Cómo ejecutar contenedores en AWS ECS con Fargate

Clase 21 de 33 • Curso Práctico de Cloud Computing con AWS

Resumen

Aprende a desplegar tu contenedor Docker en AWS ECS con Fargate de forma simple y segura. Aquí verás cómo crear un clúster, registrar una definición de tarea, lanzar la tarea y obtener la IP pública para publicar tu servicio, incluso asociándolo a un dominio en Route 53. Todo con un enfoque práctico y sin gestionar máquinas base.

¿Cómo desplegar en AWS ECS con Fargate paso a paso?

Para poner en marcha un contenedor en ECS usando Fargate, se sigue un flujo claro: repositorio de imagen, clúster, definición de tarea y ejecución. La clave es que Fargate abstrae la infraestructura, por lo que te enfocas en recursos, puertos y red.

¿Cómo preparar repositorios y clúster en ECS?

Entra a la consola de Amazon y elige ECS.
Ubica la sección de repositorios y copia la URL del repositorio. Evita espacios en blanco al copiar.
Ve a Clústeres y selecciona crear uno nuevo.
Elige la opción de solo red basada en AWS Fargate.
Asigna un nombre y crea o usa un VPC existente.
Verifica el clúster: podrás ver servicios, tareas y tareas pendientes, y entrar por el nombre del clúster.

¿Cómo crear una definición de tarea Fargate?

Crea una definición de tarea y elige Fargate.
Asigna un nombre, por ejemplo: web.tutsi.
Selecciona el rol ECS y deja la red por defecto.
Define memoria y CPU. Nota: con poca memoria no podrás asignar mucho CPU y viceversa.
Añade un contenedor con nombre, por ejemplo: webquotes-tutsi.
Pega la URL del SR donde está tu imagen de Docker.
Asigna 256 MB de memoria para el contenedor y mapea el puerto 80.
Deja sin configurar el health check y sin volúmenes si la imagen ya contiene todo lo necesario.
Guarda y crea la definición.

¿Cómo ejecutar la tarea y obtener la IP pública?

Entra a tu clúster y crea una tarea nueva con Fargate.
Selecciona la definición de tarea recién creada y el clúster default.
Usa la subred default y el grupo de seguridad por defecto.
Habilita la opción de autoasignar IP pública.
Lanza la tarea y espera a que el estado pase a running.
En la tarea, copia la IP pública y ábrela en un navegador en una nueva pestaña.
Si ya tienes un dominio o subdominio en Route 53, asígnale esta IP para publicar tu servicio.

¿Qué conceptos y habilidades aplicarás en AWS ECS y Fargate?

Comprender los términos clave facilita la operación y evita errores de configuración. Aquí se aplican varias habilidades prácticas del ecosistema de contenedores en AWS.

ECS (Elastic Container Service): orquestación de contenedores para ejecutar tareas y servicios.
Fargate: ejecución sin servidor que evita administrar máquinas base.
Clúster: agrupación lógica donde corren tus tareas.
Definición de tarea: plantilla que define contenedor, imagen, recursos, puertos y variables.
Repositorio e imagen de Docker: origen de la imagen, referenciada por una URL copiada desde el SR.
Rol ECS: permisos necesarios para que la tarea acceda a recursos.
VPC y red: entorno de red donde viven las tareas.
Memoria y CPU: recursos asignados; su combinación tiene límites compatibles.
Puerto 80: exposición HTTP típica para acceder al contenedor vía navegador.
Health check: validación de salud del contenedor; puede omitirse si no es necesario.
Volúmenes: almacenamiento adicional; no se usan cuando la imagen ya contiene todo.
Grupo de seguridad: reglas de entrada/salida para el tráfico del contenedor.
IP pública autoasignada: permite acceder desde internet.
Route 53: asignación de dominio o subdominio a la IP pública.

¿Qué configuraciones críticas debes cuidar?

Estos detalles marcan la diferencia para que el despliegue funcione a la primera y sea accesible desde fuera.

