Implementar una instancia de contenedor en AWS

Chaknith Bin
Chaknith Bin
3 de julio, 2024
Actualizado 19 de noviembre, 2024
Compartir:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS) es un servicio de gestión de contenedores altamente escalable y rápido que facilita la ejecución, detención y gestión de tus contenedores. Puede alojar sus contenedores en una infraestructura sin servidor administrada por Amazon ECS lanzando sus servicios o tareas en AWS Fargate. Para obtener más información sobre Fargate, consulte AWS Fargate para Amazon ECS.

Paso 1: Iniciar sesión en la cuenta de AWS

Inicie sesión en el portal de AWS.

Si no tienes una cuenta de AWS, entonces regístrate para obtener una nueva cuenta de AWS.

Paso 2: Crear una nube privada virtual

Puede usar Amazon Virtual Private Cloud (Amazon VPC) para lanzar recursos de AWS en una red virtual que ha definido. Le recomendamos encarecidamente que lance sus instancias de contenedor en una VPC.

Si dispone de una VPC predeterminada, puede omitir esta sección y pasar a la siguiente tarea, Crear un grupo de seguridad. Para determinar si dispone de una VPC predeterminada, consulte Plataformas compatibles en la consola de Amazon EC2 en la Guía del usuario de Amazon EC2. De lo contrario, puede crear una VPC no predeterminada en su cuenta siguiendo los pasos que se indican a continuación.

Para obtener información sobre cómo crear una VPC, consulte Create a VPC only en la Guía del usuario de Amazon VPC y utilice la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor


Recursos para crear Sólo VPC

Nombre Opcionalmente, proporcione un nombre para su VPC

Bloque CIDR IPv4 Entrada manual de CIDR IPv4
El tamaño del bloque CIDR debe tener un tamaño entre /16 y /28

Bloque CIDR IPv6 Sin bloque CIDR IPv6

Arrendamiento Por defecto

Para obtener más información sobre Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Paso 3: Crear un grupo de seguridad

Los grupos de seguridad actúan como un cortafuegos para las instancias de contenedor asociadas, controlando tanto el tráfico entrante como el saliente a nivel de instancia de contenedor. Puede añadir reglas a un grupo de seguridad que le permitan conectarse a su instancia de contenedor desde su dirección IP utilizando SSH. También puede añadir reglas que permitan el acceso entrante y saliente HTTP y HTTPS desde cualquier lugar. Añada las reglas para abrir los puertos que requieran sus tareas. Las instancias de contenedor requieren acceso a la red externa para comunicarse con el punto de enlace de servicios de Amazon ECS.

Para obtener información sobre cómo crear un grupo de seguridad, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon EC2 y utilice la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor


Región La misma Región en la que creó su par de claves

Nombre Un nombre fácil de recordar, como ecs-instances-default-cluster

VPC La VPC predeterminada (marcada con "(default)")
Nota
Si su cuenta admite Amazon EC2 Classic, seleccione la VPC que creó en la tarea anterior

Paso 4: Crear un clúster ECS

En la página de inicio del portal de AWS, busque "ECS" en el cuadro de búsqueda y seleccione "Elastic Container Service". O abre la consola en https://console.aws.amazon.com/ecs/v2. Buscar en ECSSeleccione "Crear cluster". Crear clústerIntroduzca el "Nombre del clúster". Seleccione solo "AWS Fargate (sin servidor)" en la sección de Infraestructura. Crear valores de clústerDeja los otros valores en sus valores predeterminados, luego selecciona Create.

Paso 5: Crear definiciones de tareas

Una vez creado el clúster, seleccione Definiciones de tareas. Crear definición de tareaSeleccione Crear nueva definición de tarea. Crear una nueva definición de tareaEn la sección Configuración de la definición de la tarea, introduzca el valor para Familia de la definición de la tarea. Sección de configuración de la definición de tareasEn la sección de Requisitos de infraestructura, ingrese los siguientes valores para Tipo de lanzamiento, CPU, Memoria, Rol de tarea y Rol de ejecución de tarea.

  • Tipo de lanzamiento: Solo AWS Fargate
  • CPU: 1 vCPU
  • Memoria: 2 GB
  • Rol de tarea: ecsTaskExecutionRole
  • Rol de ejecución de tareas: ecsTaskExecutionRole Requisitos de infraestructuraEn la sección Container - 1, introduce los siguientes valores para Nombre, URI de la imagen, Puerto del contenedor, Nombre del puerto y Variables de entorno.
  • Nombre: mycontainer
  • Imagen URI: ironsoftwareofficial/ironsecuredoc para la última versión o especificar por etiqueta ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Puerto del contenedor: 8080
  • Nombre del puerto: 8080
  • Añadir variables de entorno:

    • ENTORNO: Producción

    • HTTP_PUERTOS: 8080

    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

    Para IronSecureDoc_LicenseKey no recomendamos añadirlo directamente en variables de entorno por motivos de seguridad. Recomendamos recuperar el archivo de entorno desde un bucket cifrado de Amazon S3, vea Pasar datos sensibles a un contenedor de Amazon ECS. Sección de contenedoresDeja los otros valores en sus valores predeterminados, luego selecciona Create.

Paso 6: Crear un servicio

Volver a la página de Clústeres > Seleccionar tu clúster (IronSecureDoc). Seleccione su clusterSeleccione la pestaña Servicio > y, a continuación, seleccione Crear. Crear servicioEn la sección Entorno, ingrese los siguientes valores para Opciones de cómputo y Tipo de lanzamiento.

  • Opciones de cómputo: Seleccione Launch type
  • Tipo de lanzamiento: Seleccione FARGATE Entorno de servicioEn la sección de Configuración de implementación, ingrese los siguientes valores para Tipo de aplicación, Familia, Revisión, Nombre del servicio y Tareas deseadas.
  • Tipo de aplicación: Seleccione Service
  • Definición de la tarea:

    • Familia: Seleccione la definición de tarea creada ironsecuredoc
  • Revisión: Seleccionar revisión de la definición de tarea 1 (LATEST)
  • Nombre del servicio: myservice
  • Tareas deseadas: 1 Configuración del despliegue de serviciosTenga en cuenta que para la creación de redes es posible que necesite crear VPC y grupo de seguridad si no existen.

Deja los otros valores en sus valores predeterminados, luego selecciona Create.

Cuando se inicia el despliegue, aparece una notificación que indica que el despliegue está en curso. Se muestra otra notificación cuando se ha desplegado el servicio.

Vea su servicio > luego abra la tarea. Abrir la tarea creadaEn la Configuración de Tareas, puedes usar la IP Pública para ejecutar el comando curl y verificar que la API esté funcionando correctamente, lo cual debería devolver pong.

curl http://18.118.166.206:8080/v1/document-services/ping

IP pública¡Felicidades! Con solo configurar unos pocos parámetros, habrá desplegado una aplicación de acceso público en Amazon Elastic Container Service.

Chaknith Bin
Ingeniero de software
Chaknith trabaja en IronXL e IronBarcode. Tiene una gran experiencia en C# y .NET, ayudando a mejorar el software y a apoyar a los clientes. Sus conocimientos de las interacciones con los usuarios contribuyen a mejorar los productos, la documentación y la experiencia general.