Definición de recursos de Bicep
El tipo de recurso ecsServices se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.AwsConnector/ecsServices, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.AwsConnector/ecsServices@2024-12-01' = {
location: 'string'
name: 'string'
properties: {
arn: 'string'
awsAccountId: 'string'
awsProperties: {
capacityProviderStrategy: [
{
base: int
capacityProvider: 'string'
weight: int
}
]
cluster: 'string'
deploymentConfiguration: {
alarms: {
alarmNames: [
'string'
]
enable: bool
rollback: bool
}
deploymentCircuitBreaker: {
enable: bool
rollback: bool
}
maximumPercent: int
minimumHealthyPercent: int
}
deploymentController: {
type: 'string'
}
desiredCount: int
enableECSManagedTags: bool
enableExecuteCommand: bool
healthCheckGracePeriodSeconds: int
launchType: 'string'
loadBalancers: [
{
containerName: 'string'
containerPort: int
loadBalancerName: 'string'
targetGroupArn: 'string'
}
]
name: 'string'
networkConfiguration: {
awsvpcConfiguration: {
assignPublicIp: 'string'
securityGroups: [
'string'
]
subnets: [
'string'
]
}
}
placementConstraints: [
{
expression: 'string'
type: 'string'
}
]
placementStrategies: [
{
field: 'string'
type: 'string'
}
]
platformVersion: 'string'
propagateTags: 'string'
role: 'string'
schedulingStrategy: 'string'
serviceArn: 'string'
serviceConnectConfiguration: {
enabled: bool
logConfiguration: {
logDriver: 'string'
options: any(...)
secretOptions: [
{
name: 'string'
valueFrom: 'string'
}
]
}
namespace: 'string'
services: [
{
clientAliases: [
{
dnsName: 'string'
port: int
}
]
discoveryName: 'string'
ingressPortOverride: int
portName: 'string'
timeout: {
idleTimeoutSeconds: int
perRequestTimeoutSeconds: int
}
tls: {
issuerCertificateAuthority: {
awsPcaAuthorityArn: 'string'
}
kmsKey: 'string'
roleArn: 'string'
}
}
]
}
serviceName: 'string'
serviceRegistries: [
{
containerName: 'string'
containerPort: int
port: int
registryArn: 'string'
}
]
tags: [
{
key: 'string'
value: 'string'
}
]
taskDefinition: 'string'
volumeConfigurations: [
{
managedEBSVolume: {
encrypted: bool
filesystemType: 'string'
iops: int
kmsKeyId: 'string'
roleArn: 'string'
sizeInGiB: int
snapshotId: 'string'
tagSpecifications: [
{
propagateTags: 'string'
resourceType: 'string'
tags: [
{
key: 'string'
value: 'string'
}
]
}
]
throughput: int
volumeType: 'string'
}
name: 'string'
}
]
}
awsRegion: 'string'
awsSourceSchema: 'string'
awsTags: {
{customized property}: 'string'
}
publicCloudConnectorsResourceId: 'string'
publicCloudResourceName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.AwsConnector/ecsServices
| Nombre |
Descripción |
Valor |
| ubicación |
Ubicación geográfica donde reside el recurso |
string (obligatorio) |
| nombre |
El nombre del recurso |
cuerda
Restricciones:
Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio) |
| Propiedades |
Propiedades específicas del recurso para este recurso. |
EcsServiceProperties |
| Etiquetas |
Etiquetas de recursos |
Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
AwsEcsServiceProperties
| Nombre |
Descripción |
Valor |
| capacityProviderStrategy |
Estrategia del proveedor de capacidad que se va a usar para el servicio. Si se especifica un capacityProviderStrategy, se debe omitir el parámetro launchType. Si no se especifica ningún capacityProviderStrategy o launchType, se usa el defaultCapacityProviderStrategy para el clúster. Una estrategia de proveedor de capacidad puede contener un máximo de 6 proveedores de capacidad. |
CapacityProviderStrategyItem[] |
| clúster |
Nombre corto o nombre completo de recurso de Amazon (ARN) del clúster en el que se ejecuta el servicio. Si no especifica un clúster, se asume el clúster predeterminado. |
cuerda |
| deploymentConfiguration |
Parámetros de implementación opcionales que controlan el número de tareas que se ejecutan durante la implementación y el orden de detener e iniciar tareas. La propiedad DeploymentConfiguration especifica parámetros de implementación opcionales que controlan cuántas tareas se ejecutan durante la implementación y el orden de detención e inicio de tareas. |
DeploymentConfiguration |
| deploymentController |
Controlador de implementación que se va a usar para el servicio. Si no se especifica ningún controlador de implementación, se usa el valor predeterminado de ECS. Controlador de implementación que se va a usar para el servicio. Para obtener más información, consulte tipos de implementación de Amazon ECS en la Guía para desarrolladores de Amazon Elastic Container Service. |
deploymentController |
| desiredCount |
Número de instancias de la definición de tarea especificada que se va a colocar y seguir ejecutándose en el servicio. En el caso de los nuevos servicios, si no se especifica un recuento deseado, se usa un valor predeterminado de 1. Al usar la estrategia de programación de DAEMON, no se requiere el recuento deseado. En el caso de los servicios existentes, si no se especifica un recuento deseado, se omite de la operación. |
Int |
| enableECSManagedTags |
Especifica si se activan las etiquetas administradas de Amazon ECS para las tareas dentro del servicio. Para obtener más información, consulte etiquetado de los recursos de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. Al usar etiquetas administradas de Amazon ECS, debe establecer el parámetro de solicitud propagateTags. |
Bool |
| enableExecuteCommand |
Determina si la funcionalidad ejecutar comando está activada para el servicio. Si true, la funcionalidad ejecutar comando está activada para todos los contenedores de tareas como parte del servicio. |
Bool |
| healthCheckGracePeriodSeconds |
El período de tiempo, en segundos, que el programador del servicio Amazon ECS omite las comprobaciones de estado de destino de Elastic Load Balancing incorrectas después de iniciar una tarea. Esto solo se usa cuando el servicio está configurado para usar un equilibrador de carga. Si el servicio tiene definido un equilibrador de carga y no especifica un valor de período de gracia de comprobación de estado, se usa el valor predeterminado de 0. Si no usa un equilibrio de carga elástico, se recomienda usar el startPeriod en los parámetros de comprobación de estado de definición de tareas. Para obtener más información, consulte comprobación de estado. Si las tareas del servicio tardan un tiempo en iniciarse y responder a las comprobaciones de estado de Elastic Load Balancing, puede especificar un período de gracia de comprobación de estado de hasta 2 147 483 647 segundos (unos 69 años). Durante ese tiempo, el programador del servicio Amazon ECS omite el estado de la comprobación de estado. Este período de gracia puede impedir que el programador de servicios marque las tareas como incorrectas y detenerlas antes de que tengan tiempo de aparecer. |
Int |
| launchType |
Tipo de inicio en el que se va a ejecutar el servicio. Para obtener más información, consulte tipos de inicio de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service . |
'EC2'
'EXTERNO'
'PUERTA LEJANA' |
| balanceadores de carga |
Lista de objetos del equilibrador de carga que se van a asociar al servicio. Si especifica la propiedad Role, también se debe especificar LoadBalancers. Para obtener información sobre el número de equilibradores de carga que puede especificar por servicio, consulte service Load Balancing en la guía para desarrolladores de Amazon Elastic Container Service . |
LoadBalancer [] |
| nombre |
Nombre de propiedad |
cuerda |
| networkConfiguration |
Configuración de red para el servicio. Este parámetro es necesario para las definiciones de tareas que usan el modo de red awsvpc para recibir su propia interfaz de red elástica y no se admite para otros modos de red. Para obtener más información, consulte de redes de tareas en la guía para desarrolladores de Amazon Elastic Container Service . La propiedad NetworkConfiguration especifica un objeto que representa la configuración de red de una tarea o servicio. |
networkConfiguration |
| placementConstraints |
Matriz de objetos de restricción de selección de ubicación que se van a usar para las tareas del servicio. Puede especificar un máximo de 10 restricciones para cada tarea. Este límite incluye restricciones en la definición de la tarea y las especificadas en tiempo de ejecución. |
PlacementConstraint[] |
| placementStrategies |
Los objetos de estrategia de selección de ubicación que se van a usar para las tareas del servicio. Puede especificar un máximo de 5 reglas de estrategia para cada servicio. |
placementStrategy[] |
| platformVersion |
Versión de la plataforma en la que se ejecutan las tareas del servicio. Una versión de la plataforma solo se especifica para las tareas que usan el tipo de inicio de Fargate. Si no se especifica uno, se usa la versión de LATEST plataforma. Para obtener más información, consulte versiones de la plataforma en la guía para desarrolladores de Amazon Elastic Container Service. |
cuerda |
| propagateTags |
Especifica si se propagan las etiquetas de la definición de tarea a la tarea. Si no se especifica ningún valor, las etiquetas no se propagan. Las etiquetas solo se pueden propagar a la tarea durante la creación de la tarea. Para agregar etiquetas a una tarea después de la creación de la tarea, use la acción TagResource API. El valor predeterminado es NONE. |
'SERVICIO'
"TASK_DEFINITION" |
| rol |
El nombre o el nombre completo de los recursos de Amazon (ARN) del rol de IAM que permite a Amazon ECS realizar llamadas a su equilibrador de carga en su nombre. Este parámetro solo se permite si usa un equilibrador de carga con el servicio y la definición de la tarea no usa el modo de red awsvpc. Si especifica el parámetro role, también debe especificar un objeto de equilibrador de carga con el parámetro loadBalancers. Si su cuenta ya ha creado el rol vinculado al servicio Amazon ECS, ese rol se usa para el servicio a menos que especifique un rol aquí. El rol vinculado al servicio es necesario si la definición de la tarea usa el modo de red awsvpc o si el servicio está configurado para usar la detección de servicios, un controlador de implementación externo, varios grupos de destino o aceleradores de inferencia elástica en cuyo caso no se especifica un rol aquí. Para obtener más información, consulte Using service-linked roles for Amazon ECS in the Amazon Elastic Container Service Developer Guide. Si el rol especificado tiene una ruta de acceso distinta de /, debe especificar el ARN de rol completo (se recomienda) o el prefijo del nombre del rol con la ruta de acceso. Por ejemplo, si un rol con el nombre bar tiene una ruta de acceso de /foo/, debe especificar /foo/bar como nombre del rol. Para obtener más información, consulte Nombres descriptivos y rutas de acceso en la guía de usuario de IAM de . |
cuerda |
| programaciónEstrategia |
Estrategia de programación que se va a usar para el servicio. Para obtener más información, vea Services. Hay dos estrategias de programador de servicio disponibles: + REPLICA: la estrategia de programación de réplicas coloca y mantiene el número deseado de tareas en el clúster. De forma predeterminada, el programador de servicios distribuye las tareas entre Availability Zones. Puede usar las estrategias y restricciones de selección de ubicación de tareas para personalizar las decisiones de selección de ubicación de tareas. Esta estrategia del programador es necesaria si el servicio usa el CODE_DEPLOY o EXTERNAL tipos de controlador de implementación.
+
DAEMON: la estrategia de programación del demonio implementa exactamente una tarea en cada instancia de contenedor activa que cumpla todas las restricciones de selección de ubicación de tareas que especifique en el clúster. El programador de servicios también evalúa las restricciones de selección de ubicación de tareas para las tareas en ejecución y detendrá las tareas que no cumplen las restricciones de selección de ubicación. Al usar esta estrategia, no es necesario especificar un número deseado de tareas, una estrategia de selección de ubicación de tareas ni usar directivas de escalado automático de servicio. Las tareas que usan el tipo de inicio de Fargate o los tipos de controlador de implementación CODE_DEPLOY o EXTERNAL no admiten la estrategia de programación de DAEMON. |
'DEMONIO'
'RÉPLICA' |
| serviceArn |
ServiceArn de propiedad |
cuerda |
| serviceConnectConfiguration |
La configuración de este servicio para detectar y conectarse a los servicios, y conectarse desde, otros servicios dentro de un espacio de nombres. Las tareas que se ejecutan en un espacio de nombres pueden usar nombres cortos para conectarse a los servicios del espacio de nombres. Las tareas pueden conectarse a servicios en todos los clústeres del espacio de nombres. Las tareas se conectan a través de un contenedor de proxy administrado que recopila registros y métricas para aumentar la visibilidad. Solo se admiten las tareas que crean los servicios amazon ECS con Service Connect. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . La configuración de Service Connect del servicio Amazon ECS. La configuración de este servicio para detectar y conectarse a los servicios, y conectarse desde, otros servicios dentro de un espacio de nombres. Las tareas que se ejecutan en un espacio de nombres pueden usar nombres cortos para conectarse a los servicios del espacio de nombres. Las tareas pueden conectarse a servicios en todos los clústeres del espacio de nombres. Las tareas se conectan a través de un contenedor de proxy administrado que recopila registros y métricas para aumentar la visibilidad. Solo se admiten las tareas que crean los servicios amazon ECS con Service Connect. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
ServiceConnectConfiguration |
| nombreDelServicio |
Nombre del servicio. Se permiten hasta 255 letras (mayúsculas y minúsculas), números, caracteres de subrayado y guiones. Los nombres de servicio deben ser únicos dentro de un clúster, pero puede tener servicios con nombre similar en varios clústeres dentro de una región o entre varias regiones. Se produce un error en la actualización de la pila si cambia las propiedades que requieren reemplazo y el ServiceName está configurado. Esto se debe a que AWS CloudFormation crea primero el servicio de reemplazo, pero cada ServiceName debe ser único en el clúster. |
cuerda |
| serviceRegistries |
Detalles del registro de detección de servicios que se va a asociar a este servicio. Para obtener más información, consulte Service discovery. Cada servicio puede estar asociado a un registro de servicio. No se admiten varios registros de servicio para cada servicio. |
Registro de Servicios[] |
| Etiquetas |
Metadatos que se aplican al servicio para ayudarle a clasificarlos y organizarlos. Cada etiqueta consta de una clave y un valor opcional, ambos definidos. Cuando se elimina un servicio, también se eliminan las etiquetas. Las siguientes restricciones básicas se aplican a las etiquetas: + Número máximo de etiquetas por recurso: 50 + Para cada recurso, cada clave de etiqueta debe ser única y cada clave de etiqueta solo puede tener un valor. + Longitud máxima de clave: 128 caracteres Unicode en UTF-8 + Longitud máxima del valor: 256 caracteres Unicode en UTF-8 + Si el esquema de etiquetado se usa en varios servicios y recursos, recuerde que otros servicios pueden tener restricciones en los caracteres permitidos. Los caracteres permitidos generalmente son: letras, números y espacios que se pueden representar en UTF-8 y los siguientes caracteres: + - = . _ : / @. + Las claves y los valores de etiqueta distinguen mayúsculas de minúsculas. + No use aws:, AWS:, ni ninguna combinación mayúscula o minúscula de como un prefijo para claves o valores, ya que está reservado para uso de AWS. No se pueden editar ni eliminar claves o valores de etiqueta con este prefijo. Las etiquetas con este prefijo no cuentan con las etiquetas por límite de recursos. |
TagAutoGenerated26[] |
| taskDefinition |
El family y revision (family:revision) o el ARN completo de la definición de tarea que se va a ejecutar en el servicio. Si no se especifica un revision, se usa la revisión ACTIVE más reciente. Se debe especificar una definición de tarea si el servicio usa el ECS o CODE_DEPLOY controladores de implementación. Para obtener más información sobre los tipos de implementación, consulte tipos de implementación de Amazon ECS. |
cuerda |
| volumeConfigurations |
Configuración de un volumen especificado en la definición de tarea como un volumen configurado en tiempo de inicio. Actualmente, el único tipo de volumen admitido es un volumen de Amazon EBS. |
ServiceVolumeConfiguration[] |
AwsVpcConfiguration
| Nombre |
Descripción |
Valor |
| assignPublicIp |
Si la interfaz de red elástica de la tarea recibe una dirección IP pública. El valor predeterminado es DISABLED. |
'DESACTIVADO'
'HABILITADO' |
| securityGroups |
Identificadores de los grupos de seguridad asociados a la tarea o servicio. Si no especifica un grupo de seguridad, se usa el grupo de seguridad predeterminado para la VPC. Hay un límite de 5 grupos de seguridad que se pueden especificar por AwsVpcConfiguration. Todos los grupos de seguridad especificados deben ser de la misma VPC. |
cadena[] |
| Subredes |
Identificadores de las subredes asociadas a la tarea o servicio. Hay un límite de 16 subredes que se pueden especificar por AwsVpcConfiguration. Todas las subredes especificadas deben ser de la misma VPC. |
cadena[] |
CapacityProviderStrategyItem
| Nombre |
Descripción |
Valor |
| base |
El valor base designa cuántas tareas, como mínimo, se ejecutarán en el proveedor de capacidad especificado. Solo un proveedor de capacidad de una estrategia de proveedor de capacidad puede tener definida una base. Si no se especifica ningún valor, se usa el valor predeterminado de 0. |
Int |
| capacityProvider |
Nombre corto del proveedor de capacidad. |
cuerda |
| peso |
El peso valor designa el porcentaje relativo del número total de tareas iniciadas que deben usar el proveedor de capacidad especificado. El weight valor se tiene en cuenta después de que se cumpla el valor de base, si se define. Si no se especifica ningún valor weight, se usa el valor predeterminado de 0. Cuando se especifican varios proveedores de capacidad dentro de una estrategia de proveedor de capacidad, al menos uno de los proveedores de capacidad debe tener un valor de peso mayor que cero y los proveedores de capacidad con un peso de 0 no se pueden usar para colocar tareas. Si especifica varios proveedores de capacidad en una estrategia que tienen un peso de 0, se producirá un error en las acciones de RunTask o CreateService mediante la estrategia del proveedor de capacidad. Un escenario de ejemplo para usar ponderaciones es definir una estrategia que contiene dos proveedores de capacidad y ambos tienen un peso de 1, después cuando se cumple el base, las tareas se dividirán uniformemente entre los dos proveedores de capacidad. Con esa misma lógica, si especifica un peso de 1 para capacityProviderA y un peso de 4 para capacityProviderB, para cada tarea que se ejecuta mediante capacityProviderA, cuatro tareas usarían capacityProviderB. |
Int |
DeploymentAlarms
| Nombre |
Descripción |
Valor |
| Nombresdealarma |
Uno o más nombres de alarma de CloudWatch. Use "", para separar las alarmas. |
cadena[] |
| habilitar |
Determina si se va a usar la opción de alarma de CloudWatch en el proceso de implementación del servicio. |
Bool |
| reversión |
Determina si se va a configurar Amazon ECS para revertir el servicio si se produce un error en la implementación de un servicio. Si se usa la reversión, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. |
Bool |
DeploymentCircuitBreaker
| Nombre |
Descripción |
Valor |
| habilitar |
Determina si se va a usar la lógica del disyuntor de implementación para el servicio. |
Bool |
| reversión |
Determina si se va a configurar Amazon ECS para revertir el servicio si se produce un error en la implementación de un servicio. Si la reversión está activada, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. |
Bool |
DeploymentConfiguration
| Nombre |
Descripción |
Valor |
| Alarmas |
Información sobre las alarmas de CloudWatch. Uno de los métodos que proporcionan una manera de identificar rápidamente cuándo se ha producido un error en una implementación y, después, revertir opcionalmente el error a la última implementación de trabajo. Cuando se generan las alarmas, Amazon ECS establece que se produzca un error en la implementación del servicio. Establezca el parámetro de reversión para que Amazon ECS revierta el servicio a la última implementación completada después de un error. Solo puede usar el método DeploymentAlarms para detectar errores cuando el DeploymentController está establecido en ECS (actualización gradual). Para obtener más información, consulte de actualización gradual en la guía para desarrolladores de Amazon Elastic Container Service . |
DeploymentAlarms de |
| deploymentCircuitBreaker |
El disyuntor de implementación solo se puede usar para los servicios mediante el tipo de implementación de actualización gradual (ECS). El interruptor de implementación determina si se producirá un error en una implementación de servicio si el servicio no puede alcanzar un estado estable. Si usa el disyuntor de implementación, una implementación de servicio pasará a un estado con errores y dejará de iniciar nuevas tareas. Si usa la opción de reversión, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. Para obtener más información, consulte actualización gradual en la Guía para desarrolladores de Amazon Elastic Container Service El interruptor de implementación solo se puede usar para los servicios mediante el tipo de implementación de actualización gradual (ECS). El interruptor de implementación determina si se producirá un error en una implementación de servicio si el servicio no puede alcanzar un estado estable. Si está activado, una implementación de servicio pasará a un estado con errores y dejará de iniciar nuevas tareas. También puede configurar Amazon ECS para revertir el servicio a la última implementación completada después de un error. Para obtener más información, consulte de actualización gradual en la guía para desarrolladores de Amazon Elastic Container Service . Para obtener más información sobre los motivos del error de la API, consulte razones de error de API en la guía para desarrolladores de Amazon Elastic Container Service. |
DeploymentCircuitBreaker |
| maximumPercent |
Si un servicio usa el tipo de implementación de actualización gradual (ECS), el parámetro maximumPercent representa un límite superior en el número de tareas del servicio permitidas en el estado RUNNING o PENDING durante una implementación, como un porcentaje del desiredCount (redondeado hacia abajo al entero más cercano). Este parámetro permite definir el tamaño del lote de implementación. Por ejemplo, si el servicio usa el programador de servicios de REPLICA y tiene un desiredCount de cuatro tareas y un valor de maximumPercent de 200%, el programador puede iniciar cuatro tareas nuevas antes de detener las cuatro tareas anteriores (siempre que los recursos del clúster necesarios para hacerlo estén disponibles). El valor predeterminado maximumPercent de un servicio mediante el programador de servicios de REPLICA es 200%. Si un servicio usa el tipo de inicio azul/verde (CODE_DEPLOY) o EXTERNAL tipos de implementación y tareas que usan el tipo de inicio EC2, el porcentaje máximo valor se establece en el valor predeterminado y se usa para definir el límite superior en el número de tareas del servicio que permanecen en el estado RUNNING mientras las instancias del contenedor están en estado DRAINING. Si las tareas del servicio usan el tipo de inicio fargate, no se usa el valor de porcentaje máximo, aunque se devuelve al describir el servicio. |
