❗ ❗ ❗ โปรดทราบว่าโปรเจ็กต์นี้ไม่ได้รับการบำรุงรักษาอีกต่อไป ตัวเลือกที่ดีกว่าสำหรับการปรับใช้ Fargate ใหม่บน AWS คือ AWS Copilot CLI ซึ่งมีฟีเจอร์มากกว่าและบำรุงรักษาโดย AWS
ตามค่าเริ่มต้น Fargate จะใช้ us-east-1 CLI ยอมรับพารามิเตอร์ --region และจะใช้การตั้งค่าสภาพแวดล้อม AWS_REGION และ AWS_DEFAULT_REGION โปรดทราบว่าการระบุภูมิภาคที่ไม่มีบริการที่จำเป็นทั้งหมดจะส่งคืนข้อผิดพลาด
ดูตารางภูมิภาคเพื่อดูรายละเอียดบริการต่างๆ ที่มีให้บริการในภูมิภาคต่างๆ
Fargate สร้างขึ้นโดยใช้ AWS SDK for Go ซึ่งจะค้นหาข้อมูลประจำตัวในตำแหน่งต่อไปนี้:
ตัวแปรสภาพแวดล้อม
ไฟล์ข้อมูลรับรองที่ใช้ร่วมกัน
โปรไฟล์อินสแตนซ์ EC2
สำหรับข้อมูลเพิ่มเติม โปรดดูการระบุข้อมูลรับรองในเอกสารประกอบ AWS SDK for Go
ธง | ค่าเริ่มต้น | คำอธิบาย |
---|---|---|
--กลุ่ม | ฟาร์เกต | ชื่อคลัสเตอร์ ECS |
--ภูมิภาค | เรา-ตะวันออก-1 | ภูมิภาค AWS |
--ไม่มีสี | เท็จ | ปิดใช้งานเอาต์พุตสี |
--รายละเอียด | เท็จ | เอาต์พุตแบบละเอียด |
งานคือการดำเนินการคอนเทนเนอร์ของคุณเพียงครั้งเดียว อินสแตนซ์ของงานของคุณจะถูกรันจนกว่าคุณจะหยุดงานด้วยตนเองผ่าน AWS API, AWS Management Console หรือ fargate task stop
หรือจนกว่าจะถูกขัดจังหวะไม่ว่าด้วยเหตุผลใดก็ตาม
fargate task list
แสดงรายการกลุ่มงานที่กำลังทำงานอยู่
fargate task run <task-group-name> [--num <count>] [--cpu <cpu-units>] [--memory <MiB>]
[--image <docker-image>] [--env <key=value>]
[--task-role <task-role>] [--subnet-id <subnet-id>]
[--security-group-id <security-group-id>]
เรียกใช้งานใหม่
คุณต้องระบุชื่อกลุ่มงานเพื่อที่จะโต้ตอบกับงานในคำสั่งต่อมาเพื่อดูบันทึก หยุด และตรวจสอบงาน ชื่อกลุ่มงานไม่จำเป็นต้องไม่ซ้ำกัน คุณสามารถเริ่มต้นการกำหนดค่าอินสแตนซ์งานได้หลายรายการด้วยกลุ่มงานเดียวกัน
สามารถรันงานได้หลายอินสแตนซ์โดยการระบุตัวเลขในแฟล็ก --num หากไม่มีการระบุหมายเลข จะมีการรันอินสแตนซ์งานเดียว
การตั้งค่า CPU และหน่วยความจำสามารถระบุเป็นหน่วย CPU และเมบิไบต์ตามลำดับได้โดยใช้แฟล็ก --cpu และ --memory CPU ทุกๆ 1,024 ยูนิตจะเทียบเท่ากับ vCPU เดียว AWS Fargate รองรับการกำหนดค่า CPU และหน่วยความจำร่วมกันบางรายการเท่านั้น:
ซีพียู (หน่วยซีพียู) | หน่วยความจำ (MiB) |
---|---|
256 | 512, 1024 หรือ 2048 |
512 | 1024 ถึง 4096 โดยเพิ่มขึ้นทีละ 1GiB |
1,024 | 2048 ถึง 8192 โดยเพิ่มขึ้นทีละ 1GiB |
