As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Execute tarefas do Amazon ECS na Amazon WorkSpaces com o Amazon ECS Anywhere
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere"></a>

*Akash Kumar, Amazon Web Services*

## Resumo
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-summary"></a>

O Amazon Elastic Container Service (Amazon ECS) Anywhere é compatível com a implantação de tarefas do Amazon ECS em qualquer ambiente, incluindo a infraestrutura gerenciada pelo Amazon Web Services (AWS) e a infraestrutura gerenciada pelo cliente. Você pode fazer isso usando um ambiente de gerenciamento totalmente gerenciado pela AWS, executado na nuvem e sempre atualizado. 

As empresas costumam usar a Amazon WorkSpaces para desenvolver aplicativos baseados em contêineres. Isso exigiu o Amazon Elastic Compute Cloud (Amazon EC2) ou o AWS Fargate com um cluster Amazon ECS para testar e executar tarefas do ECS. Agora, usando o Amazon ECS Anywhere, você pode adicionar a WorkSpaces Amazon como instâncias externas diretamente a um cluster do ECS e executar suas tarefas diretamente. Isso reduz seu tempo de desenvolvimento, porque você pode testar seu contêiner com um cluster ECS localmente na Amazon WorkSpaces. Você também pode economizar o custo de usar EC2 nossas instâncias Fargate para testar seus aplicativos de contêiner.

Esse padrão mostra como implantar tarefas do ECS na Amazon WorkSpaces com o Amazon ECS Anywhere. Ele configura o cluster do ECS e usa o AWS Directory Service Simple AD para iniciar o. WorkSpaces Em seguida, o exemplo de tarefa do ECS inicia o NGINX no. WorkSpaces

## Pré-requisitos e limitações
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-prereqs"></a>
+ Uma conta AWS ativa
+ AWS Command Line Interface (AWS CLI)
+ Credenciais da AWS [configuradas em sua máquina](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html)

## Arquitetura
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-architecture"></a>

**Pilha de tecnologias de destino**
+ Uma nuvem privada virtual (VPC).
+ Um cluster do Amazon ECS
+ Amazon WorkSpaces
+ AWS Directory Service com Simple AD

**Arquitetura de destino**

![\[O ECS Anywhere configura o cluster ECS e usa o Simple AD para iniciar. WorkSpaces\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/da8b2249-3423-485c-9fef-6f902025e969/images/fd354d14-f29b-4b9e-8f1a-c3cb7ed4d6bf.png)


 

A arquitetura inclui os seguintes serviços e recursos:
+ Um cluster do ECS com sub-redes públicas e privadas em uma VPC personalizada
+ Simple AD na VPC para fornecer acesso ao usuário à Amazon WorkSpaces
+ Amazon WorkSpaces provisionada na VPC usando Simple AD
+ AWS Systems Manager ativado para adicionar a Amazon WorkSpaces como instâncias gerenciadas
+ Usando o Amazon ECS e o AWS Systems Manager Agent (SSM Agent), a Amazon WorkSpaces adicionou ao Systems Manager e ao cluster ECS
+ Um exemplo de tarefa do ECS a ser executada WorkSpaces no cluster do ECS

## Ferramentas
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-tools"></a>
+ O [Simple Active Directory (Simple AD) do AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html) é um diretório gerenciado autônomo alimentado por um servidor compatível com o Samba 4 Active Directory. O Simple AD fornece um subconjunto dos recursos oferecidos pelo AWS Managed Microsoft AD, incluindo a capacidade de gerenciar usuários e se conectar com segurança às instâncias da Amazon. EC2 
+ O [Amazon Elastic Container Service (Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) é um serviço de gerenciamento de contêineres escalável e rápido que facilita a execução, a interrupção e o gerenciamento de contêineres em um cluster.
+ O [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus recursos da AWS, controlando quem está autenticado e autorizado a usá-los.
+ O [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) ajuda você a gerenciar seus aplicativos e infraestrutura em execução na nuvem AWS. Isso simplifica o gerenciamento de aplicações e recursos, diminui o tempo para detectar e resolver problemas operacionais e ajuda você a gerenciar seus recursos da AWS de modo seguro e em grande escala.
+  WorkSpacesA [Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) ajuda você a provisionar desktops Microsoft Windows ou Amazon Linux virtuais baseados em nuvem para seus usuários, conhecidos como. *WorkSpaces* WorkSpaces elimina a necessidade de adquirir e implantar hardware ou instalar software complexo.

