloudWatch definir a implantação para um estado de falha, selecione Reverter em caso de falha.

  5. (Opcional) Para usar o Service Connect, selecione Turn on Service Connect (Ativar o Service Connect) e especifique o seguinte:

    1. Em Service Connect configuration (Configuração do Service Connect), especifique o modo cliente.

      • Se seu serviço executa uma aplicação cliente de rede que só precisa se conectar a outros serviços no namespace, escolha Somente no lado do cliente.

      • Se seu serviço executa uma aplicação de rede ou de serviço Web e precisa fornecer endpoints para esse serviço e se conectar a outros serviços no namespace, escolha Client and server (Cliente e servidor).

    2. Para usar um namespace que não seja o namespace padrão do cluster, em Namespace, escolha o namespace do serviço.

    3. (Opcional) Selecione a opção Use log collection (Usar coleção de logs) para especificar uma configuração de log. Para cada driver de log disponível, há opções de driver de log a serem especificadas. A opção padrão envia os logs do contêiner ao CloudWatch Logs. As outras opções de driver de log são configuradas usando o AWS FireLens. Para ter mais informações, consulte Envio de logs do Amazon ECS para um serviço da AWS ou para uma AWS Partner.

      Veja a seguir a descrição de cada destino de log de contêiner mais detalhadamente.

      • Amazon CloudWatch: configura a tarefa para enviar logs de contêiner ao CloudWatch Logs. São fornecidas as opções de driver de log padrão, que criam um grupo de logs do CloudWatch em seu nome. Para especificar um nome de grupo de logs diferente, altere os valores da opção de driver.

      • Amazon Data Firehose: configura a tarefa para enviar logs de contêiner ao Firehose. São fornecidas as opções de driver de log padrão, que enviam logs para um fluxo de entrega do Firehose. Para especificar um nome de fluxo de entrega diferente, altere os valores da opção de driver.

      • Amazon Kinesis Data Streams: configura a tarefa para enviar logs de contêiner ao Kinesis Data Streams. São fornecidas as opções de driver de log padrão, que enviam logs a um fluxo do Kinesis Data Streams. Para especificar um nome de transmissão diferente, altere os valores da opção de driver.

      • Amazon OpenSearch Service: configura a tarefa para enviar logs de contêiner a um domínio do OpenSearch Service. As opções de driver de log devem ser fornecidas.

      • Amazon S3: configura a tarefa para enviar logs de contêiner a um bucket do Amazon S3. As opções de driver de log padrão são fornecidas, mas você deve especificar um nome de bucket válido do Amazon S3.

  6. (Opcional) Para usar a descoberta de serviços, selecione Usar a descoberta de serviços e especifique as informações a seguir.

    1. Para usar um novo namespace, escolha Criar um namespace em Configurar namespace e forneça um nome e uma descrição para o namespace. Para usar um namespace existente, escolha Selecionar um namespace existente e escolha o namespace desejado.

    2. Forneça as informações de serviço da descoberta de serviços, como nome e descrição do serviço.

    3. Para que o Amazon ECS realize verificações de integridade periódicas em nível de contêiner, selecione Habilitar propagação de integridade de tarefas do Amazon ECS.

    4. Em DNS record type (Tipo de registro DNS), selecione o tipo de registro DNS a ser criado para o serviço. A descoberta de serviços do Amazon ECS só é compatível com registros A e SRV, dependendo do modo de rede que a definição de tarefa especifica. Para obter informações sobre esses tipos de registro, consulte Tipos de registro DNS compatíveis no Guia do desenvolvedor do Amazon Route 53.

      • Se a definição de tarefa que a sua tarefa de serviço especifica usar o modo de rede bridge ou host, somente haverá suporte para os registros do tipo SRV. Escolha o nome do contêiner e a combinação de portas a serem associadas ao registro.

      • Se a definição de tarefa que a sua tarefa de serviço especifica usar o modo de rede awsvpc, selecione o tipo de registro A ou SRV. Caso escolha A, vá para a próxima etapa. Se você escolher SRV, especifique a porta na qual o serviço pode ser encontrado ou o nome do contêiner e a combinação de portas a serem associadas ao registro.

