AWS - ECS Enum
ECS
Temel Bilgiler
Amazon Elastic Container Services veya ECS, bulut ortamında konteynerize uygulamaları barındırmak için bir platform sağlar. ECS'nin iki dağıtım yöntemi vardır, EC2 örneği ve serverless seçeneği olan Fargate. Bu hizmet, konteynerleri bulutta çalıştırmayı çok kolay ve sorunsuz hale getirir.
ECS, aşağıdaki üç yapı bloğunu kullanarak çalışır: Kümeler, Hizmetler ve Görev Tanımları.
Kümeler, bulutta çalışan konteyner gruplarıdır. Daha önce belirtildiği gibi, konteynerler için iki başlatma türü vardır: EC2 ve Fargate. AWS, EC2 başlatma türünü, müşterilere "konteynerize uygulamalarını yönettiğiniz bir Amazon EC2 örneği kümesinde çalıştırmanıza izin verir" şeklinde tanımlar. Fargate ise benzer şekilde, "arka uç altyapıyı sağlamak ve yönetmek için ihtiyaç duymadan konteynerize uygulamalarınızı çalıştırmanıza izin verir" şeklinde tanımlanır.
Hizmetler, bir kümeye içeride çalışacak görevleri çalıştırmaktan sorumludur. Bir hizmet tanımı içinde, çalıştırılacak görev sayısını, otomatik ölçeklendirmeyi, kapasite sağlayıcıyı (Fargate/EC2/Harici), VPC'ler, alt ağlar ve güvenlik grupları gibi ağ bilgilerini tanımlarsınız.
2 tür uygulama vardır:
Hizmet: Durdurulup yeniden başlatılabilen uzun süreli bir hesaplama işini yöneten görevlerin bir grubu. Örneğin, bir web uygulaması.
Görev: Çalışan ve sona eren bağımsız bir görev. Örneğin, bir toplu iş.
Hizmet uygulamaları arasında 2 tür hizmet planlayıcısı bulunur:
REPLICA: Kopya planlama stratejisi, istenen sayıda görevi kümenize yerleştirir ve sürdürür. Herhangi bir nedenle bir görev kapanırsa, aynı veya farklı bir düğümde yeni bir görev başlatılır.
DAEMON: İhtiyaç duyulan gereksinimlere sahip her aktif konteyner örneğine tam olarak bir görev dağıtır. Belirli bir görev sayısı, görev yerleştirme stratejisi veya Hizmet Otomatik Ölçeklendirme politikaları belirtmeye gerek yoktur.
Görev Tanımları, çalışacak konteynerleri tanımlamaktan ve konteynerlerle ilgili çeşitli parametreleri yapılandırmaktan sorumludur, örneğin ana makineyle port eşlemeleri, env değişkenleri, Docker entrypoint...
Hassas bilgiler için env değişkenlerini kontrol edin!
Görev Tanımlarında Hassas Veri
Görev tanımları, ECS'de çalışacak gerçek konteynerleri yapılandırmaktan sorumludur. Görev tanımları, konteynerlerin nasıl çalışacağını tanımladığı için birçok bilgi içerebilir.
Pacu, ECS'yi (list-clusters, list-container-instances, list-services, list-task-definitions) numaralandırabilir ve görev tanımlarını da dökümleyebilir.
Numaralandırma
Kimlik Doğrulama Gerektirmeyen Erişim
İst Privileges
Aşağıdaki sayfada, ECS izinlerini kötüye kullanarak ayrıcalıkları yükseltme yöntemlerini kontrol edebilirsiniz:
Saldırı Sonrası
Kalıcılık
Last updated