2048 | 4096 ถึง 16384 โดยเพิ่มขึ้นทีละ 1GiB |
4096 | 8192 ถึง 30720 โดยเพิ่มขึ้นทีละ 1GiB |
หากไม่ได้ระบุไว้ Fargate จะเปิดตัวงานที่มีขนาดน้อยที่สุดที่ 0.25 vCPU (256 ยูนิต CPU) และหน่วยความจำ 0.5GB (512 MiB)
คุณสามารถเลือกระบุอิมเมจคอนเทนเนอร์ Docker ที่จะใช้ในงานได้ผ่านทางแฟล็ก --image หากไม่ได้ระบุ Fargate จะสร้างอิมเมจคอนเทนเนอร์ Docker ใหม่จากไดเร็กทอรีการทำงานปัจจุบันและพุชไปที่ Amazon ECR ในพื้นที่เก็บข้อมูลที่ตั้งชื่อไว้สำหรับกลุ่มงาน หากไดเร็กทอรีการทำงานปัจจุบันเป็นที่เก็บข้อมูล git อิมเมจคอนเทนเนอร์จะถูกแท็กด้วยการอ้างอิงแบบสั้นของการคอมมิต HEAD หากไม่เป็นเช่นนั้น ระบบจะใช้การประทับเวลาในรูปแบบ YYYYMMDDHHMMSS
ตัวแปรสภาพแวดล้อมสามารถระบุได้ผ่านทางแฟล็ก --env ระบุ --env ด้วยพารามิเตอร์ key=value หลายครั้งเพื่อเพิ่มตัวแปรหลายตัว
สามารถเลือกระบุกลุ่มความปลอดภัยสำหรับงานได้โดยการส่งแฟล็ก --security-group-id ด้วย ID กลุ่มความปลอดภัย หากต้องการเพิ่มกลุ่มความปลอดภัยหลายกลุ่ม ให้ส่ง --security-group-id ด้วยรหัสกลุ่มความปลอดภัยหลายครั้ง หากละเว้น --security-group-id กลุ่มความปลอดภัยที่ได้รับอนุญาตจะถูกนำไปใช้กับงาน
ตามค่าเริ่มต้น งานจะถูกสร้างขึ้นใน VPC เริ่มต้นและแนบกับเครือข่ายย่อย VPC เริ่มต้นสำหรับแต่ละโซนความพร้อมใช้งาน คุณสามารถแทนที่สิ่งนี้ได้โดยการระบุเครือข่ายย่อยที่ชัดเจนโดยส่งแฟล็ก --subnet-id ด้วยรหัสเครือข่ายย่อย
สามารถเลือกระบุบทบาทของงานได้ผ่านทางแฟล็ก --task-role โดยระบุ ARN บทบาท IAM แบบเต็มหรือชื่อของบทบาท IAM งานจะสามารถรับบทบาทนี้ได้
fargate task info <task-group-name> [--task <task-id>]
ตรวจสอบงาน
แสดงข้อมูลเพิ่มเติมสำหรับงานที่รันอยู่แต่ละงานภายในกลุ่มงาน หรือสำหรับงานเฉพาะที่ระบุด้วยแฟล็ก --task ข้อมูลรวมถึงตัวแปรสภาพแวดล้อมซึ่งอาจแตกต่างกันระหว่างงานในกลุ่มงาน เพื่อตรวจสอบงานเฉพาะหลายรายการภายในกลุ่มงานเฉพาะงาน --task ด้วยรหัสงานหลายครั้ง
fargate task ps <task-group-name>
แสดงรายการงานที่กำลังทำงานอยู่
fargate task logs <task-group-name> [--follow] [--start <time-expression>] [--end <time-expression>]
[--filter <filter-expression>] [--task <task-id>]
แสดงบันทึกจากงาน
ส่งคืนส่วนเฉพาะของบันทึกงานหรือบันทึกส่วนท้ายแบบเรียลไทม์โดยใช้ตัวเลือก --follow บันทึกจะมีคำนำหน้าด้วยชื่อสตรีมบันทึกซึ่งอยู่ในรูปแบบ "fargate/<task-group-name>/<task-id>"
