Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Esegui attività Amazon ECS su Amazon WorkSpaces con Amazon ECS Anywhere *Akash Kumar, Amazon Web Services* ## Riepilogo Amazon Elastic Container Service (Amazon ECS) Anywhere supporta la distribuzione di attività Amazon ECS in qualsiasi ambiente, inclusa l'infrastruttura gestita di Amazon Web Services (AWS) e l'infrastruttura gestita dai clienti. Puoi farlo utilizzando un piano di controllo completamente gestito da AWS, in esecuzione nel cloud e sempre aggiornato.  Le aziende utilizzano spesso Amazon WorkSpaces per lo sviluppo di applicazioni basate su container. Ciò ha richiesto Amazon Elastic Compute Cloud (Amazon EC2) o AWS Fargate con un cluster Amazon ECS per testare ed eseguire le attività ECS. Ora, utilizzando Amazon ECS Anywhere, puoi aggiungere WorkSpaces Amazon come istanze esterne direttamente a un cluster ECS ed eseguire le tue attività direttamente. Ciò riduce i tempi di sviluppo, poiché puoi testare il tuo contenitore con un cluster ECS localmente su Amazon WorkSpaces. Puoi anche risparmiare sui costi di utilizzo EC2 delle istanze Fargate per testare le tue applicazioni container. Questo modello mostra come distribuire le attività ECS su Amazon WorkSpaces con Amazon ECS Anywhere. Configura il cluster ECS e utilizza AWS Directory Service Simple AD per avviare il WorkSpaces. Quindi l'attività ECS di esempio avvia NGINX in. WorkSpaces ## Prerequisiti e limitazioni + Un account AWS attivo + Interfaccia a riga di comando di AWS (CLI AWS) + Credenziali AWS [configurate sulla tua macchina](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) ## Architecture **Stack tecnologico Target** + Un cloud privato virtuale (VPC) + Un cluster Amazon ECS + Amazon WorkSpaces + AWS Directory Service con Simple AD **Architettura Target** ![\[ECS Anywhere configura il cluster ECS e utilizza Simple AD per l'avvio. WorkSpaces\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/da8b2249-3423-485c-9fef-6f902025e969/images/fd354d14-f29b-4b9e-8f1a-c3cb7ed4d6bf.png) L'architettura include i seguenti servizi e risorse: + Un cluster ECS con sottoreti pubbliche e private in un VPC personalizzato + Simple AD nel VPC per fornire agli utenti l'accesso ad Amazon WorkSpaces + Amazon ha effettuato il WorkSpaces provisioning nel VPC utilizzando Simple AD + AWS Systems Manager attivato per aggiungere Amazon WorkSpaces come istanze gestite + Utilizzando Amazon ECS e AWS Systems Manager Agent (SSM Agent), Amazon si è WorkSpaces aggiunto a Systems Manager e al cluster ECS + Un esempio di attività ECS da eseguire nel cluster ECS WorkSpaces ## Tools (Strumenti) + [AWS Directory Service Simple Active Directory (Simple AD)](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html) è una directory gestita autonoma alimentata da un server compatibile con Active Directory Samba 4. Simple AD fornisce un sottoinsieme delle funzionalità offerte da AWS Managed Microsoft AD, inclusa la capacità di gestire gli utenti e di connettersi in modo sicuro alle istanze Amazon EC2 . + [Amazon Elastic Container Service (Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) è un servizio rapido e scalabile di gestione dei container che ti aiuta a eseguire, arrestare e gestire container in un cluster. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue risorse AWS controllando chi è autenticato e autorizzato a utilizzarle. + [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) ti aiuta a gestire le applicazioni e l'infrastruttura in esecuzione nel cloud AWS. Semplifica la gestione delle applicazioni e delle risorse, riduce i tempi di rilevamento e risoluzione dei problemi operativi e ti aiuta a gestire le tue risorse AWS in modo sicuro su larga scala. + [Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) ti WorkSpaces aiuta a fornire desktop Microsoft Windows o Amazon Linux virtuali basati sul cloud per i tuoi utenti, noti come. *WorkSpaces* WorkSpaces elimina la necessità di procurarsi e distribuire hardware o installare software complessi. ## Epiche ### Configura il cluster ECS | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea e configura il cluster ECS. | Per creare il cluster ECS, segui le istruzioni nella [documentazione AWS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html), inclusi i seguenti passaggi:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere.html) | Architetto del cloud | ### Avvia Amazon WorkSpaces | Operazione | Description | Competenze richieste | | --- | --- | --- | | Configura Simple AD e avvia Amazon WorkSpaces. | Per effettuare il provisioning di una directory Simple AD per il tuo VPC appena creato e avviare Amazon WorkSpaces, segui le istruzioni nella documentazione [AWS](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-simple-ad.html). | Architetto del cloud | ### Configurare AWS Systems Manager per un ambiente ibrido | Operazione | Description | Competenze richieste | | --- | --- | --- | | Scarica gli script allegati. | Sul computer locale, scaricate i `ssm-activation.json` file `ssm-trust-policy.json` e contenuti nella sezione *Allegati.* | Architetto del cloud | | Aggiungi il ruolo IAM. | Aggiungi variabili di ambiente in base ai tuoi requisiti aziendali.
export AWS_DEFAULT_REGION=${AWS_REGION_ID}
export ROLE_NAME=${ECS_TASK_ROLE}
export CLUSTER_NAME=${ECS_CLUSTER_NAME}
export SERVICE_NAME=${ECS_CLUSTER_SERVICE_NAME}
Eseguire il seguente comando seguente.
aws iam create-role --role-name $ROLE_NAME --assume-role-policy-document file://ssm-trust-policy.json
| Architetto del cloud | | Aggiungi la SSMManaged InstanceCore policy di Amazon al ruolo IAM. | Eseguire il seguente comando seguente.
aws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore
| Architetto del cloud | | Aggiungi la policy Amazon EC2 ContainerServicefor EC2 Role al ruolo IAM. | Eseguire il seguente comando seguente.
aws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role
| Architetto del cloud | | Verifica il ruolo IAM. | Per verificare il ruolo IAM, esegui il comando seguente.
aws iam list-attached-role-policies --role-name $ROLE_NAME
| Architetto del cloud | | Attiva Systems Manager. | Eseguire il seguente comando seguente.
aws ssm create-activation --iam-role $ROLE_NAME | tee ssm-activation.json
| Architetto del cloud | ### Aggiungi WorkSpaces al cluster ECS | Operazione | Description | Competenze richieste | | --- | --- | --- | | Connect al tuo WorkSpaces. | Per connetterti e configurare i tuoi spazi di lavoro, segui le istruzioni nella [documentazione AWS](https://docs.aws.amazon.com/workspaces/latest/userguide/workspaces-user-getting-started.html). | Sviluppatore di app | | Scarica lo script di installazione ecs-anywhere. | Nel prompt dei comandi, eseguire il seguente comando .
curl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent-packages-preview.s3.us-east-1.amazonaws.com/ecs-anywhere-install.sh" && sudo chmod +x ecs-anywhere-install.sh
| Sviluppatore di app | | Verifica l'integrità dello script della shell. | (Facoltativo) Eseguite il comando seguente.
curl -o "ecs-anywhere-install.sh.sha256" "https://amazon-ecs-agent-packages-preview.s3.us-east-1.amazonaws.com/ecs-anywhere-install.sh.sha256" && sha256sum -c ecs-anywhere-install.sh.sha256


