ECS Setting up
Bài đăng này đã không được cập nhật trong 5 năm
Setting up
Việc seup ECS cũng tương tự như việc setup EC2 nếu bạn đã từng sử dụng qua service này Bạn có thể tạo ra cluster bằng cách sử dụng một trong 2 cách Amazon ECS first-run winzard hoặc Amazon Command Line Interface (CLI)
Bước đầu tiên bạn tạo ra một IAM User
Thao khảo các bược tạo IAM User tại đây NOTE: Chú ý là IAM này phải có quyền billing, việc add billing cho user cũng khá đơn giản bạn có thể tham khảo tại đây
Tạo key pair
Bạn có thể tham khảo cách tạo keypair theo region trên amazon Tạo Keypair
Tạo VPC (Vitual Private Cloud)
Tạo nondefault VPC
- Truy cập vào VPC console https://console.aws.amazon.com/vpc/
- Chọn region cho VPC, nên chọn region trùng với region của keypair đã tạo ở bước trên
- VPC Dashboard -> chọn Launch VPC Wizard
- Chọn Select VPC with a Single Public Subnet -> chọn select
- Nhập tên cho VPC, các trường khác để mặc định
Tạo Security group
Security group giống như bức tường lửa cho việc liên kết cho container instances, điều khiển lưu lượng cho cả inbound và oundbound tại tầng container instance.
Bạn có thể add rule cho một security group cho phép kết nối tới instance từ IP thông qua ssh.
Bạn cũng có thể add rules cho phép truy cập inbound , outbound http và https ở bất cứ nơi đâu
Thêm rule để mở port
Container instance yêu cầu truy cập external network để kết nối với Amazon ECS enpoint
Nếu bạn muốn chạy nhiều container instances trên nhiều region khác nhau thì bạn phải tạo security group cho nhiều Region
Tạo security group
- access vào amazon ec2 https://console.aws.amazon.com/ec2/
- Chọn region cho security group. Security group là riêng biệt cho từng region, bạn nên chọn region giống như region mà bạn đã tạo keypair
- Chọn security group -> create security group
- Nhập tên và mô tả cho security group
- Chọn default VPC
- Amazon ECS container instance không yêu cầu bất cứ một inbound port nào phải mở, thế nhưng bạn phải thêm ssh rule nếu bạn muốn login vào container instance, bạn cũng có thể thêm rule cho HTTP và HTTPS Container instance yêu cầu truy cập external network để giao tiếp với Amazon ECS service endpoint.
Docker for ECS
Docker như các bạn đã biết là một công nghệ rất hữu dụng cho việc build, run, test và deploy distributed ứng dụng trên Linux container. Docker ECS sử dụng Docker images trong task definition để khởi tạo container trên EC2 instances
Cài đặt Docker trên EC2 instance
Tạo một Amazon Linux instance ( bạn tham khảo cách tạo instance từ bài viết này https://viblo.asia/p/amazon-ec2-YWOZrw2rlQ0) Connect tới Instance thông qua ssh Update các packet đã được cài đặt trên instance
sudo yum update -y
Cài docker
sudo amazon-linux-extras install docker
Start docker service
sudo service docker start
add ec2-user vào docker group để có thể run docker command mà không cần sudo
sudo usermod -a -G docker ec2-user
Check docker info
docker info
Tạo docker images
Amazon ECS task definition sử dụng Docker image để launch container trên container instance của cluster. Dưới đây là một ví dụ về việc tạo docker image của ứng dụng web đơn giản “Hello world”
Tạo Dockerfile
touch Dockerfile
Edit Dockerfile
FROM ubuntu:18.04
# Install dependencies
RUN apt-get update && \
apt-get -y install apache2
# Install apache and write hello world message
RUN echo 'Hello World!' > /var/www/html/index.html
# Configure apache
RUN echo '. /etc/apache2/envvars' > /root/run_apache.sh && \
echo 'mkdir -p /var/run/apache2' >> /root/run_apache.sh && \
echo 'mkdir -p /var/lock/apache2' >> /root/run_apache.sh && \
echo '/usr/sbin/apache2 -D FOREGROUND' >> /root/run_apache.sh && \
chmod 755 /root/run_apache.sh
EXPOSE 80
CMD /root/run_apache.sh
Build docker image từ Dockerfile
docker build -t hello-world .
check docker image
docker images --filter reference=hello-world
Chạy docker image trên cổng 80
docker run -t -i -p 80:80 hello-world
Mở web browser và trỏ tới địa chỉ mà server của bạn đang chạy docker
Kết
Trên đây mới chỉ là các bước setup tiền đề cần thiết trước khi đi vào xây dựng một ECS cluster Nguồn tham khảo: Amazon ECS
All rights reserved