Amazon Elastic Container Service (Amazon ECS) 简介

最新推荐文章于 2024-01-20 21:55:00 发布
最新推荐文章于 2024-01-20 21:55:00 发布
阅读量966 收藏 5
点赞数 1
分类专栏: AWS Container 文章标签: docker aws 运维 ecs 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50614038/article/details/109333076
版权

Amazon Elastic Container Service (Amazon ECS)

Docker 是一种软件平台,可让您快速地建立、测试和部署应用程序,它将软件封装到容器 (Container) 的标准化单位,其中包含链接库、系统工具、程序代码和运行时间等执行软件所需的所有项目,用户可以将应用程序快速地部署到各种环境并加以扩展,而且知道程序代码可以执行。从下图可以看出,Container 比 VM 来的更轻量,更节省资源。

Container 与 VM 的差别
图 01. Container 与 VM 的差别

建立 Amazon EC2

关于如何安装 EC2 可以参考 Amazon Elastic Compute Cloud (EC2) 笔记

进入 EC2 控制台,注意是否是 1. 在新加坡地区(必须要跟先前规划的 VPC 所在区域相同), 2. 按下左手边的实例后, 3. 在按下右手边的 Launch Instance

启动 Amazon EC2 实例
图 02. 启动 Amazon EC2 实例

启动 Amazon EC2 实例需要有七个步骤,分别是:

  1. Choose AMI: 可以在不同的市集中选择适合的操作系统、适用的 CPU 架构(X86/arm)、适合的套件等等,要注意的是有些 AMI 是要收费的,还有 AMI 会跟接下来的 Instance Type与 Storage 有相关性,因为有些AMI需要较高的性能才有办法执行。预设选 Amazon Linux 2 AMI (HVM), SSD Volume Type - ami-0b1e534a4ff9019e0 (64-bit x86)

AMI 选择画面
图 03. AMI 选择画面

  1. Choose Instance Type: 这跟计算能力有关,所以也反映到收费上,要求的计算能力越高,收费越高。预设选 t2.micro

  2. Configure Instance: 主要就是设定 EC2 实例的内容,有很多细部设定,就不一一说明,主要就是把这个实例放到公有子网 ithome public subnet 1 中,以下是需要修改的部分,其它的字段就保持默认值即可,如下图。

Network : vpc-0bb7004b67556d0da | ithomeVPC
Subnet : subnet-0f1df807467b642f6 | ithome public subnet 1 | ap-southeast-1a
Auto-assign Public IP : Enable

EC2实例组态设定
图 04. EC2实例组态设定

  1. Add Storage: 这相当于选择硬盘大小,因为是安装 Amazon Linux ,所需空间不大,保持默认值即可。 8

  2. Add Tags: 可加可不加,通常是用在Cloud watch观察比较方便,我们先不加。

  3. Configure Security Group: 为提供安全保障,限制进来的联机,因为我们是建置 Web 服务器,所以打开埠号 22 与 80。

Assign a security group: Create a new security group
Security group name: ithome_web_SG
Description: ITHOME Web server Security Group
Type: SSH, HTTP
Source: Anywhere, Anywhere

EC2安全组设定
图 05. EC2安全组设定

  1. Review: 看一下前述的所有设定,确定无误后就直接按下 Launch

  2. Key pair 设定: 因为安全考虑,AWS要求使用者务必要用密钥对( key pair )的方式来进行联机,因此在启动 EC2 前会要求建立或选择密钥对,下载下来的密钥对钥一定要好好保存,遗失后是没办法再重新下载的。

Create a new key pair
Key pair name: ithome

EC2 key pair 下载
图 06. EC2 key pair 下载

联机到 Amazon EC2 (Windows)

请参考 AWS 的参考手册使用 PuTTY 从 Windows 联机至您的 Linux 实例,完成下列两件事:

  1. 下载并安装 PuTTY。
  2. 将刚下载的 EC2 key pair - ithome.pem 档案转换为 Putty 程序读取的可以 .ppk 档案

回到 EC2 控制台 选择实例,就可以看到刚刚启动的 Amazon EC2,找到 IPv4 Public IP 这个字段,作为 Putty 联机之用,从图九我们可以再次确认这个 EC 2所在的 VPC, Subnet, IPv4 Public IP, Availability zone, Security groups等信息是否正确。

