As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ECSCamadas de cluster
Importante
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST
O serviço Amazon Elastic Container Service (AmazonECS) gerencia contêineres Docker em um cluster de instâncias do Amazon Elastic Compute Cloud EC2 (Amazon), conhecido como instâncias de contêiner. Uma camada de ECS cluster representa um ECS cluster da Amazon e simplifica o gerenciamento de clusters fornecendo recursos que incluem:
-
Provisionamento e gerenciamento simplificado de instâncias de contêiner
-
Atualizações do sistema operacional e do pacote de instâncias de contêiner
-
Gerenciamento de permissões de usuários
-
Monitoramento do desempenho de instâncias de contêiner
-
Gerenciamento de volumes da Amazon Elastic Block Store (AmazonEBS)
-
Gerenciamento de endereços IP público e elástico
-
Gerenciamento de grupos de segurança
A camada ECS Cluster tem as seguintes restrições e requisitos:
-
As instâncias da camada devem ter um dos seguintes sistemas operacionais em execução.
-
Amazon Linux 2
-
Amazon Linux 2018.03
-
Amazon Linux 2017.09
-
Amazon Linux 2017.03
-
Amazon Linux 2016.09
-
Amazon Linux 2016.03
-
Amazon Linux 2015.09
-
Amazon Linux 2015.03
-
Ubuntu 18.04 LTS
-
Ubuntu 16.04 LTS
-
Ubuntu 14.04 LTS
-
Personalizado
-
-
A versão do agente do AWS OpsWorks Stacks nas instâncias da camada deve ser
3425-20150727112318ou posterior.
Tópicos
Adicionando uma camada de ECS cluster a uma pilha
AWS OpsWorks O Stacks simplifica o processo de lançamento e manutenção de instâncias de contêineres para clusters existentes da AmazonECS. Para criar ou iniciar outras ECS entidades da Amazon, como clusters e tarefas, use o ECS console da Amazon, a interface de linha de comando (CLI) ouAPI. (Para obter mais informações, consulte o Guia do desenvolvedor do Amazon Elastic Container Service.) Em seguida, você pode associar um cluster a uma pilha criando uma camada de ECS cluster, que pode ser usada para gerenciar o cluster em AWS OpsWorks pilhas.
Você pode associar clusters a pilhas da seguinte forma:
-
Cada pilha pode ter uma camada de ECS cluster, que representa um único cluster.
-
Um cluster pode ser associado a apenas uma pilha.
Antes de adicionar camadas de ECS cluster às suas pilhas, você deve atualizar a função de serviço AWS OpsWorks Stacks AWS Identity and Access Management
(IAM), que geralmente é chamadaaws-opsworks-service-role, para permitir que AWS OpsWorks as Stacks interajam com a Amazon ECS em seu nome. Para obter mais informações sobre as funções de serviço, consulte Permitindo que AWS OpsWorks as pilhas ajam em seu nome.
Na primeira vez que você cria uma camada de ECS cluster, o console fornece um botão Atualizar que você pode escolher para direcionar AWS OpsWorks as pilhas para atualizar a função para você. AWS OpsWorks Em seguida, Stacks exibe a página Adicionar camada para que você possa adicionar a camada à pilha. Você só precisa atualizar a função de serviço uma vez. Em seguida, você pode usar a função atualizada para adicionar uma camada de ECS cluster a qualquer pilha.
nota
Se você preferir, pode atualizar manualmente a política da função de serviço adicionando a permissão ecs:* à política existente da seguinte forma:
{ "Statement": [ { "Action": [ "ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*", "ecs:*" ], "Effect": "Allow", "Resource": ["*"] } ] }
A associação de um cluster a uma pilha exige duas operações: o registro do cluster na pilha e, em seguida, a criação da camada associada. O console AWS OpsWorks Stacks combina essas etapas; a criação da camada registra automaticamente o cluster especificado. Se você usa as AWS OpsWorks pilhasAPI,CLI, ouSDK, você deve usar operações separadas para registrar o cluster e criar a camada associada. Para usar o console para adicionar uma camada de ECS cluster à sua pilha, escolha Layers, escolha +Layer ou Add a Layer e, em seguida, escolha o tipo de camada ECS Cluster.
A página Add Layer inclui as seguintes opções de configuração:
- Cluster do ECS
-
O ECS cluster da Amazon que você deseja registrar na pilha.
- EC2Perfil da instância
-
O perfil da instância Amazon Elastic Compute Cloud (AmazonEC2) do cluster. Esse perfil concede permissão para que aplicativos executados nas instâncias de contêiner do cluster acessem outros AWS serviços, incluindo a AmazonECS. Ao criar sua primeira camada de ECS cluster, escolha Novo perfil com ECS acesso às AWS OpsWorks pilhas diretas para criar o perfil necessário, que é nomeado
aws-opsworks-ec2-role-with-ecs. Em seguida, você pode usar esse perfil para todas as camadas subsequentes ECS do Cluster. Para obter mais informações sobre os perfis de instâncias, consulte Especificação de permissões para aplicativos executados em instâncias EC2.
Você pode especificar outras configurações editando a configuração da layer, incluindo:
-
Anexar um balanceador de carga do Elastic Load Balancing à camada.
Essa abordagem pode ser adequada para alguns casos de uso, mas a Amazon ECS oferece opções mais sofisticadas. Para obter mais informações, consulte Balanceamento de carga do serviço.
-
Especificar se deseja atribuir endereços IP públicos ou elásticos automaticamente às instâncias de contêiner.
