Déployer une instance de conteneur dans AWS

Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs hautement évolutif et rapide qui facilite l'exécution, l'arrêt et la gestion de vos conteneurs. Vous pouvez héberger vos conteneurs sur une infrastructure sans serveur qui est gérée par Amazon ECS en lançant vos services ou vos tâches sur AWS Fargate. Pour plus d'informations sur Fargate, voir AWS Fargate pour Amazon ECS.

Étape 1 : Se connecter au compte AWS

Connectez-vous au portail AWS.

Si vous n'avez pas de compte AWS, suivez les étapes suivantes pour en créer un en ouvrant un compte AWS https://portal.aws.amazon.com/billing/signup.

Étape 2 : Créer un nuage privé virtuel

Vous pouvez utiliser le nuage privé virtuel d'Amazon (Amazon VPC) pour lancer des ressources AWS dans un réseau virtuel que vous avez défini. Nous vous conseillons vivement de lancer vos instances de conteneurs dans un VPC.

Si vous disposez d'un VPC par défaut, vous pouvez ignorer cette section et passer à la tâche suivante, Créer un groupe de sécurité. Pour déterminer si vous disposez d'un VPC par défaut, reportez-vous à la section Plates-formes prises en charge dans la console Amazon EC2 du Guide de l'utilisateur Amazon EC2. Sinon, vous pouvez créer un VPC sans défaut dans votre compte en suivant les étapes ci-dessous.

Pour plus d'informations sur la création d'un VPC, voir Créer un VPC uniquement dans le Guide de l'utilisateur Amazon VPC, et utiliser le tableau suivant pour déterminer les options à sélectionner.

Option Valeur


Ressources à créer VPC uniquement

Nom Fournissez éventuellement un nom pour votre VPC

Bloc CIDR IPv4 IPv4 CIDR entrée manuelle
La taille du bloc CIDR doit être comprise entre /16 et /28

Bloc CIDR IPv6 Pas de bloc CIDR IPv6

Location Défaut

Pour plus d'informations sur Amazon VPC, voir Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.

Étape 3 : Créer un groupe de sécurité

Les groupes de sécurité agissent comme un pare-feu pour les instances de conteneurs associées, en contrôlant le trafic entrant et sortant au niveau de l'instance de conteneur. Vous pouvez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance de conteneur à partir de votre adresse IP en utilisant SSH. Vous pouvez également ajouter des règles qui autorisent l'accès HTTP et HTTPS entrant et sortant à partir de n'importe où. Ajoutez toutes les règles pour ouvrir les ports nécessaires à vos tâches. Les instances de conteneurs ont besoin d'un accès au réseau externe pour communiquer avec le point de terminaison du service Amazon ECS.

Pour plus d'informations sur la création d'un groupe de sécurité, voir Créer un groupe de sécurité dans le Guide de l'utilisateur Amazon EC2 et utiliser le tableau suivant pour déterminer les options à sélectionner.

Option Valeur


Région La même région dans laquelle vous avez créé votre paire de clés

Nom Un nom facile à retenir, tel que ecs-instances-default-cluster

VPC Le VPC par défaut (marqués d'un "(par défaut)"
Note
Si votre compte prend en charge Amazon EC2 Classic, sélectionnez le VPC que vous avez créé dans la tâche précédente

Étape 4 : Créer un cluster ECS

Sur la page d'accueil du portail AWS, recherchez "ECS" dans le champ de recherche et sélectionnez "Elastic Container Service". Ou ouvrez la console à l'adresse suivante https://console.aws.amazon.com/ecs/v2. Recherche dans le SCESélectionnez "Créer un cluster". Créer un clusterSaisissez le "Nom du cluster". Sélectionnez uniquement "AWS Fargate (sans serveur)"dans la section Infrastructure. Créer des valeurs de clusterLaissez les autres valeurs par défaut, puis sélectionnez Créer.

Étape 5 : Créer une définition des tâches

Une fois le cluster créé, sélectionnez Définitions des tâches. Créer une définition de tâcheSélectionnez Créer une nouvelle définition de tâche, puis Créer une nouvelle définition de tâche. Créer une nouvelle définition de tâcheDans la section Configuration de la définition de tâche, entrez la valeur de Famille de définition de tâche. Section de configuration de la définition des tâchesDans la section Infrastructure requise, entrez les valeurs suivantes pour Type de lancement, CPU, Mémoire, Rôle de tâche et Rôle d'exécution de tâche.

  • Type de Lanuch : Uniquement AWS Fargate
  • CPU : 1 vCPU
  • Mémoire : `2 GB
  • Rôle de la tâche : ecsTaskExecutionRole
  • Rôle d'exécution de la tâche : ecsTaskExecutionRole Exigences en matière d'infrastructureDans la section Conteneur - 1, entrez les valeurs suivantes pour Name, Image URI, Container port, Port name, et Environment variables.

  • Nom : mycontainer
  • Image URI : ironsoftwareofficial/ironsecuredoc pour la dernière version ou spécifier par le tag ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Port du conteneur : 8080
  • Nom du port : 8080
  • Ajouter des variables d'environnement :

    • ENVIRONNEMENT : Production
    • HTTP_PORTS : 8080
    • IronSecureDoc_LicenseKey : YOUR-LICENSE-KEY (Clé de licence)

    Pour IronSecureDoc_LicenseKey, nous ne recommandons pas de l'ajouter directement dans les variables d'environnement pour des raisons de sécurité. Nous recommandons de récupérer le fichier d'environnement à partir d'un panier Amazon S3 crypté, voir Transmettre des données sensibles à un conteneur Amazon ECS. Section des conteneursLaissez les autres valeurs par défaut, puis sélectionnez Créer.

Étape 6 : Créer un service

Retournez à la page Clusters > Sélectionnez votre cluster (IronSecureDoc). Sélectionnez votre clusterSélectionnez l'onglet service > puis sélectionnez Créer. Créer un serviceDans la section Environnement, entrez les valeurs suivantes pour Options de calcul et Type de lancement.

  • Options de calcul : Sélectionnez Launch type (type de lancement)
  • Type de lancement : Sélectionnez FARGATE Environnement des servicesDans la section Configuration du déploiement, entrez les valeurs suivantes pour Type d'application, Famille, Révision, Nom du service et Tâches souhaitées.

  • Type d'application : Sélectionnez Service
  • Définition de la tâche :
    • Famille : Sélectionner la définition de tâche créée ironSecureDoc
    • Révision : Sélectionner la révision de la définition de la tâche 1 (DERNIERES)
  • Nom du service : myservice
  • Tâches souhaitées : 1 Configuration du déploiement des servicesVeuillez noter que pour la mise en réseau, vous devrez peut-être créer VPC et Groupe de sécurité s'ils n'existent pas.

Laissez les autres valeurs par défaut, puis sélectionnez Créer.

Lorsque le déploiement commence, une notification s'affiche pour indiquer que le déploiement est en cours. Une autre notification s'affiche lorsque le service a été déployé.

Affichez votre service > puis ouvrez la tâche. Ouvrir la tâche crééeDans la configuration des tâches, vous pouvez utiliser l'IP publique pour exécuter la commande curl afin de vérifier que l'API fonctionne correctement, ce qui devrait renvoyer pong.

curl http://18.118.166.206:8080/v1/document-services/ping

IP publiqueFélicitations! En configurant seulement quelques paramètres, vous avez déployé une application accessible au public dans Amazon Elastic Container Service.