ติดตามจะทำงานต่อไปและส่งคืนบันทึกจนกว่า Control-C จะขัดจังหวะ หากผ่าน --follow --end ไม่สามารถระบุได้
บันทึกสามารถส่งคืนสำหรับงานเฉพาะภายในกลุ่มงานได้โดยส่ง ID งานผ่านแฟล็ก --task ส่งผ่าน --task ด้วยรหัสงานหลายครั้งเพื่อดึงบันทึกจากงานเฉพาะหลายงาน
สามารถขอหน้าต่างบันทึกเฉพาะได้โดยส่งตัวเลือก --start และ --end พร้อมนิพจน์เวลา นิพจน์เวลาอาจเป็นได้ทั้งระยะเวลาหรือการประทับเวลา:
คุณสามารถกรองบันทึกสำหรับคำเฉพาะได้โดยส่งนิพจน์ตัวกรองผ่านแฟล็ก --filter ส่งคำเดียวเพื่อค้นหาคำนั้น ส่งหลายคำเพื่อค้นหาข้อความบันทึกที่รวมคำทั้งหมด ดูเอกสาร CloudWatch Logs สำหรับรายละเอียดเพิ่มเติม
fargate task stop <task-group-name> [--task <task-id>]
หยุดงาน
หยุดงานทั้งหมดภายในกลุ่มงานหากรันด้วยชื่อกลุ่มงานเท่านั้น หรือหยุดงานแต่ละงานหากงานตั้งแต่หนึ่งงานขึ้นไปถูกส่งผ่านแฟล็ก --task ระบุ --task ด้วยพารามิเตอร์รหัสงานหลายครั้งเพื่อหยุดงานเฉพาะหลายงาน
บริการจัดการอินสแตนซ์ที่มีอายุการใช้งานยาวนานของคอนเทนเนอร์ของคุณที่ทำงานบน AWS Fargate หากคอนเทนเนอร์ของคุณออกด้วยเหตุผลใดก็ตาม ตัวกำหนดตารางเวลาบริการจะรีสตาร์ทคอนเทนเนอร์ของคุณ และให้แน่ใจว่าบริการของคุณมีงานที่ทำงานอยู่ตามจำนวนที่ต้องการ สามารถใช้บริการร่วมกับโหลดบาลานเซอร์เพื่อกระจายการรับส่งข้อมูลระหว่างงานในบริการของคุณได้
fargate service list
รายการบริการ
fargate service create <service name> [--cpu <cpu units>] [--memory <MiB>] [--port <port-expression>]
[--lb <load-balancer-name>] [--rule <rule-expression>]
[--image <docker-image>] [--env <key=value>] [--num <count>]
[--task-role <task-role>] [--subnet-id <subnet-id>]
[--security-group-id <security-group-id>]
สร้างบริการใหม่
การตั้งค่า CPU และหน่วยความจำสามารถระบุเป็นหน่วย CPU และเมบิไบต์ตามลำดับได้โดยใช้แฟล็ก --cpu และ --memory CPU ทุกๆ 1,024 ยูนิตจะเทียบเท่ากับ vCPU เดียว AWS Fargate รองรับการกำหนดค่า CPU และหน่วยความจำร่วมกันบางรายการเท่านั้น:
ซีพียู (หน่วยซีพียู) | หน่วยความจำ (MiB) |
---|---|
256 | 512, 1024 หรือ 2048 |
512 | 1024 ถึง 4096 โดยเพิ่มขึ้นทีละ 1GiB |
1,024 | 2048 ถึง 8192 โดยเพิ่มขึ้นทีละ 1GiB |
2048 | 4096 ถึง 16384 โดยเพิ่มขึ้นทีละ 1GiB |
4096 | 8192 ถึง 30720 โดยเพิ่มขึ้นทีละ 1GiB |
หากไม่ได้ระบุไว้ Fargate จะเปิดตัวงานที่มีขนาดน้อยที่สุดที่ 0.25 vCPU (256 ยูนิต CPU) และหน่วยความจำ 0.5GB (512 MiB)