Int |
| minimumHealthyPercent |
Si un servicio usa el tipo de implementación de actualización gradual (ECS), el minimumHealthyPercent representa un límite inferior en el número de tareas del servicio que deben permanecer en el estado de RUNNING durante una implementación, como un porcentaje del desiredCount (redondeado al entero más cercano). Este parámetro le permite implementar sin usar capacidad de clúster adicional. Por ejemplo, si el servicio tiene una desiredCount de cuatro tareas y un minimumHealthyPercent de 50%, el programador de servicios puede detener dos tareas existentes para liberar capacidad de clúster antes de iniciar dos nuevas tareas. En el caso de los servicios que no usar un equilibrador de carga, se debe tener en cuenta lo siguiente: + Un servicio se considera correcto si todos los contenedores esenciales dentro de las tareas del servicio pasan sus comprobaciones de estado. + Si una tarea no tiene contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará 40 segundos después de que una tarea alcance un estado de RUNNING antes de que la tarea se cuente para el porcentaje mínimo correcto total. + Si una tarea tiene uno o varios contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará a que la tarea alcance un estado correcto antes de contarlo con el porcentaje mínimo correcto total. Una tarea se considera correcta cuando todos los contenedores esenciales de la tarea han superado sus comprobaciones de estado. La cantidad de tiempo que el programador de servicios puede esperar viene determinado por la configuración de comprobación de estado del contenedor. En el caso de los servicios que usar un equilibrador de carga, debe tenerse en cuenta lo siguiente: + Si una tarea no tiene contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará a que la comprobación de estado del grupo de destino del equilibrador de carga devuelva un estado correcto antes de contar la tarea con el total mínimo del porcentaje correcto. + Si una tarea tiene un contenedor esencial con una comprobación de estado definida, el programador de servicios esperará a que la tarea alcance un estado correcto y la comprobación de estado del grupo de destino del equilibrador de carga para devolver un estado correcto antes de contar la tarea con el total mínimo correcto. Si un servicio usa el tipo de inicio azul/verde (CODE_DEPLOY) o EXTERNAL tipos de implementación y ejecuta tareas que usan el tipo de inicio EC2, el porcentaje mínimo correcto valor se establece en el valor predeterminado y se usa para definir el límite inferior en el número de tareas del servicio que permanecen en el estado RUNNING mientras las instancias del contenedor están en estado DRAINING. Si un servicio usa los tipos de implementación azul/verde (CODE_DEPLOY) o EXTERNAL y ejecuta tareas que usan el tipo de inicio de Fargate, no se usa el valor mínimo del porcentaje correcto, aunque se devuelve al describir el servicio. |
Int |
DeploymentController
| Nombre |
Descripción |
Valor |
| tipo |
Tipo de controlador de implementación que se va a usar. Hay tres tipos de controlador de implementación disponibles: + ECS El tipo de implementación de actualización gradual (ECS) implica reemplazar la versión en ejecución actual del contenedor por la versión más reciente. El número de contenedores que Amazon ECS agrega o quita del servicio durante una actualización gradual se controla ajustando el número mínimo y máximo de tareas correctas permitidas durante una implementación de servicio, tal como se especifica en DeploymentConfiguration. + CODE_DEPLOY El tipo de implementación azul/verde (CODE_DEPLOY) usa el modelo de implementación azul/verde con tecnología , que permite comprobar una nueva implementación de un servicio antes de enviar tráfico de producción a él. + EXTERNAL El tipo de implementación externo (EXTERNAL) permite usar cualquier controlador de implementación de terceros para el control total sobre el proceso de implementación de un servicio Amazon ECS. |
"CODE_DEPLOY"
'ECS'
'EXTERNO' |
| Nombre |
Descripción |
Valor |
| propagateTags |
Determina si se propagan las etiquetas de la definición de tarea al volumen de Amazon EBS. Las etiquetas solo se pueden propagar a un SERVICE especificado en ServiceVolumeConfiguration. Si no se especifica ningún valor, las etiquetas no se propagan. |
'SERVICIO'
"TASK_DEFINITION" |
| tipoDeRecurso |
Tipo de recurso de volumen. |
cuerda |
| Etiquetas |
Las etiquetas aplicadas a este volumen de Amazon EBS.
AmazonECSCreated y AmazonECSManaged son etiquetas reservadas que no se pueden usar. |
TagAutoGenerated26[] |
EcsServiceProperties
| Nombre |
Descripción |
Valor |
| ARN |
Nombre de recurso de Amazon (ARN) |
cuerda |
| awsAccountId |
Id. de cuenta de AWS |
cuerda |
| awsProperties |
Propiedades de AWS |
AwsEcsServiceProperties |
| awsRegion |
Región de AWS |
cuerda |
| awsSourceSchema |
Esquema de origen de AWS |
cuerda |
| awsTags |
Etiquetas de AWS |
EcsServicePropertiesAwsTags |
| publicCloudConnectorsResourceId |
Identificador de recurso de conectores de nube pública |
cuerda |
| publicCloudResourceName |
Nombre del recurso de nube pública |
cuerda |
Balanceador de Carga
| Nombre |
Descripción |
Valor |
| nombreDelContenedor |
Nombre del contenedor (como aparece en una definición de contenedor) que se va a asociar al equilibrador de carga. Debe especificar el nombre del contenedor al configurar el grupo de destino para un equilibrador de carga de Amazon ECS. |
cuerda |
| containerPort |
Puerto del contenedor que se va a asociar al equilibrador de carga. Este puerto debe corresponder a un containerPort en la definición de tarea que usan las tareas del servicio. En el caso de las tareas que usan el tipo de inicio EC2, la instancia de contenedor en la que se inician debe permitir el tráfico de entrada en la hostPort de la asignación de puertos. |
Int |
| loadBalancerName |
Nombre del equilibrador de carga que se va a asociar con el servicio o el conjunto de tareas de Amazon ECS. Si usa un equilibrador de carga de aplicaciones o un equilibrador de carga de red, se debe omitir el parámetro de nombre del equilibrador de carga. |
cuerda |
| targetGroupArn |
El nombre completo de recursos de Amazon (ARN) del grupo o grupos de destino de Elastic Load Balancing asociados a un servicio o conjunto de tareas. Solo se especifica un ARN de grupo de destino cuando se usa una instancia de Application Load Balancer o Network Load Balancer. En el caso de los servicios que usan el controlador de implementación de ECS, puede especificar uno o varios grupos de destino. Para obtener más información, consulte Registro de varios grupos de destino con un servicio en la Guía para desarrolladores de Amazon Elastic Container Service . Para los servicios que usan el controlador de implementación de CODE_DEPLOY, es necesario definir dos grupos de destino para el equilibrador de carga. Para obtener más información, consulte implementación azul/verde con CodeDeploy en la guía para desarrolladores de Amazon Elastic Container Service . Si la definición de tarea del servicio usa el modo de red awsvpc, debe elegir ip como tipo de destino, no instance. Haga esto al crear los grupos de destino porque las tareas que usan el modo de red de awsvpc están asociadas a una interfaz de red elástica, no a una instancia de Amazon EC2. Este modo de red es necesario para el tipo de inicio de Fargate. |
cuerda |
LogConfiguration
| Nombre |
Descripción |
Valor |
| logDriver |
Controlador de registro que se va a usar para el contenedor. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. Para obtener más información sobre el uso del controlador de registro de awslogs, consulte Using the awslogs log driver in the Amazon Elastic Container Service Developer Guide. Para obtener más información sobre el uso del controlador de registro de awsfirelens, consulte enrutamiento de registros personalizados en la guía para desarrolladores de Amazon Elastic Container Service . Si tiene un controlador personalizado que no aparece en la lista, puede bifurcar el proyecto del agente de contenedor de Amazon ECS que está disponible en GitHub y personalizarlo para trabajar con ese controlador. Le animamos a enviar solicitudes de incorporación de cambios para los cambios que le gustaría haber incluido. Sin embargo, actualmente no proporcionamos compatibilidad con la ejecución de copias modificadas de este software. |
cuerda |
| Opciones |
Las opciones de configuración que se van a enviar al controlador de registro. Este parámetro requiere la versión 1.19 de la API remota de Docker o posterior en la instancia de contenedor. Para comprobar la versión de la API remota de Docker en la instancia de contenedor, inicie sesión en la instancia de contenedor y ejecute el siguiente comando: sudo docker version --format '{{.Server.APIVersion}}' |
cualquier |
| secretOptions |
Secretos que se van a pasar a la configuración del registro. Para obtener más información, consulte Especificación de de datos confidenciales en la guía para desarrolladores de Amazon Elastic Container Service. |
secreto[] |
Configuración de Red
| Nombre |
Descripción |
Valor |
| awsvpcConfiguration |
Las subredes de VPC y los grupos de seguridad asociados a una tarea. Todas las subredes y grupos de seguridad especificados deben ser de la misma VPC. Objeto que representa los detalles de red de una tarea o servicio. Por ejemplo, awsvpcConfiguration={subnets=['subnet-12344321'],securityGroups=['sg-12344321']} |
awsVpcConfiguration |
PlacementConstraint
| Nombre |
Descripción |
Valor |
| expresión |
Expresión de lenguaje de consulta de clúster que se va a aplicar a la restricción . La expresión puede tener una longitud máxima de 2000 caracteres. No se puede especificar una expresión si el tipo de restricción es distinctInstance. Para obtener más información, consulte de lenguaje de consulta de clústeres en la Guía para desarrolladores de Amazon Elastic Container Service. |
cuerda |
| tipo |
Tipo de restricción. Use distinctInstance para asegurarse de que cada tarea de un grupo determinado se ejecuta en una instancia de contenedor diferente. Use memberOf para restringir la selección a un grupo de candidatos válidos. |
'InstanciaDistintiva'
'miembrode' |
PlacementStrategy
| Nombre |
Descripción |
Valor |
| campo |
Campo en el que se va a aplicar la estrategia de selección de ubicación. Para la estrategia de selección de ubicación de spread, los valores válidos se instanceId (o host, que tiene el mismo efecto), o cualquier plataforma o atributo personalizado que se aplique a una instancia de contenedor, como attribute:ecs.availability-zone. Para la estrategia de selección de ubicación de binpack, los valores válidos se CPU y MEMORY. Para la estrategia de selección de ubicación de random, este campo no se usa. |
cuerda |
| tipo |
Tipo de estrategia de selección de ubicación. La estrategia de selección de ubicación random coloca aleatoriamente tareas en los candidatos disponibles. La estrategia de selección de ubicación spread distribuye la ubicación de los candidatos disponibles uniformemente en función del parámetro field. La estrategia de binpack coloca tareas en los candidatos disponibles que tienen la cantidad menos disponible del recurso especificado con el parámetro field. Por ejemplo, si binpack en la memoria, una tarea se coloca en la instancia con la menor cantidad de memoria restante, pero sigue siendo suficiente para ejecutar la tarea. |
'Paquete de basura'
'Al azar'
'propagación' |
Secreto
| Nombre |
Descripción |
Valor |
| nombre |
Nombre del secreto. |
cuerda |
| valueFrom |
Secreto que se va a exponer al contenedor. Los valores admitidos son el ARN completo del secreto de ASMlong o el ARN completo del parámetro en el almacén de parámetros de SSM. Para obtener información sobre el requisito de permisos de IAMlong, consulte Permisos de IAM necesarios para secretos de Amazon ECS (para Secrets Manager) o permisos de IAM necesarios para los secretos de Amazon ECS (para el almacén de parámetros de Systems Manager) en la guía para desarrolladores de Amazon Elastic Container Service. Si el parámetro Almacén de parámetros de SSM existe en la misma región que la tarea que está iniciando, puede usar el ARN completo o el nombre del parámetro. Si el parámetro existe en otra región, se debe especificar el ARN completo. |
cuerda |
ServiceConnectClientAlias
| Nombre |
Descripción |
Valor |
| dnsName |
El dnsName es el nombre que se usa en las aplicaciones de tareas de cliente para conectarse a este servicio. El nombre debe ser un nombre DNS válido, pero no es necesario estar completo. El nombre puede incluir hasta 127 caracteres. El nombre puede incluir letras minúsculas, números, caracteres de subrayado (_), guiones (-) y puntos (.). El nombre no puede empezar con un guión. Si no se especifica este parámetro, se usa el valor predeterminado de discoveryName.namespace. Si no se especifica el discoveryName, el nombre de asignación de puerto de la definición de tarea se usa en portName.namespace. Para evitar cambiar las aplicaciones en los servicios de Amazon ECS cliente, establézcalo en el mismo nombre que usa la aplicación cliente de forma predeterminada. Por ejemplo, algunos nombres comunes son database, dbo el nombre en minúsculas de una base de datos, como mysql o redis. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
cuerda |
| puerto |
Número de puerto de escucha para el proxy de Service Connect. Este puerto está disponible dentro de todas las tareas dentro del mismo espacio de nombres. Para evitar cambiar las aplicaciones en los servicios de Amazon ECS cliente, establézcalo en el mismo puerto que usa la aplicación cliente de forma predeterminada. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
Int |
ServiceConnectConfiguration
| Nombre |
Descripción |
Valor |
| Habilitado |
Especifica si se va a usar Service Connect con este servicio. |
Bool |
| logConfiguration |
Configuración del registro para el contenedor. Este parámetro se asigna a en la sección Creación de un contenedor de la API remota de Docker y la opción para docker ejecute. De forma predeterminada, los contenedores usan el mismo controlador de registro que usa el demonio de Docker. Sin embargo, el contenedor puede usar un controlador de registro diferente al del demonio de Docker especificando una configuración de controlador de registro en la definición del contenedor. Para obtener más información sobre las opciones de los distintos controladores de registro admitidos, consulte Configuración de controladores de registro en la documentación de Docker. Comprenda lo siguiente al especificar una configuración de registro para los contenedores. + Amazon ECS admite actualmente un subconjunto de los controladores de registro disponibles para el demonio de Docker. Es posible que haya controladores de registro adicionales disponibles en futuras versiones del agente de contenedor de Amazon ECS. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. + Este parámetro requiere la versión 1.18 de la API remota de Docker o posterior en la instancia de contenedor. + Para las tareas hospedadas en instancias de Amazon EC2, el agente de contenedor de Amazon ECS debe registrar los controladores de registro disponibles con la variable de entorno ECS_AVAILABLE_LOGGING_DRIVERS antes de que los contenedores colocados en esa instancia puedan usar estas opciones de configuración de registro. Para obtener más información, consulte de configuración del agente de contenedor de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. + Para las tareas que se encuentran en FARGATElong, ya que no tiene acceso a la infraestructura subyacente en la que se hospedan las tareas, cualquier software adicional necesario debe instalarse fuera de la tarea. Por ejemplo, los agregadores de salida fluentd o un host remoto que ejecuta Logstash para enviar registros de Gelf. Configuración del registro para el contenedor. Este parámetro se asigna a en la sección Creación de un contenedor de la API remota de Docker y la opción para docker ejecute. De forma predeterminada, los contenedores usan el mismo controlador de registro que usa el demonio de Docker. Sin embargo, el contenedor puede usar un controlador de registro diferente al del demonio de Docker especificando una configuración de controlador de registro en la definición del contenedor. Para obtener más información sobre las opciones de los distintos controladores de registro admitidos, consulte Configuración de controladores de registro en la documentación de Docker. Comprenda lo siguiente al especificar una configuración de registro para los contenedores. + Amazon ECS admite actualmente un subconjunto de los controladores de registro disponibles para el demonio de Docker. Es posible que haya controladores de registro adicionales disponibles en futuras versiones del agente de contenedor de Amazon ECS. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. + Este parámetro requiere la versión 1.18 de la API remota de Docker o posterior en la instancia de contenedor. + Para las tareas hospedadas en instancias de Amazon EC2, el agente de contenedor de Amazon ECS debe registrar los controladores de registro disponibles con la variable de entorno ECS_AVAILABLE_LOGGING_DRIVERS antes de que los contenedores colocados en esa instancia puedan usar estas opciones de configuración de registro. Para obtener más información, consulte de configuración del agente de contenedor de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. + Para las tareas que se encuentran en FARGATElong, ya que no tiene acceso a la infraestructura subyacente en la que se hospedan las tareas, cualquier software adicional necesario debe instalarse fuera de la tarea. Por ejemplo, los agregadores de salida fluentd o un host remoto que ejecuta Logstash para enviar registros de Gelf. |
LogConfiguration |
| Namespace |
Nombre del espacio de nombres o nombre completo de recurso de Amazon (ARN) del espacio de nombres CMAPlong para su uso con Service Connect. El espacio de nombres debe estar en la misma región de AWS que el servicio y el clúster de Amazon ECS. El tipo de espacio de nombres no afecta a Service Connect. Para obtener más información sobre CMAPlong, vea Working with Services en la guía para desarrolladores de . |
cuerda |
| servicios |
Lista de objetos de servicio de Service Connect. Estos son nombres y alias (también conocidos como puntos de conexión) que usan otros servicios de Amazon ECS para conectarse a este servicio. Este campo no es necesario para un servicio amazon ECS "cliente" que sea miembro de un espacio de nombres solo para conectarse a otros servicios dentro del espacio de nombres. Un ejemplo de esto sería una aplicación de front-end que acepta solicitudes entrantes de un equilibrador de carga asociado al servicio o por otros medios. Un objeto selecciona un puerto de la definición de tarea, asigna un nombre para el servicio CMAPlong y una lista de alias (puntos de conexión) y puertos para que las aplicaciones cliente hagan referencia a este servicio. |
ServiceConnectService[] |
ServiceConnectService
| Nombre |
Descripción |
Valor |
| clientAliases |
Lista de alias de cliente para este servicio de Service Connect. Estos se usan para asignar nombres que las aplicaciones cliente pueden usar. El número máximo de alias de cliente que puede tener en esta lista es 1. Cada alias ("punto de conexión") es un nombre completo y un número de puerto que otras tareas de Amazon ECS ("clientes") pueden usar para conectarse a este servicio. Cada asignación de nombre y puerto debe ser única dentro del espacio de nombres. Para cada ServiceConnectService, debe proporcionar al menos un clientAlias con un port. |
serviceConnectClientAlias[] |
| discoveryName |
El discoveryName es el nombre del nuevo servicio CMAP que Amazon ECS crea para este servicio Amazon ECS. Debe ser único en el espacio de nombres CMAP. El nombre puede contener hasta 64 caracteres. El nombre puede incluir letras minúsculas, números, caracteres de subrayado (_) y guiones (-). El nombre no puede empezar con un guión. Si no se especifica el discoveryName, el nombre de asignación de puerto de la definición de tarea se usa en portName.namespace. |
cuerda |
| ingressPortOverride |
Número de puerto del proxy de Service Connect en el que se va a escuchar. Use el valor de este campo para omitir el proxy del tráfico en el número de puerto especificado en el portMapping con nombre en la definición de tarea de esta aplicación y, a continuación, úselo en los grupos de seguridad de la VPC para permitir el tráfico al proxy para este servicio Amazon ECS. En awsvpc modo y Fargate, el valor predeterminado es el número de puerto del contenedor. El número de puerto del contenedor está en el portMapping de la definición de la tarea. En modo puente, el valor predeterminado es el puerto efímero del proxy de Service Connect. |
Int |
| nombre del puerto |
El portName debe coincidir con el nombre de uno de los portMappings de todos los contenedores de la definición de tarea de este servicio Amazon ECS. |
cuerda |
| interrupción |
Referencia a un objeto que representa los tiempos de espera configurados para Service Connect. Objeto que representa las configuraciones de tiempo de espera de Service Connect. Si idleTimeout se establece en una hora menor que perRequestTimeout, la conexión se cerrará cuando se alcance el idleTimeout y no el perRequestTimeout. |
timeoutConfiguration |
| TLS |
Referencia a un objeto que representa una configuración de Seguridad de la capa de transporte (TLS). Objeto que representa la configuración de TLS de Service Connect. |
ServiceConnectTlsConfiguration |
ServiceConnectTlsCertificateAuthority
| Nombre |
Descripción |
Valor |
| awsPcaAuthorityArn |
Arn del certificado de entidad de certificación privada de AWS. |
cuerda |
ServiceConnectTlsConfiguration
| Nombre |
Descripción |
Valor |
| emisoraCertificateAuthority |
Entidad de certificación del firmante. Objeto que representa el certificado de entidad de certificación privada de AWS. |
serviceConnectTlsCertificateAuthority |
| kmsKey |
La clave del servicio AWS Key Management. |
cuerda |
| roleArn |
El nombre de recurso de Amazon (ARN) del rol de IAM asociado a Service Connect TLS. |
cuerda |
ServiceManagedEBSVolumeConfiguration
| Nombre |
Descripción |
Valor |
| encriptado |
Indica si el volumen se debe cifrar. Si no se especifica ningún valor, el cifrado se activa de forma predeterminada. Este parámetro asigna 1:1 con el parámetro Encrypted del CreateVolume API en el referencia de la API amazon EC2. |
Bool |
| filesystemType |
Tipo de sistema de archivos de Linux para el volumen. En el caso de los volúmenes creados a partir de una instantánea, debe especificar el mismo tipo de sistema de archivos que el volumen estaba usando cuando se creó la instantánea. Si hay un error de coincidencia de tipos de sistema de archivos, la tarea no se iniciará. Los tipos de sistema de archivos disponibles son ext3, ext4y xfs. Si no se especifica ningún valor, el tipo de sistema de archivos xfs se usa de forma predeterminada. |
cuerda |
| IOPS |
Número de operaciones de E/S por segundo (IOPS). Para gp3, io1y io2 volúmenes, representa el número de IOPS que se aprovisionan para el volumen. Para gp2 volúmenes, representa el rendimiento de línea base del volumen y la velocidad a la que el volumen acumula créditos de E/S para la expansión. A continuación se muestran los valores admitidos para cada tipo de volumen.