## Épicos
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-epics"></a>

### Configurar o cluster ECS
<a name="set-up-the-ecs-cluster"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Criar e configurar o cluster ECS. | Para criar o cluster ECS, siga as instruções na [documentação da AWS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html), incluindo as seguintes etapas:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere.html) | Arquiteto de nuvem | 

### Lance a Amazon WorkSpaces
<a name="launch-amazon-workspaces"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Configure o Simple AD e inicie a Amazon WorkSpaces. | Para provisionar um diretório Simple AD para sua VPC recém-criada e iniciar a Amazon WorkSpaces, siga as instruções na documentação da [AWS](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-simple-ad.html). | Arquiteto de nuvem | 

### Configuração do AWS Systems Manager para um ambiente híbrido
<a name="set-up-aws-systems-manager-for-a-hybrid-environment"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Baixe os scripts anexados. | Em sua máquina local, baixe os arquivos `ssm-trust-policy.json` e `ssm-activation.json` que estão na seção *Anexos*. | Arquiteto de nuvem | 
| Adicionar o perfil do IAM. | Adicionar variáveis de ambiente com base nos requisitos da sua empresa.<pre>export AWS_DEFAULT_REGION=${AWS_REGION_ID}<br />export ROLE_NAME=${ECS_TASK_ROLE}<br />export CLUSTER_NAME=${ECS_CLUSTER_NAME}<br />export SERVICE_NAME=${ECS_CLUSTER_SERVICE_NAME}</pre>Execute o comando a seguir.<pre>aws iam create-role --role-name $ROLE_NAME --assume-role-policy-document file://ssm-trust-policy.json</pre> | Arquiteto de nuvem | 
| Adicione a SSMManaged InstanceCore política da Amazon à função do IAM. | Execute o comando a seguir.<pre>aws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore</pre> | Arquiteto de nuvem | 
| Adicione a política do Amazon EC2 ContainerServicefor EC2 Role à função do IAM. | Execute o comando a seguir.<pre>aws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role</pre> | Arquiteto de nuvem | 
| Verificar o perfil do IAM. | Para verificar o perfil do IAM, excute o comando a seguir.<pre>aws iam list-attached-role-policies --role-name $ROLE_NAME</pre> | Arquiteto de nuvem | 
| Ativar o Systems Manager. | Execute o comando a seguir.<pre>aws ssm create-activation --iam-role $ROLE_NAME | tee ssm-activation.json</pre> | Arquiteto de nuvem | 

