堆棧內存溢出
  簡體   English   中英

如何使用 CloudFormation 覆蓋容器環境變量運行 AWS ECS 任務

[英]How to run AWS ECS Task with CloudFormation overriding container environment variables

 原文  2021-02-12 23:44:08       json/ amazon-web-services/ amazon-cloudformation/ amazon-ecs

問題描述

我正在尋找一種運行 ecs 任務的方法。 我已經有了集群和任務定義設置。 我只是想使用 CloudFormation 模板觸發任務。 我知道我可以通過單擊控制台來運行任務並且它工作正常。 對於cfn,需要正確定義方法。

檢查隨附的屏幕截圖。 我想使用 CloudFormation 運行該任務並傳遞容器覆蓋環境變量。 根據我當前的模板,它不允許我像使用控制台那樣做同樣的事情。 使用控制台我只需要 select 以下選項

  1. Launch type 
  2. Task Definition 
              Family
              Revision 
  3. VPC and security groups 
  4. Environment variable overrides rest of the things automatically selected

它開始使用控制台,但使用 cloudformaton 模板我們怎么能做到這一點。 是否可以做或沒有這樣的功能?

      "taskdefinition": {
    "Type" : "AWS::ECS::TaskDefinition",
    "DependsOn": "DatabaseMaster",
    "Properties" : {
        "ContainerDefinitions" : [{
            "Environment" : [
              {
                 "Name" : "TARGET_DATABASE",
                 "Value" : {"Ref":"DBName"}
              },
              {
                 "Name" : "TARGET_HOST",
                 "Value" : {"Fn::GetAtt": ["DatabaseMaster", "Endpoint.Address"]}
              }
            ]
          }],
        "ExecutionRoleArn" : "arn:aws:iam::xxxxxxxxxx:role/ecsTaskExecutionRole",
        "Family" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
        "TaskRoleArn" : "arn:aws:iam::xxxxxxxxxxxxxxx:role/xxxxxxxxxxxxxxx-XXXXXXXXX"
    }
  },
  "EcsService": {
    "Type" : "AWS::ECS::Service",
    "Properties" : {
        "Cluster" : "xxxxxxxxxxxxxxxxx",
        "LaunchType" : "FARGATE",
        "NetworkConfiguration" : {
               "AwsvpcConfiguration" : {
                      "SecurityGroups" : ["sg-xxxxxxxxxxx"],
                      "Subnets" : ["subnet-xxxxxxxxxxxxxx"]
                      }
           },
        "TaskDefinition" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
      }
  }

在此處輸入圖像描述

ECS 使用 aws 控制台運行任務

但是,代碼中沒有有效性錯誤,我正在談論這種方法。 我添加了圖像名稱容器名稱,但現在它要求 memory 和 cpu,它不應該問,因為它已經定義我們只需要運行一個任務。

已編輯

我想在創建數據庫后運行一項任務,並希望將這些數據庫值傳遞給任務以運行並完成一項工作。

在此處輸入圖像描述

2 個解決方案

解決方案1
 1  2021-02-12 23:56:38

對於 Fargate 任務,我們需要在任務定義的 CPU 中指定。 以及任務或容器定義中的 memory 或 memory 預留。

環境變量應作為 ContainerDefinitions 傳遞給每個容器,並在從控制台或 cli 的 ecs 任務運行中運行任務時覆蓋。

{
   "ContainerTaskdefinition": {
      "Type": "AWS::ECS::TaskDefinition",
      "Properties": {
         "Family": "SomeFamily",
         "ExecutionRoleArn": !Ref RoleArn,
         "TaskRoleArn": !Ref TaskRoleArn,
         "Cpu": "256",
         "Memory": "1GB",
         "NetworkMode": "awsvpc",
         "RequiresCompatibilities": [
            "EC2",
            "FARGATE"
         ],
         "ContainerDefinitions": [
            {
               "Name": "container name",
               "Cpu": 256,
               "Essential": "true",
               "Image": !Ref EcsImage,
               "Memory": "1024",
               "LogConfiguration": {
                  "LogDriver": "awslogs",
                  "Options": {
                     "awslogs-group": null,
                     "awslogs-region": null,
                     "awslogs-stream-prefix": "ecs"
                  }
               },
               "Environment": [
                  {
                     "Name": "ENV_ONE_KEY",
                     "Value": "Valu1"
                  },
                  {
                     "Name": "ENV_TWO_KEY",
                     "Value": "Valu2"
                  }
               ]
            }
         ]
      }
   }
}

編輯(來自評論中的討論):ECS 任務運行不是雲形成資源,它只能從控制台或 CLI 運行。 但如果我們選擇從 cloudformation 資源運行,則可以使用 cloudformation 自定義資源來完成。 但是一旦任務結束,我們現在擁有 cloudformation 中的資源,而背后沒有實際資源。 所以,自定義資源需要做:

  • 創建時:運行任務。
  • 刪除時:什么都不做。
  • 更新時:重新運行任務

每次我們需要運行任務時,通過更改屬性或邏輯 ID 來強制更新。

解決方案2
 1 已采納  2021-02-22 21:30:50

如果您想傳遞變量並運行任務,這是您可以做的工作示例。 就我而言,我想在創建數據庫后運行一個任務,但使用環境變量,直接 AWS 不提供任何功能來執行此操作,這是可以幫助觸發您的 ecs 任務的解決方案。