คุณสามารถเลือกระบุอิมเมจคอนเทนเนอร์ Docker ที่จะใช้ในบริการได้ผ่านทางแฟล็ก --image หากไม่ได้ระบุ Fargate จะสร้างอิมเมจคอนเทนเนอร์ Docker ใหม่จากไดเร็กทอรีการทำงานปัจจุบันและพุชไปที่ Amazon ECR ในพื้นที่เก็บข้อมูลที่ตั้งชื่อไว้สำหรับกลุ่มงาน หากไดเร็กทอรีการทำงานปัจจุบันเป็นที่เก็บข้อมูล git อิมเมจคอนเทนเนอร์จะถูกแท็กด้วยการอ้างอิงแบบสั้นของการคอมมิต HEAD หากไม่เป็นเช่นนั้น ระบบจะใช้การประทับเวลาในรูปแบบ YYYYMMDDHHMMSS
หากต้องการใช้บริการกับโหลดบาลานเซอร์ ต้องระบุพอร์ตเมื่อสร้างบริการ ระบุพอร์ตโดยส่งแฟล็ก --port และนิพจน์พอร์ตของ protocol:port-number ตัวอย่างเช่น หากบริการรับฟังบนพอร์ต 80 และใช้ HTTP ให้ระบุ HTTP:80 โปรโตคอลที่ถูกต้องคือ HTTP, HTTPS และ TCP คุณสามารถระบุได้เพียงพอร์ตเดียวเท่านั้น
คุณสามารถเลือกกำหนดค่าบริการเพื่อใช้โหลดบาลานเซอร์ได้ หากต้องการวางโหลดบาลานเซอร์ไว้หน้าบริการ ให้ส่งแฟล็ก --lb พร้อมชื่อของโหลดบาลานเซอร์ หากคุณระบุตัวจัดสรรภาระงาน คุณต้องระบุพอร์ตผ่านแฟล็ก --port ที่ตัวจัดสรรภาระงานควรส่งต่อคำขอด้วย อีกทางหนึ่ง คุณสามารถกำหนดค่า Application Load Balancer เพื่อกำหนดเส้นทางการรับส่งข้อมูล HTTP/HTTPS ไปยังบริการตามกฎได้ กฎได้รับการกำหนดค่าโดยการส่งกฎตั้งแต่หนึ่งกฎขึ้นไปโดยการระบุแฟล็ก --rule พร้อมกับนิพจน์กฎ นิพจน์กฎอยู่ในรูปแบบ TYPE=VALUE ประเภทอาจเป็น PATH หรือ HOST PATH ตรงกับ PATH ของคำขอ และ HOST ตรงกับชื่อโฮสต์ที่ร้องขอในคำขอ HTTP ทั้งประเภท PATH และ HOST สามารถมีอักขระตัวแทนได้สูงสุดสามตัว: * เพื่อจับคู่อักขระหลายตัว และ ? เพื่อให้ตรงกับอักขระตัวเดียว หากละเว้นกฎ บริการจะเป็นการดำเนินการเริ่มต้นของตัวจัดสรรภาระงาน
ตัวแปรสภาพแวดล้อมสามารถระบุได้ผ่านทางแฟล็ก --env ระบุ --env ด้วยพารามิเตอร์ key=value หลายครั้งเพื่อเพิ่มตัวแปรหลายตัว
ระบุจำนวนงานที่ต้องการที่บริการควรรักษาไว้โดยส่งแฟล็ก --num พร้อมตัวเลข หากคุณละเว้นแฟล็กนี้ Fargate จะกำหนดค่าบริการโดยมีจำนวนงานที่ต้องการเป็น 1
สามารถเลือกระบุกลุ่มความปลอดภัยสำหรับบริการได้โดยการส่งแฟล็ก --security-group-id ด้วย ID กลุ่มความปลอดภัย หากต้องการเพิ่มกลุ่มความปลอดภัยหลายกลุ่ม ให้ส่ง --security-group-id ด้วยรหัสกลุ่มความปลอดภัยหลายครั้ง หากละเว้น --security-group-id กลุ่มความปลอดภัยที่ได้รับอนุญาตจะถูกนำไปใช้กับบริการ
