Adição de uma camada do Cluster ECS a uma pilha Gerenciamento do cluster do ECS Exclusão de uma camada do ECS Cluster de uma pilha

Camadas de cluster do ECS

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

O Amazon Elastic Container Service (Amazon ECS) gerencia contêineres do Docker em um cluster de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), conhecidas como instâncias de contêineres. Uma camada do Cluster ECS representa um cluster do Amazon ECS, e simplifica o gerenciamento de clusters fornecendo recursos que incluem:

Provisionamento e gerenciamento simplificado de instâncias de contêiner
Atualizações do sistema operacional e do pacote de instâncias de contêiner
Gerenciamento de permissões de usuários
Monitoramento do desempenho de instâncias de contêiner
Gerenciamento de volume do Amazon Elastic Block Store (Amazon EBS)
Gerenciamento de endereços IP público e elástico
Gerenciamento de grupos de segurança

A camada do Cluster ECS apresenta as seguintes restrições e requisitos:

A camada está disponível apenas para pilhas do Chef 11.10 ou Chef 12 do Linux em execução em uma VPC, incluindo uma VPC padrão.
As instâncias da camada devem ter um dos seguintes sistemas operacionais em execução.
- Amazon Linux 2
- Amazon Linux 2018.03
- Amazon Linux 2017.09
- Amazon Linux 2017.03
- Amazon Linux 2016.09
- Amazon Linux 2016.03
- Amazon Linux 2015.09
- Amazon Linux 2015.03
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
- Personalizar
A versão do agente do AWS OpsWorks Stacks nas instâncias da camada deve ser 3425-20150727112318 ou posterior.

Tópicos

Adição de uma camada do Cluster ECS a uma pilha
Gerenciamento do cluster do ECS
Exclusão de uma camada do ECS Cluster de uma pilha

Adição de uma camada do Cluster ECS a uma pilha

AWS OpsWorks O Stacks simplifica o processo de lançamento e manutenção de instâncias de contêineres para clusters existentes do Amazon ECS. Para criar ou iniciar outras entidades do Amazon ECS, como clusters e tarefas, use o console do Amazon ECS, a interface da linha de comando (CLI – command line interface) ou a API. (Para obter mais informações, consulte o Guia do desenvolvedor do Amazon Elastic Container Service.) Em seguida, você pode associar um cluster a uma pilha criando uma camada de cluster do ECS, que pode ser usada para gerenciar o cluster em AWS OpsWorks pilhas.

Você pode associar clusters a pilhas da seguinte forma:

Cada pilha pode ter uma camada do Amazon ECS, que representa um único cluster.
Um cluster pode ser associado a apenas uma pilha.

Antes de adicionar camadas de cluster do ECS às suas pilhas, você deve atualizar a função de serviço AWS OpsWorks Stacks AWS Identity and Access Management (IAM), que geralmente é chamadaaws-opsworks-service-role, para permitir que as AWS OpsWorks pilhas interajam com o Amazon ECS em seu nome. Para obter mais informações sobre as funções de serviço, consulte Permitindo que AWS OpsWorks as pilhas ajam em seu nome.

Na primeira vez que você cria uma camada de cluster do ECS, o console fornece um botão Atualizar que você pode escolher para direcionar AWS OpsWorks as pilhas para atualizar a função para você. AWS OpsWorks Em seguida, Stacks exibe a página Adicionar camada para que você possa adicionar a camada à pilha. Você só precisa atualizar a função de serviço uma vez. Em seguida, você pode usar o perfil atualizado para adicionar uma camada do ECS Cluster a qualquer pilha.

nota

Se você preferir, pode atualizar manualmente a política da função de serviço adicionando a permissão ecs:* à política existente da seguinte forma:



{
  "Statement": [
    {
      "Action": [
        "ec2:*", 
        "iam:PassRole",
        "cloudwatch:GetMetricStatistics",
        "elasticloadbalancing:*",
        "rds:*",
        "ecs:*"
      ],
      "Effect": "Allow",
      "Resource": ["*"] 
    }
  ]
}

A associação de um cluster a uma pilha exige duas operações: o registro do cluster na pilha e, em seguida, a criação da camada associada. O console AWS OpsWorks Stacks combina essas etapas; a criação da camada registra automaticamente o cluster especificado. Se você usar a API, a CLI ou o SDK do AWS OpsWorks Stacks, deverá usar operações separadas para registrar o cluster e criar a camada associada. Para usar o console para adicionar uma camada do ECS Cluster a sua pilha, escolha Camadas e, em seguida, + Camada ou Adicionar uma camada. Depois, escolha o tipo da camada do ECS Cluster.

A página Add Layer inclui as seguintes opções de configuração:

Cluster do ECS: O cluster do Amazon ECS que você deseja registrar na pilha.
Perfil da instância EC2: O perfil de instância do Amazon Elastic Compute Cloud (Amazon EC2) do cluster. Esse perfil concede a permissão a aplicativos em execução nas instâncias de contêiner do cluster para acessar outros serviços da AWS, incluindo o Amazon ECS. Ao criar sua primeira camada de cluster do ECS, escolha Novo perfil com acesso do ECS às AWS OpsWorks pilhas diretas para criar o perfil necessário, que é nomeado. aws-opsworks-ec2-role-with-ecs Em seguida, você pode usar esse perfil para todas as camadas subsequentes do ECS Cluster. Para obter mais informações sobre os perfis de instâncias, consulte Especificando permissões para aplicativos em execução em instâncias do EC2.

Você pode especificar outras configurações editando a configuração da layer, incluindo:

Anexar um balanceador de carga do Elastic Load Balancing à camada.