+
gp3: 3000 - 16 000 IOPS + io1: 100 - 64 000 IOPS + io2: 100 - 256 000 IOPS Este parámetro es necesario para los tipos de volumen io1 y io2. El valor predeterminado de los volúmenes de gp3 es 3,000 IOPS. Este parámetro no se admite para los tipos de volumen st1, sc1o standard. Este parámetro asigna 1:1 con el parámetro Iops del CreateVolume API en el referencia de la API amazon EC2. |
Int |
| kmsKeyId |
Identificador de Amazon Resource Name (ARN) de la clave de AWS Key Management Service que se va a usar para el cifrado de Amazon EBS. Cuando se activa el cifrado y no se especifica ninguna clave de AWS Key Management Service, se usa la clave administrada de AWS predeterminada para los volúmenes de Amazon EBS. Este parámetro asigna 1:1 con el parámetro KmsKeyId del CreateVolume API en el referencia de la API amazon EC2. AWS autentica la clave del servicio AWS Key Management de forma asincrónica. Por lo tanto, si especifica un identificador, alias o ARN que no es válido, la acción puede aparecer para completarse, pero finalmente se produce un error. |
cuerda |
| roleArn |
ARN del rol IAM que se va a asociar a este volumen. Este es el rol de IAM de infraestructura de Amazon ECS que se usa para administrar su infraestructura de AWS. Se recomienda usar la directiva de IAM administrada por Amazon ECS AmazonECSInfrastructureRolePolicyForVolumes con este rol. Para obtener más información, consulte rol de IAM de infraestructura de Amazon ECS en Amazon ECS Developer Guide. |
cuerda |
| sizeInGiB |
Tamaño del volumen en GiB. Debe especificar un tamaño de volumen o un identificador de instantánea. Si especifica un identificador de instantánea, el tamaño de la instantánea se usa para el tamaño del volumen de forma predeterminada. Opcionalmente, puede especificar un tamaño de volumen mayor o igual que el tamaño de la instantánea. Este parámetro asigna 1:1 con el parámetro Size del CreateVolume API en el referencia de la API amazon EC2. A continuación se muestran los valores de tamaño de volumen admitidos para cada tipo de volumen.
+
gp2 y gp3: 1-16.384 + io1 y io2: 4-16.384 + st1 y sc1: 125-16.384 + standard: 1-1.024 |
Int |
| snapshotId |
Instantánea que Amazon ECS usa para crear el volumen. Debe especificar un identificador de instantánea o un tamaño de volumen. Este parámetro asigna 1:1 con el parámetro SnapshotId del CreateVolume API en el referencia de la API amazon EC2. |
cuerda |
| tagEspecificaciones |
Etiquetas que se van a aplicar al volumen. Amazon ECS aplica etiquetas administradas por el servicio de forma predeterminada. Este parámetro asigna 1:1 con el parámetro TagSpecifications.N del CreateVolume API en el referencia de la API amazon EC2. |
EBSTagSpecificación[] |
| Rendimiento |
Rendimiento que se va a aprovisionar para un volumen, en MiB/s, con un máximo de 1000 MiB/s. Este parámetro asigna 1:1 con el parámetro Throughput del CreateVolume API en el referencia de la API amazon EC2. Este parámetro solo se admite para el tipo de volumen gp3. |
Int |
| volumeType |
Tipo de volumen. Este parámetro asigna 1:1 con el parámetro VolumeType del CreateVolume API en el referencia de la API amazon EC2. Para obtener más información, consulte tipos de volumen de Amazon EBS en la guía del usuario de Amazon EC2 de . A continuación se muestran los tipos de volumen admitidos. + SSD de propósito general: gp2|gp3+ SSD de IOPS aprovisionadas:io1|io2 + HDD optimizado para el rendimiento: st1 + HDD frío: sc1 + Magnético: standard El tipo de volumen magnético no es compatible con Fargate. |
cuerda |
ServiceRegistry
| Nombre |
Descripción |
Valor |
| nombreDelContenedor |
Valor de nombre de contenedor que se va a usar para el servicio de detección de servicios. Ya se ha especificado en la definición de tarea. Si la definición de tarea que especifica la tarea de servicio usa el modo de red bridge o host, debe especificar una combinación de containerName y containerPort de la definición de tarea. Si la definición de tarea que especifica la tarea de servicio usa el modo de red awsvpc y se usa un registro DNS SRV de tipo, debe especificar una combinación de containerName y containerPort o un valor de port. Sin embargo, no se pueden especificar ambos. |
cuerda |
| containerPort |
Valor de puerto que se va a usar para el servicio de detección de servicios. Ya se ha especificado en la definición de tarea. Si la definición de tarea que especifica la tarea usa el modo de red bridge o host, debe especificar una combinación de containerName y containerPort de la definición de tarea. Si la definición de tarea que especifica la tarea usa el modo de red awsvpc y se usa un registro DNS SRV de tipo, debe especificar una combinación de containerName y containerPort o un valor de port. Sin embargo, no se pueden especificar ambos. |
Int |
| puerto |
Valor de puerto usado si el servicio de detección de servicios especificó un registro SRV. Este campo puede usarse si se usan tanto el modo de red awsvpc como los registros SRV. |
Int |
| registryArn |
Nombre de recurso de Amazon (ARN) del registro de servicio. El registro de servicio admitido actualmente es CMAP. Para obtener más información, vea CreateService. |
cuerda |
ServiceVolumeConfiguration
| Nombre |
Descripción |
Valor |
| managedEBSVolume |
La configuración del volumen de Amazon EBS que Amazon ECS crea y administra en su nombre. Esta configuración se usa para crear cada volumen de Amazon EBS, con un volumen creado para cada tarea del servicio. Los volúmenes de Amazon EBS son visibles en su cuenta en la consola de Amazon EC2 una vez creados. La configuración del volumen de Amazon EBS que Amazon ECS crea y administra en su nombre. Esta configuración se usa para crear cada volumen de Amazon EBS, con un volumen creado para cada tarea del servicio. Muchos de estos parámetros asignan 1:1 con los parámetros de solicitud de API de Amazon EBS CreateVolume. |
ServiceManagedEBSVolumeConfiguration |
| nombre |
Nombre del volumen. Este valor debe coincidir con el nombre del volumen del objeto Volume en la definición de tarea. |
cuerda |
EtiquetaAutoGenerado26
| Nombre |
Descripción |
Valor |
| llave |
Una parte de un par clave-valor que componen una etiqueta. Un key es una etiqueta general que actúa como una categoría para valores de etiqueta más específicos. |
cuerda |
| valor |
Parte opcional de un par clave-valor que componen una etiqueta. Un value actúa como descriptor dentro de una categoría de etiqueta (clave). |
cuerda |
TimeoutConfiguration
| Nombre |
Descripción |
Valor |
| idleTimeoutSeconds |
La cantidad de tiempo en segundos que una conexión permanecerá activa mientras está inactiva. Se puede establecer un valor de 0 para deshabilitar idleTimeout. El valor predeterminado de idleTimeout para HTTP/HTTP2/GRPC es de 5 minutos. El valor predeterminado de idleTimeout para TCP es de 1 hora. |
Int |
| perRequestTimeoutSeconds |
Cantidad de tiempo que espera a que la cadena ascendente responda con una respuesta completa por solicitud. Se puede establecer un valor de 0 para deshabilitar perRequestTimeout.
perRequestTimeout solo se puede establecer si Service Connect appProtocol no está TCP. Solo se permite idleTimeout para TCPappProtocol. |
Int |
Definición de recursos de plantilla de ARM
El tipo de recurso ecsServices se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.AwsConnector/ecsServices, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.AwsConnector/ecsServices",
"apiVersion": "2024-12-01",
"name": "string",
"location": "string",
"properties": {
"arn": "string",
"awsAccountId": "string",
"awsProperties": {
"capacityProviderStrategy": [
{
"base": "int",
"capacityProvider": "string",
"weight": "int"
}
],
"cluster": "string",
"deploymentConfiguration": {
"alarms": {
"alarmNames": [ "string" ],
"enable": "bool",
"rollback": "bool"
},
"deploymentCircuitBreaker": {
"enable": "bool",
"rollback": "bool"
},
"maximumPercent": "int",
"minimumHealthyPercent": "int"
},
"deploymentController": {
"type": "string"
},
"desiredCount": "int",
"enableECSManagedTags": "bool",
"enableExecuteCommand": "bool",
"healthCheckGracePeriodSeconds": "int",
"launchType": "string",
"loadBalancers": [
{
"containerName": "string",
"containerPort": "int",
"loadBalancerName": "string",
"targetGroupArn": "string"
}
],
"name": "string",
"networkConfiguration": {
"awsvpcConfiguration": {
"assignPublicIp": "string",
"securityGroups": [ "string" ],
"subnets": [ "string" ]
}
},
"placementConstraints": [
{
"expression": "string",
"type": "string"
}
],
"placementStrategies": [
{
"field": "string",
"type": "string"
}
],
"platformVersion": "string",
"propagateTags": "string",
"role": "string",
"schedulingStrategy": "string",
"serviceArn": "string",
"serviceConnectConfiguration": {
"enabled": "bool",
"logConfiguration": {
"logDriver": "string",
"options": {},
"secretOptions": [
{
"name": "string",
"valueFrom": "string"
}
]
},
"namespace": "string",
"services": [
{
"clientAliases": [
{
"dnsName": "string",
"port": "int"
}
],
"discoveryName": "string",
"ingressPortOverride": "int",
"portName": "string",
"timeout": {
"idleTimeoutSeconds": "int",
"perRequestTimeoutSeconds": "int"
},
"tls": {
"issuerCertificateAuthority": {
"awsPcaAuthorityArn": "string"
},
"kmsKey": "string",
"roleArn": "string"
}
}
]
},
"serviceName": "string",
"serviceRegistries": [
{
"containerName": "string",
"containerPort": "int",
"port": "int",
"registryArn": "string"
}
],
"tags": [
{
"key": "string",
"value": "string"
}
],
"taskDefinition": "string",
"volumeConfigurations": [
{
"managedEBSVolume": {
"encrypted": "bool",
"filesystemType": "string",
"iops": "int",
"kmsKeyId": "string",
"roleArn": "string",
"sizeInGiB": "int",
"snapshotId": "string",
"tagSpecifications": [
{
"propagateTags": "string",
"resourceType": "string",
"tags": [
{
"key": "string",
"value": "string"
}
]
}
],
"throughput": "int",
"volumeType": "string"
},
"name": "string"
}
]
},
"awsRegion": "string",
"awsSourceSchema": "string",
"awsTags": {
"{customized property}": "string"
},
"publicCloudConnectorsResourceId": "string",
"publicCloudResourceName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.AwsConnector/ecsServices
| Nombre |
Descripción |
Valor |
| apiVersion |
La versión de api |
'2024-12-01' |
| ubicación |
Ubicación geográfica donde reside el recurso |
string (obligatorio) |
| nombre |
El nombre del recurso |
cuerda
Restricciones:
Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio) |
| Propiedades |
Propiedades específicas del recurso para este recurso. |
EcsServiceProperties |
| Etiquetas |
Etiquetas de recursos |
Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo |
El tipo de recurso |
"Microsoft.AwsConnector/ecsServices" |
AwsEcsServiceProperties
| Nombre |
Descripción |
Valor |
| capacityProviderStrategy |
Estrategia del proveedor de capacidad que se va a usar para el servicio. Si se especifica un capacityProviderStrategy, se debe omitir el parámetro launchType. Si no se especifica ningún capacityProviderStrategy o launchType, se usa el defaultCapacityProviderStrategy para el clúster. Una estrategia de proveedor de capacidad puede contener un máximo de 6 proveedores de capacidad. |
CapacityProviderStrategyItem[] |
| clúster |
Nombre corto o nombre completo de recurso de Amazon (ARN) del clúster en el que se ejecuta el servicio. Si no especifica un clúster, se asume el clúster predeterminado. |
cuerda |
| deploymentConfiguration |
Parámetros de implementación opcionales que controlan el número de tareas que se ejecutan durante la implementación y el orden de detener e iniciar tareas. La propiedad DeploymentConfiguration especifica parámetros de implementación opcionales que controlan cuántas tareas se ejecutan durante la implementación y el orden de detención e inicio de tareas. |
DeploymentConfiguration |
| deploymentController |
Controlador de implementación que se va a usar para el servicio. Si no se especifica ningún controlador de implementación, se usa el valor predeterminado de ECS. Controlador de implementación que se va a usar para el servicio. Para obtener más información, consulte tipos de implementación de Amazon ECS en la Guía para desarrolladores de Amazon Elastic Container Service. |
deploymentController |
| desiredCount |
Número de instancias de la definición de tarea especificada que se va a colocar y seguir ejecutándose en el servicio. En el caso de los nuevos servicios, si no se especifica un recuento deseado, se usa un valor predeterminado de 1. Al usar la estrategia de programación de DAEMON, no se requiere el recuento deseado. En el caso de los servicios existentes, si no se especifica un recuento deseado, se omite de la operación. |
Int |
| enableECSManagedTags |
Especifica si se activan las etiquetas administradas de Amazon ECS para las tareas dentro del servicio. Para obtener más información, consulte etiquetado de los recursos de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. Al usar etiquetas administradas de Amazon ECS, debe establecer el parámetro de solicitud propagateTags. |
Bool |
| enableExecuteCommand |
Determina si la funcionalidad ejecutar comando está activada para el servicio. Si true, la funcionalidad ejecutar comando está activada para todos los contenedores de tareas como parte del servicio. |
Bool |
| healthCheckGracePeriodSeconds |
El período de tiempo, en segundos, que el programador del servicio Amazon ECS omite las comprobaciones de estado de destino de Elastic Load Balancing incorrectas después de iniciar una tarea. Esto solo se usa cuando el servicio está configurado para usar un equilibrador de carga. Si el servicio tiene definido un equilibrador de carga y no especifica un valor de período de gracia de comprobación de estado, se usa el valor predeterminado de 0. Si no usa un equilibrio de carga elástico, se recomienda usar el startPeriod en los parámetros de comprobación de estado de definición de tareas. Para obtener más información, consulte comprobación de estado. Si las tareas del servicio tardan un tiempo en iniciarse y responder a las comprobaciones de estado de Elastic Load Balancing, puede especificar un período de gracia de comprobación de estado de hasta 2 147 483 647 segundos (unos 69 años). Durante ese tiempo, el programador del servicio Amazon ECS omite el estado de la comprobación de estado. Este período de gracia puede impedir que el programador de servicios marque las tareas como incorrectas y detenerlas antes de que tengan tiempo de aparecer. |
Int |
| launchType |
Tipo de inicio en el que se va a ejecutar el servicio. Para obtener más información, consulte tipos de inicio de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service . |
'EC2'
'EXTERNO'
'PUERTA LEJANA' |
| balanceadores de carga |
Lista de objetos del equilibrador de carga que se van a asociar al servicio. Si especifica la propiedad Role, también se debe especificar LoadBalancers. Para obtener información sobre el número de equilibradores de carga que puede especificar por servicio, consulte service Load Balancing en la guía para desarrolladores de Amazon Elastic Container Service . |
LoadBalancer [] |
| nombre |
Nombre de propiedad |
cuerda |
| networkConfiguration |
Configuración de red para el servicio. Este parámetro es necesario para las definiciones de tareas que usan el modo de red awsvpc para recibir su propia interfaz de red elástica y no se admite para otros modos de red. Para obtener más información, consulte de redes de tareas en la guía para desarrolladores de Amazon Elastic Container Service . La propiedad NetworkConfiguration especifica un objeto que representa la configuración de red de una tarea o servicio. |
networkConfiguration |
| placementConstraints |
Matriz de objetos de restricción de selección de ubicación que se van a usar para las tareas del servicio. Puede especificar un máximo de 10 restricciones para cada tarea. Este límite incluye restricciones en la definición de la tarea y las especificadas en tiempo de ejecución. |
PlacementConstraint[] |
| placementStrategies |
Los objetos de estrategia de selección de ubicación que se van a usar para las tareas del servicio. Puede especificar un máximo de 5 reglas de estrategia para cada servicio. |
placementStrategy[] |
| platformVersion |
Versión de la plataforma en la que se ejecutan las tareas del servicio. Una versión de la plataforma solo se especifica para las tareas que usan el tipo de inicio de Fargate. Si no se especifica uno, se usa la versión de LATEST plataforma. Para obtener más información, consulte versiones de la plataforma en la guía para desarrolladores de Amazon Elastic Container Service. |
cuerda |
| propagateTags |
Especifica si se propagan las etiquetas de la definición de tarea a la tarea. Si no se especifica ningún valor, las etiquetas no se propagan. Las etiquetas solo se pueden propagar a la tarea durante la creación de la tarea. Para agregar etiquetas a una tarea después de la creación de la tarea, use la acción TagResource API. El valor predeterminado es NONE. |
'SERVICIO'
"TASK_DEFINITION" |
| rol |
El nombre o el nombre completo de los recursos de Amazon (ARN) del rol de IAM que permite a Amazon ECS realizar llamadas a su equilibrador de carga en su nombre. Este parámetro solo se permite si usa un equilibrador de carga con el servicio y la definición de la tarea no usa el modo de red awsvpc. Si especifica el parámetro role, también debe especificar un objeto de equilibrador de carga con el parámetro loadBalancers. Si su cuenta ya ha creado el rol vinculado al servicio Amazon ECS, ese rol se usa para el servicio a menos que especifique un rol aquí. El rol vinculado al servicio es necesario si la definición de la tarea usa el modo de red awsvpc o si el servicio está configurado para usar la detección de servicios, un controlador de implementación externo, varios grupos de destino o aceleradores de inferencia elástica en cuyo caso no se especifica un rol aquí. Para obtener más información, consulte Using service-linked roles for Amazon ECS in the Amazon Elastic Container Service Developer Guide. Si el rol especificado tiene una ruta de acceso distinta de /, debe especificar el ARN de rol completo (se recomienda) o el prefijo del nombre del rol con la ruta de acceso. Por ejemplo, si un rol con el nombre bar tiene una ruta de acceso de /foo/, debe especificar /foo/bar como nombre del rol. Para obtener más información, consulte Nombres descriptivos y rutas de acceso en la guía de usuario de IAM de . |
cuerda |
| programaciónEstrategia |
Estrategia de programación que se va a usar para el servicio. Para obtener más información, vea Services. Hay dos estrategias de programador de servicio disponibles: + REPLICA: la estrategia de programación de réplicas coloca y mantiene el número deseado de tareas en el clúster. De forma predeterminada, el programador de servicios distribuye las tareas entre Availability Zones. Puede usar las estrategias y restricciones de selección de ubicación de tareas para personalizar las decisiones de selección de ubicación de tareas. Esta estrategia del programador es necesaria si el servicio usa el CODE_DEPLOY o EXTERNAL tipos de controlador de implementación.
