ECS Task Definition

Question 1

Task Definition описывается языком … и содержит поля …

Answer 1

JSON, image port-binding memory CPU environment variables network IAM Role

Question 2

В одном Task Definition’е может быть до … контейнеров

Answer 2

10-ти

Question 3

Параметр Port Binding в Task Definition’е релевантен только для …, потому что …

Answer 3

EC2 launch type, Fargate НЕ имеет никаких EC2 и соответственно host-портов

Question 4

Dynamic Mapping значит …, а НЕ …

Answer 4

выбор host-port’а (т.е. порта на EC2 instance) осуществляется динамически, а НЕ указывается в Task Definition

Question 5

Чтобы использовать Dynamic Host Port Mapping, нужно указать host-port в Task Definition’е … или

Answer 5

0, НЕ указывать вообще

Question 6

При использовании Dynamic Host-Port Mapping, Security Group’а наших EC2 должна …

Answer 6

разрешать запросы НА ЛЮБОЙ ПОРТ EC2 instanc’а от Security Group’ы Load Balancer’а. Ведь нам НЕ известно, на какой порт EC2 instanc’а будет слать запросы ALB.

Question 6

Если мы используем Application LB и ASG группу на ECS кластере (EC2 Launch Type), то это …

Answer 6

dynamic host port mapping

Question 7

Для … launch type понятие host-port mapping вообще НЕ релевантно, поэтому в этом случае мы указываем в Task Definition только …

Answer 7

Fargate, Container Port

Question 8

В Fargate Контейнеры расположены в рамках …, поэтому каждый из них имеет свой …, а все запросы идут по одинаковому …, а именно …

Answer 8

ENI (Elastic Network Interface), уникальный Private IP, порту, 80

Question 9

В Fargate Application LB будет подключаться к каждому контейнеру через одинаковый …. Но через разные …

Answer 9

порт, Uniques Private IP

Question 10

IAM Role для ECS Агента должна включать …

Answer 10

доступ к ECS, ECR, CloudWatch, SecretManager, SSM Parameter Store

Question 10

При использовании Fargate ENI, Security Group’а наших EC2 должна …

Answer 10

разрешать запросы на порт 80 контейнера от Security Group’ы Load Balancer’а. Ведь порт у всех контейнеров совпадает, а отличается их Private Unique IP.

Question 11

IAM Role для контейнеров приложений должна включать …

Answer 11

разные IAM policies для разных приложений

Question 12

IAM Role для ECS Агента устанавливается через …, а для контейнеров приложений …, потому что …

Answer 12

Instance Profile, Task Definition, мы не пишем TaskDefinition для ECS Agent’а

Question 13

Есть … способов передать environment variables

Answer 13

3, определить их в Task Definition есди их НЕ нужно шифровать, взять из SSM Parameter Store если их нужно пошарить, взять их из Secret Manger если они sensitive

Question 13

Если ECS task почему-то НЕ может отправить запрос на другой AWS сервис, то проблему точно НЕ может быть в …, т.к. …

Answer 13

Security Group, по-умолчанию разрешают весь ИСходящий трафик

Question 14

Чтобы активировать IAM роли для своих ECS Task’ов, нужно …

Answer 14

в файле /etc/ecs/ecs.config выставить параметр ECS_ENABLE_IAM_ROLE в true

Question 15

Переменные окружения вообще можно хранить в …, это называется …

Answer 15

отдельном файле в S3, bulk env variables from file

Question 16

Можно шарить данные между контейнерами, если они …. Для этого нужно …

Answer 16

созданы в рамках одного Task Definition’а, замонтировать к ним один Data Volume в рамках их контейнера

Question 16

В плане ЖЦ данных volum’а между ECS Task’ами, отличие между Fargate и EC2 в том, что …

Answer 16

При EC2 launch type volumes живут в EC2 instance (привязаны к ЖЦ EC2 instanc’а). При Fargate launch type volumes живут в Docker контейнере (исчезнут при остановке docker контейнера)