Implementar una instancia de contenedor en AWS
Amazon Elastic Container Service (Amazon ECS) es un servicio de gestión de contenedores altamente escalable y rápido que facilita la ejecución, detención y gestión de tus contenedores. Puede alojar sus contenedores en una infraestructura sin servidor administrada por Amazon ECS lanzando sus servicios o tareas en AWS Fargate. Para obtener más información sobre Fargate, consulte AWS Fargate para Amazon ECS.
Paso 1: Iniciar sesión en la cuenta de AWS
Inicie sesión en el portal de AWS.
Si no tienes una cuenta de AWS, entonces regístrate para obtener una nueva cuenta de AWS.
Paso 2: Crear una nube privada virtual
Puede usar Amazon Virtual Private Cloud (Amazon VPC) para lanzar recursos de AWS en una red virtual que ha definido. Le recomendamos encarecidamente que lance sus instancias de contenedor en una VPC.
Si dispone de una VPC predeterminada, puede omitir esta sección y pasar a la siguiente tarea, Crear un grupo de seguridad. Para determinar si dispone de una VPC predeterminada, consulte Plataformas compatibles en la consola de Amazon EC2 en la Guía del usuario de Amazon EC2. De lo contrario, puede crear una VPC no predeterminada en su cuenta siguiendo los pasos que se indican a continuación.
Para obtener información sobre cómo crear una VPC, consulte Create a VPC only en la Guía del usuario de Amazon VPC y utilice la siguiente tabla para determinar qué opciones seleccionar.
Opción Valor
Recursos para crear Sólo VPC
Nombre Opcionalmente, proporcione un nombre para su VPC
Bloque CIDR IPv4 Entrada manual de CIDR IPv4
El tamaño del bloque CIDR debe tener un tamaño entre /16 y /28
Bloque CIDR IPv6 Sin bloque CIDR IPv6
Arrendamiento Por defecto
Para obtener más información sobre Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.
Paso 3: Crear un grupo de seguridad
Los grupos de seguridad actúan como un cortafuegos para las instancias de contenedor asociadas, controlando tanto el tráfico entrante como el saliente a nivel de instancia de contenedor. Puede añadir reglas a un grupo de seguridad que le permitan conectarse a su instancia de contenedor desde su dirección IP utilizando SSH. También puede añadir reglas que permitan el acceso entrante y saliente HTTP y HTTPS desde cualquier lugar. Añada las reglas para abrir los puertos que requieran sus tareas. Las instancias de contenedor requieren acceso a la red externa para comunicarse con el punto de enlace de servicios de Amazon ECS.
Para obtener información sobre cómo crear un grupo de seguridad, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon EC2 y utilice la siguiente tabla para determinar qué opciones seleccionar.
Opción Valor
Región La misma Región en la que creó su par de claves
Nombre Un nombre fácil de recordar, como ecs-instances-default-cluster
VPC La VPC predeterminada (marcada con "(default)")
Nota
Si su cuenta admite Amazon EC2 Classic, seleccione la VPC que creó en la tarea anterior
Paso 4: Crear un clúster ECS
En la página de inicio del portal de AWS, busque "ECS" en el cuadro de búsqueda y seleccione "Elastic Container Service". O abre la consola en https://console.aws.amazon.com/ecs/v2. Seleccione "Crear cluster".
Introduzca el "Nombre del clúster". Seleccione solo "AWS Fargate (sin servidor)" en la sección de Infraestructura.
Deja los otros valores en sus valores predeterminados, luego selecciona Create.
Paso 5: Crear definiciones de tareas
Una vez creado el clúster, seleccione Definiciones de tareas. Seleccione Crear nueva definición de tarea.
En la sección Configuración de la definición de la tarea, introduzca el valor para Familia de la definición de la tarea.
En la sección de Requisitos de infraestructura, ingrese los siguientes valores para Tipo de lanzamiento, CPU, Memoria, Rol de tarea y Rol de ejecución de tarea.
- Tipo de lanzamiento: Solo
AWS Fargate
- CPU:
1 vCPU
- Memoria:
2 GB
- Rol de tarea:
ecsTaskExecutionRole
- Rol de ejecución de tareas:
ecsTaskExecutionRole
En la sección Container - 1, introduce los siguientes valores para Nombre, URI de la imagen, Puerto del contenedor, Nombre del puerto y Variables de entorno.
- Nombre:
mycontainer
- Imagen URI:
ironsoftwareofficial/ironsecuredoc
para la última versión o especificar por etiquetaironsoftwareofficial/ironsecuredoc:2024.7.1
- Puerto del contenedor:
8080
- Nombre del puerto:
8080
Añadir variables de entorno:
ENTORNO:
Producción
HTTP_PUERTOS:
8080
- IronSecureDoc_LicenseKey:
YOUR-LICENSE-KEY
Para IronSecureDoc_LicenseKey no recomendamos añadirlo directamente en variables de entorno por motivos de seguridad. Recomendamos recuperar el archivo de entorno desde un bucket cifrado de Amazon S3, vea Pasar datos sensibles a un contenedor de Amazon ECS.
Deja los otros valores en sus valores predeterminados, luego selecciona Create.
Paso 6: Crear un servicio
Volver a la página de Clústeres > Seleccionar tu clúster (IronSecureDoc). Seleccione la pestaña Servicio > y, a continuación, seleccione Crear.
En la sección Entorno, ingrese los siguientes valores para Opciones de cómputo y Tipo de lanzamiento.
- Opciones de cómputo: Seleccione
Launch type
- Tipo de lanzamiento: Seleccione
FARGATE
En la sección de Configuración de implementación, ingrese los siguientes valores para Tipo de aplicación, Familia, Revisión, Nombre del servicio y Tareas deseadas.
- Tipo de aplicación: Seleccione
Service
Definición de la tarea:
- Familia: Seleccione la definición de tarea creada
ironsecuredoc
- Familia: Seleccione la definición de tarea creada
- Revisión: Seleccionar revisión de la definición de tarea
1 (LATEST)
- Nombre del servicio:
myservice
- Tareas deseadas:
1
Tenga en cuenta que para la creación de redes es posible que necesite crear VPC y grupo de seguridad si no existen.
Deja los otros valores en sus valores predeterminados, luego selecciona Create.
Cuando se inicia el despliegue, aparece una notificación que indica que el despliegue está en curso. Se muestra otra notificación cuando se ha desplegado el servicio.
Vea su servicio > luego abra la tarea. En la Configuración de Tareas, puedes usar la IP Pública para ejecutar el comando curl y verificar que la API esté funcionando correctamente, lo cual debería devolver
pong
.
curl http://18.118.166.206:8080/v1/document-services/ping
¡Felicidades! Con solo configurar unos pocos parámetros, habrá desplegado una aplicación de acceso público en Amazon Elastic Container Service.