+
DAEMON: la estrategia de programación del demonio implementa exactamente una tarea en cada instancia de contenedor activa que cumpla todas las restricciones de selección de ubicación de tareas que especifique en el clúster. El programador de servicios también evalúa las restricciones de selección de ubicación de tareas para las tareas en ejecución y detendrá las tareas que no cumplen las restricciones de selección de ubicación. Al usar esta estrategia, no es necesario especificar un número deseado de tareas, una estrategia de selección de ubicación de tareas ni usar directivas de escalado automático de servicio. Las tareas que usan el tipo de inicio de Fargate o los tipos de controlador de implementación CODE_DEPLOY o EXTERNAL no admiten la estrategia de programación de DAEMON. |
'DEMONIO'
'RÉPLICA' |
| serviceArn |
ServiceArn de propiedad |
cuerda |
| serviceConnectConfiguration |
La configuración de este servicio para detectar y conectarse a los servicios, y conectarse desde, otros servicios dentro de un espacio de nombres. Las tareas que se ejecutan en un espacio de nombres pueden usar nombres cortos para conectarse a los servicios del espacio de nombres. Las tareas pueden conectarse a servicios en todos los clústeres del espacio de nombres. Las tareas se conectan a través de un contenedor de proxy administrado que recopila registros y métricas para aumentar la visibilidad. Solo se admiten las tareas que crean los servicios amazon ECS con Service Connect. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . La configuración de Service Connect del servicio Amazon ECS. La configuración de este servicio para detectar y conectarse a los servicios, y conectarse desde, otros servicios dentro de un espacio de nombres. Las tareas que se ejecutan en un espacio de nombres pueden usar nombres cortos para conectarse a los servicios del espacio de nombres. Las tareas pueden conectarse a servicios en todos los clústeres del espacio de nombres. Las tareas se conectan a través de un contenedor de proxy administrado que recopila registros y métricas para aumentar la visibilidad. Solo se admiten las tareas que crean los servicios amazon ECS con Service Connect. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
ServiceConnectConfiguration |
| nombreDelServicio |
Nombre del servicio. Se permiten hasta 255 letras (mayúsculas y minúsculas), números, caracteres de subrayado y guiones. Los nombres de servicio deben ser únicos dentro de un clúster, pero puede tener servicios con nombre similar en varios clústeres dentro de una región o entre varias regiones. Se produce un error en la actualización de la pila si cambia las propiedades que requieren reemplazo y el ServiceName está configurado. Esto se debe a que AWS CloudFormation crea primero el servicio de reemplazo, pero cada ServiceName debe ser único en el clúster. |
cuerda |
| serviceRegistries |
Detalles del registro de detección de servicios que se va a asociar a este servicio. Para obtener más información, consulte Service discovery. Cada servicio puede estar asociado a un registro de servicio. No se admiten varios registros de servicio para cada servicio. |
Registro de Servicios[] |
| Etiquetas |
Metadatos que se aplican al servicio para ayudarle a clasificarlos y organizarlos. Cada etiqueta consta de una clave y un valor opcional, ambos definidos. Cuando se elimina un servicio, también se eliminan las etiquetas. Las siguientes restricciones básicas se aplican a las etiquetas: + Número máximo de etiquetas por recurso: 50 + Para cada recurso, cada clave de etiqueta debe ser única y cada clave de etiqueta solo puede tener un valor. + Longitud máxima de clave: 128 caracteres Unicode en UTF-8 + Longitud máxima del valor: 256 caracteres Unicode en UTF-8 + Si el esquema de etiquetado se usa en varios servicios y recursos, recuerde que otros servicios pueden tener restricciones en los caracteres permitidos. Los caracteres permitidos generalmente son: letras, números y espacios que se pueden representar en UTF-8 y los siguientes caracteres: + - = . _ : / @. + Las claves y los valores de etiqueta distinguen mayúsculas de minúsculas. + No use aws:, AWS:, ni ninguna combinación mayúscula o minúscula de como un prefijo para claves o valores, ya que está reservado para uso de AWS. No se pueden editar ni eliminar claves o valores de etiqueta con este prefijo. Las etiquetas con este prefijo no cuentan con las etiquetas por límite de recursos. |
TagAutoGenerated26[] |
| taskDefinition |
El family y revision (family:revision) o el ARN completo de la definición de tarea que se va a ejecutar en el servicio. Si no se especifica un revision, se usa la revisión ACTIVE más reciente. Se debe especificar una definición de tarea si el servicio usa el ECS o CODE_DEPLOY controladores de implementación. Para obtener más información sobre los tipos de implementación, consulte tipos de implementación de Amazon ECS. |
cuerda |
| volumeConfigurations |
Configuración de un volumen especificado en la definición de tarea como un volumen configurado en tiempo de inicio. Actualmente, el único tipo de volumen admitido es un volumen de Amazon EBS. |
ServiceVolumeConfiguration[] |
AwsVpcConfiguration
| Nombre |
Descripción |
Valor |
| assignPublicIp |
Si la interfaz de red elástica de la tarea recibe una dirección IP pública. El valor predeterminado es DISABLED. |
'DESACTIVADO'
'HABILITADO' |
| securityGroups |
Identificadores de los grupos de seguridad asociados a la tarea o servicio. Si no especifica un grupo de seguridad, se usa el grupo de seguridad predeterminado para la VPC. Hay un límite de 5 grupos de seguridad que se pueden especificar por AwsVpcConfiguration. Todos los grupos de seguridad especificados deben ser de la misma VPC. |
cadena[] |
| Subredes |
Identificadores de las subredes asociadas a la tarea o servicio. Hay un límite de 16 subredes que se pueden especificar por AwsVpcConfiguration. Todas las subredes especificadas deben ser de la misma VPC. |
cadena[] |
CapacityProviderStrategyItem
| Nombre |
Descripción |
Valor |
| base |
El valor base designa cuántas tareas, como mínimo, se ejecutarán en el proveedor de capacidad especificado. Solo un proveedor de capacidad de una estrategia de proveedor de capacidad puede tener definida una base. Si no se especifica ningún valor, se usa el valor predeterminado de 0. |
Int |
| capacityProvider |
Nombre corto del proveedor de capacidad. |
cuerda |
| peso |
El peso valor designa el porcentaje relativo del número total de tareas iniciadas que deben usar el proveedor de capacidad especificado. El weight valor se tiene en cuenta después de que se cumpla el valor de base, si se define. Si no se especifica ningún valor weight, se usa el valor predeterminado de 0. Cuando se especifican varios proveedores de capacidad dentro de una estrategia de proveedor de capacidad, al menos uno de los proveedores de capacidad debe tener un valor de peso mayor que cero y los proveedores de capacidad con un peso de 0 no se pueden usar para colocar tareas. Si especifica varios proveedores de capacidad en una estrategia que tienen un peso de 0, se producirá un error en las acciones de RunTask o CreateService mediante la estrategia del proveedor de capacidad. Un escenario de ejemplo para usar ponderaciones es definir una estrategia que contiene dos proveedores de capacidad y ambos tienen un peso de 1, después cuando se cumple el base, las tareas se dividirán uniformemente entre los dos proveedores de capacidad. Con esa misma lógica, si especifica un peso de 1 para capacityProviderA y un peso de 4 para capacityProviderB, para cada tarea que se ejecuta mediante capacityProviderA, cuatro tareas usarían capacityProviderB. |
Int |
DeploymentAlarms
| Nombre |
Descripción |
Valor |
| Nombresdealarma |
Uno o más nombres de alarma de CloudWatch. Use "", para separar las alarmas. |
cadena[] |
| habilitar |
Determina si se va a usar la opción de alarma de CloudWatch en el proceso de implementación del servicio. |
Bool |
| reversión |
Determina si se va a configurar Amazon ECS para revertir el servicio si se produce un error en la implementación de un servicio. Si se usa la reversión, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. |
Bool |
DeploymentCircuitBreaker
| Nombre |
Descripción |
Valor |
| habilitar |
Determina si se va a usar la lógica del disyuntor de implementación para el servicio. |
Bool |
| reversión |
Determina si se va a configurar Amazon ECS para revertir el servicio si se produce un error en la implementación de un servicio. Si la reversión está activada, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. |
Bool |
DeploymentConfiguration
| Nombre |
Descripción |
Valor |
| Alarmas |
Información sobre las alarmas de CloudWatch. Uno de los métodos que proporcionan una manera de identificar rápidamente cuándo se ha producido un error en una implementación y, después, revertir opcionalmente el error a la última implementación de trabajo. Cuando se generan las alarmas, Amazon ECS establece que se produzca un error en la implementación del servicio. Establezca el parámetro de reversión para que Amazon ECS revierta el servicio a la última implementación completada después de un error. Solo puede usar el método DeploymentAlarms para detectar errores cuando el DeploymentController está establecido en ECS (actualización gradual). Para obtener más información, consulte de actualización gradual en la guía para desarrolladores de Amazon Elastic Container Service . |
DeploymentAlarms de |
| deploymentCircuitBreaker |
El disyuntor de implementación solo se puede usar para los servicios mediante el tipo de implementación de actualización gradual (ECS). El interruptor de implementación determina si se producirá un error en una implementación de servicio si el servicio no puede alcanzar un estado estable. Si usa el disyuntor de implementación, una implementación de servicio pasará a un estado con errores y dejará de iniciar nuevas tareas. Si usa la opción de reversión, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. Para obtener más información, consulte actualización gradual en la Guía para desarrolladores de Amazon Elastic Container Service El interruptor de implementación solo se puede usar para los servicios mediante el tipo de implementación de actualización gradual (ECS). El interruptor de implementación determina si se producirá un error en una implementación de servicio si el servicio no puede alcanzar un estado estable. Si está activado, una implementación de servicio pasará a un estado con errores y dejará de iniciar nuevas tareas. También puede configurar Amazon ECS para revertir el servicio a la última implementación completada después de un error. Para obtener más información, consulte de actualización gradual en la guía para desarrolladores de Amazon Elastic Container Service . Para obtener más información sobre los motivos del error de la API, consulte razones de error de API en la guía para desarrolladores de Amazon Elastic Container Service. |
DeploymentCircuitBreaker |
| maximumPercent |
Si un servicio usa el tipo de implementación de actualización gradual (ECS), el parámetro maximumPercent representa un límite superior en el número de tareas del servicio permitidas en el estado RUNNING o PENDING durante una implementación, como un porcentaje del desiredCount (redondeado hacia abajo al entero más cercano). Este parámetro permite definir el tamaño del lote de implementación. Por ejemplo, si el servicio usa el programador de servicios de REPLICA y tiene un desiredCount de cuatro tareas y un valor de maximumPercent de 200%, el programador puede iniciar cuatro tareas nuevas antes de detener las cuatro tareas anteriores (siempre que los recursos del clúster necesarios para hacerlo estén disponibles). El valor predeterminado maximumPercent de un servicio mediante el programador de servicios de REPLICA es 200%. Si un servicio usa el tipo de inicio azul/verde (CODE_DEPLOY) o EXTERNAL tipos de implementación y tareas que usan el tipo de inicio EC2, el porcentaje máximo valor se establece en el valor predeterminado y se usa para definir el límite superior en el número de tareas del servicio que permanecen en el estado RUNNING mientras las instancias del contenedor están en estado DRAINING. Si las tareas del servicio usan el tipo de inicio fargate, no se usa el valor de porcentaje máximo, aunque se devuelve al describir el servicio. |
Int |
| minimumHealthyPercent |
Si un servicio usa el tipo de implementación de actualización gradual (ECS), el minimumHealthyPercent representa un límite inferior en el número de tareas del servicio que deben permanecer en el estado de RUNNING durante una implementación, como un porcentaje del desiredCount (redondeado al entero más cercano). Este parámetro le permite implementar sin usar capacidad de clúster adicional. Por ejemplo, si el servicio tiene una desiredCount de cuatro tareas y un minimumHealthyPercent de 50%, el programador de servicios puede detener dos tareas existentes para liberar capacidad de clúster antes de iniciar dos nuevas tareas. En el caso de los servicios que no usar un equilibrador de carga, se debe tener en cuenta lo siguiente: + Un servicio se considera correcto si todos los contenedores esenciales dentro de las tareas del servicio pasan sus comprobaciones de estado. + Si una tarea no tiene contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará 40 segundos después de que una tarea alcance un estado de RUNNING antes de que la tarea se cuente para el porcentaje mínimo correcto total. + Si una tarea tiene uno o varios contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará a que la tarea alcance un estado correcto antes de contarlo con el porcentaje mínimo correcto total. Una tarea se considera correcta cuando todos los contenedores esenciales de la tarea han superado sus comprobaciones de estado. La cantidad de tiempo que el programador de servicios puede esperar viene determinado por la configuración de comprobación de estado del contenedor. En el caso de los servicios que usar un equilibrador de carga, debe tenerse en cuenta lo siguiente: + Si una tarea no tiene contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará a que la comprobación de estado del grupo de destino del equilibrador de carga devuelva un estado correcto antes de contar la tarea con el total mínimo del porcentaje correcto. + Si una tarea tiene un contenedor esencial con una comprobación de estado definida, el programador de servicios esperará a que la tarea alcance un estado correcto y la comprobación de estado del grupo de destino del equilibrador de carga para devolver un estado correcto antes de contar la tarea con el total mínimo correcto. Si un servicio usa el tipo de inicio azul/verde (CODE_DEPLOY) o EXTERNAL tipos de implementación y ejecuta tareas que usan el tipo de inicio EC2, el porcentaje mínimo correcto valor se establece en el valor predeterminado y se usa para definir el límite inferior en el número de tareas del servicio que permanecen en el estado RUNNING mientras las instancias del contenedor están en estado DRAINING. Si un servicio usa los tipos de implementación azul/verde (CODE_DEPLOY) o EXTERNAL y ejecuta tareas que usan el tipo de inicio de Fargate, no se usa el valor mínimo del porcentaje correcto, aunque se devuelve al describir el servicio. |
Int |
DeploymentController
| Nombre |
Descripción |
Valor |
| tipo |
Tipo de controlador de implementación que se va a usar. Hay tres tipos de controlador de implementación disponibles: + ECS El tipo de implementación de actualización gradual (ECS) implica reemplazar la versión en ejecución actual del contenedor por la versión más reciente. El número de contenedores que Amazon ECS agrega o quita del servicio durante una actualización gradual se controla ajustando el número mínimo y máximo de tareas correctas permitidas durante una implementación de servicio, tal como se especifica en DeploymentConfiguration. + CODE_DEPLOY El tipo de implementación azul/verde (CODE_DEPLOY) usa el modelo de implementación azul/verde con tecnología , que permite comprobar una nueva implementación de un servicio antes de enviar tráfico de producción a él. + EXTERNAL El tipo de implementación externo (EXTERNAL) permite usar cualquier controlador de implementación de terceros para el control total sobre el proceso de implementación de un servicio Amazon ECS. |
"CODE_DEPLOY"
'ECS'
'EXTERNO' |
| Nombre |
Descripción |
Valor |
| propagateTags |
Determina si se propagan las etiquetas de la definición de tarea al volumen de Amazon EBS. Las etiquetas solo se pueden propagar a un SERVICE especificado en ServiceVolumeConfiguration. Si no se especifica ningún valor, las etiquetas no se propagan. |
'SERVICIO'
"TASK_DEFINITION" |
| tipoDeRecurso |
Tipo de recurso de volumen. |
cuerda |
| Etiquetas |
Las etiquetas aplicadas a este volumen de Amazon EBS.
