Bereitstellung von Docker-Containern auf AWS ECS Fargate
Diese Dokumentation bietet eine Schritt-für-Schritt-Anleitung zum Erstellen einer Aufgabendefinition und eines Dienstes, zum Anhängen an einen Application Load Balancer (ALB) zum Veröffentlichen im Internet.
Inhaltsverzeichnis
Überblick
Hier ist ein Diagramm, das die Architektur erklärt, der wir folgen werden:
Sie können sehen, dass unsere Docker-Container über die Aufgabendefinition in AWS gezogen und in einen Service umgewandelt werden. Damit die Nutzer unsere Dienste erreichen, müssen wir lediglich eine neue Zielgruppe zu unserem bestehenden Load Balancer hinzufügen.
Voraussetzungen
Bevor Sie mit diesen Schritten fortfahren, stellen Sie sicher, dass Sie über Folgendes verfügen:
– Ein AWS-Konto mit den erforderlichen Berechtigungen zum Erstellen von ECS-Ressourcen, zum Hinzufügen von Zielgruppen und zum Ändern von Lastausgleichsdiensten.
- Habe einen Docker-Container aus unserem vorherigen Leitfaden erstellt und ihn auf DockerHub veröffentlicht.
Erstellen Sie eine Aufgabendefinition
- Navigieren Sie in AWS zu Amazon Elastic Container Service > Aufgabendefinition > Neue Aufgabendefinition erstellen
- Aufgabenname: Wählen Sie etwas Beschreibendes wie „metadata-api-task“ oder „population-dash-task“.
- Container: Erstellen Sie eine Containerdefinition
- Containername: Bsp. „Metadaten-API-Container“.
- Bild-URI: Ihr DockerHub-Bild-URI, z.
gbadsinformatics/meta-api:latest
- Portzuordnung: Fügen Sie hier Ihre exponierten Ports hinzu, z. TCP auf Port 80 (http)\ Stellen Sie sicher, dass Sie http; Unser Load Balancer fügt später https für Sie hinzu.
- Umgebungsvariablen: Dies sind die Variablen, auf die in Docker-Containern verwiesen wird. Für Dashboards verwenden wir „DASH_BASE_URL“, um den URL-Pfad für das Dashboard festzulegen, z. B. „/dashboards/population“. Auf diese Variablen muss in Ihrem Code verwiesen werden. Es wird nicht automatisch funktionieren. Andere Anwendungen, die wir haben, verwenden Umgebungsvariablen, um geheime Anmeldeinformationen zu übergeben.
- Umgebung konfigurieren: Ressourcen
- Ändern Sie die Ressourcen: Normalerweise legen wir jeden Container auf 1 vCPU und 2 GiB Arbeitsspeicher fest
- Aufgabenrolle: auf „ecsTaskExecutionRole“ setzen
- Behalten Sie die Speicherung und Protokollierung als Standard bei
- Überprüfen und erstellen Sie abschließend Ihre Aufgabendefinition.
Erstellen Sie einen ECS-Dienst
- Gehen Sie zurück zum Cluster und klicken Sie auf „Neuen Dienst erstellen“.
- Bereitstellungskonfiguration:
- Stellen Sie sicher, dass Sie einen Dienst ausgewählt haben.
- Wählen Sie Familie und wählen Sie Ihre neue Aufgabendefinition.
- Dienstname: z. B. „metadata-api-service“.
- Vernetzung:
- Stellen Sie sicher, dass die Standard-VPC ausgewählt ist und alle drei Subnetze ausgewählt sind.
- Wählen Sie eine Sicherheitsgruppe
- „Standard“ entfernen
- „GBADs-Dashboard-LB-SecurityGroup“ hinzufügen (Trotz des Namens wird dies für alle Container verwendet, nicht nur für Dashboards)
- Lastausgleich:
- Wählen Sie „Vorhandenen Load Balancer verwenden“.
- Wählen Sie „Dashboards-ALB“ (dies wird für alle Container verwendet, nicht nur für Dashboards)
- Wählen Sie „Vorhandenen Listener verwenden“.
- Wählen Sie „443: HTTPS“ – hier wird https für Sie hinzugefügt
- Wählen Sie „Neue Zielgruppe erstellen“.
- Name der Zielgruppe: etwa „metadata-api-target-group“.
- Pfadmuster: Ändern Sie dies in die Basis-URL Ihrer Anwendung , fügen Sie jedoch ein „*“ hinzu. \ Beispiel: „/dashboards/population*“, dies leitet den gesamten Datenverkehr mit diesem Muster an unseren neuen Container weiter.
- Bewertungsreihenfolge: Scrollen Sie durch die vorhandenen Regeln und wählen Sie die nächste Nummer in der Reihenfolge aus.\ Manchmal haben wir Anwendungen mit überlappenden Mustern wie „/dashboards/population“ und „/dashboards/population-v2“. Dabei ist es wichtig, dass die längste URL in der Bewertungsreihenfolge priorisiert wird (längere URLs benötigen eine niedrigere Nummer). Möglicherweise müssen Sie einige Regeln ändern, um Platz zu schaffen.
- Health Check Path: Dieser Pfad wird verwendet, um den Status Ihrer Bewerbung zu überprüfen. Dies ist normalerweise die Basis-URL Ihrer Anwendung oder die Dokumentationsseite einer API. Wie „/dashboards/population“ oder „/api/docs“.
- Klicken Sie auf Erstellen.
Korrigieren Sie Ihre Gesundheitschecks
Bevor wir Ihren Dienst überprüfen, müssen wir unsere neue Zielgruppe ändern, um mehr HTTP-Rückgabecodes zu akzeptieren.
- Gehen Sie zu EC2 > Zielgruppen > Ihre-neue-Zielgruppe > Gesundheitschecks > Bearbeiten
- Öffnen Sie die erweiterten Gesundheitsprüfungseinstellungen
- Ändern Sie die Erfolgscodes in „200-399“.
- Änderungen speichern
Überprüfen Sie Ihre Anwendung
Sie können jetzt zu „www.gbadske.org/[Ihre Basis-URL hier]“ wie „www.gbadske.org/dashboards/population“ gehen, um den Status Ihrer Bewerbung zu überprüfen.