ตามค่าเริ่มต้น บริการจะถูกสร้างขึ้นใน VPC เริ่มต้นและแนบกับเครือข่ายย่อย VPC เริ่มต้นสำหรับแต่ละโซนความพร้อมใช้งาน คุณสามารถแทนที่สิ่งนี้ได้โดยการระบุเครือข่ายย่อยที่ชัดเจนโดยส่งแฟล็ก --subnet-id ด้วยรหัสเครือข่ายย่อย
สามารถเลือกระบุบทบาทของงานได้ผ่านทางแฟล็ก --task-role โดยระบุ ARN บทบาท IAM แบบเต็มหรือชื่อของบทบาท IAM งานที่ดำเนินการโดยบริการจะสามารถรับบทบาทนี้ได้
fargate service deploy <service-name> [--image <docker-image>]
ปรับใช้อิมเมจใหม่เพื่อให้บริการ
คุณสามารถเลือกระบุอิมเมจคอนเทนเนอร์ Docker ที่จะใช้ในบริการได้ผ่านทางแฟล็ก --image หากไม่ได้ระบุ Fargate จะสร้างอิมเมจคอนเทนเนอร์ Docker ใหม่จากไดเร็กทอรีการทำงานปัจจุบันและพุชไปที่ Amazon ECR ในพื้นที่เก็บข้อมูลที่ตั้งชื่อไว้สำหรับกลุ่มงาน หากไดเร็กทอรีการทำงานปัจจุบันเป็นที่เก็บข้อมูล git อิมเมจคอนเทนเนอร์จะถูกแท็กด้วยการอ้างอิงแบบสั้นของการคอมมิต HEAD หากไม่เป็นเช่นนั้น ระบบจะใช้การประทับเวลาในรูปแบบ YYYYMMDDHHMMSS
fargate service info <service-name>
ตรวจสอบการบริการ
แสดงข้อมูลเพิ่มเติมสำหรับบริการ รวมถึงการกำหนดค่าตัวจัดสรรภาระงาน การปรับใช้ที่ใช้งานอยู่ และตัวแปรสภาพแวดล้อม
การปรับใช้จะแสดงบริการเวอร์ชันที่ใช้งานอยู่ซึ่งกำลังทำงานอยู่ การปรับใช้หลายครั้งจะแสดงขึ้นหากบริการกำลังเปลี่ยนเนื่องจากการปรับใช้หรือการอัปเดตการกำหนดค่า เช่น CPU, หน่วยความจำ หรือตัวแปรสภาพแวดล้อม
fargate service logs <service-name> [--follow] [--start <time-expression>] [--end <time-expression>]
[--filter <filter-expression>] [--task <task-id>]
แสดงบันทึกจากงานในบริการ
ส่งคืนส่วนเฉพาะของบันทึกบริการหรือบันทึกส่วนท้ายแบบเรียลไทม์โดยใช้ตัวเลือก --follow บันทึกจะมีคำนำหน้าด้วยชื่อสตรีมบันทึกซึ่งอยู่ในรูปแบบ "fargate/<service-name>/<task-id>"
ติดตามจะทำงานต่อไปและส่งคืนบันทึกจนกว่า Control-C จะขัดจังหวะ หากผ่าน --follow --end ไม่สามารถระบุได้
บันทึกสามารถส่งคืนสำหรับงานเฉพาะภายในบริการได้โดยส่ง ID งานผ่านแฟล็ก --task ส่งผ่าน --task ด้วยรหัสงานหลายครั้งเพื่อดึงบันทึกจากงานเฉพาะหลายงาน
สามารถขอหน้าต่างบันทึกเฉพาะได้โดยส่งตัวเลือก --start และ --end พร้อมนิพจน์เวลา นิพจน์เวลาอาจเป็นได้ทั้งระยะเวลาหรือการประทับเวลา:
คุณสามารถกรองบันทึกสำหรับคำเฉพาะได้โดยส่งนิพจน์ตัวกรองผ่านแฟล็ก --filter ส่งคำเดียวเพื่อค้นหาคำนั้น ส่งหลายคำเพื่อค้นหาข้อความบันทึกที่รวมคำทั้งหมด ดูเอกสาร CloudWatch Logs สำหรับรายละเอียดเพิ่มเติม