AmazonECSCreated y AmazonECSManaged son etiquetas reservadas que no se pueden usar. |
TagAutoGenerated26[] |
EcsServiceProperties
| Nombre |
Descripción |
Valor |
| ARN |
Nombre de recurso de Amazon (ARN) |
cuerda |
| awsAccountId |
Id. de cuenta de AWS |
cuerda |
| awsProperties |
Propiedades de AWS |
AwsEcsServiceProperties |
| awsRegion |
Región de AWS |
cuerda |
| awsSourceSchema |
Esquema de origen de AWS |
cuerda |
| awsTags |
Etiquetas de AWS |
EcsServicePropertiesAwsTags |
| publicCloudConnectorsResourceId |
Identificador de recurso de conectores de nube pública |
cuerda |
| publicCloudResourceName |
Nombre del recurso de nube pública |
cuerda |
Balanceador de Carga
| Nombre |
Descripción |
Valor |
| nombreDelContenedor |
Nombre del contenedor (como aparece en una definición de contenedor) que se va a asociar al equilibrador de carga. Debe especificar el nombre del contenedor al configurar el grupo de destino para un equilibrador de carga de Amazon ECS. |
cuerda |
| containerPort |
Puerto del contenedor que se va a asociar al equilibrador de carga. Este puerto debe corresponder a un containerPort en la definición de tarea que usan las tareas del servicio. En el caso de las tareas que usan el tipo de inicio EC2, la instancia de contenedor en la que se inician debe permitir el tráfico de entrada en la hostPort de la asignación de puertos. |
Int |
| loadBalancerName |
Nombre del equilibrador de carga que se va a asociar con el servicio o el conjunto de tareas de Amazon ECS. Si usa un equilibrador de carga de aplicaciones o un equilibrador de carga de red, se debe omitir el parámetro de nombre del equilibrador de carga. |
cuerda |
| targetGroupArn |
El nombre completo de recursos de Amazon (ARN) del grupo o grupos de destino de Elastic Load Balancing asociados a un servicio o conjunto de tareas. Solo se especifica un ARN de grupo de destino cuando se usa una instancia de Application Load Balancer o Network Load Balancer. En el caso de los servicios que usan el controlador de implementación de ECS, puede especificar uno o varios grupos de destino. Para obtener más información, consulte Registro de varios grupos de destino con un servicio en la Guía para desarrolladores de Amazon Elastic Container Service . Para los servicios que usan el controlador de implementación de CODE_DEPLOY, es necesario definir dos grupos de destino para el equilibrador de carga. Para obtener más información, consulte implementación azul/verde con CodeDeploy en la guía para desarrolladores de Amazon Elastic Container Service . Si la definición de tarea del servicio usa el modo de red awsvpc, debe elegir ip como tipo de destino, no instance. Haga esto al crear los grupos de destino porque las tareas que usan el modo de red de awsvpc están asociadas a una interfaz de red elástica, no a una instancia de Amazon EC2. Este modo de red es necesario para el tipo de inicio de Fargate. |
cuerda |
LogConfiguration
| Nombre |
Descripción |
Valor |
| logDriver |
Controlador de registro que se va a usar para el contenedor. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. Para obtener más información sobre el uso del controlador de registro de awslogs, consulte Using the awslogs log driver in the Amazon Elastic Container Service Developer Guide. Para obtener más información sobre el uso del controlador de registro de awsfirelens, consulte enrutamiento de registros personalizados en la guía para desarrolladores de Amazon Elastic Container Service . Si tiene un controlador personalizado que no aparece en la lista, puede bifurcar el proyecto del agente de contenedor de Amazon ECS que está disponible en GitHub y personalizarlo para trabajar con ese controlador. Le animamos a enviar solicitudes de incorporación de cambios para los cambios que le gustaría haber incluido. Sin embargo, actualmente no proporcionamos compatibilidad con la ejecución de copias modificadas de este software. |
cuerda |
| Opciones |
Las opciones de configuración que se van a enviar al controlador de registro. Este parámetro requiere la versión 1.19 de la API remota de Docker o posterior en la instancia de contenedor. Para comprobar la versión de la API remota de Docker en la instancia de contenedor, inicie sesión en la instancia de contenedor y ejecute el siguiente comando: sudo docker version --format '{{.Server.APIVersion}}' |
cualquier |
| secretOptions |
Secretos que se van a pasar a la configuración del registro. Para obtener más información, consulte Especificación de de datos confidenciales en la guía para desarrolladores de Amazon Elastic Container Service. |
secreto[] |
Configuración de Red
| Nombre |
Descripción |
Valor |
| awsvpcConfiguration |
Las subredes de VPC y los grupos de seguridad asociados a una tarea. Todas las subredes y grupos de seguridad especificados deben ser de la misma VPC. Objeto que representa los detalles de red de una tarea o servicio. Por ejemplo, awsvpcConfiguration={subnets=['subnet-12344321'],securityGroups=['sg-12344321']} |
awsVpcConfiguration |
PlacementConstraint
| Nombre |
Descripción |
Valor |
| expresión |
Expresión de lenguaje de consulta de clúster que se va a aplicar a la restricción . La expresión puede tener una longitud máxima de 2000 caracteres. No se puede especificar una expresión si el tipo de restricción es distinctInstance. Para obtener más información, consulte de lenguaje de consulta de clústeres en la Guía para desarrolladores de Amazon Elastic Container Service. |
cuerda |
| tipo |
Tipo de restricción. Use distinctInstance para asegurarse de que cada tarea de un grupo determinado se ejecuta en una instancia de contenedor diferente. Use memberOf para restringir la selección a un grupo de candidatos válidos. |
'InstanciaDistintiva'
'miembrode' |
PlacementStrategy
| Nombre |
Descripción |
Valor |
| campo |
Campo en el que se va a aplicar la estrategia de selección de ubicación. Para la estrategia de selección de ubicación de spread, los valores válidos se instanceId (o host, que tiene el mismo efecto), o cualquier plataforma o atributo personalizado que se aplique a una instancia de contenedor, como attribute:ecs.availability-zone. Para la estrategia de selección de ubicación de binpack, los valores válidos se CPU y MEMORY. Para la estrategia de selección de ubicación de random, este campo no se usa. |
cuerda |
| tipo |
Tipo de estrategia de selección de ubicación. La estrategia de selección de ubicación random coloca aleatoriamente tareas en los candidatos disponibles. La estrategia de selección de ubicación spread distribuye la ubicación de los candidatos disponibles uniformemente en función del parámetro field. La estrategia de binpack coloca tareas en los candidatos disponibles que tienen la cantidad menos disponible del recurso especificado con el parámetro field. Por ejemplo, si binpack en la memoria, una tarea se coloca en la instancia con la menor cantidad de memoria restante, pero sigue siendo suficiente para ejecutar la tarea. |
'Paquete de basura'
'Al azar'
'propagación' |
Secreto
| Nombre |
Descripción |
Valor |
| nombre |
Nombre del secreto. |
cuerda |
| valueFrom |
Secreto que se va a exponer al contenedor. Los valores admitidos son el ARN completo del secreto de ASMlong o el ARN completo del parámetro en el almacén de parámetros de SSM. Para obtener información sobre el requisito de permisos de IAMlong, consulte Permisos de IAM necesarios para secretos de Amazon ECS (para Secrets Manager) o permisos de IAM necesarios para los secretos de Amazon ECS (para el almacén de parámetros de Systems Manager) en la guía para desarrolladores de Amazon Elastic Container Service. Si el parámetro Almacén de parámetros de SSM existe en la misma región que la tarea que está iniciando, puede usar el ARN completo o el nombre del parámetro. Si el parámetro existe en otra región, se debe especificar el ARN completo. |
cuerda |
ServiceConnectClientAlias
| Nombre |
Descripción |
Valor |
| dnsName |
El dnsName es el nombre que se usa en las aplicaciones de tareas de cliente para conectarse a este servicio. El nombre debe ser un nombre DNS válido, pero no es necesario estar completo. El nombre puede incluir hasta 127 caracteres. El nombre puede incluir letras minúsculas, números, caracteres de subrayado (_), guiones (-) y puntos (.). El nombre no puede empezar con un guión. Si no se especifica este parámetro, se usa el valor predeterminado de discoveryName.namespace. Si no se especifica el discoveryName, el nombre de asignación de puerto de la definición de tarea se usa en portName.namespace. Para evitar cambiar las aplicaciones en los servicios de Amazon ECS cliente, establézcalo en el mismo nombre que usa la aplicación cliente de forma predeterminada. Por ejemplo, algunos nombres comunes son database, dbo el nombre en minúsculas de una base de datos, como mysql o redis. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
cuerda |
| puerto |
Número de puerto de escucha para el proxy de Service Connect. Este puerto está disponible dentro de todas las tareas dentro del mismo espacio de nombres. Para evitar cambiar las aplicaciones en los servicios de Amazon ECS cliente, establézcalo en el mismo puerto que usa la aplicación cliente de forma predeterminada. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
Int |
ServiceConnectConfiguration
| Nombre |
Descripción |
Valor |
| Habilitado |
Especifica si se va a usar Service Connect con este servicio. |
Bool |
| logConfiguration |
Configuración del registro para el contenedor. Este parámetro se asigna a en la sección Creación de un contenedor de la API remota de Docker y la opción para docker ejecute. De forma predeterminada, los contenedores usan el mismo controlador de registro que usa el demonio de Docker. Sin embargo, el contenedor puede usar un controlador de registro diferente al del demonio de Docker especificando una configuración de controlador de registro en la definición del contenedor. Para obtener más información sobre las opciones de los distintos controladores de registro admitidos, consulte Configuración de controladores de registro en la documentación de Docker. Comprenda lo siguiente al especificar una configuración de registro para los contenedores. + Amazon ECS admite actualmente un subconjunto de los controladores de registro disponibles para el demonio de Docker. Es posible que haya controladores de registro adicionales disponibles en futuras versiones del agente de contenedor de Amazon ECS. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. + Este parámetro requiere la versión 1.18 de la API remota de Docker o posterior en la instancia de contenedor. + Para las tareas hospedadas en instancias de Amazon EC2, el agente de contenedor de Amazon ECS debe registrar los controladores de registro disponibles con la variable de entorno ECS_AVAILABLE_LOGGING_DRIVERS antes de que los contenedores colocados en esa instancia puedan usar estas opciones de configuración de registro. Para obtener más información, consulte de configuración del agente de contenedor de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. + Para las tareas que se encuentran en FARGATElong, ya que no tiene acceso a la infraestructura subyacente en la que se hospedan las tareas, cualquier software adicional necesario debe instalarse fuera de la tarea. Por ejemplo, los agregadores de salida fluentd o un host remoto que ejecuta Logstash para enviar registros de Gelf. Configuración del registro para el contenedor. Este parámetro se asigna a en la sección Creación de un contenedor de la API remota de Docker y la opción para docker ejecute. De forma predeterminada, los contenedores usan el mismo controlador de registro que usa el demonio de Docker. Sin embargo, el contenedor puede usar un controlador de registro diferente al del demonio de Docker especificando una configuración de controlador de registro en la definición del contenedor. Para obtener más información sobre las opciones de los distintos controladores de registro admitidos, consulte Configuración de controladores de registro en la documentación de Docker. Comprenda lo siguiente al especificar una configuración de registro para los contenedores. + Amazon ECS admite actualmente un subconjunto de los controladores de registro disponibles para el demonio de Docker. Es posible que haya controladores de registro adicionales disponibles en futuras versiones del agente de contenedor de Amazon ECS. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. + Este parámetro requiere la versión 1.18 de la API remota de Docker o posterior en la instancia de contenedor. + Para las tareas hospedadas en instancias de Amazon EC2, el agente de contenedor de Amazon ECS debe registrar los controladores de registro disponibles con la variable de entorno ECS_AVAILABLE_LOGGING_DRIVERS antes de que los contenedores colocados en esa instancia puedan usar estas opciones de configuración de registro. Para obtener más información, consulte de configuración del agente de contenedor de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. + Para las tareas que se encuentran en FARGATElong, ya que no tiene acceso a la infraestructura subyacente en la que se hospedan las tareas, cualquier software adicional necesario debe instalarse fuera de la tarea. Por ejemplo, los agregadores de salida fluentd o un host remoto que ejecuta Logstash para enviar registros de Gelf. |
LogConfiguration |
| Namespace |
Nombre del espacio de nombres o nombre completo de recurso de Amazon (ARN) del espacio de nombres CMAPlong para su uso con Service Connect. El espacio de nombres debe estar en la misma región de AWS que el servicio y el clúster de Amazon ECS. El tipo de espacio de nombres no afecta a Service Connect. Para obtener más información sobre CMAPlong, vea Working with Services en la guía para desarrolladores de . |
cuerda |
| servicios |
Lista de objetos de servicio de Service Connect. Estos son nombres y alias (también conocidos como puntos de conexión) que usan otros servicios de Amazon ECS para conectarse a este servicio. Este campo no es necesario para un servicio amazon ECS "cliente" que sea miembro de un espacio de nombres solo para conectarse a otros servicios dentro del espacio de nombres. Un ejemplo de esto sería una aplicación de front-end que acepta solicitudes entrantes de un equilibrador de carga asociado al servicio o por otros medios. Un objeto selecciona un puerto de la definición de tarea, asigna un nombre para el servicio CMAPlong y una lista de alias (puntos de conexión) y puertos para que las aplicaciones cliente hagan referencia a este servicio. |
ServiceConnectService[] |
ServiceConnectService
| Nombre |
Descripción |
Valor |
| clientAliases |
Lista de alias de cliente para este servicio de Service Connect. Estos se usan para asignar nombres que las aplicaciones cliente pueden usar. El número máximo de alias de cliente que puede tener en esta lista es 1. Cada alias ("punto de conexión") es un nombre completo y un número de puerto que otras tareas de Amazon ECS ("clientes") pueden usar para conectarse a este servicio. Cada asignación de nombre y puerto debe ser única dentro del espacio de nombres. Para cada ServiceConnectService, debe proporcionar al menos un clientAlias con un port. |
serviceConnectClientAlias[] |
| discoveryName |
El discoveryName es el nombre del nuevo servicio CMAP que Amazon ECS crea para este servicio Amazon ECS. Debe ser único en el espacio de nombres CMAP. El nombre puede contener hasta 64 caracteres. El nombre puede incluir letras minúsculas, números, caracteres de subrayado (_) y guiones (-). El nombre no puede empezar con un guión. Si no se especifica el discoveryName, el nombre de asignación de puerto de la definición de tarea se usa en portName.namespace. |
cuerda |
| ingressPortOverride |
Número de puerto del proxy de Service Connect en el que se va a escuchar. Use el valor de este campo para omitir el proxy del tráfico en el número de puerto especificado en el portMapping con nombre en la definición de tarea de esta aplicación y, a continuación, úselo en los grupos de seguridad de la VPC para permitir el tráfico al proxy para este servicio Amazon ECS. En awsvpc modo y Fargate, el valor predeterminado es el número de puerto del contenedor. El número de puerto del contenedor está en el portMapping de la definición de la tarea. En modo puente, el valor predeterminado es el puerto efímero del proxy de Service Connect. |
Int |
| nombre del puerto |
El portName debe coincidir con el nombre de uno de los portMappings de todos los contenedores de la definición de tarea de este servicio Amazon ECS. |
cuerda |
| interrupción |
Referencia a un objeto que representa los tiempos de espera configurados para Service Connect. Objeto que representa las configuraciones de tiempo de espera de Service Connect. Si idleTimeout se establece en una hora menor que perRequestTimeout, la conexión se cerrará cuando se alcance el idleTimeout y no el perRequestTimeout. |
timeoutConfiguration |
| TLS |
Referencia a un objeto que representa una configuración de Seguridad de la capa de transporte (TLS). Objeto que representa la configuración de TLS de Service Connect. |
ServiceConnectTlsConfiguration |
ServiceConnectTlsCertificateAuthority
| Nombre |
Descripción |
Valor |
| awsPcaAuthorityArn |
Arn del certificado de entidad de certificación privada de AWS. |
cuerda |
ServiceConnectTlsConfiguration
| Nombre |
Descripción |
Valor |
| emisoraCertificateAuthority |
Entidad de certificación del firmante. Objeto que representa el certificado de entidad de certificación privada de AWS. |
serviceConnectTlsCertificateAuthority |
| kmsKey |
La clave del servicio AWS Key Management. |
cuerda |
| roleArn |
El nombre de recurso de Amazon (ARN) del rol de IAM asociado a Service Connect TLS. |
cuerda |
ServiceManagedEBSVolumeConfiguration
| Nombre |
Descripción |
Valor |
| encriptado |
Indica si el volumen se debe cifrar. Si no se especifica ningún valor, el cifrado se activa de forma predeterminada. Este parámetro asigna 1:1 con el parámetro Encrypted del CreateVolume API en el referencia de la API amazon EC2. |
Bool |
| filesystemType |
Tipo de sistema de archivos de Linux para el volumen. En el caso de los volúmenes creados a partir de una instantánea, debe especificar el mismo tipo de sistema de archivos que el volumen estaba usando cuando se creó la instantánea. Si hay un error de coincidencia de tipos de sistema de archivos, la tarea no se iniciará. Los tipos de sistema de archivos disponibles son ext3, ext4y xfs. Si no se especifica ningún valor, el tipo de sistema de archivos xfs se usa de forma predeterminada. |
cuerda |
| IOPS |
Número de operaciones de E/S por segundo (IOPS). Para gp3, io1y io2 volúmenes, representa el número de IOPS que se aprovisionan para el volumen. Para gp2 volúmenes, representa el rendimiento de línea base del volumen y la velocidad a la que el volumen acumula créditos de E/S para la expansión. A continuación se muestran los valores admitidos para cada tipo de volumen.
+
gp3: 3000 - 16 000 IOPS + io1: 100 - 64 000 IOPS + io2: 100 - 256 000 IOPS Este parámetro es necesario para los tipos de volumen io1 y io2. El valor predeterminado de los volúmenes de gp3 es 3,000 IOPS. Este parámetro no se admite para los tipos de volumen st1, sc1o standard. Este parámetro asigna 1:1 con el parámetro Iops del CreateVolume API en el referencia de la API amazon EC2. |
Int |
| kmsKeyId |
Identificador de Amazon Resource Name (ARN) de la clave de AWS Key Management Service que se va a usar para el cifrado de Amazon EBS. Cuando se activa el cifrado y no se especifica ninguna clave de AWS Key Management Service, se usa la clave administrada de AWS predeterminada para los volúmenes de Amazon EBS. Este parámetro asigna 1:1 con el parámetro KmsKeyId del CreateVolume API en el referencia de la API amazon EC2. AWS autentica la clave del servicio AWS Key Management de forma asincrónica. Por lo tanto, si especifica un identificador, alias o ARN que no es válido, la acción puede aparecer para completarse, pero finalmente se produce un error. |
cuerda |
| roleArn |
ARN del rol IAM que se va a asociar a este volumen. Este es el rol de IAM de infraestructura de Amazon ECS que se usa para administrar su infraestructura de AWS. Se recomienda usar la directiva de IAM administrada por Amazon ECS AmazonECSInfrastructureRolePolicyForVolumes con este rol. Para obtener más información, consulte rol de IAM de infraestructura de Amazon ECS en Amazon ECS Developer Guide. |
cuerda |
| sizeInGiB |
Tamaño del volumen en GiB. Debe especificar un tamaño de volumen o un identificador de instantánea. Si especifica un identificador de instantánea, el tamaño de la instantánea se usa para el tamaño del volumen de forma predeterminada. Opcionalmente, puede especificar un tamaño de volumen mayor o igual que el tamaño de la instantánea. Este parámetro asigna 1:1 con el parámetro Size del CreateVolume API en el referencia de la API amazon EC2. A continuación se muestran los valores de tamaño de volumen admitidos para cada tipo de volumen.