"IAMRole": {
    "Type": "AWS::IAM::Role",
    "Properties": {
      "AssumeRolePolicyDocument": {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Service": [
                "events.amazonaws.com"
              ]
            },
            "Action": [
              "sts:AssumeRole"
            ]
          }
        ]
      },
      "Description": "Allow CloudWatch Events to trigger ECS task",
      "Policies": [
        {
          "PolicyName": "Allow-ECS-Access",
          "PolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [
              {
                "Effect": "Allow",
                "Action": [
                  "ecs:*",
                  "iam:PassRole",
                  "logs:CreateLogStream",
                  "logs:PutLogEvents"
                ],
                "Resource": "*"
              }
            ]
          }
        }
      ],
      "RoleName": { "Fn::Join": [ "", ["CloudWatchTriggerECSRole-", { "Ref": "DBInstanceIdentifier" }]]}
    }
  },
  "DummyParameter": {
      "Type" : "AWS::SSM::Parameter",
      "Properties" : {
          "Name" : {"Fn::Sub": "${AWS::StackName}-${DatabaseMaster}-EndpointAddress"},
          "Type" : "String",
          "Value" : {"Fn::GetAtt": "DatabaseMaster.Endpoint.Address"}
      },
      "DependsOn": "TaskSchedule"
  },
  "TaskSchedule": {
    "Type": "AWS::Events::Rule",
    "Properties": {
      "Description": "Trigger ECS task upon creation of DB instance",
      "Name": { "Fn::Join": [ "", ["ECSTaskTrigger-", { "Ref": "DBName" }]]},
      "RoleArn": {"Fn::GetAtt": "IAMRole.Arn"},
      "EventPattern": {
          "source": [ "aws.ssm" ],
          "detail-type": ["Parameter Store Change"] ,
          "resources": [{"Fn::Sub":"arn:aws:ssm:eu-west-1:XXXXXXX:parameter/${AWS::StackName}-${DatabaseMaster}-EndpointAddress"}],
          "detail": {
              "operation": ["Create"],
              "name": [{"Fn::Sub": "${AWS::StackName}-${DatabaseMaster}-EndpointAddress"}],
              "type": ["String"]
          }
      },
      "State": "ENABLED",
      "Targets": [
        {
          "Arn": "arn:aws:ecs:eu-west-1:xxxxxxxx:cluster/NameOf-demo",
          "Id": "NameOf-demo",
          "RoleArn": {"Fn::GetAtt": "IAMRole.Arn"},
          "EcsParameters": {
            "LaunchType": "FARGATE",
            "NetworkConfiguration": {
              "AwsVpcConfiguration": {
                "SecurityGroups": {"Ref":"VPCSecurityGroups"},
                "Subnets": {"Ref":"DBSubnetName"}
              }
            },
            "PlatformVersion": "LATEST",
            "TaskDefinitionArn": "arn:aws:ecs:eu-west-1:XXXXXXXX:task-definition/NameXXXXXXXXX:1"
          },
          "Input": {"Fn::Sub": [
              "{\"containerOverrides\":[{\"name\":\"MyContainerName\",\"environment\":[{\"name\":\"VAR1\",\"value\":\"${TargetDatabase}\"},{\"name\":\"VAR2\",\"value\":\"${TargetHost}\"},{\"name\":\"VAR3\",\"value\":\"${TargetHostPassword}\"},{\"name\":\"VAR4\",\"value\":\"${TargetPort}\"},{\"name\":\"VAR5\",\"value\":\"${TargetUser}\"},{\"name\":\"VAR6\",\"value\":\"${TargetLocation}\"},{\"name\":\"VAR7\",\"value\":\"${TargetRegion}\"}]}]}",
              {
                  "VAR1":      {"Ref":"DBName"},
                  "VAR2":          {"Fn::GetAtt": ["DatabaseMaster", "Endpoint.Address"]},
                  "VAR3":  {"Ref":"DBPassword"},
                  "VAR4":          "5432",
                  "VAR5":          {"Ref":"DBUser"},
                  "VAR6":      "value6",
                  "VAR7":        "eu-west-2"
              }
          ]}
        }
      ]
    }
  }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何僅在AWS Cloudformation不存在的情況下通過AWS Cloudformation創建AWS ECS集群 cloudformation-json-sed對環境變量不起作用 如何通過Pulumi的Output<t> ECS 中任務的容器定義?</t> cloudformation- 如何在 AWS::CloudFormation::Init 部分的來源中使用 Ref? 如何在每次監視器運行時更新我的環境變量? 如何在 cloudformation 的參考參數中使用 AWS principal AWS CloudFormation鏈接功能 如何在AWS中使用CloudFormation模板包含&#39;mysql_secure_installation&#39; 如何在cloudformation中更改默認的根EBS大小? [AWS] 如何在 aws cloudformation yaml 模板中格式化數據類型 json 的參數?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM