¿Cómo puedo crear y utilizar AMI personalizadas en Amazon ECS?

4 minutos de lectura

Quiero configurar y usar una imagen de máquina de Amazon (AMI) personalizada basada en CentOS, SUSE Enterprise Server o RHEL en un clúster de Amazon Elastic Container Service (Amazon ECS).

Breve descripción

Para crear una AMI personalizada y usarla con Amazon ECS, siga estos pasos:

Cree una AMI.
Instale Docker para su sistema operativo.
Instale el paquete ecs-init.
Habilite el servicio de ECS y confirme que el agente de contenedores de ECS esté activo.
Limpie la imagen para usarla en el futuro.
Cree una nueva imagen de Amazon Elastic Compute Cloud (Amazon EC2).
Inicie una instancia de contenedor de Amazon ECS Linux y añada los datos de usuario necesarios al ejecutarla para configurar el archivo ecs.config.

Solución

Creación de una AMI

Existen tres opciones para crear una AMI:

Para crear una AMI personalizada basada en la AMI optimizada para Amazon Linux ECS, utilice las recetas de compilación de AMI optimizadas para ECS con Hashicorp Packer para crear la imagen.
Utilice el servicio EC2 Image Builder para crear y gestionar el mantenimiento de las imágenes.
Inicie una instancia de Amazon Elastic Compute Cloud (Amazon EC2) y, a continuación, configúrela para que incluya los componentes necesarios para ECS. Para crear una AMI que integre los requisitos de ECS basándose en la AMI que usted desee, consulte ¿Cómo puedo iniciar una instancia de EC2 desde una imagen de máquina de Amazon (AMI) personalizada? Una vez ejecutada la instancia, consulte Cómo conectarse a una instancia de Linux mediante un cliente de SSH.

Instalación de Docker

Para instalar la versión de Docker adecuada para el sistema operativo y la arquitectura del sistema, consulte Instalación del motor de Docker.

Instalación del paquete ecs-int

1. Para descargar el paquete ecs-int de Amazon para CentOS, SUSE Enterprise Server o RHEL, ejecute uno de los siguientes comandos:

Nota: Sustituya la región existente por la región de AWS en la que haya iniciado la instancia.

Para x86_64 CentOS 7/8, SUSE Enterprise Server 15 o RHEL 7:

$ curl -o amazon-ecs-init.rpm https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.x86_64.rpm

Para aarch64 CentOS 7/8 o RHEL 7:

$ curl -o amazon-ecs-init.rpm https://s3.<region>.amazonaws.com/amazon-ecs-agent-<region>/amazon-ecs-init-latest.aarch64.rpm

2. Para instalar el paquete rpm que haya descargado para la instancia, ejecute uno de los siguientes comandos:

Para paquetes rpm para CentOS 7/8 y RHEL 7:

$ sudo yum install -y ./amazon-ecs-init.rpm

Para paquetes rpm para SUSE Enterprise Server 15:

$ sudo zypper install -y --allow-unsigned-rpm ./amazon-ecs-init.rpm

Habilitar el servicio de ECS y confirmar que el agente de contenedores de ECS esté activo

1. Para habilitar el servicio de ECS, ejecute el siguiente comando:

$ sudo systemctl enable --now ecs

2. Ejecute el siguiente comando para confirmar que el servicio de ECS esté habilitado y que el agente de contenedores de ECS esté activo:

$ sudo systemctl status ecs

$ sudo docker ps

Los resultados tienen un aspecto similar al siguiente:

ecs.service - Amazon Elastic Container Service - container agent
     Loaded: loaded (/lib/systemd/system/ecs.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2022-02-22 08:39:02 UTC; 11min ago

CONTAINER ID   IMAGE                            COMMAND    CREATED         STATUS                   PORTS     NAMES
108cfb8a10d2   amazon/amazon-ecs-agent:latest   "/agent"   9 minutes ago   Up 9 minutes (healthy)             ecs-agent

Limpieza de la imagen

1. Para limpiar la imagen para usarla en el futuro, detenga el paquete ecs-init y los procesos de Docker mediante los siguientes comandos:

$ sudo systemctl stop ecs
$ sudo systemctl stop docker

2. Elimine todos los archivos de registro de la instancia actual para evitar que se mantengan al guardar la imagen. Utilice el script de ejemplo que figura en Prácticas de seguridad recomendadas para el generador de imágenes de EC2 para limpiar los diferentes archivos de la instancia.

3. Para limpiar los datos específicos de ECS, ejecute los siguientes comandos:

$ sudo rm -rf /var/log/ecs/*
$ sudo rm /var/lib/ecs/data/agent.db

Creación de una nueva imagen de Amazon EC2

Utilice la imagen configurada en el paso anterior para crear una nueva imagen mediante el siguiente comando:

$ aws ec2 create-image --description "My ECS Image" --instance-id
i-012345678910 --name Custom-ECS-Image --reboot

El resultado es similar al siguiente ejemplo:

{
    "ImageId": "ami-01234567890101"
}

Iniciar una instancia

Para iniciar una instancia, consulte Lanzamiento de una instancia de contenedor de Amazon ECS Linux.

A continuación, mediante la nueva AMI, asegúrese de que UserData contenga el comando que hay que escribir en el archivo ecs.config. Para ello, ejecute el siguiente comando: **Nota:**Sustituya your_cluster_name por el correspondiente nombre del clúster.

#!/bin/bash
echo ECS_CLUSTER=your_cluster_name >> /etc/ecs/ecs.config

Temas

Contenedores

Etiquetas

Amazon Elastic Container Service

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo creo una AMI cifrada para AWS Batch?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo usar Sysprep para crear e instalar AMI de Windows reutilizables personalizadas?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo creo AMI personalizadas de Amazon Linux para Amazon EKS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo crear una AMI en una región de AWS y, a continuación, copiarla en otra?
OFICIAL DE AWSActualizada hace 7 meses