+
gp2 y gp3: 1-16.384 + io1 y io2: 4-16.384 + st1 y sc1: 125-16.384 + standard: 1-1.024 |
Int |
| snapshotId |
Instantánea que Amazon ECS usa para crear el volumen. Debe especificar un identificador de instantánea o un tamaño de volumen. Este parámetro asigna 1:1 con el parámetro SnapshotId del CreateVolume API en el referencia de la API amazon EC2. |
cuerda |
| tagEspecificaciones |
Etiquetas que se van a aplicar al volumen. Amazon ECS aplica etiquetas administradas por el servicio de forma predeterminada. Este parámetro asigna 1:1 con el parámetro TagSpecifications.N del CreateVolume API en el referencia de la API amazon EC2. |
EBSTagSpecificación[] |
| Rendimiento |
Rendimiento que se va a aprovisionar para un volumen, en MiB/s, con un máximo de 1000 MiB/s. Este parámetro asigna 1:1 con el parámetro Throughput del CreateVolume API en el referencia de la API amazon EC2. Este parámetro solo se admite para el tipo de volumen gp3. |
Int |
| volumeType |
Tipo de volumen. Este parámetro asigna 1:1 con el parámetro VolumeType del CreateVolume API en el referencia de la API amazon EC2. Para obtener más información, consulte tipos de volumen de Amazon EBS en la guía del usuario de Amazon EC2 de . A continuación se muestran los tipos de volumen admitidos. + SSD de propósito general: gp2|gp3+ SSD de IOPS aprovisionadas:io1|io2 + HDD optimizado para el rendimiento: st1 + HDD frío: sc1 + Magnético: standard El tipo de volumen magnético no es compatible con Fargate. |
cuerda |
ServiceRegistry
| Nombre |
Descripción |
Valor |
| nombreDelContenedor |
Valor de nombre de contenedor que se va a usar para el servicio de detección de servicios. Ya se ha especificado en la definición de tarea. Si la definición de tarea que especifica la tarea de servicio usa el modo de red bridge o host, debe especificar una combinación de containerName y containerPort de la definición de tarea. Si la definición de tarea que especifica la tarea de servicio usa el modo de red awsvpc y se usa un registro DNS SRV de tipo, debe especificar una combinación de containerName y containerPort o un valor de port. Sin embargo, no se pueden especificar ambos. |
cuerda |
| containerPort |
Valor de puerto que se va a usar para el servicio de detección de servicios. Ya se ha especificado en la definición de tarea. Si la definición de tarea que especifica la tarea usa el modo de red bridge o host, debe especificar una combinación de containerName y containerPort de la definición de tarea. Si la definición de tarea que especifica la tarea usa el modo de red awsvpc y se usa un registro DNS SRV de tipo, debe especificar una combinación de containerName y containerPort o un valor de port. Sin embargo, no se pueden especificar ambos. |
Int |
| puerto |
Valor de puerto usado si el servicio de detección de servicios especificó un registro SRV. Este campo puede usarse si se usan tanto el modo de red awsvpc como los registros SRV. |
Int |
| registryArn |
Nombre de recurso de Amazon (ARN) del registro de servicio. El registro de servicio admitido actualmente es CMAP. Para obtener más información, vea CreateService. |
cuerda |
ServiceVolumeConfiguration
| Nombre |
Descripción |
Valor |
| managedEBSVolume |
La configuración del volumen de Amazon EBS que Amazon ECS crea y administra en su nombre. Esta configuración se usa para crear cada volumen de Amazon EBS, con un volumen creado para cada tarea del servicio. Los volúmenes de Amazon EBS son visibles en su cuenta en la consola de Amazon EC2 una vez creados. La configuración del volumen de Amazon EBS que Amazon ECS crea y administra en su nombre. Esta configuración se usa para crear cada volumen de Amazon EBS, con un volumen creado para cada tarea del servicio. Muchos de estos parámetros asignan 1:1 con los parámetros de solicitud de API de Amazon EBS CreateVolume. |
ServiceManagedEBSVolumeConfiguration |
| nombre |
Nombre del volumen. Este valor debe coincidir con el nombre del volumen del objeto Volume en la definición de tarea. |
cuerda |
EtiquetaAutoGenerado26
| Nombre |
Descripción |
Valor |
| llave |
Una parte de un par clave-valor que componen una etiqueta. Un key es una etiqueta general que actúa como una categoría para valores de etiqueta más específicos. |
cuerda |
| valor |
Parte opcional de un par clave-valor que componen una etiqueta. Un value actúa como descriptor dentro de una categoría de etiqueta (clave). |
cuerda |
TimeoutConfiguration
| Nombre |
Descripción |
Valor |
| idleTimeoutSeconds |
La cantidad de tiempo en segundos que una conexión permanecerá activa mientras está inactiva. Se puede establecer un valor de 0 para deshabilitar idleTimeout. El valor predeterminado de idleTimeout para HTTP/HTTP2/GRPC es de 5 minutos. El valor predeterminado de idleTimeout para TCP es de 1 hora. |
Int |
| perRequestTimeoutSeconds |
Cantidad de tiempo que espera a que la cadena ascendente responda con una respuesta completa por solicitud. Se puede establecer un valor de 0 para deshabilitar perRequestTimeout.
perRequestTimeout solo se puede establecer si Service Connect appProtocol no está TCP. Solo se permite idleTimeout para TCPappProtocol. |
Int |
Ejemplos de uso
El tipo de recurso ecsServices se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.AwsConnector/ecsServices, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AwsConnector/ecsServices@2024-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
arn = "string"
awsAccountId = "string"
awsProperties = {
capacityProviderStrategy = [
{
base = int
capacityProvider = "string"
weight = int
}
]
cluster = "string"
deploymentConfiguration = {
alarms = {
alarmNames = [
"string"
]
enable = bool
rollback = bool
}
deploymentCircuitBreaker = {
enable = bool
rollback = bool
}
maximumPercent = int
minimumHealthyPercent = int
}
deploymentController = {
type = "string"
}
desiredCount = int
enableECSManagedTags = bool
enableExecuteCommand = bool
healthCheckGracePeriodSeconds = int
launchType = "string"
loadBalancers = [
{
containerName = "string"
containerPort = int
loadBalancerName = "string"
targetGroupArn = "string"
}
]
name = "string"
networkConfiguration = {
awsvpcConfiguration = {
assignPublicIp = "string"
securityGroups = [
"string"
]
subnets = [
"string"
]
}
}
placementConstraints = [
{
expression = "string"
type = "string"
}
]
placementStrategies = [
{
field = "string"
type = "string"
}
]
platformVersion = "string"
propagateTags = "string"
role = "string"
schedulingStrategy = "string"
serviceArn = "string"
serviceConnectConfiguration = {
enabled = bool
logConfiguration = {
logDriver = "string"
options = ?
secretOptions = [
{
name = "string"
valueFrom = "string"
}
]
}
namespace = "string"
services = [
{
clientAliases = [
{
dnsName = "string"
port = int
}
]
discoveryName = "string"
ingressPortOverride = int
portName = "string"
timeout = {
idleTimeoutSeconds = int
perRequestTimeoutSeconds = int
}
tls = {
issuerCertificateAuthority = {
awsPcaAuthorityArn = "string"
}
kmsKey = "string"
roleArn = "string"
}
}
]
}
serviceName = "string"
serviceRegistries = [
{
containerName = "string"
containerPort = int
port = int
registryArn = "string"
}
]
tags = [
{
key = "string"
value = "string"
}
]
taskDefinition = "string"
volumeConfigurations = [
{
managedEBSVolume = {
encrypted = bool
filesystemType = "string"
iops = int
kmsKeyId = "string"
roleArn = "string"
sizeInGiB = int
snapshotId = "string"
tagSpecifications = [
{
propagateTags = "string"
resourceType = "string"
tags = [
{
key = "string"
value = "string"
}
]
}
]
throughput = int
volumeType = "string"
}
name = "string"
}
]
}
awsRegion = "string"
awsSourceSchema = "string"
awsTags = {
{customized property} = "string"
}
publicCloudConnectorsResourceId = "string"
publicCloudResourceName = "string"
}
}
}
Valores de propiedad
Microsoft.AwsConnector/ecsServices
| Nombre |
Descripción |
Valor |
| ubicación |
Ubicación geográfica donde reside el recurso |
string (obligatorio) |
| nombre |
El nombre del recurso |
cuerda
Restricciones:
Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio) |
| Propiedades |
Propiedades específicas del recurso para este recurso. |
EcsServiceProperties |
| Etiquetas |
Etiquetas de recursos |
Diccionario de nombres y valores de etiqueta. |
| tipo |
El tipo de recurso |
"Microsoft.AwsConnector/ecsServices@2024-12-01" |
AwsEcsServiceProperties
| Nombre |
Descripción |
Valor |
| capacityProviderStrategy |
Estrategia del proveedor de capacidad que se va a usar para el servicio. Si se especifica un capacityProviderStrategy, se debe omitir el parámetro launchType. Si no se especifica ningún capacityProviderStrategy o launchType, se usa el defaultCapacityProviderStrategy para el clúster. Una estrategia de proveedor de capacidad puede contener un máximo de 6 proveedores de capacidad. |
CapacityProviderStrategyItem[] |
| clúster |
Nombre corto o nombre completo de recurso de Amazon (ARN) del clúster en el que se ejecuta el servicio. Si no especifica un clúster, se asume el clúster predeterminado. |
cuerda |
| deploymentConfiguration |
Parámetros de implementación opcionales que controlan el número de tareas que se ejecutan durante la implementación y el orden de detener e iniciar tareas. La propiedad DeploymentConfiguration especifica parámetros de implementación opcionales que controlan cuántas tareas se ejecutan durante la implementación y el orden de detención e inicio de tareas. |
DeploymentConfiguration |
| deploymentController |
Controlador de implementación que se va a usar para el servicio. Si no se especifica ningún controlador de implementación, se usa el valor predeterminado de ECS. Controlador de implementación que se va a usar para el servicio. Para obtener más información, consulte tipos de implementación de Amazon ECS en la Guía para desarrolladores de Amazon Elastic Container Service. |
deploymentController |
| desiredCount |
Número de instancias de la definición de tarea especificada que se va a colocar y seguir ejecutándose en el servicio. En el caso de los nuevos servicios, si no se especifica un recuento deseado, se usa un valor predeterminado de 1. Al usar la estrategia de programación de DAEMON, no se requiere el recuento deseado. En el caso de los servicios existentes, si no se especifica un recuento deseado, se omite de la operación. |
Int |
| enableECSManagedTags |
Especifica si se activan las etiquetas administradas de Amazon ECS para las tareas dentro del servicio. Para obtener más información, consulte etiquetado de los recursos de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. Al usar etiquetas administradas de Amazon ECS, debe establecer el parámetro de solicitud propagateTags. |
Bool |
| enableExecuteCommand |
Determina si la funcionalidad ejecutar comando está activada para el servicio. Si true, la funcionalidad ejecutar comando está activada para todos los contenedores de tareas como parte del servicio. |
Bool |
| healthCheckGracePeriodSeconds |
El período de tiempo, en segundos, que el programador del servicio Amazon ECS omite las comprobaciones de estado de destino de Elastic Load Balancing incorrectas después de iniciar una tarea. Esto solo se usa cuando el servicio está configurado para usar un equilibrador de carga. Si el servicio tiene definido un equilibrador de carga y no especifica un valor de período de gracia de comprobación de estado, se usa el valor predeterminado de 0. Si no usa un equilibrio de carga elástico, se recomienda usar el startPeriod en los parámetros de comprobación de estado de definición de tareas. Para obtener más información, consulte comprobación de estado. Si las tareas del servicio tardan un tiempo en iniciarse y responder a las comprobaciones de estado de Elastic Load Balancing, puede especificar un período de gracia de comprobación de estado de hasta 2 147 483 647 segundos (unos 69 años). Durante ese tiempo, el programador del servicio Amazon ECS omite el estado de la comprobación de estado. Este período de gracia puede impedir que el programador de servicios marque las tareas como incorrectas y detenerlas antes de que tengan tiempo de aparecer. |
Int |
| launchType |
Tipo de inicio en el que se va a ejecutar el servicio. Para obtener más información, consulte tipos de inicio de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service . |
'EC2'
'EXTERNO'
'PUERTA LEJANA' |
| balanceadores de carga |
Lista de objetos del equilibrador de carga que se van a asociar al servicio. Si especifica la propiedad Role, también se debe especificar LoadBalancers. Para obtener información sobre el número de equilibradores de carga que puede especificar por servicio, consulte service Load Balancing en la guía para desarrolladores de Amazon Elastic Container Service . |
LoadBalancer [] |
| nombre |
Nombre de propiedad |
cuerda |
| networkConfiguration |
Configuración de red para el servicio. Este parámetro es necesario para las definiciones de tareas que usan el modo de red awsvpc para recibir su propia interfaz de red elástica y no se admite para otros modos de red. Para obtener más información, consulte de redes de tareas en la guía para desarrolladores de Amazon Elastic Container Service . La propiedad NetworkConfiguration especifica un objeto que representa la configuración de red de una tarea o servicio. |
networkConfiguration |
| placementConstraints |
Matriz de objetos de restricción de selección de ubicación que se van a usar para las tareas del servicio. Puede especificar un máximo de 10 restricciones para cada tarea. Este límite incluye restricciones en la definición de la tarea y las especificadas en tiempo de ejecución. |
PlacementConstraint[] |
| placementStrategies |
Los objetos de estrategia de selección de ubicación que se van a usar para las tareas del servicio. Puede especificar un máximo de 5 reglas de estrategia para cada servicio. |
placementStrategy[] |
| platformVersion |
Versión de la plataforma en la que se ejecutan las tareas del servicio. Una versión de la plataforma solo se especifica para las tareas que usan el tipo de inicio de Fargate. Si no se especifica uno, se usa la versión de LATEST plataforma. Para obtener más información, consulte versiones de la plataforma en la guía para desarrolladores de Amazon Elastic Container Service. |
cuerda |
| propagateTags |
Especifica si se propagan las etiquetas de la definición de tarea a la tarea. Si no se especifica ningún valor, las etiquetas no se propagan. Las etiquetas solo se pueden propagar a la tarea durante la creación de la tarea. Para agregar etiquetas a una tarea después de la creación de la tarea, use la acción TagResource API. El valor predeterminado es NONE. |
'SERVICIO'
"TASK_DEFINITION" |
| rol |
El nombre o el nombre completo de los recursos de Amazon (ARN) del rol de IAM que permite a Amazon ECS realizar llamadas a su equilibrador de carga en su nombre. Este parámetro solo se permite si usa un equilibrador de carga con el servicio y la definición de la tarea no usa el modo de red awsvpc. Si especifica el parámetro role, también debe especificar un objeto de equilibrador de carga con el parámetro loadBalancers. Si su cuenta ya ha creado el rol vinculado al servicio Amazon ECS, ese rol se usa para el servicio a menos que especifique un rol aquí. El rol vinculado al servicio es necesario si la definición de la tarea usa el modo de red awsvpc o si el servicio está configurado para usar la detección de servicios, un controlador de implementación externo, varios grupos de destino o aceleradores de inferencia elástica en cuyo caso no se especifica un rol aquí. Para obtener más información, consulte Using service-linked roles for Amazon ECS in the Amazon Elastic Container Service Developer Guide. Si el rol especificado tiene una ruta de acceso distinta de /, debe especificar el ARN de rol completo (se recomienda) o el prefijo del nombre del rol con la ruta de acceso. Por ejemplo, si un rol con el nombre bar tiene una ruta de acceso de /foo/, debe especificar /foo/bar como nombre del rol. Para obtener más información, consulte Nombres descriptivos y rutas de acceso en la guía de usuario de IAM de . |
cuerda |
| programaciónEstrategia |
Estrategia de programación que se va a usar para el servicio. Para obtener más información, vea Services. Hay dos estrategias de programador de servicio disponibles: + REPLICA: la estrategia de programación de réplicas coloca y mantiene el número deseado de tareas en el clúster. De forma predeterminada, el programador de servicios distribuye las tareas entre Availability Zones. Puede usar las estrategias y restricciones de selección de ubicación de tareas para personalizar las decisiones de selección de ubicación de tareas. Esta estrategia del programador es necesaria si el servicio usa el CODE_DEPLOY o EXTERNAL tipos de controlador de implementación.
