Windows 容器入门
本教程演示如何使用Amazon ECS-optimized Windows AMI 手动在 Amazon ECS 上运行 Windows 容器。为 Windows 容器实例创建一个集群,在您的集群中启动一个或多个容器实例,注册一个使用 Windows 容器映像的任务定义,创建一项使用该任务定义的服务,然后查看容器运行的示例网页。
步骤 1:创建 Windows 集群
您应为 Windows 容器创建新集群。Linux 容器实例无法运行 Windows 容器,反之亦然,因此最好是通过在单独的集群中运行 Windows 容器实例和
Linux 容器实例来正确地放置任务。在本教程中,您为 Windows 容器创建一个名为 windows 的集群。
使用 AWS 管理控制台创建集群
-
在 https://console.amazonaws.cn/ecs/ 上打开 Amazon ECS 控制台。
-
在导航窗格中,选择 Clusters。
-
在 Clusters 页面上,选择 Create Cluster。
-
选择 EC2 Windows + Networking,然后选择 Next step。
-
在 Cluster name (集群名称) 中,为集群输入名称(在本示例中,集群的名称是
windows)。最多能包含 255 个字母 (大写和小写字母)、数字、连字符和下划线。 -
依次选择 Create an empty cluster、Create。
使用 AWS CLI创建集群
-
您可以使用下面的命令通过 AWS CLI 创建集群:
aws ecs create-cluster --cluster-namewindows
步骤 2:在集群中启动 Windows 容器实例
您可以使用 AWS 管理控制台启动 Windows 容器实例,如本主题中所述。开始之前,请确保您已完成Amazon ECS 的设置中的步骤。启动实例之后,您可以使用实例来运行任务。
启动 Windows 容器实例
-
打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/。
-
从导航栏中,选择要使用的区域。
-
从控制台控制面板中,选择 Launch Instance。
-
在 Choose an Amazon Machine Image (AMI) (选择 Amazon 系统映像 (AMI)) 页面上的 Search community AMIs (搜索社区 AMI) 字段中键入 ECS_Optimized,然后按 Enter 键。选择 AMI 旁边的选择。
-
在 Choose an Instance Type (选择实例类型) 页面上,您可以选择实例的硬件配置。默认情况下会选择
t2.micro实例类型。您选择的实例类型决定了可用于运行您的任务的资源。 -
选择 Next: Configure Instance Details。
-
在配置实例详细信息页面上,根据是否允许从公共 Internet 访问实例来设置自动分配公有 IP 复选框。如果实例应可从 Internet 进行访问,请确保自动分配公有 IP 字段设置为启用。如果不应可从 Internet 访问您的实例,请选择 Disable。
注意
Container instances need access to communicate with the Amazon ECS service endpoint. This can be through an interface VPC endpoint or through your container instances having public IP addresses.
For more information about interface VPC endpoints, see Amazon ECS 接口 VPC 终端节点 (AWS PrivateLink).
If you do not have an interface VPC endpoint configured and your container instances do not have public IP addresses, then they must use network address translation (NAT) to provide this access. For more information, see NAT Gateways in the Amazon VPC 用户指南 and HTTP 代理配置 in this guide. For more information, see Tutorial: Creating a VPC with Public and Private Subnets for Your Clusters.
-
在 Configure Instance Details 页面上,选择您在
ecsInstanceRole中为您的容器实例创建的 IAM roleAmazon ECS 的设置 值。重要
如果未使用适当的 IAM 权限启动容器实例,则 Amazon ECS 代理不会连接到集群。有关更多信息,请参阅Amazon ECS 容器实例 IAM 角色。
-
展开 Advanced Details 部分,并将提供的用户数据 PowerShell 脚本粘贴到 User data 字段。默认情况下,此脚本将容器实例注册到您之前创建的
windows集群。要在另一个集群而非windows中启动,可将以下脚本中的红色文本替换为您的集群名称。注意
启用任务的 IAM 角色需要使用
-EnableTaskIAMRole选项。有关更多信息,请参阅任务的 Windows IAM 角色。<powershell> Import-Module ECSTools Initialize-ECSAgent -Cluster 'windows' -EnableTaskIAMRole </powershell> -
选择 Next: Add Storage。
-
在 Add Storage (添加存储) 页面上,为您的容器实例配置存储。Windows 操作系统和容器映像很大 (对于 Windows 服务器核心基础层来说,约为 9 GiB),仅几个映像和容器就会快速达到 Amazon ECS-optimized Windows AMI 的默认 50 GiB 卷大小。更大的根卷大小(例如,200 GiB)允许实例上具有更多的容器和映像。
您可以选择增大或减小实例的卷大小以满足您的应用程序需求。
-
选择 Review and Launch。
-
在 Review Instance Launch 页面上的 Security Groups 下,您将看到向导为您创建并选择了安全组。默认情况下,您应通过端口 3389 来实现 RDP 连接。要让容器接收来自 Internet 的入站流量,也需要开放这些端口。