Verifica la URL del repositorio al pegarla. Sin espacios de más.
Elige Fargate y la plantilla de solo red para simplificar la infraestructura.
Define memoria y CPU con combinaciones válidas. Si una es muy baja, limitará a la otra.
Mapea el puerto 80 del contenedor. Asegura que el grupo de seguridad permita tráfico HTTP si aplica.
Deja la red por defecto si no necesitas personalizar subredes o rutas.
Habilita la IP pública autoasignada para probar en navegador.
Evita volúmenes y health check si tu imagen ya incluye todo y es estable.
Usa el clúster default, subred default y grupo de seguridad por defecto para acelerar el arranque.
Una vez en ejecución, copia la IP pública y, si lo deseas, configura Route 53 para dominio o subdominio.

¿Te gustaría que profundicemos en buenas prácticas de definiciones de tarea o en publicación con Route 53? Deja tus dudas y cuéntanos qué parte quieres explorar a fondo.

Juan Carrillo

student•

En mi caso tuve que crear el rol de ejecución de tareas en IAM manualmente, siguiendo estos pasos , por si alguien le pasa igual

Victor Muchica Farfan

student•

SI me quede en este paso pero con el link que enviaste se soluciono gracias

Edicson Ivan Galindo Angulo

student•

Gracias por el aporte. me funcionó

Mateo Loaiza Rios

student•

En los videos anteriores del curso, en ningún momento se hizo la creación de la imagen que se correrá en el video. Creo que deberían de tener cuidado, en cuanto a estos problemas.

oswaldo Rodríguez

student•

https://github.com/mauropm/quotes-generator te dejo el repo

Agustín Alvia

student•

6 años después le preguntas a chatgpt y te genera el proyecto completo. Ahora es mas fácil aprender.

Andrés Cortés

student•

No mostraste como creaste el rol... Tremendo ejercicio con fargate.

Sandra Murillo

student•

Muy flojo este curso en terminos de lo poco profundo en que se ahonda en los conceptos.

Luis Penagos

student•

a las personas que estan viendo este curso les recomiendo para que complementen https://ecsworkshop.com/

LaCafeta Lab

student•

como poner certificado ssl al fargate que se creó

Carlos Andrés Zambrano Barrera

teacher•

Lo pones en un ALB y ahi mandas el tráfico al fargate… Así lo usamos en una app móvil sin problema

jaime andres quintero

student•

Le dedique varias horas a estudiar y leer la documentacion de aws sobre ecs ya que esta un poco desactualizado pero igual aprendi

Javier G. Aguilar Melgar

student•

En que momento se crea un repositorio? y como funciona este en el ECS?

Usuario anónimo

user•

Es necesario crear una tarea relacionada con la imagen de Docker que creamos anteriormente.

Jose Suarez

student•

Sabes como hacerlo?

Usuario anónimo

user•

Eso no es difícil. Sólo tienes que buscarlo en los tutoriales de AWS. El único problema es que actives algo que después siga corriendo y no lo puedas parar y entonces te venga un cuenton impagable. Saludos

Pedro Roberto Capriles Morales

student•

Corriendo app en react con ECS

Brayan durango

student•

ECS se encarga de aumentar y disminuir instancias del contenedor? Es decir, ECS esta en la capacidad de crecer y decrecer un servicio?

Jair Israel Avilés Eusebio

student•

Si es posible mediante la implementación de Auto Scaling para tus instancias corriendo en ECS, similar a EC2. En la guía oficial encuentras mas información al respecto.

https://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/service-auto-scaling.html

Brayan durango

student•

Muchas gracias por aclararme la duda Jair :+1:

Jorge Luis Paiva Huamán

student•

Me perdí, en qué momento el archivo .php se integra con el Container?

