ECS Task Definition Flashcards
(20 cards)
Task Definition описывается языком … и содержит поля …
JSON, image port-binding memory CPU environment variables network IAM Role
В одном Task Definition’е может быть до … контейнеров
10-ти
Параметр Port Binding в Task Definition’е релевантен только для …, потому что …
EC2 launch type, Fargate НЕ имеет никаких EC2 и соответственно host-портов
Dynamic Mapping значит …, а НЕ …
выбор host-port’а (т.е. порта на EC2 instance) осуществляется динамически, а НЕ указывается в Task Definition
Чтобы использовать Dynamic Host Port Mapping, нужно указать host-port в Task Definition’е … или
0, НЕ указывать вообще
При использовании Dynamic Host-Port Mapping, Security Group’а наших EC2 должна …
разрешать запросы НА ЛЮБОЙ ПОРТ EC2 instanc’а от Security Group’ы Load Balancer’а. Ведь нам НЕ известно, на какой порт EC2 instanc’а будет слать запросы ALB.
Если мы используем Application LB и ASG группу на ECS кластере (EC2 Launch Type), то это …
dynamic host port mapping
Для … launch type понятие host-port mapping вообще НЕ релевантно, поэтому в этом случае мы указываем в Task Definition только …
Fargate, Container Port
В Fargate Контейнеры расположены в рамках …, поэтому каждый из них имеет свой …, а все запросы идут по одинаковому …, а именно …
ENI (Elastic Network Interface), уникальный Private IP, порту, 80
В Fargate Application LB будет подключаться к каждому контейнеру через одинаковый …. Но через разные …
порт, Uniques Private IP
IAM Role для ECS Агента должна включать …
доступ к ECS, ECR, CloudWatch, SecretManager, SSM Parameter Store
При использовании Fargate ENI, Security Group’а наших EC2 должна …
разрешать запросы на порт 80 контейнера от Security Group’ы Load Balancer’а. Ведь порт у всех контейнеров совпадает, а отличается их Private Unique IP.
IAM Role для контейнеров приложений должна включать …
разные IAM policies для разных приложений
IAM Role для ECS Агента устанавливается через …, а для контейнеров приложений …, потому что …
Instance Profile, Task Definition, мы не пишем TaskDefinition для ECS Agent’а
Есть … способов передать environment variables
3, определить их в Task Definition есди их НЕ нужно шифровать, взять из SSM Parameter Store если их нужно пошарить, взять их из Secret Manger если они sensitive
Если ECS task почему-то НЕ может отправить запрос на другой AWS сервис, то проблему точно НЕ может быть в …, т.к. …
Security Group, по-умолчанию разрешают весь ИСходящий трафик
Чтобы активировать IAM роли для своих ECS Task’ов, нужно …
в файле /etc/ecs/ecs.config выставить параметр ECS_ENABLE_IAM_ROLE в true
Переменные окружения вообще можно хранить в …, это называется …
отдельном файле в S3, bulk env variables from file
Можно шарить данные между контейнерами, если они …. Для этого нужно …
созданы в рамках одного Task Definition’а, замонтировать к ним один Data Volume в рамках их контейнера
В плане ЖЦ данных volum’а между ECS Task’ами, отличие между Fargate и EC2 в том, что …
При EC2 launch type volumes живут в EC2 instance (привязаны к ЖЦ EC2 instanc’а). При Fargate launch type volumes живут в Docker контейнере (исчезнут при остановке docker контейнера)