fargate service ps <service-name>
แสดงรายการงานที่รันอยู่สำหรับบริการ
fargate service scale <service-name> <scale-expression>
ปรับขนาดจำนวนงานในบริการ
เปลี่ยนจำนวนงานที่ต้องการให้รันในบริการตามนิพจน์มาตราส่วนที่กำหนด นิพจน์มาตราส่วนอาจเป็นตัวเลขสัมบูรณ์หรือเดลต้าที่ระบุด้วยเครื่องหมาย เช่น +5 หรือ -2
fargate service env set <service-name> --env <key=value>
ตั้งค่าตัวแปรสภาพแวดล้อม
ต้องระบุตัวแปรสภาพแวดล้อมอย่างน้อยหนึ่งรายการผ่านทางแฟล็ก --env ระบุ --env ด้วยพารามิเตอร์ key=value หลายครั้งเพื่อเพิ่มตัวแปรหลายตัว
fargate service env unset <service-name> --key <key-name>
ยกเลิกการตั้งค่าตัวแปรสภาพแวดล้อม
ยกเลิกการตั้งค่าตัวแปรสภาพแวดล้อมที่ระบุผ่านแฟล็ก --key ระบุ --key ด้วยชื่อคีย์หลายครั้งเพื่อยกเลิกการตั้งค่าตัวแปรหลายตัว
fargate service env list <service-name>
แสดงตัวแปรสภาพแวดล้อม
fargate service update <service-name> [--cpu <cpu-units>] [--memory <MiB>]
อัปเดตการกำหนดค่าบริการ
การตั้งค่า CPU และหน่วยความจำระบุเป็นหน่วย CPU และเมบิไบต์ตามลำดับโดยใช้แฟล็ก --cpu และ --memory CPU ทุกๆ 1,024 ยูนิตจะเทียบเท่ากับ vCPU เดียว AWS Fargate รองรับการกำหนดค่า CPU และหน่วยความจำร่วมกันบางรายการเท่านั้น:
ซีพียู (หน่วยซีพียู) | หน่วยความจำ (MiB) |
---|---|
256 | 512, 1024 หรือ 2048 |
512 | 1024 ถึง 4096 โดยเพิ่มขึ้นทีละ 1GiB |
1,024 | 2048 ถึง 8192 โดยเพิ่มขึ้นทีละ 1GiB |
2048 | 4096 ถึง 16384 โดยเพิ่มขึ้นทีละ 1GiB |
4096 | 8192 ถึง 30720 โดยเพิ่มขึ้นทีละ 1GiB |
ต้องระบุ --cpu หรือ --memory อย่างน้อยหนึ่งรายการ
fargate service restart <service-name>
เริ่มบริการใหม่
สร้างชุดงานใหม่สำหรับบริการและหยุดงานก่อนหน้านี้ สิ่งนี้มีประโยชน์หากบริการของคุณจำเป็นต้องโหลดข้อมูลที่แคชจากแหล่งภายนอกซ้ำ เป็นต้น
fargate service destroy <service-name>
ทำลายบริการ
หากต้องการทำลายบริการ ขั้นแรกจะต้องปรับขนาดเป็น 0 งานที่กำลังทำงานอยู่
โหลดบาลานเซอร์จะกระจายการรับส่งข้อมูลขาเข้าระหว่างงานภายในบริการสำหรับแอปพลิเคชัน HTTP/HTTPS และ TCP ตัวจัดสรรภาระงาน HTTP/HTTPS สามารถกำหนดเส้นทางไปยังบริการต่างๆ ตามกฎที่คุณระบุเมื่อคุณสร้างบริการใหม่
fargate lb list
แสดงรายการตัวจัดสรรภาระงาน
fargate lb create <load-balancer-name> --port <port-expression> [--certificate <certificate-name>]
