Iniciar uma instância de contêiner do Windows do Amazon ECS

As instâncias de contêiner do Amazon ECS são criadas por meio do console do Amazon EC2. Antes de começar, é necessário concluir as etapas em Configuração para usar o Amazon ECS.

Para obter mais informações sobre o assistente de inicialização, consulte Iniciar uma instância usando o novo assistente de inicialização de instância no Manual do usuário do Amazon EC2.

É possível usar o assistente do Amazon EC2 para iniciar uma instância. É possível usar a seguinte lista para os parâmetros e deixar os parâmetros não listados como padrão. As instruções a seguir orientam você por cada grupo de parâmetros.

Procedimento

Antes de começar, conclua as etapas em Configuração para usar o Amazon ECS.

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. Na barra de navegação na parte superior da tela, a região atual AWS é exibida [por exemplo, Leste dos EUA (Ohio)]. Selecione uma região na qual a instância será iniciada. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre regiões, enquanto outros não podem.

3. No painel do console do Amazon EC2, selecione Launch instance (Executar instância).

Nome e tags

O nome da instância é uma tag em que a chave é Name (Nome) e o valor é o nome que você especificar. É possível aplicar tags na instância, sos volumes e nos elementos gráficos elásticos. Para instâncias spot, é possível marcar apenas a solicitação de instância spot.

A especificação de um nome de instância e de tags adicionais é opcional.

• Em Name (Nome), insira um nome descritivo para a instância. Se você não especificar um nome, a instância poderá ser identificada por seu ID, que é gerado automaticamente quando você inicia a instância.

• Para adicionar mais tags, selecione Add additional tag (Adicionar outra tag). Escolha Add tag (Adicionar tag), insira uma chave e um valor, e selecione o tipo de recurso a aplicar a tag. Escolha Add tag (Adicionar tag) para cada tag adicional a acrescentar.

Imagens de aplicações e sistemas operacionais (imagem de máquina da Amazon)

Uma imagem de máquina da Amazon (AMI) contém as informações necessárias para criar uma instância. Por exemplo, uma AMI pode conter o software necessário para atuar como servidor Web, por exemplo, Apache e seu site.

Para obter as mais recentes AMIs otimizadas para o Amazon ECS e seus valores, consulte AMI do Windows otimizada para o Amazon ECS.

Use a barra Search (Pesquisa) para encontrar uma AMI otimizada para o Amazon ECS publicada pela AWS.

1. Com base em seus requisitos, insira uma das AMIs a seguir na barra Search (Pesquisa) e pressione Enter.

   • Windows_Server-2022-English-Full-ECS_Optimized

   • Windows_Server-2022-English-Core-ECS_Optimized

   • Windows_Server-2019-English-Full-ECS_Optimized

   • Windows_Server-2019-English-Core-ECS_Optimized

   • Windows_Server-2016-English-Full-ECS_Optimized

2. Na página Choose an Amazon Machine Image (AMI) (Escolher uma imagem de máquina da Amazon [AMI]), selecione a guia Community AMIs (AMIs da comunidade).

3. Na lista exibida, escolha uma AMI verificada pela Microsoft com a data de publicação mais recente e clique em Select (Selecionar).

Tipo de instância

O tipo de instância define a configuração do hardware e o tamanho da instância. Os tipos de instâncias maiores têm mais CPU e memória. Para obter mais informações, consulte Tipos de instância.

• Em Instance type (Tipo de instância), selecione o tipo de instância da instância.

  O tipo de instância que você selecionar determinará os recursos disponíveis para execução de suas tarefas.

Par de chaves (login)

Em Key pair name (Nome do par de chaves), escolha um par de chaves existente ou escolha Create new key pair (Criar um novo par de chaves) para criar um novo.

Importante

Se você escolher a opção Proceed without key pair (Not recommended) (Prosseguir sem par de chaves, não recomendado), não conseguirá se conectar à instância a menos que escolha uma AMI configurada para permitir que os usuários façam login de outro modo.

Configurações de rede

Defina as configurações de rede, conforme necessário.

• Networking platform (Plataforma de rede): escolha Virtual Private Cloud (VPC) (Nuvem privada virtual - VPC) e especifique a sub-rede na seção Network interfaces (Interfaces de rede).

• VPC: selecione uma VPC existente na qual criar o grupo de segurança.

• Subnet (Sub-rede): é possível executar uma instância em uma sub-rede associada a uma zona de disponibilidade, a uma zona local, a uma zona Wavelength ou a um Outpost.

  Para iniciar a instância em uma zona de disponibilidade, selecione a sub-rede na qual a instância será iniciada. Para criar uma nova sub-rede, escolha Create new subnet (Criar nova sub-rede) para acessar o console da Amazon VPC. Quando tiver concluído, retorne ao assistente de inicialização da instância e escolha o ícone Refresh (Atualizar) para carregar sua sub-rede na lista.

  Para iniciar a instância em uma zona local, selecione uma sub-rede que você criou na zona local.