      Em TTL, insira a duração, em segundos, do tempo em que um conjunto de registros é armazenado em cache pelos resolvedores de DNS e pelos navegadores da Web.

  7. (Opcional) Para configurar um balanceador de carga para o serviço, expanda Load balancing (Balanceamento de carga).

    Selecione o balanceador de carga.

    Para usar esse balanceador de carga Faça o seguinte

    Application Load Balancer

    1. Em Load balancer type (Tipo de balanceador de carga), selecione Application Load Balancer.

    2. Escolha Create a new load balancer (Criar um novo balanceador de carga) para criar um novo Application Load Balancer ou Use an existing load balancer (Usar um balanceador de carga existente) para selecionar um Application Load Balancer existente.

    3. Em Load balancer (Balanceador de carga), insira um nome exclusivo.

    4. Em Choose container to load balance (Escolher contêiner para balancear a carga), escolha o contêiner que hospeda o serviço.

    5. Em Listener (Receptor), insira uma porta e um protocolo para que o Application Load Balancer receba solicitações de conexão. Por padrão, o balanceador de carga será configurado para usar a porta 80 e HTTP.

    6. Em Target group name (Nome do grupo de destino), insira um nome e um protocolo para o grupo de destino ao qual o Application Load Balancer encaminhará as solicitações. Por padrão, o grupo de destino encaminha solicitações ao primeiro contêiner especificado na definição de tarefa.

    7. Em Atraso no cancelamento de registro, insira o número de segundos para que o balanceador de carga altere o estado de destino para UNUSED. O padrão é trezentos segundos.

    8. Em Health check path (Caminho da verificação de integridade), insira um caminho existente no contêiner para o qual o Application Load Balancer enviará periodicamente solicitações para verificar a integridade da conexão entre o Application Load Balancer e o contêiner. O padrão é o diretório raiz (/).

    9. Em Health check grace period (Período de carência da verificação de integridade), insira o período (em segundos) em que o programador de serviço deve ignorar as verificações de integridade de destino não íntegras do Elastic Load Balancing.

    Network Load Balancer
    1. Em Load balancer type (Tipo de balanceador de carga), selecione Network Load Balancer.

    2. Em Load Balancer (Balanceador de carga), escolha um Network Load Balancer existente.

    3. Em Choose container to load balance (Escolher contêiner para balancear a carga), escolha o contêiner que hospeda o serviço.

    4. Em Target group name (Nome do grupo de destino), insira um nome e um protocolo para o grupo de destino ao qual o Network Load Balancer encaminhará solicitações. Por padrão, o grupo de destino encaminha solicitações ao primeiro contêiner especificado na definição de tarefa.

    5. Em Atraso no cancelamento de registro, insira o número de segundos para que o balanceador de carga altere o estado de destino para UNUSED. O padrão é trezentos segundos.

    6. Em Health check path (Caminho da verificação de integridade), insira um caminho existente no contêiner para o qual o Network Load Balancer envia periodicamente solicitações para verificar a integridade da conexão entre o Application Load Balancer e o contêiner. O padrão é o diretório raiz (/).

    7. Em Health check grace period (Período de carência da verificação de integridade), insira o período (em segundos) em que o programador de serviço deve ignorar as verificações de integridade de destino não íntegras do Elastic Load Balancing.

  8. (Opcional) Para configurar o ajuste de escala automático do serviço, expanda Ajuste de escala automático do serviço e especifique os parâmetros a seguir.

    1. Para usar a escalabilidade automática do serviço, selecione Service auto scaling (Escalabilidade automática do serviço).

    2. Em Número mínimo de tarefas, insira o limite inferior do número de tarefas a serem usadas pelo ajuste de escala automático. A contagem desejada não será inferior a essa contagem.

    3. Em Número máximo de tarefas, insira o limite superior do número de tarefas a serem usadas pelo ajuste de escala automático. A contagem desejada não ultrapassará essa contagem.

    4. Escolha o tipo de política. Em Tipo de política de ajuste de escala, escolha uma das opções a seguir.

      Para usar este tipo de política… Fazer isso...