[--subnet-id <subnet-id>] [--security-group-id <security-group-id>]
[--scheme <lb-scheme>]
สร้างตัวจัดสรรภาระงาน
ต้องระบุอย่างน้อยหนึ่งพอร์ตสำหรับตัวฟังโหลดบาลานซ์ผ่านแฟล็ก --port และนิพจน์พอร์ตของ protocol:port-number ตัวอย่างเช่น หากคุณต้องการให้โหลดบาลานเซอร์ HTTP ฟังบนพอร์ต 80 คุณจะต้องระบุ HTTP:80 โปรโตคอลที่ถูกต้องคือ HTTP, HTTPS และ TCP คุณสามารถระบุผู้ฟังหลายรายได้โดยส่งแฟล็ก --port ด้วยนิพจน์พอร์ตหลายครั้ง คุณไม่สามารถผสมพอร์ต TCP กับพอร์ต HTTP/HTTPS บนโหลดบาลานเซอร์ตัวเดียวได้
คุณสามารถเลือกรวมใบรับรองเพื่อรักษาความปลอดภัยพอร์ต HTTPS ได้โดยส่งแฟล็ก --certificate พร้อมกับชื่อใบรับรอง ตัวเลือกนี้สามารถระบุได้หลายครั้งเพื่อเพิ่มใบรับรองเพิ่มเติมให้กับโหลดบาลานเซอร์ตัวเดียวซึ่งใช้ Service Name Identification (SNI) เพื่อเลือกใบรับรองที่เหมาะสมสำหรับคำขอ
ตามค่าเริ่มต้น โหลดบาลานเซอร์จะถูกสร้างขึ้นใน VPC เริ่มต้นและแนบกับซับเน็ต VPC เริ่มต้นสำหรับแต่ละโซนความพร้อมใช้งาน คุณสามารถแทนที่สิ่งนี้ได้โดยการระบุเครือข่ายย่อยที่ชัดเจนโดยส่งแฟล็ก --subnet-id ด้วยรหัสเครือข่ายย่อย ตัวจัดสรรภาระงาน HTTP/HTTPS จำเป็นต้องมีเครือข่ายย่อยอย่างน้อยสองเครือข่ายที่เชื่อมต่อ ในขณะที่ตัวจัดสรรภาระงาน TCP ต้องการเพียงเครือข่ายเดียวเท่านั้น คุณสามารถระบุเครือข่ายย่อยเดียวจากแต่ละโซนความพร้อมใช้งาน
สามารถเลือกระบุกลุ่มความปลอดภัยสำหรับโหลดบาลานเซอร์ HTTP/HTTPS ได้โดยการส่งแฟล็ก --security-group-id พร้อมด้วย ID กลุ่มความปลอดภัย หากต้องการเพิ่มกลุ่มความปลอดภัยหลายกลุ่ม ให้ส่ง --security-group-id ด้วยรหัสกลุ่มความปลอดภัยหลายครั้ง หากละเว้น --security-group-id กลุ่มความปลอดภัยที่ได้รับอนุญาตจะถูกนำไปใช้กับโหลดบาลานเซอร์
คุณยังสามารถเลือกประเภทโครงร่างสำหรับตัวจัดสรรภาระงานผ่านทางแฟล็ก --scheme ตามค่าเริ่มต้น โหลดบาลานเซอร์จะเชื่อมต่อกับอินเทอร์เน็ต
fargate lb destroy <load-balancer-name>
ทำลายโหลดบาลานเซอร์
fargate lb alias <load-balancer-name> <hostname>
สร้างบันทึกนามแฝงของตัวจัดสรรภาระงาน
สร้างบันทึกนามแฝงให้กับโหลดบาลานเซอร์สำหรับโดเมนที่โฮสต์ภายใน Amazon Route 53 และภายในบัญชี AWS เดียวกัน หากคุณใช้ผู้ให้บริการ DNS รายอื่นหรือโฮสต์โดเมนของคุณในบัญชีอื่น คุณจะต้องสร้างบันทึกนี้ด้วยตนเอง
fargate lb info <load-balancer-name>
ตรวจสอบโหลดบาลานเซอร์