  Para iniciar uma instância em um Outpost, selecione uma sub-rede em uma VPC associada ao Outpost.

• Auto-assign Public IP (Atribuir IP público automaticamente): se sua instância tiver de ser acessada pela Internet pública, verifique se o campo Auto-assign Public IP (Atribuir IP público automaticamente) está definido como Enable (Habilitar). Em caso negativo, defina esse campo como Disable (Desabilitar).

  nota

  Instâncias de contêiner precisam de acesso para se comunicar com o endpoint do serviço do Amazon ECS. Isso pode ser feito por meio de uma interface do endpoint da VPC ou por meio dos recursos de computação das instâncias de contêiner que tenham endereços IP públicos.

  Para saber mais sobre endpoints da VPC de interface, consulte Endpoints da VPC de interface do Amazon ECS (AWS PrivateLink).

  Se você não tiver um endpoint da VPC de interface configurado e suas instâncias de contêiner não tiverem endereços IP públicos, elas deverão usar a conversão de endereço de rede (NAT) para fornecer esse acesso. Para obter mais informações, consulte Gateways NAT no Guia do usuário da Amazon VPC e Uso de um proxy HTTP para instâncias de contêiner do Linux no Amazon ECS neste guia.

• Firewall (security groups) (Firewall, grupos de segurança): use um grupo de segurança para definir regras de firewall da sua instância de contêiner. Essas regras especificam qual tráfego de rede de entrada será fornecido para sua instância de contêiner. Todo o tráfego é ignorado.

  • Para selecionar um grupo de segurança existente, escolha Select an existing security group (Selecionar um grupo de segurança existente) e escolha o grupo de segurança criado em Configuração para usar o Amazon ECS

Configurar armazenamento

A AMI que você selecionou inclui um ou mais volumes de armazenamento, incluindo o volume raiz. É possível especificar volumes adicionais a serem anexados à instância.

É possível usar a exibição Simple (Simples).

• Storage type (Tipo de armazenamento): configure o armazenamento para a sua instância de contêiner.

  Se você estiver usando a AMI do Amazon Linux 2 otimizada para Amazon ECS, sua instância terá um único volume de 30 GiB configurado, que é compartilhado entre o sistema operacional e o Docker.

  Se você estiver usando a AMI otimizada para Amazon ECS, a instância terá dois volumes configurados. O volume Raiz é para uso do sistema operacional e o segundo volume do Amazon EBS (anexado a /dev/xvdcz) é para uso do Docker.

  Você também pode aumentar ou diminuir os tamanhos de volumes para a sua instância para atender às necessidades dos seus aplicativos.

Detalhes avançados

Em Advanced details (Detalhes avançados), expanda a seção para visualizar os campos e especifique quaisquer parâmetros adicionais para a instância.

• Purchasing option (Opção de compra): escolha Request Spot instances (Solicitar instâncias Spot) para solicitar instâncias Spot. Também é necessário definir os outros campos relacionados a instâncias spot. Para obter mais informações, consulte Solicitações de instâncias spot.

  nota

  Se você estiver usando instâncias spot e vir uma mensagem Not available, pode ser necessário escolher um tipo de instância diferente.

  .

• IAM instance profile (Perfil de instância do IAM): selecione a função do IAM de instância de contêiner. Isso geralmente é chamado de ecsInstanceRole.

  Importante

  Se você não iniciar a instância de contêiner com as permissões apropriadas do IAM, o agente do Amazon ECS não poderá se conectar ao cluster. Para ter mais informações, consulte Função do IAM de instância de contêiner do Amazon ECS.

• (Opcional) User data (Dados do usuário): configure a instância de contêiner do Amazon ECS com os dados do usuário, como as variáveis de ambiente de agente de Configuração do agente de contêiner do Amazon ECS. Os scripts de dados do usuário do Amazon EC2 são executados apenas uma vez, quando a instância é iniciada pela primeira vez. Veja a seguir exemplos comuns de quais dados do usuário são usados.

  • Por padrão, sua instância de contêiner é executada em seu cluster padrão. Para executar em um cluster que não seja padrão, escolha a lista Detalhes avançados. Em seguida, cole o seguinte script no campo Dados do usuário substituindo your_cluster_name pelo nome do seu cluster.

    O EnableTaskIAMRole ativa o recurso de funções de tarefas do IAM para as tarefas.

    Além disso, as seguintes opções estão disponíveis quando for usado o modo de rede awsvpc.

    • EnableTaskENI:este sinalizador ativa a rede de tarefas e é necessário quando é usado o modo de rede awsvpc.

    • AwsvpcBlockIMDS: este sinalizador opcional bloqueia o acesso IMDS para os contentores de tarefas em execução no modo de rede awsvpc.

    • AwsvpcAdditionalLocalRoutes: este sinalizador opcional permite que você tenha rotas adicionais no namespace da tarefa.

      Substitua ip-address pelo o endereço IP das rotas adicionais, por exemplo, 172.31.42.23/32.

    <powershell>
    Import-Module ECSTools
    Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
    '["ip-address"]'
    </powershell>