-
选择 Edit security groups。
-
在 Configure Security Group 页面上,确保选择 Create a new security group 选项。
-
为容器可能需要的任何其他端口添加规则,然后选择 Review and Launch (审核并启动)。本演练稍后的示例任务定义将使用端口 8080,因此您应对 Anywhere (任意位置) 开放此端口。
-
-
在 Review Instance Launch 页面上,选择 Launch。
-
在 Select an existing key pair or create a new key pair 对话框中,选择 Choose an existing key pair,然后选择您在开始设置时创建的密钥对。
准备好后,选中确认字段,然后选择 Launch Instances。
-
确认页面会让您知道自己的实例已启动。选择 View Instances 以关闭确认页面并返回控制台。
-
在 Instances (实例) 屏幕上,您可以查看您实例的状态。启动实例只需很短的时间。启动实例时,其初始状态为
pending。实例启动后,其状态变为running,并且会收到一个公有 DNS 名称。(如果 Public DNS 列已隐藏,请选择 Show/Hide 图标,然后选择 Public DNS。) -
在启动实例后,您可以在 Amazon ECS 控制台中查看集群,了解容器实例是否已注册到该集群。
注意
将 Windows 容器实例注册到集群最多需要花费 15 分钟的时间。
步骤 3:注册 Windows 任务定义
您必须先注册任务定义,然后才能在 Amazon ECS 集群中运行 Windows 容器。以下任务定义示例在具有 microsoft/iis 容器映像的容器实例的端口 8080 上显示一个简单网页。
使用 AWS 管理控制台注册示例任务定义
-
在 https://console.amazonaws.cn/ecs/ 上打开 Amazon ECS 控制台。
-
在导航窗格中,选择 Task Definitions。
-
在 Task Definitions (任务定义) 页面上,选择 Create new Task Definition (创建新任务定义)。
-
在 Select launch type compatibilities (选择启动类型兼容性) 页面上,选择 EC2、Next step (下一步)。
注意
Fargate 启动类型与 Windows 容器不兼容。
-
滚动到页面底部,选择 Configure via JSON (通过 JSON 配置)。
-
将下面的示例任务定义 JSON 粘贴到文本区域 (替换预填充的 JSON),然后选择 Save。
{ "family": "windows-simple-iis", "containerDefinitions": [ { "name": "windows_sample_app", "image": "microsoft/iis", "cpu": 512, "entryPoint":["powershell", "-Command"], "command":["New-Item -Path C:\\inetpub\\wwwroot\\index.html -ItemType file -Value '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p>' --Force"], "portMappings": [ { "protocol": "tcp", "containerPort": 80, "hostPort": 8080 } ], "memory": 768, "essential": true } ] } -
验证您的信息并选择 Create。
使用 AWS CLI注册示例任务定义
-
创建名为
windows-simple-iis.json的文件。 -
使用您偏好的文本编辑器打开此文件,并将上面的示例 JSON 添加到此文件,然后保存文件。
-
使用 AWS CLI 运行以下命令以将任务定义注册到 Amazon ECS。
注意
确保将 AWS CLI 配置为使用 Windows 集群所在的区域,或者将
--region选项添加到命令。your_cluster_regionaws ecs register-task-definition --cli-input-json file://windows-simple-iis.json
步骤 4:使用您的任务定义创建服务
在注册任务定义后,您可以使用任务定义在集群中放置任务。以下过程使用任务定义创建一个服务并将一个任务放置在集群中。
使用控制台从任务定义创建服务
-
在 Task Definition: windows-simple-iis 注册确认页面上,依次选择 Actions、Create Service。
-
在 Create Service (创建服务) 页面上,输入以下信息,然后选择 Create Service (创建服务)。
-
Launch type (启动类型):
EC2 -
Cluster (集群):windows
-
Service name (服务名称):windows-simple-iis
-
Service type (服务类型):
REPLICA -
Number of tasks (任务数):1
-
Deployment type (部署类型):滚动更新
-
使用 AWS CLI 从任务定义创建服务
-
使用 AWS CLI 运行以下命令来创建服务。
aws ecs create-service --clusterwindows--task-definitionwindows-simple-iis--desired-count1--service-namewindows-simple-iis
步骤 5:查看您的服务
当您的服务在集群中启动任务后,您可以查看服务并在浏览器中打开 IIS 测试页面以验证容器是否正在运行。
注意
下载容器实例并提取 Windows 容器基础层最多需要花费 15 分钟的时间。
查看您的服务
-
在 https://console.amazonaws.cn/ecs/ 上打开 Amazon ECS 控制台。
-
在 Clusters 页面上,选择 windows 集群。
-
在 Services 选项卡上,选择 windows-simple-iis 服务。
-
在 Service: windows-simple-iis 页面上,选择服务中的任务的任务 ID。
-
在 Task 页面上,展开
iis容器以查看其信息。 -
在容器的 Network bindings 中,您应看到 External Link IP 地址和端口组合链接。选择该链接以在浏览器中打开 IIS 测试页面。