EC2 实例内容
图 07. EC2 实例内容

有 putty 远程联机软件、Amazon EC2、公有 IP 、以及密钥,接着要完成的就是进行从本地端登入到云端的 Amazon EC2,打开Putty,输入以下数据:

Host Name( or IP address): ec2-user@13.250.62.21 (前面是登入账号,@后面是公有IP)
Saved Sessions: ithome

PuTTy 组态设定
图 08. PuTTy 组态设定

接着选择 Connection -> SSH -> Auth 选项,输入联机设定

Private key file for Authentication: 请选择刚刚转换好的 .ppk 檔

PuTTy 安全联机设定
图 09. PuTTy 安全联机设定

设定完毕后再选 Session 选项,记得先按 Save 存盘,再按 Open 去进行联机,联机成功后会显示 PuTTy 的联机警告,按下 Yes 后就可以顺利联机。

PuTTy 联机警告
图 10. PuTTy 联机警告

Amazon EC2 上安装 Docker

在 Amazon EC2 实例上安装 Docker

# 更新已安装的套装服务
sudo yum update -y
# 安装最新的 Docker Community Edition
sudo amazon-linux-extras install -y docker
# 启动 Docker 服务
sudo service docker start
# 设定 Docker 服务会自动启动
sudo systemctl enable docker
# 将 ec2-user 新增至 docker 群组,让您可以在不使用 sudo 的情况下执行 Docker 命令。
sudo usermod -a -G docker ec2-user
# Log out and log back in again
login ec2-user
# 验证 ec2-user 可以执行 Docker 命令
docker info

如果上述指令操作无误的话应该会出现以下画面

Docker 安装且启动成功
图 11. Docker 安装且启动成功

建立 Docker 影像

透过 PuTTy 编辑 Dockerfile ,也可以在 Windows 编辑完后,透过 FileZilla 上传到 EC2,内容如下,特别要注意的是 wget 这一行,务必要完成 S3 对象的上传,而得到对象 URL

FROM amazonlinux:2

# 安装相关套件
RUN yum install -y \
    wget \
    httpd \
    php \
 && ln -s /usr/sbin/httpd /usr/sbin/apache2

# Install app
RUN rm -rf /var/www/html/* && mkdir -p /var/www/html
# 昨天放在 S3 上的档案,务必要修改正确
RUN wget https://bucket-name.s3-ap-southeast-1.amazonaws.com/index.php
ADD index.php /var/www/html

# Configure apache
RUN chown -R apache:apache /var/www
ENV APACHE_RUN_USER apache
ENV APACHE_RUN_GROUP apache
ENV APACHE_LOG_DIR /var/log/apache2

EXPOSE 80
CMD ["/usr/sbin/apache2", "-D", "FOREGROUND"]

接下来透过 PuTTy 在 EC2 命令行中输入以下指令

# 从 Dockerfile 建置 Docker 影像,务必跟 Dockerfile 在相同目录下
docker build -t ithome-container .
# 执行 docker images,验证映像已正确建立。
docker images --filter reference=ithome-container
# 检查服务器的网页服务器是否开启
sudo service httpd status
# 关闭服务器的网页服务器
sudo service httpd stop
# 执行新建置的映像,第 1 个 80 是容器的埠号,第 2 个 80 是主机的端口号
docker run -t -i -p 80:80 ithome-container

