Déployer une instance de conteneur dans AWS
Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs hautement évolutif et rapide qui facilite l'exécution, l'arrêt et la gestion de vos conteneurs. Vous pouvez héberger vos conteneurs sur une infrastructure sans serveur qui est gérée par Amazon ECS en lançant vos services ou vos tâches sur AWS Fargate. Pour plus d'informations sur Fargate, voir AWS Fargate pour Amazon ECS.
Étape 1 : Se connecter au compte AWS
Connectez-vous au portail AWS.
Si vous n'avez pas de compte AWS, suivez les étapes suivantes pour en créer un en ouvrant un compte AWS https://portal.aws.amazon.com/billing/signup.
Étape 2 : Créer un nuage privé virtuel
Vous pouvez utiliser le nuage privé virtuel d'Amazon (Amazon VPC) pour lancer des ressources AWS dans un réseau virtuel que vous avez défini. Nous vous conseillons vivement de lancer vos instances de conteneurs dans un VPC.
Si vous disposez d'un VPC par défaut, vous pouvez ignorer cette section et passer à la tâche suivante, Créer un groupe de sécurité. Pour déterminer si vous disposez d'un VPC par défaut, reportez-vous à la section Plates-formes prises en charge dans la console Amazon EC2 du Guide de l'utilisateur Amazon EC2. Sinon, vous pouvez créer un VPC sans défaut dans votre compte en suivant les étapes ci-dessous.
Pour plus d'informations sur la création d'un VPC, voir Créer un VPC uniquement dans le Guide de l'utilisateur Amazon VPC, et utiliser le tableau suivant pour déterminer les options à sélectionner.
Option Valeur
Ressources à créer VPC uniquement
Nom Fournissez éventuellement un nom pour votre VPC
Bloc CIDR IPv4 IPv4 CIDR entrée manuelle
La taille du bloc CIDR doit être comprise entre /16 et /28
Bloc CIDR IPv6 Pas de bloc CIDR IPv6
Location Défaut
Pour plus d'informations sur Amazon VPC, voir Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.
Étape 3 : Créer un groupe de sécurité
Les groupes de sécurité agissent comme un pare-feu pour les instances de conteneurs associées, en contrôlant le trafic entrant et sortant au niveau de l'instance de conteneur. Vous pouvez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance de conteneur à partir de votre adresse IP en utilisant SSH. Vous pouvez également ajouter des règles qui autorisent l'accès HTTP et HTTPS entrant et sortant à partir de n'importe où. Ajoutez toutes les règles pour ouvrir les ports nécessaires à vos tâches. Les instances de conteneurs ont besoin d'un accès au réseau externe pour communiquer avec le point de terminaison du service Amazon ECS.
Pour plus d'informations sur la création d'un groupe de sécurité, voir Créer un groupe de sécurité dans le Guide de l'utilisateur Amazon EC2 et utiliser le tableau suivant pour déterminer les options à sélectionner.
Option Valeur
Région La même région dans laquelle vous avez créé votre paire de clés
Nom Un nom facile à retenir, tel que ecs-instances-default-cluster
VPC Le VPC par défaut (marqués d'un "(par défaut)"
Note
Si votre compte prend en charge Amazon EC2 Classic, sélectionnez le VPC que vous avez créé dans la tâche précédente
Étape 4 : Créer un cluster ECS
Sur la page d'accueil du portail AWS, recherchez "ECS" dans le champ de recherche et sélectionnez "Elastic Container Service". Ou ouvrez la console à l'adresse suivante https://console.aws.amazon.com/ecs/v2. Sélectionnez "Créer un cluster". Saisissez le "Nom du cluster". Sélectionnez uniquement "AWS Fargate (sans serveur)"dans la section Infrastructure. Laissez les autres valeurs par défaut, puis sélectionnez Créer.
Étape 5 : Créer une définition des tâches
Une fois le cluster créé, sélectionnez Définitions des tâches. Sélectionnez Créer une nouvelle définition de tâche, puis Créer une nouvelle définition de tâche. Dans la section Configuration de la définition de tâche, entrez la valeur de Famille de définition de tâche. Dans la section Infrastructure requise, entrez les valeurs suivantes pour Type de lancement, CPU, Mémoire, Rôle de tâche et Rôle d'exécution de tâche.
- Type de Lanuch : Uniquement
AWS Fargate
- CPU :
1 vCPU
- Mémoire : `2 GB
- Rôle de la tâche :
ecsTaskExecutionRole
Rôle d'exécution de la tâche :
ecsTaskExecutionRole
Dans la section Conteneur - 1, entrez les valeurs suivantes pour Name, Image URI, Container port, Port name, et Environment variables.- Nom :
mycontainer
- Image URI :
ironsoftwareofficial/ironsecuredoc
pour la dernière version ou spécifier par le tagironsoftwareofficial/ironsecuredoc:2024.7.1
- Port du conteneur :
8080
- Nom du port :
8080
Ajouter des variables d'environnement :
- ENVIRONNEMENT :
Production
- HTTP_PORTS :
8080
- IronSecureDoc_LicenseKey :
YOUR-LICENSE-KEY
(Clé de licence)
Pour IronSecureDoc_LicenseKey, nous ne recommandons pas de l'ajouter directement dans les variables d'environnement pour des raisons de sécurité. Nous recommandons de récupérer le fichier d'environnement à partir d'un panier Amazon S3 crypté, voir Transmettre des données sensibles à un conteneur Amazon ECS. Laissez les autres valeurs par défaut, puis sélectionnez Créer.
- ENVIRONNEMENT :
Étape 6 : Créer un service
Retournez à la page Clusters > Sélectionnez votre cluster (IronSecureDoc). Sélectionnez l'onglet service > puis sélectionnez Créer. Dans la section Environnement, entrez les valeurs suivantes pour Options de calcul et Type de lancement.
- Options de calcul : Sélectionnez
Launch type
(type de lancement) Type de lancement : Sélectionnez
FARGATE
Dans la section Configuration du déploiement, entrez les valeurs suivantes pour Type d'application, Famille, Révision, Nom du service et Tâches souhaitées.- Type d'application : Sélectionnez
Service
- Définition de la tâche :
- Famille : Sélectionner la définition de tâche créée
ironSecureDoc
- Révision : Sélectionner la révision de la définition de la tâche
1 (DERNIERES)
- Famille : Sélectionner la définition de tâche créée
- Nom du service :
myservice
- Tâches souhaitées :
1
Veuillez noter que pour la mise en réseau, vous devrez peut-être créer VPC et Groupe de sécurité s'ils n'existent pas.
Laissez les autres valeurs par défaut, puis sélectionnez Créer.
Lorsque le déploiement commence, une notification s'affiche pour indiquer que le déploiement est en cours. Une autre notification s'affiche lorsque le service a été déployé.
Affichez votre service > puis ouvrez la tâche. Dans la configuration des tâches, vous pouvez utiliser l'IP publique pour exécuter la commande curl afin de vérifier que l'API fonctionne correctement, ce qui devrait renvoyer pong
.
curl http://18.118.166.206:8080/v1/document-services/ping
Félicitations! En configurant seulement quelques paramètres, vous avez déployé une application accessible au public dans Amazon Elastic Container Service.