啟動 Amazon ECS Windows 容器執行個體 - Amazon Elastic Container Service
程序名稱和標籤應用程式和作業系統映像 (Amazon Machine Image)執行個體類型金鑰對 (登入)Network settings (網路設定)設定儲存進階詳細資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動 Amazon ECS Windows 容器執行個體

您的 Amazon ECS 容器執行個體是使用 Amazon EC2 主控台建立的。開始之前,請務必先完成 設定以使用 Amazon ECS。 中的步驟。

如需有關啟動精靈的詳細資訊,請參閱 Amazon EC2 使用者指南中的使用新啟動執行個體精靈啟動執行個體。

您可以使用新的 Amazon EC2 精靈啟動執行個體。您可以使用以下參數列表,並將參數保留不作為預設列出。下列指示會引導您完成每個參數群組。

程序

開始之前,請完成 設定以使用 Amazon ECS。 中的步驟。

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在畫面頂端的導覽列中,會顯示目前的「 AWS 區域」(例如,美國東部 (俄亥俄))。選取要在其中啟動執行個體的區域。這項選擇非常重要,因為有些 Amazon EC2 資源可在不同區域間共享,其他則無法。

  3. 從 Amazon EC2 主控台儀表板選擇 Launch Instance (啟動執行個體)

名稱和標籤

執行個體名稱是一個標籤,其中鍵是 Name (名稱),而值是您指定的名稱。您可以標記執行個體、磁碟區和彈性圖形。對於 Spot 執行個體,您只能標記 Spot 執行個體請求。

指定執行個體名稱和其他標籤是選用的。

  • 對於 Name (名稱),輸入執行個體的描述性名稱。如果您未指定名稱,則可以透過其 ID 來標識執行個體,該 ID 將在您啟動執行個體時自動產生。

  • 若要新增其他標籤,請選擇 Add additional tags (新增其他標籤)。選取 Add tag (新增標籤),然後輸入鍵和值,然後選取要標記的資源類型。為每個要新增的其他標籤重新選擇 Add tag (新增標籤)。

應用程式和作業系統映像 (Amazon Machine Image)

Amazon Machine Image (AMI) 包含建立執行個體所需的資訊。例如,AMI 可能包含作為 Web 伺服器所必需的軟體,例如 Apache 和您的網站。

如需最新的 Amazon ECS 最佳化 AMI 及其值,請參閱《Windows Amazon ECS 最佳化 AMI》。

使用搜尋列尋找由發佈的適合 Amazon ECS 最佳化 AMI。 AWS

  1. 根據您的要求,在 Search (搜尋) 列中輸入以下其中一個 AMI,並按下 Enter

    • Windows_Server-2022-English-Full-ECS_Optimized

    • Windows_Server-2022-English-Core-ECS_Optimized

    • Windows_Server-2019-English-Full-ECS_Optimized

    • Windows_Server-2019-English-Core-ECS_Optimized

    • Windows_Server-2016-English-Full-ECS_Optimized

  2. Choose an Amazon Machine Image (AMI) (選擇 Amazon Machine Image (AMI)) 頁面上,選取 Community AMIs (社群 AMI) 索引標籤。

  3. 從出現的清單中,選擇具有最新發佈日期的 Microsoft 驗證 AMI,然後按一下 Select (選取)。

執行個體類型

執行個體類型定義執行個體的硬體組態和大小。較大的執行個體類型具有較多的 CPU 和記憶體。如需詳細資訊,請參閱執行個體類型

  • 針對 Instance type (執行個體類型),選取執行個體的執行個體類型。

    您選取的執行個體類型,會決定您任務執行所在的可用資源。

金鑰對 (登入)

針對 Key pair name (金鑰對名稱),選擇現有的金鑰對,或選擇 Create new key pair (建立新的金鑰對) 以建立新的金鑰對。

重要

如果您選擇 Proceed without key pair (Not recommended) (繼續而不使用金鑰對 (不建議)) 選項,您將無法連線到執行個體,除非您選擇已設定為允許使用者透過其他方式登入的 AMI。

Network settings (網路設定)

視需要設定網路設定。

  • Networking platform (聯網平台):選擇 Virtual Private Cloud (VPC) (虛擬私有雲端 (VPC)),然後在 Network interfaces (網路介面) 區段指定子網路。

  • VPC:選取要在其中建立安全群組的現有 VPC。

  • Subnet (子網):您可以在與可用區域、Local Zone、Wavelength 區域或 Outpost 相關聯的子網中啟動執行個體。

    若要在可用區域中啟動執行個體,請選取要在當中啟動執行個體的子網。若要建立新的子網,請選擇 Create new subnet (建立新的子網),以前往 Amazon VPC 主控台。完成後,請返回啟動執行個體精靈並選擇 Refresh (重新整理) 圖示,載入清單中的子網。