### Adicionar WorkSpaces ao cluster ECS
<a name="add-workspaces-to-the-ecs-cluster"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
|  Conecte-se ao seu WorkSpaces. | Para se conectar e configurar seus espaços de trabalho, siga as instruções na [documentação da AWS](https://docs.aws.amazon.com/workspaces/latest/userguide/workspaces-user-getting-started.html). | Desenvolvedor de aplicativos | 
| Baixar o script de instalação do ecs-anywhere. | No prompt de comando, execute o seguinte comando da .<pre>curl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent-packages-preview.s3.us-east-1.amazonaws.com/ecs-anywhere-install.sh" && sudo chmod +x ecs-anywhere-install.sh</pre> | Desenvolvedor de aplicativos | 
| Verificar a integridade do script de shell. | (Opcional) Execute o seguinte comando.<pre>curl -o "ecs-anywhere-install.sh.sha256" "https://amazon-ecs-agent-packages-preview.s3.us-east-1.amazonaws.com/ecs-anywhere-install.sh.sha256" && sha256sum -c ecs-anywhere-install.sh.sha256<br /><br /><br /></pre> | Desenvolvedor de aplicativos | 
| Adicionar um repositório EPEL no Linux do Amazon. | Para adicionar um repositório de Extra Packages for Enterprise Linux (EPEL), execute o comando `sudo amazon-linux-extras install epel -y`. | Desenvolvedor de aplicativos | 
| Instalar o Amazon ECS Anywhere. | Para executar o script de instalação, use o seguinte comando.<pre>sudo ./ecs-anywhere-install.sh --cluster $CLUSTER_NAME --activation-id $ACTIVATION_ID --activation-code $ACTIVATION_CODE --region $AWS_REGION<br /><br /><br /></pre> |  | 
| Verificar as informações da instância do cluster ECS. | Para verificar as informações da instância de cluster do Systems Manager e do ECS e validar as que WorkSpaces foram adicionadas ao cluster, execute o comando a seguir em sua máquina local.<pre>aws ssm describe-instance-information" && "aws ecs list-container-instances --cluster $CLUSTER_NAME</pre> | Desenvolvedor de aplicativos | 

### Adicione uma tarefa do ECS para o WorkSpaces
<a name="add-an-ecs-task-for-the-workspaces"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Criar um perfil do IAM de execução de tarefas | Baixar `task-execution-assume-role.json` e `external-task-definition.json` na seção *Anexos*. Execute o seguinte comando na máquina local.<pre>aws iam --region $AWS_DEFAULT_REGION create-role --role-name $ECS_TASK_EXECUTION_ROLE --assume-role-policy-document file://task-execution-assume-role.json</pre> | Arquiteto de nuvem | 
| Adicione a política à função de execução. | Execute o comando a seguir.<pre>aws iam --region $AWS_DEFAULT_REGION attach-role-policy --role-name $ECS_TASK_EXECUTION_ROLE --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy</pre> | Arquiteto de nuvem | 
| Crie um perfil de tarefas. | Execute o comando a seguir.<pre>aws iam --region $AWS_DEFAULT_REGION create-role --role-name $ECS_TASK_EXECUTION_ROLE --assume-role-policy-document file://task-execution-assume-role.json<br /><br /><br /></pre> | Arquiteto de nuvem | 
| Registre a definição de tarefa para o cluster. | Execute o seguinte comando na máquina local.<pre>aws ecs register-task-definition --cli-input-json file://external-task-definition.json</pre> | Arquiteto de nuvem | 
| Execute a tarefa. | Execute o seguinte comando na máquina local.<pre>aws ecs run-task --cluster $CLUSTER_NAME --launch-type EXTERNAL --task-definition nginx</pre> | Arquiteto de nuvem | 
| Validar o estado de execução da tarefa. | Para obter o ID da tarefa, execute o comando a seguir.<pre>export TEST_TASKID=$(aws ecs list-tasks --cluster $CLUSTER_NAME | jq -r '.taskArns[0]')</pre>Com o ID da tarefa, execute o seguinte comando.<pre>aws ecs describe-tasks --cluster $CLUSTER_NAME --tasks ${TEST_TASKID}</pre> | Arquiteto de nuvem | 
| Verifique a tarefa no WorkSpace. | Para verificar se o NGINX está sendo executado no WorkSpace, execute o comando. ` curl http://localhost:8080` | Desenvolvedor de aplicativos | 

## Recursos relacionados
<a name="run-amazon-ecs-tasks-on-amazon-workspaces-with-amazon-ecs-anywhere-resources"></a>
+ [Clusters do ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html)
+ [Configurar ambientes híbridos](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html)
+ [Simple AD](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-simple-ad.html)

## Anexos
<a name="attachments-da8b2249-3423-485c-9fef-6f902025e969"></a>

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo:[ attachment.zip](samples/p-attach/da8b2249-3423-485c-9fef-6f902025e969/attachments/attachment.zip)