+
DAEMON: la estrategia de programación del demonio implementa exactamente una tarea en cada instancia de contenedor activa que cumpla todas las restricciones de selección de ubicación de tareas que especifique en el clúster. El programador de servicios también evalúa las restricciones de selección de ubicación de tareas para las tareas en ejecución y detendrá las tareas que no cumplen las restricciones de selección de ubicación. Al usar esta estrategia, no es necesario especificar un número deseado de tareas, una estrategia de selección de ubicación de tareas ni usar directivas de escalado automático de servicio. Las tareas que usan el tipo de inicio de Fargate o los tipos de controlador de implementación CODE_DEPLOY o EXTERNAL no admiten la estrategia de programación de DAEMON. |
'DEMONIO'
'RÉPLICA' |
| serviceArn |
ServiceArn de propiedad |
cuerda |
| serviceConnectConfiguration |
La configuración de este servicio para detectar y conectarse a los servicios, y conectarse desde, otros servicios dentro de un espacio de nombres. Las tareas que se ejecutan en un espacio de nombres pueden usar nombres cortos para conectarse a los servicios del espacio de nombres. Las tareas pueden conectarse a servicios en todos los clústeres del espacio de nombres. Las tareas se conectan a través de un contenedor de proxy administrado que recopila registros y métricas para aumentar la visibilidad. Solo se admiten las tareas que crean los servicios amazon ECS con Service Connect. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . La configuración de Service Connect del servicio Amazon ECS. La configuración de este servicio para detectar y conectarse a los servicios, y conectarse desde, otros servicios dentro de un espacio de nombres. Las tareas que se ejecutan en un espacio de nombres pueden usar nombres cortos para conectarse a los servicios del espacio de nombres. Las tareas pueden conectarse a servicios en todos los clústeres del espacio de nombres. Las tareas se conectan a través de un contenedor de proxy administrado que recopila registros y métricas para aumentar la visibilidad. Solo se admiten las tareas que crean los servicios amazon ECS con Service Connect. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
ServiceConnectConfiguration |
| nombreDelServicio |
Nombre del servicio. Se permiten hasta 255 letras (mayúsculas y minúsculas), números, caracteres de subrayado y guiones. Los nombres de servicio deben ser únicos dentro de un clúster, pero puede tener servicios con nombre similar en varios clústeres dentro de una región o entre varias regiones. Se produce un error en la actualización de la pila si cambia las propiedades que requieren reemplazo y el ServiceName está configurado. Esto se debe a que AWS CloudFormation crea primero el servicio de reemplazo, pero cada ServiceName debe ser único en el clúster. |
cuerda |
| serviceRegistries |
Detalles del registro de detección de servicios que se va a asociar a este servicio. Para obtener más información, consulte Service discovery. Cada servicio puede estar asociado a un registro de servicio. No se admiten varios registros de servicio para cada servicio. |
Registro de Servicios[] |
| Etiquetas |
Metadatos que se aplican al servicio para ayudarle a clasificarlos y organizarlos. Cada etiqueta consta de una clave y un valor opcional, ambos definidos. Cuando se elimina un servicio, también se eliminan las etiquetas. Las siguientes restricciones básicas se aplican a las etiquetas: + Número máximo de etiquetas por recurso: 50 + Para cada recurso, cada clave de etiqueta debe ser única y cada clave de etiqueta solo puede tener un valor. + Longitud máxima de clave: 128 caracteres Unicode en UTF-8 + Longitud máxima del valor: 256 caracteres Unicode en UTF-8 + Si el esquema de etiquetado se usa en varios servicios y recursos, recuerde que otros servicios pueden tener restricciones en los caracteres permitidos. Los caracteres permitidos generalmente son: letras, números y espacios que se pueden representar en UTF-8 y los siguientes caracteres: + - = . _ : / @. + Las claves y los valores de etiqueta distinguen mayúsculas de minúsculas. + No use aws:, AWS:, ni ninguna combinación mayúscula o minúscula de como un prefijo para claves o valores, ya que está reservado para uso de AWS. No se pueden editar ni eliminar claves o valores de etiqueta con este prefijo. Las etiquetas con este prefijo no cuentan con las etiquetas por límite de recursos. |
TagAutoGenerated26[] |
| taskDefinition |
El family y revision (family:revision) o el ARN completo de la definición de tarea que se va a ejecutar en el servicio. Si no se especifica un revision, se usa la revisión ACTIVE más reciente. Se debe especificar una definición de tarea si el servicio usa el ECS o CODE_DEPLOY controladores de implementación. Para obtener más información sobre los tipos de implementación, consulte tipos de implementación de Amazon ECS. |
cuerda |
| volumeConfigurations |
Configuración de un volumen especificado en la definición de tarea como un volumen configurado en tiempo de inicio. Actualmente, el único tipo de volumen admitido es un volumen de Amazon EBS. |
ServiceVolumeConfiguration[] |
AwsVpcConfiguration
| Nombre |
Descripción |
Valor |
| assignPublicIp |
Si la interfaz de red elástica de la tarea recibe una dirección IP pública. El valor predeterminado es DISABLED. |
'DESACTIVADO'
'HABILITADO' |
| securityGroups |
Identificadores de los grupos de seguridad asociados a la tarea o servicio. Si no especifica un grupo de seguridad, se usa el grupo de seguridad predeterminado para la VPC. Hay un límite de 5 grupos de seguridad que se pueden especificar por AwsVpcConfiguration. Todos los grupos de seguridad especificados deben ser de la misma VPC. |
cadena[] |
| Subredes |
Identificadores de las subredes asociadas a la tarea o servicio. Hay un límite de 16 subredes que se pueden especificar por AwsVpcConfiguration. Todas las subredes especificadas deben ser de la misma VPC. |
cadena[] |
CapacityProviderStrategyItem
| Nombre |
Descripción |
Valor |
| base |
El valor base designa cuántas tareas, como mínimo, se ejecutarán en el proveedor de capacidad especificado. Solo un proveedor de capacidad de una estrategia de proveedor de capacidad puede tener definida una base. Si no se especifica ningún valor, se usa el valor predeterminado de 0. |
Int |
| capacityProvider |
Nombre corto del proveedor de capacidad. |
cuerda |
| peso |
El peso valor designa el porcentaje relativo del número total de tareas iniciadas que deben usar el proveedor de capacidad especificado. El weight valor se tiene en cuenta después de que se cumpla el valor de base, si se define. Si no se especifica ningún valor weight, se usa el valor predeterminado de 0. Cuando se especifican varios proveedores de capacidad dentro de una estrategia de proveedor de capacidad, al menos uno de los proveedores de capacidad debe tener un valor de peso mayor que cero y los proveedores de capacidad con un peso de 0 no se pueden usar para colocar tareas. Si especifica varios proveedores de capacidad en una estrategia que tienen un peso de 0, se producirá un error en las acciones de RunTask o CreateService mediante la estrategia del proveedor de capacidad. Un escenario de ejemplo para usar ponderaciones es definir una estrategia que contiene dos proveedores de capacidad y ambos tienen un peso de 1, después cuando se cumple el base, las tareas se dividirán uniformemente entre los dos proveedores de capacidad. Con esa misma lógica, si especifica un peso de 1 para capacityProviderA y un peso de 4 para capacityProviderB, para cada tarea que se ejecuta mediante capacityProviderA, cuatro tareas usarían capacityProviderB. |
Int |
DeploymentAlarms
| Nombre |
Descripción |
Valor |
| Nombresdealarma |
Uno o más nombres de alarma de CloudWatch. Use "", para separar las alarmas. |
cadena[] |
| habilitar |
Determina si se va a usar la opción de alarma de CloudWatch en el proceso de implementación del servicio. |
Bool |
| reversión |
Determina si se va a configurar Amazon ECS para revertir el servicio si se produce un error en la implementación de un servicio. Si se usa la reversión, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. |
Bool |
DeploymentCircuitBreaker
| Nombre |
Descripción |
Valor |
| habilitar |
Determina si se va a usar la lógica del disyuntor de implementación para el servicio. |
Bool |
| reversión |
Determina si se va a configurar Amazon ECS para revertir el servicio si se produce un error en la implementación de un servicio. Si la reversión está activada, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. |
Bool |
DeploymentConfiguration
| Nombre |
Descripción |
Valor |
| Alarmas |
Información sobre las alarmas de CloudWatch. Uno de los métodos que proporcionan una manera de identificar rápidamente cuándo se ha producido un error en una implementación y, después, revertir opcionalmente el error a la última implementación de trabajo. Cuando se generan las alarmas, Amazon ECS establece que se produzca un error en la implementación del servicio. Establezca el parámetro de reversión para que Amazon ECS revierta el servicio a la última implementación completada después de un error. Solo puede usar el método DeploymentAlarms para detectar errores cuando el DeploymentController está establecido en ECS (actualización gradual). Para obtener más información, consulte de actualización gradual en la guía para desarrolladores de Amazon Elastic Container Service . |
DeploymentAlarms de |
| deploymentCircuitBreaker |
El disyuntor de implementación solo se puede usar para los servicios mediante el tipo de implementación de actualización gradual (ECS). El interruptor de implementación determina si se producirá un error en una implementación de servicio si el servicio no puede alcanzar un estado estable. Si usa el disyuntor de implementación, una implementación de servicio pasará a un estado con errores y dejará de iniciar nuevas tareas. Si usa la opción de reversión, cuando se produce un error en una implementación de servicio, el servicio se revierte a la última implementación que se completó correctamente. Para obtener más información, consulte actualización gradual en la Guía para desarrolladores de Amazon Elastic Container Service El interruptor de implementación solo se puede usar para los servicios mediante el tipo de implementación de actualización gradual (ECS). El interruptor de implementación determina si se producirá un error en una implementación de servicio si el servicio no puede alcanzar un estado estable. Si está activado, una implementación de servicio pasará a un estado con errores y dejará de iniciar nuevas tareas. También puede configurar Amazon ECS para revertir el servicio a la última implementación completada después de un error. Para obtener más información, consulte de actualización gradual en la guía para desarrolladores de Amazon Elastic Container Service . Para obtener más información sobre los motivos del error de la API, consulte razones de error de API en la guía para desarrolladores de Amazon Elastic Container Service. |
DeploymentCircuitBreaker |
| maximumPercent |
Si un servicio usa el tipo de implementación de actualización gradual (ECS), el parámetro maximumPercent representa un límite superior en el número de tareas del servicio permitidas en el estado RUNNING o PENDING durante una implementación, como un porcentaje del desiredCount (redondeado hacia abajo al entero más cercano). Este parámetro permite definir el tamaño del lote de implementación. Por ejemplo, si el servicio usa el programador de servicios de REPLICA y tiene un desiredCount de cuatro tareas y un valor de maximumPercent de 200%, el programador puede iniciar cuatro tareas nuevas antes de detener las cuatro tareas anteriores (siempre que los recursos del clúster necesarios para hacerlo estén disponibles). El valor predeterminado maximumPercent de un servicio mediante el programador de servicios de REPLICA es 200%. Si un servicio usa el tipo de inicio azul/verde (CODE_DEPLOY) o EXTERNAL tipos de implementación y tareas que usan el tipo de inicio EC2, el porcentaje máximo valor se establece en el valor predeterminado y se usa para definir el límite superior en el número de tareas del servicio que permanecen en el estado RUNNING mientras las instancias del contenedor están en estado DRAINING. Si las tareas del servicio usan el tipo de inicio fargate, no se usa el valor de porcentaje máximo, aunque se devuelve al describir el servicio. |
Int |
| minimumHealthyPercent |
Si un servicio usa el tipo de implementación de actualización gradual (ECS), el minimumHealthyPercent representa un límite inferior en el número de tareas del servicio que deben permanecer en el estado de RUNNING durante una implementación, como un porcentaje del desiredCount (redondeado al entero más cercano). Este parámetro le permite implementar sin usar capacidad de clúster adicional. Por ejemplo, si el servicio tiene una desiredCount de cuatro tareas y un minimumHealthyPercent de 50%, el programador de servicios puede detener dos tareas existentes para liberar capacidad de clúster antes de iniciar dos nuevas tareas. En el caso de los servicios que no usar un equilibrador de carga, se debe tener en cuenta lo siguiente: + Un servicio se considera correcto si todos los contenedores esenciales dentro de las tareas del servicio pasan sus comprobaciones de estado. + Si una tarea no tiene contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará 40 segundos después de que una tarea alcance un estado de RUNNING antes de que la tarea se cuente para el porcentaje mínimo correcto total. + Si una tarea tiene uno o varios contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará a que la tarea alcance un estado correcto antes de contarlo con el porcentaje mínimo correcto total. Una tarea se considera correcta cuando todos los contenedores esenciales de la tarea han superado sus comprobaciones de estado. La cantidad de tiempo que el programador de servicios puede esperar viene determinado por la configuración de comprobación de estado del contenedor. En el caso de los servicios que usar un equilibrador de carga, debe tenerse en cuenta lo siguiente: + Si una tarea no tiene contenedores esenciales con una comprobación de estado definida, el programador de servicios esperará a que la comprobación de estado del grupo de destino del equilibrador de carga devuelva un estado correcto antes de contar la tarea con el total mínimo del porcentaje correcto. + Si una tarea tiene un contenedor esencial con una comprobación de estado definida, el programador de servicios esperará a que la tarea alcance un estado correcto y la comprobación de estado del grupo de destino del equilibrador de carga para devolver un estado correcto antes de contar la tarea con el total mínimo correcto. Si un servicio usa el tipo de inicio azul/verde (CODE_DEPLOY) o EXTERNAL tipos de implementación y ejecuta tareas que usan el tipo de inicio EC2, el porcentaje mínimo correcto valor se establece en el valor predeterminado y se usa para definir el límite inferior en el número de tareas del servicio que permanecen en el estado RUNNING mientras las instancias del contenedor están en estado DRAINING. Si un servicio usa los tipos de implementación azul/verde (CODE_DEPLOY) o EXTERNAL y ejecuta tareas que usan el tipo de inicio de Fargate, no se usa el valor mínimo del porcentaje correcto, aunque se devuelve al describir el servicio. |
Int |
DeploymentController
| Nombre |
Descripción |
Valor |
| tipo |
Tipo de controlador de implementación que se va a usar. Hay tres tipos de controlador de implementación disponibles: + ECS El tipo de implementación de actualización gradual (ECS) implica reemplazar la versión en ejecución actual del contenedor por la versión más reciente. El número de contenedores que Amazon ECS agrega o quita del servicio durante una actualización gradual se controla ajustando el número mínimo y máximo de tareas correctas permitidas durante una implementación de servicio, tal como se especifica en DeploymentConfiguration. + CODE_DEPLOY El tipo de implementación azul/verde (CODE_DEPLOY) usa el modelo de implementación azul/verde con tecnología , que permite comprobar una nueva implementación de un servicio antes de enviar tráfico de producción a él. + EXTERNAL El tipo de implementación externo (EXTERNAL) permite usar cualquier controlador de implementación de terceros para el control total sobre el proceso de implementación de un servicio Amazon ECS. |
"CODE_DEPLOY"
'ECS'
'EXTERNO' |
| Nombre |
Descripción |
Valor |
| propagateTags |
Determina si se propagan las etiquetas de la definición de tarea al volumen de Amazon EBS. Las etiquetas solo se pueden propagar a un SERVICE especificado en ServiceVolumeConfiguration. Si no se especifica ningún valor, las etiquetas no se propagan. |
'SERVICIO'
"TASK_DEFINITION" |
| tipoDeRecurso |
Tipo de recurso de volumen. |
cuerda |
| Etiquetas |
Las etiquetas aplicadas a este volumen de Amazon EBS.
AmazonECSCreated y AmazonECSManaged son etiquetas reservadas que no se pueden usar. |
TagAutoGenerated26[] |
EcsServiceProperties
| Nombre |
Descripción |
Valor |
| ARN |
Nombre de recurso de Amazon (ARN) |
cuerda |
| awsAccountId |
Id. de cuenta de AWS |
cuerda |
| awsProperties |
Propiedades de AWS |
AwsEcsServiceProperties |
| awsRegion |
Región de AWS |
cuerda |
| awsSourceSchema |
Esquema de origen de AWS |
cuerda |
| awsTags |
Etiquetas de AWS |
EcsServicePropertiesAwsTags |
| publicCloudConnectorsResourceId |
Identificador de recurso de conectores de nube pública |
cuerda |
| publicCloudResourceName |
Nombre del recurso de nube pública |
cuerda |
Balanceador de Carga
| Nombre |
Descripción |
Valor |
| nombreDelContenedor |
Nombre del contenedor (como aparece en una definición de contenedor) que se va a asociar al equilibrador de carga. Debe especificar el nombre del contenedor al configurar el grupo de destino para un equilibrador de carga de Amazon ECS. |
cuerda |
| containerPort |
Puerto del contenedor que se va a asociar al equilibrador de carga. Este puerto debe corresponder a un containerPort en la definición de tarea que usan las tareas del servicio. En el caso de las tareas que usan el tipo de inicio EC2, la instancia de contenedor en la que se inician debe permitir el tráfico de entrada en la hostPort de la asignación de puertos. |
Int |
| loadBalancerName |
Nombre del equilibrador de carga que se va a asociar con el servicio o el conjunto de tareas de Amazon ECS. Si usa un equilibrador de carga de aplicaciones o un equilibrador de carga de red, se debe omitir el parámetro de nombre del equilibrador de carga. |
cuerda |
| targetGroupArn |
El nombre completo de recursos de Amazon (ARN) del grupo o grupos de destino de Elastic Load Balancing asociados a un servicio o conjunto de tareas. Solo se especifica un ARN de grupo de destino cuando se usa una instancia de Application Load Balancer o Network Load Balancer. En el caso de los servicios que usan el controlador de implementación de ECS, puede especificar uno o varios grupos de destino. Para obtener más información, consulte Registro de varios grupos de destino con un servicio en la Guía para desarrolladores de Amazon Elastic Container Service . Para los servicios que usan el controlador de implementación de CODE_DEPLOY, es necesario definir dos grupos de destino para el equilibrador de carga. Para obtener más información, consulte implementación azul/verde con CodeDeploy en la guía para desarrolladores de Amazon Elastic Container Service . Si la definición de tarea del servicio usa el modo de red awsvpc, debe elegir ip como tipo de destino, no instance. Haga esto al crear los grupos de destino porque las tareas que usan el modo de red de awsvpc están asociadas a una interfaz de red elástica, no a una instancia de Amazon EC2. Este modo de red es necesario para el tipo de inicio de Fargate. |
cuerda |
LogConfiguration
| Nombre |
Descripción |
Valor |
| logDriver |
Controlador de registro que se va a usar para el contenedor. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. Para obtener más información sobre el uso del controlador de registro de awslogs, consulte Using the awslogs log driver in the Amazon Elastic Container Service Developer Guide. Para obtener más información sobre el uso del controlador de registro de awsfirelens, consulte enrutamiento de registros personalizados en la guía para desarrolladores de Amazon Elastic Container Service . Si tiene un controlador personalizado que no aparece en la lista, puede bifurcar el proyecto del agente de contenedor de Amazon ECS que está disponible en GitHub y personalizarlo para trabajar con ese controlador. Le animamos a enviar solicitudes de incorporación de cambios para los cambios que le gustaría haber incluido. Sin embargo, actualmente no proporcionamos compatibilidad con la ejecución de copias modificadas de este software. |
cuerda |
| Opciones |
Las opciones de configuración que se van a enviar al controlador de registro. Este parámetro requiere la versión 1.19 de la API remota de Docker o posterior en la instancia de contenedor. Para comprobar la versión de la API remota de Docker en la instancia de contenedor, inicie sesión en la instancia de contenedor y ejecute el siguiente comando: sudo docker version --format '{{.Server.APIVersion}}' |
cualquier |
| secretOptions |
Secretos que se van a pasar a la configuración del registro. Para obtener más información, consulte Especificación de de datos confidenciales en la guía para desarrolladores de Amazon Elastic Container Service. |
secreto[] |
Configuración de Red
| Nombre |
Descripción |
Valor |
| awsvpcConfiguration |