Carlos Eduardo Gomez García

teacher•

¡Hola!, el archivo php ya viene integrado en la imagen de Docker que el profesor brindó en esta clase del curso:

Introducción a ECR/ECS/EKS

Aquí el profesor te da un repositorio de GitHub que ya tiene el contenedor de Docker configurado con el archivo PHP y unicamente lo sube a ECR, para posteriormente usar ese contenedor en esta clase :D

Imagine Apps

student•

La verdad, hay demasiada información y pasos importantes que no se cubren en la explicación

David Sarmiento

student•

excelente tema, muy util

Julio Gutierrez

company_admin•

Ejemplo, si tenemos un API en Eleasticbeanstalk, usando Django Rest Framework, que beneficios tendría llevar todo a docker en AWS ?

Victoria Tejeda

student•

En este caso se supone que platziweb es el nombre de la imagen del contenedor? No veo en qué parte del curso se envía la imagen desde el EC2 hacia el repositorio que se creó. ¿como se envía la imagen? supongo que con un push pero de amazon en vez de docker.

Angel Aldrete

student•

Como puedo hacer trabajar múltiples containers en un Task Definition? Por ejemplo, cómo se podria subir a ECS una aplicación tipo PHP con Nginx, las cuales trabajan en 2 containers separados, no consigo la manera de hacer que funcionen

john ct

student•

utiles tambien para Machine learning applications. tambien ayuda amonitorear y da el detalle sobre recursos usados.

Humberto Jacob Mori Guerra

student•

Hola comunidad , con este video he podido correr un task sin problema , y acceder desde la IP public , aqui es donde viene mi pregunta . como puedo hacer para que esta IP use HTTPS ?

Juan David Cajamarca Acuña

student•

Debes comprar un dominio y generarle certificado SSL. Aprende cómo hacerlo en el curso de Networking & Content Delivery con AWS. 😉

Luis Eduardo Diaz C

student•

¿ como se actualiza el contenedor con un nuevo despliegue ? la tarea no actualiza automáticamente la nueva imagen del repositorio. he intentado de todo. Si creo un servicio y lo actualizo forzando nuevo despliegue, crea una tarea nueva con una nueva ip . La idea seria que actualizara solo el contenedor y que la tarea quede con la misma ip. ¿ alguien sabe como se hace ?

Yohan Graterol

teacher•

Por lo general se realiza la configuración del entorno de tal forma de que el container se pueda acceder con un alias así la IP se vuelve irrelevante, en caso de que requieras asignar una IP fija debes ver en qué Network de Docker estás colocando el container y usar --ip seguido del número de IP.

Para que la imagen se actualice debes hacer una estrategia para eso, podría ser:

1- Hacer docker pull cada vez que necesites actualizar. 2- Cambiar la etiqueta de la imagen y hacer docker pull de esta forma puedes volver a un estado anterior.

Si o si se debe crear un contenedor nuevo.

Ramón José París González

student•

@yograterol. Comentas que generalmente se hace la configuración del entorno para que pueda acceder por un alias, Puedes darme alguna directriz para hacer esto?

Cómo ejecutar contenedores en AWS ECS con Fargate

Presentación

Cloud Computing en AWS: EC2 a Lambda

EC2

Qué es EC2 y cómo elegir instancias

Cómo lanzar instancias EC2 gratis

Instalación de Proyecto de Prueba en Instancia EC2 con Secure Shell

Crear AMI de instancia S2 en Amazon

Crear snapshots en volúmenes de S2

Cómo crear IPs fijas en Amazon EC2

Cómo crear un balanceador de carga en EC2

Creación de Certificados y Balanceadores de Carga en AWS

AWS Marketplace: AMIs gratuitas vs de pago

Cómo crear una instancia S2 y ejecutar URD

Lightsail

Qué es Amazon Lightsail y cuándo usarlo

Amazon Lightsail: qué aplicaciones trae preinstaladas

Lightsail vs EC2: Cuándo el costo fijo gana

Crear un VPS con Ubuntu en consola

Instalación de proyecto PHP en Lightsail

Cómo instalar MySQL en Lightsail con costo fijo

Cómo poner un proyecto en línea

ECR/ECS/EKS

Crear repositorio Docker en Amazon ECR

Qué es AWS ECS y cómo correr Docker