| Sviluppatore di app | | Aggiungi un repository EPEL su Amazon Linux. | Per aggiungere un repository Extra Packages for Enterprise Linux (EPEL), esegui il comando. `sudo amazon-linux-extras install epel -y` | Sviluppatore di app | | Installa Amazon ECS Anywhere. | Per eseguire lo script di installazione, usa il seguente comando.
sudo ./ecs-anywhere-install.sh --cluster $CLUSTER_NAME --activation-id $ACTIVATION_ID --activation-code $ACTIVATION_CODE --region $AWS_REGION


| | | Controlla le informazioni sull'istanza dal cluster ECS. | Per controllare le informazioni sulle istanze del cluster Systems Manager ed ECS e convalidare quelle WorkSpaces aggiunte al cluster, esegui il comando seguente dal computer locale.
aws ssm describe-instance-information" && "aws ecs list-container-instances --cluster $CLUSTER_NAME
| Sviluppatore di app | ### Aggiungi un'attività ECS per WorkSpaces | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un ruolo IAM per l'esecuzione delle attività. | Scarica `task-execution-assume-role.json` e `external-task-definition.json` dalla sezione *Allegati.* Sul computer locale, esegui il seguente comando.
aws iam --region $AWS_DEFAULT_REGION create-role --role-name $ECS_TASK_EXECUTION_ROLE --assume-role-policy-document file://task-execution-assume-role.json
| Architetto del cloud | | Aggiungi la policy al ruolo di esecuzione. | Eseguire il seguente comando seguente.
aws iam --region $AWS_DEFAULT_REGION attach-role-policy --role-name $ECS_TASK_EXECUTION_ROLE --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy
| Architetto del cloud | | Crea un ruolo da svolgere. | Eseguire il seguente comando seguente.
aws iam --region $AWS_DEFAULT_REGION create-role --role-name $ECS_TASK_EXECUTION_ROLE --assume-role-policy-document file://task-execution-assume-role.json


| Architetto del cloud | | Registra la definizione dell'attività nel cluster. | Sul computer locale, esegui il comando seguente.
aws ecs register-task-definition --cli-input-json file://external-task-definition.json
| Architetto del cloud | | Esegui l'attività. | Sul computer locale, esegui il comando seguente.
aws ecs run-task --cluster $CLUSTER_NAME --launch-type EXTERNAL --task-definition nginx
| Architetto del cloud | | Convalida lo stato di esecuzione dell'attività. | Per recuperare l'ID dell'attività, esegui il comando seguente.
export TEST_TASKID=$(aws ecs list-tasks --cluster $CLUSTER_NAME | jq -r '.taskArns[0]')
Con l'ID dell'attività, esegui il comando seguente.
aws ecs describe-tasks --cluster $CLUSTER_NAME --tasks ${TEST_TASKID}
| Architetto del cloud | | Verifica l'attività su WorkSpace. | Per verificare che NGINX sia in esecuzione su WorkSpace, esegui il comando. ` curl http://localhost:8080` | Sviluppatore di app | ## Risorse correlate + [Cluster ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html) + [Configurazione di un ambiente ibrido](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html) + [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) + [Simple AD](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-simple-ad.html) ## Allegati [Per accedere al contenuto aggiuntivo associato a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/da8b2249-3423-485c-9fef-6f902025e969/attachments/attachment.zip)