    在 Local Zone 中啟動執行個體,選取您在 Local Zone 中建立的子網。

    若要在 Outpost 中啟動執行個體,請在與 Outpost 相關聯的 VPC 中選取子網。

  • Auto-assign Public IP (自動指派公有 IP):如果您的執行個體應從網際網路存取,請確認 Auto-assign Public IP (自動指派公有 IP) 欄位設為 Enable (啟用)。如果不是,請將此欄位設為 Disable (停用)。

    注意

    容器執行個體需要存取,才可以與 Amazon ECS 服務端點通訊。可透過介面 VPC 端點或透過具備公有 IP 位址的容器執行個體來實現。

    如需介面 VPC 端點的詳細資訊,請參閱 Amazon ECS 介面 VPC 端點 (AWS PrivateLink)

    如果您沒有設定介面 VPC 端點,且容器執行個體沒有公有 IP 位址,則它們必須使用網路位址轉譯 (NAT) 來提供此存取。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 NAT 閘道和本指南中的 針對 Amazon ECS 容器執行個體使用 HTTP 代理伺服器

  • Firewall (security groups) (防火牆 (安全群組)):使用安全群組定義容器執行個體的防火牆規則。這些規則指定傳遞至容器執行個體的傳入網路流量。所有其他流量都會遭到忽略。

    • 若要選取現有的安全群組,請選擇 Select existing security group (選取現有安全群組),然後從您在設定以使用 Amazon ECS。建立的安全群組選取您的安全群組。

設定儲存

您選取的 AMI 包含一或多個儲存體磁碟區,包括根磁碟區。您可以指定要連接至執行個體的其他磁碟區。

您可以使用 Simple (簡單) 檢視。

  • Storage type (儲存類型):為您的容器執行個體設定儲存。

    如果您使用的是 Amazon ECS 最佳化 Amazon Linux 2 AMI,則您的執行個體已設定單一 30 GiB 磁碟區 (在作業系統和 Docker 之間共用)。

    如果您使用的是 Amazon ECS 最佳化 AMI,則您的執行個體已設定兩個磁碟區。Root (根目錄) 磁碟區供作業系統使用,而第二個 Amazon EBS 磁碟區 (連接到 /dev/xvdcz) 則供 Docker 使用。

    您可以選擇性地增加或減少您執行個體的磁碟區大小,使其符合您的應用程式需求。

進階詳細資訊

針對 Advanced Details (進階詳細資訊),展開此區段來檢視欄位,指定執行個體的其他參數。

  • Purchasing option (購買選項):選擇 Request Spot instances (請求 Spot 執行個體) 以請求 Spot 執行個體。您也需要設定與 Spot 執行個體相關的其他欄位。如需詳細資訊,請參閱「Spot 執行個體要求」。

    注意

    如果您使用的是 Spot 執行個體,而且看到 Not available 訊息,您可能需要選擇不同的執行個體類型。

    .

  • IAM instance profile (IAM 執行個體設定檔):選取您的容器執行個體 IAM 角色。這通常命名為 ecsInstanceRole

    重要

    如果您未使用適當的 IAM 許可啟動容器執行個體,Amazon ECS 代理程式就無法連線到叢集。如需詳細資訊,請參閱 Amazon ECS 容器執行個體 IAM 角色

  • (選用) User data (使用者資料):利用使用者資料設定您的 Amazon ECS 容器執行個體,例如 Amazon ECS 容器代理程式組態中的代理程式環境變數。Amazon EC2 使用者資料指令碼僅於執行個體初次啟動時執行一次。以下是使用者資料用途的常見範例:

    • 您的容器執行個體預設會在您的預設叢集中啟動。若要在非預設的叢集中啟動,請選擇 Advanced Details (進階詳細資訊) 清單。然後,將以下指令碼貼入 User data (使用者資料) 欄位,以您的叢集名稱取代 your_cluster_name

      EnableTaskIAMRole 會開啟任務的任務 IAM 角色功能。

      此外,當您使用 awsvpc 網路模式時,可使用以下選項。

      • EnableTaskENI:此標記會開啟任務聯網,並且當您使用 awsvpc 網路模式時需要它。

      • AwsvpcBlockIMDS:此選擇性標記會封鎖在 awsvpc 網路模式中執行的任務容器的 IMDS 存取。

      • AwsvpcAdditionalLocalRoutes:此選擇性標記可讓您在任務命名空間中擁有其他路由。

        ip-address 替換為其他路由的 IP 地址,例如 172.31.42.23/32。

      <powershell>
Import-Module ECSTools
Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
'["ip-address"]'
</powershell>