Se você desativar a atribuição automática para os dois tipos de endereço, a instância não ficará on-line, a menos que a sub-rede tenha uma configuração adequada. NAT Para obter mais informações, consulte Executando uma pilha em um VPC.
Gerenciando o ECS cluster
Depois de criar uma camada de ECS cluster, você pode usar AWS OpsWorks pilhas para gerenciar o cluster da seguinte forma:
- Provisionamento e gerenciamento de instâncias de contêiner
-
Inicialmente, uma camada de ECS cluster não inclui nenhuma instância de contêiner, mesmo que o cluster original incluísse. Uma opção é gerenciar as instâncias da camada usando uma combinação apropriada das seguintes ações:
-
Adicionar manualmente instâncias 24/7 à camada e excluí-las quando não forem mais necessárias.
-
Adicionar ou excluir instâncias segundo uma programação, adicionando instâncias com base no tempo à camada.
-
Adicione ou exclua instâncias com base nas métricas ou CloudWatch alarmes do AWS OpsWorks Stacks host adicionando instâncias baseadas em carga à camada.
nota
Se a Amazon não ECS for compatível com o sistema operacional padrão da pilha, você deverá especificar explicitamente um sistema operacional compatível — Amazon Linux 2, Amazon Linux 2018.03, Amazon Linux 2017.09, Amazon Linux 2017.03, Amazon Linux 2016.09, Amazon Linux 2016.03, Amazon Linux 2015.09, Amazon Linux 2015.03, Ubuntu 18.04, Ubuntu 16.04, Ubuntu 14.04 ou Custom—quando você crie as instâncias do contêiner. LTS LTS LTS Não use o ECS Otimizado AMI para criar instâncias em uma ECS camada, pois isso AMI já inclui o ECS agente. AWS OpsWorks O Stacks também tenta instalar o ECS agente durante o processo de configuração da instância, e o conflito pode fazer com que a configuração falhe.
Para obter mais informações, consulteOtimização do número de servidores. AWS OpsWorks O Stacks atribui o grupo de segurança AWSOpsWorks- - ECS -Cluster a cada instância. Depois que a inicialização de cada nova instância é concluída, o AWS OpsWorks Stacks a converte em uma instância de contêiner instalando o Docker e o agente da ECS Amazon e, em seguida, registrando a instância no cluster.
Se você preferir usar instâncias de contêiner existentes, você pode registrá-las na pilha e atribuí-las à camada ECS Cluster. Observe que as instâncias devem estar executando um sistema operacional compatível, Amazon Linux 2015.03 ou posterior, ou Ubuntu 14.04 LTS ou posterior.
nota
Uma instância de contêiner não pode pertencer tanto a uma camada de ECS cluster quanto a outra camada incorporada. No entanto, uma instância de contêiner pode pertencer a uma camada de ECS cluster e a uma ou mais camadas personalizadas.
-
- Executar atualizações do sistema operacional e do pacote
-
Depois que a inicialização de uma nova instância é concluída, o AWS OpsWorks Stacks instala as atualizações mais recentes. Em seguida, você pode usar o AWS OpsWorks Stacks para manter as instâncias do contêiner atualizadas. Para obter mais informações, consulte Gerenciamento de atualizações de segurança.
- Gerenciamento de permissões de usuário
-
AWS OpsWorks O Stacks fornece uma maneira simples de gerenciar permissões nas instâncias do contêiner, incluindo o gerenciamento das chaves dos usuáriosSSH. Para ter mais informações, consulte Gerenciamento de permissões de usuário e Gerenciamento do acesso por SSH.
- Monitoração de métricas de desempenho
-
AWS OpsWorks O Stacks fornece várias maneiras de monitorar as métricas de desempenho da pilha, da camada ou das instâncias individuais. Para obter mais informações, consulte Monitorar.
Você lida com outras tarefas de gerenciamento, como criar tarefas ou serviços, por meio da AmazonECS. Para obter mais informações, consulte o Guia do desenvolvedor do serviço Elastic Container da Amazon.
nota
Para ir diretamente para a página do cluster no ECS console da Amazon, escolha Instances e, em seguida, escolha ECSCluster, que fica próximo ao canto superior direito da seção da camada ECS Cluster.
Excluindo uma camada de ECS cluster de uma pilha
Quando você não precisar mais do cluster, exclua a camada ECS Cluster e cancele o registro do cluster associado. A remoção de um cluster de uma pilha exige duas operações: o cancelamento do registro do cluster e, em seguida, a exclusão da camada associada. O console AWS OpsWorks Stacks combina essas etapas; a exclusão de camadas cancela automaticamente o registro do cluster especificado. Se você usa as AWS OpsWorks pilhasAPI,CLI, ouSDK, você deve usar operações separadas para cancelar o registro do cluster e excluir a camada associada.
Para usar o console para excluir uma camada ECS de cluster
-
Se você quiser controlar como as tarefas são encerradas, use o ECS console da Amazon ou CLI reduza e exclua os serviços do cluster. API Para obter mais informações, consulte Limpando seus ECS recursos da Amazon.
-
Interrompa as instâncias da camada e, em seguida, exclua as instâncias. Quando você interrompe uma instância de contêiner, o AWS OpsWorks Stacks interrompe automaticamente qualquer tarefa em execução, cancela o registro da instância do cluster e encerra a instância.
nota
Se você registrou instâncias de contêiner existentes na pilha, você pode cancelar a atribuição das instâncias da camada e, em seguida, cancelar o registro delas, o que retornará as instâncias para controle. ECS
-
Exclua a camada. AWS OpsWorks O Stacks cancela o registro do cluster associado, mas não o exclui. O cluster permanece na AmazonECS.