Essa abordagem pode ser adequada em alguns casos de uso, mas o Amazon ECS oferece opções mais sofisticadas. Para obter mais informações, consulte Balanceamento de carga do serviço.
Especificar se deseja atribuir endereços IP públicos ou elásticos automaticamente às instâncias de contêiner.

Se você desativar a atribuição automática para os dois tipos de endereços, a instância não entrará online, a menos que a sub-rede tenha um NAT configurado corretamente. Para ter mais informações, consulte Execução de uma Stack em uma VPC.

Gerenciamento do cluster do ECS

Depois de criar uma camada de cluster do ECS, você pode usar AWS OpsWorks pilhas para gerenciar o cluster da seguinte forma:

Provisionamento e gerenciamento de instâncias de contêiner

Inicialmente, uma camada do ECS Cluster não contém nenhuma instância de contêiner, mesmo que o cluster original tivesse uma. Uma opção é gerenciar as instâncias da camada usando uma combinação apropriada das seguintes ações:

Adicionar manualmente instâncias 24/7 à camada e excluí-las quando não forem mais necessárias.
Adicionar ou excluir instâncias segundo uma programação, adicionando instâncias com base no tempo à camada.
Adicione ou exclua instâncias com base nas métricas ou CloudWatch alarmes do AWS OpsWorks Stacks host adicionando instâncias baseadas em carga à camada.

nota

Se o Amazon ECS não for compatível com o sistema operacional padrão da pilha, você deverá especificar explicitamente um sistema operacional compatível (Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS ou personalizado) ao criar as instâncias de contêiner. Não use a AMI otimizada do ECS para criar instâncias em uma camada do ECS, porque essa AMI já inclui o agente do ECS. AWS OpsWorks O Stacks também tenta instalar o agente ECS durante o processo de configuração da instância, e o conflito pode fazer com que a configuração falhe.

Para obter mais informações, consulteOtimização do número de servidores. AWS OpsWorks O Stacks atribui o grupo de segurança do OpsWorkscluster AWS- -ECS a cada instância. Depois que a inicialização de cada nova instância é concluída, o AWS OpsWorks Stacks a converte em uma instância de contêiner instalando o Docker e o agente do Amazon ECS e, em seguida, registrando a instância no cluster.

Se você preferir usar instâncias de contêiner existentes, pode registrá-las na pilha e atribuí-las à camada do ECS Cluster. Observe que as instâncias devem executar um sistema operacional compatível, como o Amazon Linux 2015.03 ou posterior ou o Ubuntu 14.04 LTS ou posterior.

nota

Uma instância de contêiner não pode pertencer a ambas as camadas do ECS Cluster e a camada integrada. No entanto, uma instância de contêiner pode pertencer a uma camada do ECS Cluster e a uma ou mais camadas personalizadas.

Executar atualizações do sistema operacional e do pacote

Depois que a inicialização de uma nova instância é concluída, o AWS OpsWorks Stacks instala as atualizações mais recentes. Em seguida, você pode usar o AWS OpsWorks Stacks para manter as instâncias do contêiner atualizadas. Para ter mais informações, consulte Gerenciamento de atualizações de segurança.

Gerenciamento de permissões de usuário

AWS OpsWorks O Stacks fornece uma maneira simples de gerenciar permissões nas instâncias do contêiner, incluindo o gerenciamento das chaves SSH dos usuários. Para obter mais informações, consulte Gerenciamento de permissões de usuário e Gerenciamento do acesso por SSH.

Monitoração de métricas de desempenho

AWS OpsWorks O Stacks fornece várias maneiras de monitorar as métricas de desempenho da pilha, da camada ou das instâncias individuais. Para ter mais informações, consulte Monitorar.

Você pode executar as outras tarefas de gerenciamento, como a criação de tarefas ou serviços, usando o Amazon ECS. Para obter mais informações, consulte o Guia do desenvolvedor do serviço Elastic Container da Amazon.

nota

Para acessar diretamente a página do cluster no console do Amazon ECS, escolha Instâncias e, em seguida, escolha ECS Cluster, que é exibido no canto superior direito da seção da camada do ECS Cluster.

Exclusão de uma camada do ECS Cluster de uma pilha

Quando você não precisar mais do cluster, exclua a camada do ECS Cluster e cancele o registro do cluster associado. A remoção de um cluster de uma pilha exige duas operações: o cancelamento do registro do cluster e, em seguida, a exclusão da camada associada. O console AWS OpsWorks Stacks combina essas etapas; a exclusão de camadas cancela automaticamente o registro do cluster especificado. Se você usa a API, a CLI ou o SDK do AWS OpsWorks Stacks, deve usar operações separadas para cancelar o registro do cluster e excluir a camada associada.

Para usar o console para excluir uma camada do ECS Cluster

Se você quiser controlar como as tarefas são desativadas, use o console, a API ou a CLI do Amazon ECS para reduzir a escala verticalmente e excluir os serviços do cluster. Para obter mais informações, consulte Liberação dos recursos do seu Amazon ECS.
Interrompa as instâncias da camada e, em seguida, exclua as instâncias. Quando você interrompe uma instância de contêiner, o AWS OpsWorks Stacks interrompe automaticamente qualquer tarefa em execução, cancela o registro da instância do cluster e encerra a instância.

nota
Se você tiver registrado instâncias de contêiner existentes na pilha, pode cancelar a atribuição das instâncias na camada e, em seguida, cancelar seus registros, o que transfere o controle das instâncias de volta ao ECS.
Exclua a camada. AWS OpsWorks O Stacks cancela o registro do cluster associado, mas não o exclui. O cluster permanece no Amazon ECS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Camada de serviços do Amazon RDS

Camadas personalizadas