ส่งคืนข้อมูลเพิ่มเติมเกี่ยวกับโหลดบาลานเซอร์ รวมถึงรายการ Listener กฎ และใบรับรองที่โหลดบาลานเซอร์ใช้งาน
ใบรับรองคือใบรับรอง TLS ที่ออกโดยหรือนำเข้าไปยัง AWS Certificate Manager เพื่อใช้ในการรักษาความปลอดภัยการรับส่งข้อมูลระหว่างโหลดบาลานเซอร์และผู้ใช้ปลายทาง ACM มอบใบรับรอง TLS ฟรีเพื่อใช้ภายในทรัพยากร AWS
fargate certificate list
รายการใบรับรอง
fargate certificate import <domain-name> --certificate <filename> --key <filename> [--chain <filename>]
นำเข้าใบรับรอง
อัปโหลดใบรับรองจากไฟล์ใบรับรอง ไฟล์คีย์ส่วนตัว และไฟล์ห่วงโซ่ใบรับรองระดับกลาง (ไม่บังคับ) ไฟล์ต้องเข้ารหัส PEM และคีย์ส่วนตัวต้องไม่ได้รับการเข้ารหัสหรือป้องกันด้วยข้อความรหัสผ่าน ดูเอกสาร AWS Certificate Manager สำหรับรายละเอียดเพิ่มเติม
fargate certificate request <domain-name> [--alias <domain-name>]
ขอใบรับรอง
ใบรับรองอาจเป็นชื่อโดเมนแบบเต็ม (เช่น www.example.com) หรือชื่อโดเมนไวด์การ์ด (เช่น *.example.com) คุณสามารถเพิ่มนามแฝงให้กับใบรับรองได้โดยการระบุชื่อโดเมนเพิ่มเติมผ่านแฟล็ก --alias หากต้องการเพิ่มหลายนามแฝง ให้ส่ง --alias หลายครั้ง ตามค่าเริ่มต้น AWS Certificate Manager จะจำกัดชื่อโดเมนไว้ที่ 10 ชื่อต่อใบรับรอง แต่ฝ่ายสนับสนุนของ AWS สามารถเพิ่มขีดจำกัดนี้ได้
fargate certificate info <domain-name>
ตรวจสอบใบรับรอง
แสดงข้อมูลเพิ่มเติมสำหรับใบรับรอง รวมการตรวจสอบความถูกต้องแต่ละครั้งสำหรับใบรับรองซึ่งแสดงบันทึก DNS ที่ต้องสร้างขึ้นเพื่อตรวจสอบความเป็นเจ้าของโดเมน
fargate certificate validate <domain-name>
ตรวจสอบความเป็นเจ้าของใบรับรอง
Fargate จะสร้างบันทึกการตรวจสอบ DNS โดยอัตโนมัติเพื่อตรวจสอบความเป็นเจ้าของชื่อโดเมนใดๆ ที่โฮสต์ภายใน Amazon Route 53 หากใบรับรองของคุณมีนามแฝง ระบบจะพยายามบันทึกการตรวจสอบความถูกต้องต่อนามแฝง บันทึกใดๆ ที่โดเมนโฮสต์อยู่ในผู้ให้บริการโฮสติ้ง DNS อื่นๆ หรือในบัญชี DNS อื่นๆ และไม่สามารถตรวจสอบได้โดยอัตโนมัติ จะมีการบันทึกผลลัพธ์ที่จำเป็น บันทึกเหล่านี้ยังมีอยู่ใน fargate certificate info <domain-name>
AWS Certificate Manager อาจใช้เวลาหลายชั่วโมงหลังจากสร้างบันทึก DNS เพื่อตรวจสอบความถูกต้องและออกใบรับรองให้เสร็จสมบูรณ์
fargate certificate destroy <domain-name>
ทำลายใบรับรอง
ในการทำลายใบรับรอง จะต้องไม่ถูกใช้งานโดยโหลดบาลานเซอร์หรือทรัพยากร AWS อื่นใด