部署第一個容器

當用戶第一次使用終端訪問ECS服務時，會看到一個簡單的向導。盡管手動的去配置ECS也不是多么繁重的事情，但是第一次的話，使用該向導還是值得嘗試的，它能夠為你配置好所有－你的EC2服務器，一個合適的安全組，以及一個自動伸縮組，正確的AMI（此AMI內置了ECS代理），等等。這是啟動和運行，并獲得ECS經驗的最快方法。

步驟1 定義任務

首先，作為向導的一部分，我們需要定義任務。這個演示的目的,我們將使用免費的NGINX的Docker鏡像。（NGINX是一款開源的web服務軟件，已經被社區容器化了，并上傳到了官方hub。）

以為容器指定一個名稱開始，例如本示例為nginx-task。

接下來，點擊添加容器定義，即定義nginx容器。 這里主要需提醒的是鏡像的名稱，務必和Docker hub(ngnix)上公開的鏡像名稱一致。當然，也可以指定專有鏡像。

內存字段是內存的最大值，以兆字節計算，這是用于分配給運行中的容器的。CPU單元是一個抽象的數字，每個CPU核心有1024個單元，此數字即是要賦予的單元數。

此信息用處非常的大，因為它增加了一定程度的靈活性以及智能的容器調度。ECS將監視那些實例擁有空閑資源，然后智能的分配容器，從而達到實現有效的利用服務器資源的目的。

步驟2 定義服務

第二步，我們需要定義服務，即描述為此任務要在集群中運行多少個實例。

選擇創建服務的單選框，為服務命名，本例為nginx-service，然后設置要運行的任務數，本例為3。這就意味著此服務一旦運行起來，就會創建3個任務，每個任務就是一個獨立的實例，每個實例中都運行著nginx容器。

至于更加復雜的配置，你可選擇Elastic Load Balancer (ELB)，然后在它們被實例化后動態的將服務注冊到ELB，并實現集群化。這些在后面有詳細的描述。

步驟3 創建ECS集群

我們需要創建EC2服務器的集群，這些服務器是用來運行容器的。此演示環境使用3個t2.micro實例即可實現預料的效果。這也就意味著1個任務和1個容器將分布到這3臺服務器的每一個上。我們當然也可以實現在集群中使用實例多于任務的配置，或者使用這些服務器來運行不同的任務，但是目前還未能實現在同一臺服務器中運行給定任務的多個實例。

選擇你首要的密鑰對，然后點擊后面的按鈕以創建IAM角色，IAM角色非常重要，有了它，集群中的主機就可訪問中央ECS服務了。

步驟4 創建棧

向導的最后一步是展示匯總任務、服務、和集群的配置。

頁面如下所示會展示所生成的JSON代碼，這些代碼同樣可以用于命令行，如果有人習慣于使用命令行的話，或者是打算自動創建它們的集群的話。

在創建過程中，你會看到使用Cloud Formation來構建棧。構建棧可能要花上2到3分鐘的時間。

步驟5 回顧棧和NGINX服務

現在若是訪問EC2的面板，我們可以看到已經創建好的服務器，且是處于運行狀態的。向導已經幫助我們創建了跨可用區域的主機以演示彈性的好處。

然后回到ECS面板，就可以檢查服務了，當然我們希望看到的是它處于準備好的狀態，且擁有3個任務。

記住，在創建實例的過程要花費幾分鐘的時間，從hub拉下容器鏡像啟動也要花費幾分鐘的時間，以及服務達到可用狀態也會花費一些時間，所以，不用擔心這整個過程會稍有些慢。

深入服務中某個任務的細節，我們會看到任務處于RUNNING（運行）狀態。

展開nginx-container。在外部鏈接下方，我們可以看到一個HTTP鏈接，指向任務內的容器。

點擊此鏈接，我們可以看到的是Nginx容器所提供的web歡迎頁面。

此時，我們完成了將NGINX容器部署到ECS的步驟，而且可通過web瀏覽器訪問NGINX服務。現在你可以考慮整理下思路和對概念的驗證了。

后續步驟

在建立了一個簡單的容器之后，我們接下來為了將應用部署到生產環境，需要做一些更加高級的配置。

ELB負載均衡

在上述的例子中，我們使用瀏覽器直接鏈接到三個容器中的一個，實現對NGINX的訪問。這不能夠做到健壯性，理論上當容器宕機，或者是重新啟動到不同的服務器上，那么原來指定的靜態IP地址就不在有效了。

我們可以將服務注冊到EC2 Elastic Load Blance（ELB）以實現動態的地址。作為底層的任務不管如何的啟動、停止以及在EC2實例池中如何的移動，ELB都可以通過服務保持最新，能夠將相應的流量路由到正確的地址。

要配置負載均衡，我們首先需要在EC2的面板中創建一個ELB。然后重新創建服務，在服務創建的過程中將ELB添加進來，如下面截圖所示：

自動伸縮

ECS也可以整合EC2 autoscaling，而且也是在面臨增加的負載時擴充集群的首選方法。

Autoscaling的工作要依賴于對諸如CPU，內存和IO的計量監控的，而且添加節點或刪除節點是在打破一定的條件時候進行的。

實例化后的新的節點會自動注冊到ECS集群中，然后才有資格成為未來部署容器的實例。

這很實用，但是目前ECS還沒有實現擴充任務數量或者是增長容器集群的Hook。但我們仍然能在新的容器啟動后加入到新的規模的集群中受益，我們可以通過GUI或API來引入新的容器到集群，并能在更大規模的集群中分發負載。

容器鏈接

當在任務中定義容器時，是可以使用Docker原生的容器鏈接來實現它們之間彼此的互連互通。

這樣就不在需要靜態的端口映射或者是多容器環境中的服務發現了，讓部署分布式的微服務更加的輕松。

AWS 命令行工具

雖然上面的演練是基于UI控制臺，但ECS完全整合到了AWS命令行中 。

故障排查

若發生了問題，你可以通過SSH直接訪問集群的節點，以進行調試。

為了能夠使用SSH登陸到節點，你需要在安全組中打開22端口，因為通過向導所創建的節點默認不會打開此端口。

登陸到服務器節點后，你就可以查看ECS代理的日志文件:/var/log/ecs了。

你也可以運行標準的Docker命令，例如，docker images 和 docker ps ，來參看服務器上的鏡像和容器的狀態。

總結

本文的目的是對ECS做一介紹，且講述了一個實際演示環境的例子，即部署你的第一個容器集群。

ECS是一款新的產品。很多功能還不是很健全，但是它目前足夠的穩定。我們在我們的測試環境中創建了超過100+個節點的集群，試驗了容器和節點的失效切換，測試了自動伸縮、負載均衡、運行服務，均表現良好。現在我們打算為一些客戶提供ECS到它們的生產環境。

ECS以及和它等同的Googel Container Engine對于容器生態系統來說都是非常重要的。基于容器開發代碼和部署變得更為容易，在其上運行諸如Kubernetes或Mesos的編排層，對于普通用戶來說這是進入成熟的標記。ECS為容器提供了一個簡單的、可訪問的、穩定的、類似PaaS平臺的產品，這非常的令人興奮，盡管它現在還處于整個進化過程的早期階段。