IT EXPLAINED 數位轉型攻略 VII
2025臺灣資安大會 Keynote講者陣容
Cloud Future Built Today
技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
28
0
Software Development
挽救肝指數 x 職場生存術 x 老闆愛看的投影片製造機
系列 第
28
篇
Day 28 - 定義 ECS Task 及運行容器
15th鐵人賽
投影片
python
aws
ecs
rita0124
團隊
我在鐵人賽烙賽、也在外木山裸泳◑ω◐
2023-09-29 21:43:50
423 瀏覽
分享至
摘要
描述如何使用 AWS 的 ECS
Task Defination
Run Task
ECS
Cluster
在
ECS console
先建立一個叢集
運算來源可以選擇 Fargate 或 EC2 或是 ECSAnywhere
先建立一個叢集,叫什麼都可以,要注要叢集使用的網路是環境中的哪一段
Task Defination
以東京為例的話,在 ECS console 左側選擇 Task defination,按下 Create new task defination,連結:
https://ap-northeast-1.console.aws.amazon.com/ecs/v2/task-definitions?region=ap-northeast-1
幫 Task 命名,選擇 Fargate 以及配給的 CPU 和 Memory
Task execution role
是必須的,如果不曾用過的話,什麼都不用改,console 的選單預設會幫你選擇
Create new role
在 Container-1 這段,選擇映像檔來源,複製前一篇製作的 ECR URI,幫容器取個名字
因為沒有在上面架網站,所以用不到的 80 port 可以移除掉
填入環境變數
完成建立
Run Task
根據 Task defination 去執行一個 Task
可以看到有個 Task 正在被喚起
點進去看 Logs,容器正在運作中
正當投影片產好後,發現公司的網管禁止海外連線
備註1:我原本選擇用 Fargate 而這個會使容器運作在 AWS 所管理的主機上,於是那個 IP 便是來自「海外」... 會根據所選取的 EC2 Region 而定,如東京、新加坡等
備註2:我原本在測試 PPTBoss 容器發信的時候,都是在家或是在公司,走台灣的 Public 向本公司的 mail server 進行連線,所以沒有被阻擋。然而,將容器直接運行在 Fargate 的話,如果直接走 Internet 的話,就不是台灣的 IP,所以被阻擋了...
備註3:要解決上述問題,要請公司網管配合允許 IP、或者是從台灣 IP、或者是從公司內部網路去進行和 Mail Server 連線
結論
我暫時先將容器放到公司內網運作,是可以執行寄信的,不過鐵人賽文章,要寫讀者遇到之後如何解決,所以建議作法如下:
請公司網管允許來自國外 Fargate 的 IP 連線風險高,可以解決連線問題但會增加風險,和當初禁用外國 IP 的立意是矛盾的,所以不建議這麼做
將容器放在公司內部主機裡運作,透過 ECSAnywhere 向 ECS Cluster 註冊成為 ECS 的算力
打一條 Site-to-site VPN 串通雲和地,之間走 Private IP 進行 Mail Server 登入
留言
追蹤
檢舉
上一篇
Day 27 - 容器映像檔搬家、Amazon ECR 和 Docker Hub
下一篇
Day 29 - 使用 Linux 主機部署 PPTBoss 容器服務
系列文
挽救肝指數 x 職場生存術 x 老闆愛看的投影片製造機
共
30
篇
目錄
RSS系列文
訂閱系列文
14
人訂閱
26
Day 26 - 抽離機敏資訊、完成 Dockerfile
27
Day 27 - 容器映像檔搬家、Amazon ECR 和 Docker Hub
28
Day 28 - 定義 ECS Task 及運行容器
29
Day 29 - 使用 Linux 主機部署 PPTBoss 容器服務
30
Day 30 - 使用 Github Actions 自動化更新環境
完整目錄
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22202
篇
完賽人數
600
人
看影片追技術
看更多
從 0 邁向 1,落地微服務導入經驗談
Cloud Summit 臺灣雲端大會
|
31 分
Implement Engineering Operations Dashboard with Faros CE
DevOpsDays
|
29 分
利用語言模型強化威脅情資
奧義智慧科技
|
36 分
基於 BPMN 的微服務設計方法
Cloud Summit 臺灣雲端大會
|
31 分
HashiCorp Vault 自建金鑰管理最佳入坑姿勢
DevOpsDays
|
40 分
行動倉儲物流管理平台 強化企業競爭力
|
29 分
AWS 驅動企業華麗轉型,完善 AI 應用落地
Cloud Summit 臺灣雲端大會
|
47 分
資安團隊全面提升,從攻擊演練到投資管理。
臺灣資安大會
|
25 分
從系統思考角度談 DevOps 三步工作法
DevOpsDays
|
61 分
Zero Trust 讀書會:必讀 NIST 800-207標準解析 Part 1
零信任資安講堂
|
30 分
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
被掏寶大量連到DNS
有可能自己做出一個用手機就能掃描辨識的工具嗎?
無障礙網頁AA標章到底有多難達成
伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶 administrator
推薦好用企業mail
team會議預設開啟方式
請教專業先進大大們:GPT vs. Monica,哪個APP軟體更好用?
<已解決>norton 出現"與這個網站連線不安全"訊息
wsus 的susdb mdf 100多GB 到底該如何瘦身??
HP MSA 2060 做 RAID 6 的時間
全新登場!CYBERSEC ARENA:War Game遊戲中體驗資安威脅應對,提升戰略思維與決策力!
GenAI 加速企業創新落地,更需要全新 IT 戰略
DevOpsDays盛會早鳥優惠倒數,精彩議程講者陣容敬請期待!
Windows 10支援倒數,聯繫微軟夥伴諮詢
【免費線上報名即將額滿】4/8 18:00 截止,現場報名將收費,錯過不再免費!
立即標記行事曆,7/2 探索 AI 與雲端的無限未來!
熱門回答
有可能自己做出一個用手機就能掃描辨識的工具嗎?
推薦好用企業mail
ERP 與電子簽核整合詢問
無障礙網頁AA標章到底有多難達成
HP印表機列印圖片會出錯
熱門文章
[Java的20堂課]L4-後端框架
Vscode 入門筆記 - 3 - 開發設定與擴充套件
[Java的20堂課]L5-後端框架+例外處理
VMware 入門筆記 - 5 - 調整虛擬機畫面大小與安裝 VMware Tools
2025-03-23 Vigor Router Firewall 一直重新開機解決 SOP
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}