      Monitoramento do objetivo

      1. Em Scaling policy type (Tipo de política de escalabilidade), escolha Target tracking (Rastreamento de destino).

      2. Em Policy name (Nome da política), insira o nome da política.

      3. Em Métrica de serviço do ECS, selecione uma das métricas a seguir.

        • ECSServiceAverageCPUUtilization: utilização média da CPU pelo serviço.

        • ECSServiceAverageMemoryUtilization: utilização média da memória pelo serviço.

        • ALBRequestCountPerTarget: número de solicitações concluídas por destino em um grupo de destino do Application Load Balancer.

      4. Em Target value (Valor de destino), insira o valor que o serviço manterá para a métrica selecionada.

      5. Em Aumentar a escala horizontalmente no período de espera, insira a quantidade de tempo, em segundos, após uma atividade de aumento na escala (adicionar tarefas) que deve ser concluída antes que outra atividade de aumento na escala possa ser iniciada.

      6. Em Reduzir a escala horizontalmente no período de espera, insira a quantidade de tempo, em segundos, após uma atividade de redução na escala (remover tarefas) que deve ser concluída antes que outra atividade de redução na escala possa ser iniciada.

      7. Para impedir que a política realize uma atividade de redução da escala na horizontal, selecione Turn off scale-in (Desativar a redução da escala na horizontal).

      8. • (Opcional) Selecione Desativar redução horizontal de escala se quiser que a política de ajuste de escala aumente a escala horizontalmente para ampliar o tráfego, mas não precisar que ela seja reduzida quando o tráfego diminuir.

      Escalabilidade em etapas
      1. Em Scaling policy type (Tipo de política de escalabilidade), escolha Step scaling (Escalabilidade em etapas).

      2. Em Nome da política, insira o nome da política.

      3. Em Alarm name (Nome do alarme), insira um nome exclusivo para o alarme.

      4. Em Métrica de serviço do Amazon ECS, escolha a métrica a ser usada para o alarme.

      5. Em Estatística, escolha a estatística de alarme.

      6. Em Período, escolha o período do alarme.

      7. Em Condição de alarme, escolha como comparar a métrica selecionada com o limite definido.

      8. Em Limite para comparar métricas e Período de avaliação para iniciar o alarme, insira o limite usado para o alarme e por quanto tempo avaliar o limite.

      9. Em Ações de escalabilidade, faça o seguinte:

        • Em Ação, selecione se deseja adicionar, remover ou definir uma contagem desejada específica para o serviço.

        • Se você decidir adicionar ou remover tarefas, em Valor, insira o número de tarefas (ou o percentual de tarefas existentes) para adicionar ou remover quando a ação de ajuste de escala for iniciada. Se você optar por definir a contagem desejada, insira o número de tarefas. Em Tipo, selecione se o Valor é um valor inteiro ou percentual da contagem desejada existente.

        • Em Limite inferior e Limite superior, insira o limite inferior e o limite superior do seu ajuste de escalabilidade de etapas. Por padrão, o limite inferior de uma política de adição é o limite do alarme e o limite superior é mais (+) infinito. Por padrão, o limite superior de uma política de remoção é o limite do alarme e o limite inferior é menos (-) infinito.

        • (Opcional) Adicione outras opções de escalabilidade. Escolha Adicionar nova ação de escalabilidade e repita as etapas de Ações de escalabilidade.

        • Em Período de espera, insira a quantidade de tempo, em segundos, para aguardar que uma atividade de ajuste de escala anterior entre em vigor. Para uma política de adição, esse é o momento após uma atividade de aumento horizontal de escala em que a política de ajuste de escala bloqueia as atividades de redução horizontal de escala e limita quantas tarefas podem ser ampliadas por vez. Para uma política de remoção, esse é o momento após uma atividade de redução horizontal de escala que precisa ser concluída antes que outras atividades do mesmo tipo possam iniciar.

  9. (Opcional) Para usar uma estratégia de posicionamento de tarefas diferente da padrão, expanda Task Placement (Posicionamento de tarefas) e escolha uma das opções a seguir.