Las subredes de VPC y los grupos de seguridad asociados a una tarea. Todas las subredes y grupos de seguridad especificados deben ser de la misma VPC. Objeto que representa los detalles de red de una tarea o servicio. Por ejemplo, awsvpcConfiguration={subnets=['subnet-12344321'],securityGroups=['sg-12344321']} |
awsVpcConfiguration |
PlacementConstraint
| Nombre |
Descripción |
Valor |
| expresión |
Expresión de lenguaje de consulta de clúster que se va a aplicar a la restricción . La expresión puede tener una longitud máxima de 2000 caracteres. No se puede especificar una expresión si el tipo de restricción es distinctInstance. Para obtener más información, consulte de lenguaje de consulta de clústeres en la Guía para desarrolladores de Amazon Elastic Container Service. |
cuerda |
| tipo |
Tipo de restricción. Use distinctInstance para asegurarse de que cada tarea de un grupo determinado se ejecuta en una instancia de contenedor diferente. Use memberOf para restringir la selección a un grupo de candidatos válidos. |
'InstanciaDistintiva'
'miembrode' |
PlacementStrategy
| Nombre |
Descripción |
Valor |
| campo |
Campo en el que se va a aplicar la estrategia de selección de ubicación. Para la estrategia de selección de ubicación de spread, los valores válidos se instanceId (o host, que tiene el mismo efecto), o cualquier plataforma o atributo personalizado que se aplique a una instancia de contenedor, como attribute:ecs.availability-zone. Para la estrategia de selección de ubicación de binpack, los valores válidos se CPU y MEMORY. Para la estrategia de selección de ubicación de random, este campo no se usa. |
cuerda |
| tipo |
Tipo de estrategia de selección de ubicación. La estrategia de selección de ubicación random coloca aleatoriamente tareas en los candidatos disponibles. La estrategia de selección de ubicación spread distribuye la ubicación de los candidatos disponibles uniformemente en función del parámetro field. La estrategia de binpack coloca tareas en los candidatos disponibles que tienen la cantidad menos disponible del recurso especificado con el parámetro field. Por ejemplo, si binpack en la memoria, una tarea se coloca en la instancia con la menor cantidad de memoria restante, pero sigue siendo suficiente para ejecutar la tarea. |
'Paquete de basura'
'Al azar'
'propagación' |
Secreto
| Nombre |
Descripción |
Valor |
| nombre |
Nombre del secreto. |
cuerda |
| valueFrom |
Secreto que se va a exponer al contenedor. Los valores admitidos son el ARN completo del secreto de ASMlong o el ARN completo del parámetro en el almacén de parámetros de SSM. Para obtener información sobre el requisito de permisos de IAMlong, consulte Permisos de IAM necesarios para secretos de Amazon ECS (para Secrets Manager) o permisos de IAM necesarios para los secretos de Amazon ECS (para el almacén de parámetros de Systems Manager) en la guía para desarrolladores de Amazon Elastic Container Service. Si el parámetro Almacén de parámetros de SSM existe en la misma región que la tarea que está iniciando, puede usar el ARN completo o el nombre del parámetro. Si el parámetro existe en otra región, se debe especificar el ARN completo. |
cuerda |
ServiceConnectClientAlias
| Nombre |
Descripción |
Valor |
| dnsName |
El dnsName es el nombre que se usa en las aplicaciones de tareas de cliente para conectarse a este servicio. El nombre debe ser un nombre DNS válido, pero no es necesario estar completo. El nombre puede incluir hasta 127 caracteres. El nombre puede incluir letras minúsculas, números, caracteres de subrayado (_), guiones (-) y puntos (.). El nombre no puede empezar con un guión. Si no se especifica este parámetro, se usa el valor predeterminado de discoveryName.namespace. Si no se especifica el discoveryName, el nombre de asignación de puerto de la definición de tarea se usa en portName.namespace. Para evitar cambiar las aplicaciones en los servicios de Amazon ECS cliente, establézcalo en el mismo nombre que usa la aplicación cliente de forma predeterminada. Por ejemplo, algunos nombres comunes son database, dbo el nombre en minúsculas de una base de datos, como mysql o redis. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
cuerda |
| puerto |
Número de puerto de escucha para el proxy de Service Connect. Este puerto está disponible dentro de todas las tareas dentro del mismo espacio de nombres. Para evitar cambiar las aplicaciones en los servicios de Amazon ECS cliente, establézcalo en el mismo puerto que usa la aplicación cliente de forma predeterminada. Para obtener más información, consulte Service Connect en la guía para desarrolladores de Amazon Elastic Container Service . |
Int |
ServiceConnectConfiguration
| Nombre |
Descripción |
Valor |
| Habilitado |
Especifica si se va a usar Service Connect con este servicio. |
Bool |
| logConfiguration |
Configuración del registro para el contenedor. Este parámetro se asigna a en la sección Creación de un contenedor de la API remota de Docker y la opción para docker ejecute. De forma predeterminada, los contenedores usan el mismo controlador de registro que usa el demonio de Docker. Sin embargo, el contenedor puede usar un controlador de registro diferente al del demonio de Docker especificando una configuración de controlador de registro en la definición del contenedor. Para obtener más información sobre las opciones de los distintos controladores de registro admitidos, consulte Configuración de controladores de registro en la documentación de Docker. Comprenda lo siguiente al especificar una configuración de registro para los contenedores. + Amazon ECS admite actualmente un subconjunto de los controladores de registro disponibles para el demonio de Docker. Es posible que haya controladores de registro adicionales disponibles en futuras versiones del agente de contenedor de Amazon ECS. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. + Este parámetro requiere la versión 1.18 de la API remota de Docker o posterior en la instancia de contenedor. + Para las tareas hospedadas en instancias de Amazon EC2, el agente de contenedor de Amazon ECS debe registrar los controladores de registro disponibles con la variable de entorno ECS_AVAILABLE_LOGGING_DRIVERS antes de que los contenedores colocados en esa instancia puedan usar estas opciones de configuración de registro. Para obtener más información, consulte de configuración del agente de contenedor de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. + Para las tareas que se encuentran en FARGATElong, ya que no tiene acceso a la infraestructura subyacente en la que se hospedan las tareas, cualquier software adicional necesario debe instalarse fuera de la tarea. Por ejemplo, los agregadores de salida fluentd o un host remoto que ejecuta Logstash para enviar registros de Gelf. Configuración del registro para el contenedor. Este parámetro se asigna a en la sección Creación de un contenedor de la API remota de Docker y la opción para docker ejecute. De forma predeterminada, los contenedores usan el mismo controlador de registro que usa el demonio de Docker. Sin embargo, el contenedor puede usar un controlador de registro diferente al del demonio de Docker especificando una configuración de controlador de registro en la definición del contenedor. Para obtener más información sobre las opciones de los distintos controladores de registro admitidos, consulte Configuración de controladores de registro en la documentación de Docker. Comprenda lo siguiente al especificar una configuración de registro para los contenedores. + Amazon ECS admite actualmente un subconjunto de los controladores de registro disponibles para el demonio de Docker. Es posible que haya controladores de registro adicionales disponibles en futuras versiones del agente de contenedor de Amazon ECS. Para las tareas de FARGATElong, los controladores de registro admitidos se awslogs, splunky awsfirelens. Para las tareas hospedadas en instancias de Amazon EC2, los controladores de registro admitidos se awslogs, fluentd, gelf, json-file, journald, logentries,syslog, splunky awsfirelens. + Este parámetro requiere la versión 1.18 de la API remota de Docker o posterior en la instancia de contenedor. + Para las tareas hospedadas en instancias de Amazon EC2, el agente de contenedor de Amazon ECS debe registrar los controladores de registro disponibles con la variable de entorno ECS_AVAILABLE_LOGGING_DRIVERS antes de que los contenedores colocados en esa instancia puedan usar estas opciones de configuración de registro. Para obtener más información, consulte de configuración del agente de contenedor de Amazon ECS en la guía para desarrolladores de Amazon Elastic Container Service. + Para las tareas que se encuentran en FARGATElong, ya que no tiene acceso a la infraestructura subyacente en la que se hospedan las tareas, cualquier software adicional necesario debe instalarse fuera de la tarea. Por ejemplo, los agregadores de salida fluentd o un host remoto que ejecuta Logstash para enviar registros de Gelf. |
LogConfiguration |
| Namespace |
Nombre del espacio de nombres o nombre completo de recurso de Amazon (ARN) del espacio de nombres CMAPlong para su uso con Service Connect. El espacio de nombres debe estar en la misma región de AWS que el servicio y el clúster de Amazon ECS. El tipo de espacio de nombres no afecta a Service Connect. Para obtener más información sobre CMAPlong, vea Working with Services en la guía para desarrolladores de . |
cuerda |
| servicios |
Lista de objetos de servicio de Service Connect. Estos son nombres y alias (también conocidos como puntos de conexión) que usan otros servicios de Amazon ECS para conectarse a este servicio. Este campo no es necesario para un servicio amazon ECS "cliente" que sea miembro de un espacio de nombres solo para conectarse a otros servicios dentro del espacio de nombres. Un ejemplo de esto sería una aplicación de front-end que acepta solicitudes entrantes de un equilibrador de carga asociado al servicio o por otros medios. Un objeto selecciona un puerto de la definición de tarea, asigna un nombre para el servicio CMAPlong y una lista de alias (puntos de conexión) y puertos para que las aplicaciones cliente hagan referencia a este servicio. |
ServiceConnectService[] |
ServiceConnectService
| Nombre |
Descripción |
Valor |
| clientAliases |
Lista de alias de cliente para este servicio de Service Connect. Estos se usan para asignar nombres que las aplicaciones cliente pueden usar. El número máximo de alias de cliente que puede tener en esta lista es 1. Cada alias ("punto de conexión") es un nombre completo y un número de puerto que otras tareas de Amazon ECS ("clientes") pueden usar para conectarse a este servicio. Cada asignación de nombre y puerto debe ser única dentro del espacio de nombres. Para cada ServiceConnectService, debe proporcionar al menos un clientAlias con un port. |
serviceConnectClientAlias[] |
| discoveryName |
El discoveryName es el nombre del nuevo servicio CMAP que Amazon ECS crea para este servicio Amazon ECS. Debe ser único en el espacio de nombres CMAP. El nombre puede contener hasta 64 caracteres. El nombre puede incluir letras minúsculas, números, caracteres de subrayado (_) y guiones (-). El nombre no puede empezar con un guión. Si no se especifica el discoveryName, el nombre de asignación de puerto de la definición de tarea se usa en portName.namespace. |
cuerda |
| ingressPortOverride |
Número de puerto del proxy de Service Connect en el que se va a escuchar. Use el valor de este campo para omitir el proxy del tráfico en el número de puerto especificado en el portMapping con nombre en la definición de tarea de esta aplicación y, a continuación, úselo en los grupos de seguridad de la VPC para permitir el tráfico al proxy para este servicio Amazon ECS. En awsvpc modo y Fargate, el valor predeterminado es el número de puerto del contenedor. El número de puerto del contenedor está en el portMapping de la definición de la tarea. En modo puente, el valor predeterminado es el puerto efímero del proxy de Service Connect. |
Int |
| nombre del puerto |
El portName debe coincidir con el nombre de uno de los portMappings de todos los contenedores de la definición de tarea de este servicio Amazon ECS. |
cuerda |
| interrupción |
Referencia a un objeto que representa los tiempos de espera configurados para Service Connect. Objeto que representa las configuraciones de tiempo de espera de Service Connect. Si idleTimeout se establece en una hora menor que perRequestTimeout, la conexión se cerrará cuando se alcance el idleTimeout y no el perRequestTimeout. |
timeoutConfiguration |
| TLS |
Referencia a un objeto que representa una configuración de Seguridad de la capa de transporte (TLS). Objeto que representa la configuración de TLS de Service Connect. |
ServiceConnectTlsConfiguration |
ServiceConnectTlsCertificateAuthority
| Nombre |
Descripción |
Valor |
| awsPcaAuthorityArn |
Arn del certificado de entidad de certificación privada de AWS. |
cuerda |
ServiceConnectTlsConfiguration
| Nombre |
Descripción |
Valor |
| emisoraCertificateAuthority |
Entidad de certificación del firmante. Objeto que representa el certificado de entidad de certificación privada de AWS. |
serviceConnectTlsCertificateAuthority |
| kmsKey |
La clave del servicio AWS Key Management. |
cuerda |
| roleArn |
El nombre de recurso de Amazon (ARN) del rol de IAM asociado a Service Connect TLS. |
cuerda |
ServiceManagedEBSVolumeConfiguration
| Nombre |
Descripción |
Valor |
| encriptado |
Indica si el volumen se debe cifrar. Si no se especifica ningún valor, el cifrado se activa de forma predeterminada. Este parámetro asigna 1:1 con el parámetro Encrypted del CreateVolume API en el referencia de la API amazon EC2. |
Bool |
| filesystemType |
Tipo de sistema de archivos de Linux para el volumen. En el caso de los volúmenes creados a partir de una instantánea, debe especificar el mismo tipo de sistema de archivos que el volumen estaba usando cuando se creó la instantánea. Si hay un error de coincidencia de tipos de sistema de archivos, la tarea no se iniciará. Los tipos de sistema de archivos disponibles son ext3, ext4y xfs. Si no se especifica ningún valor, el tipo de sistema de archivos xfs se usa de forma predeterminada. |
cuerda |
| IOPS |
Número de operaciones de E/S por segundo (IOPS). Para gp3, io1y io2 volúmenes, representa el número de IOPS que se aprovisionan para el volumen. Para gp2 volúmenes, representa el rendimiento de línea base del volumen y la velocidad a la que el volumen acumula créditos de E/S para la expansión. A continuación se muestran los valores admitidos para cada tipo de volumen.
+
gp3: 3000 - 16 000 IOPS + io1: 100 - 64 000 IOPS + io2: 100 - 256 000 IOPS Este parámetro es necesario para los tipos de volumen io1 y io2. El valor predeterminado de los volúmenes de gp3 es 3,000 IOPS. Este parámetro no se admite para los tipos de volumen st1, sc1o standard. Este parámetro asigna 1:1 con el parámetro Iops del CreateVolume API en el referencia de la API amazon EC2. |
Int |
| kmsKeyId |
Identificador de Amazon Resource Name (ARN) de la clave de AWS Key Management Service que se va a usar para el cifrado de Amazon EBS. Cuando se activa el cifrado y no se especifica ninguna clave de AWS Key Management Service, se usa la clave administrada de AWS predeterminada para los volúmenes de Amazon EBS. Este parámetro asigna 1:1 con el parámetro KmsKeyId del CreateVolume API en el referencia de la API amazon EC2. AWS autentica la clave del servicio AWS Key Management de forma asincrónica. Por lo tanto, si especifica un identificador, alias o ARN que no es válido, la acción puede aparecer para completarse, pero finalmente se produce un error. |
cuerda |
| roleArn |
ARN del rol IAM que se va a asociar a este volumen. Este es el rol de IAM de infraestructura de Amazon ECS que se usa para administrar su infraestructura de AWS. Se recomienda usar la directiva de IAM administrada por Amazon ECS AmazonECSInfrastructureRolePolicyForVolumes con este rol. Para obtener más información, consulte rol de IAM de infraestructura de Amazon ECS en Amazon ECS Developer Guide. |
cuerda |
| sizeInGiB |
Tamaño del volumen en GiB. Debe especificar un tamaño de volumen o un identificador de instantánea. Si especifica un identificador de instantánea, el tamaño de la instantánea se usa para el tamaño del volumen de forma predeterminada. Opcionalmente, puede especificar un tamaño de volumen mayor o igual que el tamaño de la instantánea. Este parámetro asigna 1:1 con el parámetro Size del CreateVolume API en el referencia de la API amazon EC2. A continuación se muestran los valores de tamaño de volumen admitidos para cada tipo de volumen.
+
gp2 y gp3: 1-16.384 + io1 y io2: 4-16.384 + st1 y sc1: 125-16.384 + standard: 1-1.024 |
Int |
| snapshotId |
Instantánea que Amazon ECS usa para crear el volumen. Debe especificar un identificador de instantánea o un tamaño de volumen. Este parámetro asigna 1:1 con el parámetro SnapshotId del CreateVolume API en el referencia de la API amazon EC2. |
cuerda |
| tagEspecificaciones |
Etiquetas que se van a aplicar al volumen. Amazon ECS aplica etiquetas administradas por el servicio de forma predeterminada. Este parámetro asigna 1:1 con el parámetro TagSpecifications.N del CreateVolume API en el referencia de la API amazon EC2. |
EBSTagSpecificación[] |
| Rendimiento |
Rendimiento que se va a aprovisionar para un volumen, en MiB/s, con un máximo de 1000 MiB/s. Este parámetro asigna 1:1 con el parámetro Throughput del CreateVolume API en el referencia de la API amazon EC2. Este parámetro solo se admite para el tipo de volumen gp3. |
Int |
| volumeType |
Tipo de volumen. Este parámetro asigna 1:1 con el parámetro VolumeType del CreateVolume API en el referencia de la API amazon EC2. Para obtener más información, consulte tipos de volumen de Amazon EBS en la guía del usuario de Amazon EC2 de . A continuación se muestran los tipos de volumen admitidos. + SSD de propósito general: gp2|gp3+ SSD de IOPS aprovisionadas:io1|io2 + HDD optimizado para el rendimiento: st1 + HDD frío: sc1 + Magnético: standard El tipo de volumen magnético no es compatible con Fargate. |
cuerda |
ServiceRegistry
| Nombre |
Descripción |
Valor |
| nombreDelContenedor |
Valor de nombre de contenedor que se va a usar para el servicio de detección de servicios. Ya se ha especificado en la definición de tarea. Si la definición de tarea que especifica la tarea de servicio usa el modo de red bridge o host, debe especificar una combinación de containerName y containerPort de la definición de tarea. Si la definición de tarea que especifica la tarea de servicio usa el modo de red awsvpc y se usa un registro DNS SRV de tipo, debe especificar una combinación de containerName y containerPort o un valor de port. Sin embargo, no se pueden especificar ambos. |
cuerda |
| containerPort |
Valor de puerto que se va a usar para el servicio de detección de servicios. Ya se ha especificado en la definición de tarea. Si la definición de tarea que especifica la tarea usa el modo de red bridge o host, debe especificar una combinación de containerName y containerPort de la definición de tarea. Si la definición de tarea que especifica la tarea usa el modo de red awsvpc y se usa un registro DNS SRV de tipo, debe especificar una combinación de containerName y containerPort o un valor de port. Sin embargo, no se pueden especificar ambos. |
Int |
| puerto |
Valor de puerto usado si el servicio de detección de servicios especificó un registro SRV. Este campo puede usarse si se usan tanto el modo de red awsvpc como los registros SRV. |
Int |
| registryArn |
Nombre de recurso de Amazon (ARN) del registro de servicio. El registro de servicio admitido actualmente es CMAP. Para obtener más información, vea CreateService. |
cuerda |
ServiceVolumeConfiguration
| Nombre |
Descripción |
Valor |
| managedEBSVolume |
La configuración del volumen de Amazon EBS que Amazon ECS crea y administra en su nombre. Esta configuración se usa para crear cada volumen de Amazon EBS, con un volumen creado para cada tarea del servicio. Los volúmenes de Amazon EBS son visibles en su cuenta en la consola de Amazon EC2 una vez creados. La configuración del volumen de Amazon EBS que Amazon ECS crea y administra en su nombre. Esta configuración se usa para crear cada volumen de Amazon EBS, con un volumen creado para cada tarea del servicio. Muchos de estos parámetros asignan 1:1 con los parámetros de solicitud de API de Amazon EBS CreateVolume. |
ServiceManagedEBSVolumeConfiguration |
| nombre |
Nombre del volumen. Este valor debe coincidir con el nombre del volumen del objeto Volume en la definición de tarea. |
cuerda |
EtiquetaAutoGenerado26
| Nombre |
Descripción |
Valor |
| llave |
Una parte de un par clave-valor que componen una etiqueta. Un key es una etiqueta general que actúa como una categoría para valores de etiqueta más específicos. |
cuerda |
| valor |
Parte opcional de un par clave-valor que componen una etiqueta. Un value actúa como descriptor dentro de una categoría de etiqueta (clave). |
cuerda |
TimeoutConfiguration
| Nombre |
Descripción |
Valor |
| idleTimeoutSeconds |
La cantidad de tiempo en segundos que una conexión permanecerá activa mientras está inactiva. Se puede establecer un valor de 0 para deshabilitar idleTimeout. El valor predeterminado de idleTimeout para HTTP/HTTP2/GRPC es de 5 minutos. El valor predeterminado de idleTimeout para TCP es de 1 hora. |
Int |
| perRequestTimeoutSeconds |
Cantidad de tiempo que espera a que la cadena ascendente responda con una respuesta completa por solicitud. Se puede establecer un valor de 0 para deshabilitar perRequestTimeout.
perRequestTimeout solo se puede establecer si Service Connect appProtocol no está TCP. Solo se permite idleTimeout para TCPappProtocol. |
Int |