Docker 图像文件建置并启动
图 12. Docker 图像文件建置并启动

开启浏览器,然后指向执行 Docker 并托管容器的服务器,应该会看到这个网页内容

Container内的网页
图 13. Container内的网页

References

  • 什么是 Docker?, https://aws.amazon.com/tw/docker/
  • Docker basics for Amazon ECS, https://docs.aws.amazon.com/AmazonECS/latest/developerguide/docker-basics.html
  • Amazon Elastic Container Service, https://aws.amazon.com/tw/ecs/?nc1=h_ls
  • Amazon ECS PHP Simple Demo, https://github.com/aws-samples/ecs-demo-php-simple-app
  • 用30天来介绍和使用 Docker 系列, https://ithelp.ithome.com.tw/users/20103456/ironman/1320
  • 30天铁人赛介绍 AWS 云端世界 - 28: AWS 上的容器服务 Elastic Container Service(ECS), https://ithelp.ithome.com.tw/articles/10195572
    列, https://ithelp.ithome.com.tw/users/20103456/ironman/1320
  • 30天铁人赛介绍 AWS 云端世界 - 28: AWS 上的容器服务 Elastic Container Service(ECS), https://ithelp.ithome.com.tw/articles/10195572
Yehchitsai
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECS - Elastic Container Service
改变世界,改变自己
03-13 386
因此,举例来说,如果您需要连接到您的实例之一,您仍然可以使用相同的熟悉方法,例如启动 SSH 连接。该集群是动态可扩展的,这意味着您可以将集群作为单个小型实例启动,但它可以动态扩展到数千个较大的实例。如果需要,可以在集群内使用多种实例类型。Fargate 的启动需要的配置要少得多,只需指定所需的 CPU 和内存、定义网络和 IAM 策略,此外您还必须将应用程序打包到容器中。ECS服务允许您跨 EC2 实例集群运行打包为容器的支持 Docker 的应用程序,而无需您管理复杂且管理繁重的集群管理系统。
ECS简介
weixin_42230010的博客
02-22 449
要在Amazon ECS上运行应用程序,你需要创建任务定义。任务定义是一个JSON格式的文本文件,这个文件定义了构建应用程序的各种参数。这些参数包括了:要使用哪些容器镜像,使用哪种启动类型,打开什么端口,使用什么数据卷等等。以下是一个简单的任务定义示例,这个示例可以用来创建一个运行NGINX服务器的单个容器。
亚马逊云服务开通指南_亚马逊弹性容器服务初学者指南
cumi6497的博客
07-25 412
亚马逊云服务开通指南This article is a beginner’s high level look at Amazon ECS. We’ll cover core concepts, terms, simple architecture diagrams, and abstracted examples. So let’s get started! 本文是初学者对Amazon ECS的高...
AWS实验 】在 AWS Fargate 上使用 Amazon ECS 部署应用程序
宝耶需努力的技术分享博客
09-03 1433
在本实验中,在实验环境中预置了一个单独的 Amazon Virtual Private Cloud (Amazon VPC),其中包含公有子网、互联网网关、有路由的路由表、Application Load Balancer、安全组、EC2 实例以及 AWS Identity and Access Management (IAM) 角色。
amazon-ecs-agent:Amazon Elastic Container Service代理
02-04
Amazon ECS容器代理 Amazon ECS容器代理是Amazon Elastic Container Service( )的组成部分,负责代表Amazon ECS管理容器。用法有关运行此软件的最佳信息,是。 请注意,从代理版本1.20.0开始,最低要求的Docker...
docker-ecs-lab:使用DockerAmazon Elastic Container ServiceECS)构建和运行容器化Web应用程序
03-16
使用DockerAmazon Elastic Container ServiceECS)构建,运行和部署容器化Web应用程序 该实验是一部分,请单击以查看动手实验的完整列表。 :information: 您将在自己的AWS账户中运行此实验。 请按照实验结束时...
amazon-ecs-nodejs-microservices:参考架构,显示如何获取Node.js应用程序,对其进行容器化并将其作为微服务部署到Amazon Elastic Container Service
02-04
在EC2容器服务上部署的Node.js微服务 这是一个参考体系结构,显示了Node.js应用程序的演变,该过程是从没有容器化或编排的直接部署到实例上的整体式应用程序演变为使用Amazon EC2容器服务编排的容器化微服务架构。
amazon-ecs-for-beginners-catsdogs:[한국어English]该研讨会旨在教育可能不熟悉Amazon ECS,Fargate甚至可能不熟悉Docker容器工作流程的工程师。 它涵盖了Amazon ECS基础知识和新功能,包括集群自动扩展,CloudWatch Container Insights,AWS FireLens等。
05-27