    Para ter mais informações, consulte Como o Amazon ECS posiciona tarefas em instâncias de contêineres.

    • Distribuição balanceada de AZ: distribua tarefas por zonas de disponibilidade e entre instâncias de contêiner na zona de disponibilidade.

    • BinPack balanceado de AZ: distribua tarefas por zonas de disponibilidade e entre instâncias de contêiner com a menor memória disponível.

    • BinPack: distribua tarefas com base na menor quantidade disponível de CPU ou memória.

    • Uma tarefa por host: posicione, no máximo, uma tarefa do serviço em cada instância de contêiner.

    • Personalizado: defina sua própria estratégia de posicionamento de tarefas.

    Se você escolheu Custom (Personalizado), defina o algoritmo de modo a posicionar as tarefas e as regras que serão consideradas durante o posicionamento de tarefas.

    • Em Strategy (Estratégia), em Type (Tipo) e Field (Campo), escolha o algoritmo e a entidade a serem usados com o algoritmo.

      É possível adicionar no máximo cinco estratégias.

    • Em Restrição, para Tipo e Expressão, escolha a regra e o atributo para a restrição.

      Por exemplo, para definir a restrição de modo a posicionar tarefas em instâncias T2, em Expression (Expressão), insira attribute:ecs.instance-type =~ t2.*.

      É possível adicionar no máximo dez restrições.

  10. Se a definição de tarefa usar o modo de redeawsvpc, expanda Networking (Redes). Use as etapas a seguir para especificar uma configuração personalizada.

    1. Em VPC, selecione a VPC a ser usada.

    2. Em Subnets (Sub-redes), selecione uma ou mais sub-redes na VPC que o programador de tarefas levará em consideração ao posicionar as tarefas.

      Importante

      Somente as sub-redes privadas são compatíveis com o modo de rede awsvpc. As tarefas não recebem endereços IP públicos. Portanto, é necessário um gateway NAT para o acesso à Internet de saída e o tráfego de entrada da Internet é roteado por meio de um balanceador de carga.

    3. Em Security group (Grupo de segurança), você pode selecionar um grupo de segurança existente ou criar outro. Para usar um grupo de segurança existente, selecione o grupo de segurança e vá para a próxima etapa. Para criar um novo grupo de segurança, escolha Create a new security group (Criar um novo grupo de segurança). Você deve especificar o nome de um grupo de segurança, uma descrição e, em seguida, adicionar uma ou mais regras de entrada para o grupo de segurança.

    4. Em Public IP (IP público), escolha se um endereço IP público deve ou não ser atribuído automaticamente à interface de rede elástica (ENI) da tarefa.

      Tarefas do AWS Fargate podem receber um endereço IP público quando são executadas em uma sub-rede pública para terem uma rota para a Internet. As tarefas do EC2 não podem ser atribuídas a um IP público usando esse campo. Para obter mais informações, consulte as opções de rede de tarefas do Amazon ECS para o tipo de lançamento do Fargate e Alocar uma interface de rede para uma tarefa do Amazon ECS.

  11. Caso a tarefa use um volume de dados compatível com a configuração na implantação, você pode configurar o volume expandindo Volume.

    O nome e o tipo do volume são configurados ao criar uma revisão de definição de tarefa e não podem ser alterados ao criar um serviço. Para atualizar o nome e o tipo do volume, você deve criar uma revisão de definição de tarefa e criar um serviço usando a nova revisão.

    Para configurar esse tipo de volume Faça o seguinte

    Amazon EBS

    1. Em Tipo de volume do EBS, escolha o tipo de volume do EBS que você deseja anexar à tarefa.

    2. Em Tamanho (GiB), insira um valor válido para o tamanho do volume em gibibytes (GiB). Você pode especificar um tamanho de volume mínimo de 1 GiB e máximo de 16.384 GiB. Esse valor é obrigatório, a menos que você forneça um ID de snapshot.

    3. Em IOPS, insira o número máximo de operações de entrada e saída (IOPS) que o volume deve oferecer. Esse valor é configurável somente em tipos de volumes io1, io2 e gp3.