Amazon Elastic Container ServiceAmazon ECS)是一项完全托管的容器编排服务。 ECS一直是关键Amazon服务的基础Struts,它可以与Amazon Route 53,Secrets Manager,AWS身份和访问管理(IAM)和Amazon CloudWatch...
ecs-deep-dive-2018:亚马逊ECS深度潜水2018
05-04
亚马逊ECS深度潜水2018 此回购包含按以下方式组织的课程材料: /cloudformation : /cloudformation模板,用于重现本课程中使用的基础架构 /hello :一个简单的容器化Web应用程序 /picture-upload :一个多项目...
6. Amazon Elastic Container Service
JessicaWin
06-30 371
Amazon ECS is a regional service that simplifies running containers in a highly available manner across multiple Availability Zones within a Region.
【知识】Amazon EC2 Container Service (ECS) 容器服务到底是啥?(特点、原理、视频)
品高云邱洋的云知识分享
09-21 5259
Amazon EC2 Container服务,这是一项高度可扩展的高性能容器管理服务,让客户使用AWS上的容器轻松地运行和管理分布式应用。
AWS发布Elastic Container Service for Kubernetes(EKS)
cpongo5
06-17 345
在re:Invent 2017大会上,AWS预览了基于Kubernetes的容器服务。现在,六个月之后,Elastic Container Service for Kubernetes(EKS)正式发布。它加入了托管Kubernetes云服务的激烈竞争,每种服务提供不同的功能和部署地区。\\在关于EKS发布的博客里,来自Amazon的Jeff Barr表示,EKS“简化了Kubernetes集群的...
aws部署web_使用AWS Elastic Container Service ECS部署dockerized Web应用程序
weixin_26711867的博客
09-04 479
aws部署webIn an earlier tutorial, we discussed how to deploy a web app on to an EC2 instance. However, it is not optimal to just have one copy of your app running on a single server, especially as your ...
探索入门云计算风向标AmazonECS容器技术
守护石大数据
04-27 8436
对于经常接触云计算服务技术的同学们估计一听到ECS,耳朵都能磨出茧子,印象中ECS不就是弹性计算服务么,再人话点就是你按量充值的一台虚拟主机,然后通过SSH远程维护这台虚拟主机的操作系统呗,但是Amazon ECS就不同于你们理解的那个ECS啦!且听我慢慢道来。 Amazon ECS全称是(Amazon Elastic Container Service),它是针对容器技术高度弹性的的管理服务,我么如何去更通俗地理解呢?
Amazon ECS 如何隔离属于不同客户的容器?
aliyuncloud的博客
08-24 66
这种隔离保证一个用户或任务的 ECS 实例不会影响另一个用户或任务的实例,并且防止您的容器之间可能产生的竞争条件。总之,Amazon ECS 提供了多个机制来确保不同客户的容器是相互隔离的,从而提高了在共享主机环境下运行容器的安全性。您可以使用 IAM 角色来授予 ECS 主机权限,以在您的 AWS 帐户中的多个 ECS 群集上安装 ECS 代理。Amazon ECS 隔离容器的网络流量。您可以使用父子容器关系来控制子容器访问其父容器的网络,这种技术使 ECS 充当了一种微型容器网络。
AWS ECS简单了解
weixin_33910137的博客
05-05 2392
2019独角兽企业重金招聘Python工程师标准>>> ...
AWS-Elastic Container Registry ECR使用
weixin_43394724的博客
07-25 1876
简介 Amazon Elastic Container Registry (Amazon ECR) 是AWS托管容器映像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持具有基于资源的权限的私有容器映像存储库,使用AWSIAM。这样,指定用户或 Amazon EC2 实例可以访问容器存储库和映像。用户可以使用首选 CLI 推送、拉取和管理 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。 Amazon ECR 的组件注册表 注册表 亚
AWS 专题学习 P8 (ECS、EKS、Lambda、CloudFront、DynamoDB)
最新发布
weixin_40815218的博客
01-20 1498
Docker 是一个用于部署应用程序的软件开发平台Docker 容器可以在任何操作系统上运行,应用程序运行在容器中应用程序运行过程相同,无论它们在何处运行 —> 行为可预测无兼容性问题,更易于维护和部署减少工作量使用案例:微服务架构、将应用程序从本地直接迁移到 AWS 云,…这是在 AWS 上启动托管 Kubernetes 集群的一种方法Kubernetes 是一个开源系统,用于自动部署、扩展和管理容器化(通常是 Docker)应用程序。
Docker容器实践:从Kubernetes到Amazon ECS
Kubernetes是Google开源的一个容器编排系统,用于自动化容器的部署、扩展和管理,而Amazon Elastic Container Service (ECS) 是AWS提供的一个完全托管的容器编排服务,能够支持Docker容器的部署。 Fotor的转型过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值