    4. Em Throughput (MiB/s), insira o throughput que o volume deve fornecer, em mebibytes por segundo (MiBps ou MiB/s). Esse valor é configurável somente no tipo de volume gp3.

    5. Em ID do snapshot, escolha um snapshot de volume existente do Amazon EBS ou insira o ARN de um snapshot se quiser criar um volume usando um snapshot. Você também pode criar um volume vazio sem escolher ou inserir um ID de snapshot.

    6. Em Tipo de sistema de arquivos, escolha o tipo de sistema de arquivos que será usado para armazenamento e recuperação de dados no volume. Você pode escolher o sistema operacional padrão ou um tipo específico de sistema de arquivos. O padrão no Linux é XFS. Em volumes criados de um snapshot, você deve especificar o mesmo tipo de sistema de arquivos que o volume estava usando quando o snapshot foi criado. Se houver uma incompatibilidade no tipo do sistema de arquivos, a tarefa não será iniciada.

    7. Em Perfil de infraestrutura, escolha um perfil do IAM com as permissões necessárias para permitir que o Amazon ECS gerencie volumes do Amazon EBS em tarefas. Você pode anexar a política gerenciada AmazonECSInfrastructureRolePolicyForVolumes ao perfil ou usar a política como guia para criar e anexar sua própria política com permissões que atendam às suas necessidades específicas. Para obter mais informações sobre as permissões necessárias, consulte Perfil do IAM de infraestrutura do Amazon ECS.

    8. Em Criptografia, escolha Padrão se deseja usar a criptografia do Amazon EBS por meio das configurações padrão. Se a conta tiver a Criptografia por padrão configurada, o volume será criptografado com a chave do AWS Key Management Service (AWS KMS) especificada na configuração. Caso escolha Padrão e a criptografia padrão do Amazon EBS não estiver ativada, o volume não será criptografado.

      Caso escolha Personalizada, você pode especificar uma AWS KMS key de sua escolha para criptografia de volume.

      Caso escolha Nenhum, o volume não será criptografado, a menos que você tenha a criptografia por padrão configurada ou crie um volume usando um snapshot criptografado.

    9. Caso tenha escolhido Personalizada em Criptografia, você deve especificar a AWS KMS key que deseja usar. Em Chave do KMS, escolha uma AWS KMS key ou insira um ARN de chave. Se você optar por criptografar o volume usando uma chave simétrica gerenciada pelo cliente, verifique se tem as permissões corretas definidas na política do AWS KMS key. Para obter mais informações, consulte Data encryption for Amazon EBS volumes.

    10. (Opcional) Em Tags, você pode adicionar tags ao volume do Amazon EBS propagando tags da definição de tarefa ou do serviço ou fornecendo suas próprias tags.

      Se quiser propagar tags na definição de tarefa, escolha Definição de tarefa em Propagar tags em. Se quiser propagar tags do serviço, escolha Serviço em Propagar tags de. Caso escolha Não propagar ou se não selecionar um valor, as tags não são propagadas.

      Se quiser fornecer suas próprias tags, escolha Adicionar tag e forneça a chave e o valor de cada tag adicionada.

      Para obter mais informações sobre marcação de volumes do Amazon EBS, consulte Tagging Amazon EBS volumes.

  12. (Opcional) Para ajudar a identificar seu serviço e tarefas, expanda a seção Tags (Etiquetas) e configure suas etiquetas.

    Para que o Amazon ECS atribua tags automaticamente a todas as tarefas recém-iniciadas com o nome do cluster e as tags de definição de tarefa, selecione Ativar tags gerenciadas pelo Amazon ECS e, para Propagar tags de, escolha Definições de tarefas.

    Para que o Amazon ECS atribua tags automaticamente a todas as tarefas recém-iniciadas com o nome do cluster e as tags de serviços, selecione Ativar tags gerenciadas pelo Amazon ECS e, para Propagar tags de, escolha Serviço.

    Adicione ou remova uma tag.

    • [Adicionar uma etiqueta] Escolha Add tag (Adicionar etiqueta) e faça o seguinte:

      • Em Chave, insira o nome da chave.

      • Em Valor, insira o valor da chave.

    • [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).