AWS实战:ECS Fargate部署nodejs docker image

已于 2022-05-05 22:22:02 修改
阅读量1.6k 收藏 6
点赞数
分类专栏: AWS实战 文章标签: aws docker 云计算
于 2022-05-05 22:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyubaihe/article/details/124577900
版权

项目地址

https://github.com/JessicaWin/aws-fargate-example

项目架构图

1.构建nodejs项目

$ sudo npm i -g @nestjs/cli
$ nest new aws-fargate-example
$ cd aws-fargate-example
$ npm install
$ npm run start

项目启动成功后,浏览器输入http://localhost:3000/,可以看到Hello World!

2.构建docker image并启动

创建Dockerfile:

#use alpine version to decrease docker image size, https://hub.docker.com/_/node?tab=description&page=1&ordering=last_updated
FROM node:18-alpine3.14 As development

WORKDIR /app

COPY package*.json ./

RUN npm install

#copies files from a local source location to a destination in the Docker container
COPY . .

RUN npm run build

CMD ["npm", "run", "start"]

# Multi Staging Build
FROM node:18-alpine3.14 As production

ARG NODE_ENV=production
ENV NODE_ENV=${NODE_ENV}

WORKDIR /app

COPY package*.json ./

# Create node_modules that is necessary only for production
RUN npm install production

#copies files from a local source location to a destination in the Docker container
COPY . .

# Copy dist generated in development stage
COPY --from=development /app/dist ./dist

EXPOSE 3000

CMD ["npm", "run", "start:prod"]

指令含义:

  • FROM :指定 基础镜像,因此一个 DockerfileFROM 是必备的指令,并且必须是第一条指令
  • WORKDIR:制定后续RUNCMDENTRYPOINTCOPY 和 ADD指令的工作目录
  • COPY :将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置。
  • RUN :执行命令行命令
  • CMD:容器启动命令
  • ARG:构建参数
  • ENV:设置环境变量
  • EXPOSE:声明容器运行时提供服务的端口,这只是一个声明,在容器运行时并不会因为这个声明应用就会开启这个端口的服务

构建和启动docker

$ docker build -t aws-fargate-example:latest --target=development ./
$ docker run -it -d -p 3001:3000 aws-fargate-example:latest

docker启动成功后,浏览器输入http://localhost:3001/,可以看到Hello World!

3.使用docker compose管理容器

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

Compose 使用的三个步骤:

  • 使用 Dockerfile 定义应用程序的环境。

  • 使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。

  • 最后,执行 docker-compose up 命令来启动并运行整个应用程序。

# set based on docker version, refer to https://docs.docker.com/compose/compose-file/compose-file-v3/
version: '3.6'

services:
    dev:
        container_name: aws-fargate-example-dev
        image: aws-fargate-example-dev:${IMAGE_TAG:-latest}
        build:
            context: .
            target: development
            dockerfile: ./Dockerfile
        command: npm run start
        ports:
            - 3000:3000
        networks:
            - aws-fargate-example-network
        restart: unless-stopped
    prod:
        container_name: aws-fargate-example-prod
        image: aws-fargate-example-prod:${IMAGE_TAG:-latest}
        build:
            context: .
            target: production
            dockerfile: ./Dockerfile
        command: npm run start:prod
        ports:
            - 3000:3000
        networks:
            - aws-fargate-example-network
        restart: unless-stopped

networks:
    aws-fargate-example-network:

构建和启动docker

# use ocker-compose to build image for all services/stages
$ docker-compose build
# use ocker-compose to start specific service
$ docker-compose up dev
$ docker-compose up prod

4.部署deploy bucket

在部署ecr之前,我们首先部署一个bucket用作以后各个aws资源的deploy bucket

deploy bucket cloudformation template

AWSTemplateFormatVersion: '2010-09-09'
Description: Cloudformation template for creating deployment related S3 buckets
Parameters:
  Stage:
    Type: String
    Default: develop
    Description: the stage of the environment like develop, production

Resources:
  DeploymentBucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName: !Sub com.jessica.${Stage}-deploy-bucket
      CorsConfiguration:
        CorsRules:
          - AllowedHeaders: ['*']
            AllowedMethods: [GET, PUT, HEAD, POST, DELETE]
            AllowedOrigins: ['*']
Outputs:
  DeploymentBucket:
    Value: !Ref DeploymentBucket
    Export:
      Name: !Sub ${Stage}-deploy-bucket

deploy bucket 部署脚本

#!/bin/bash
echo "Deploying deploy bucket ..."
DELETE=$1

STAGE_LIST=( develop production )

for i in "${STAGE_LIST[@]}"
do
	STAGE=$i
	REGION="ap-northeast-1"
	if [ "$STAGE" = "develop" ];then
		REGION="ap-southeast-1"
	fi
	echo "Deploying deploy-bucket.yml to $STAGE in $REGION ..."
	if [ "$DELETE" = "remove" ];then
		aws cloudformation delete-stack --stack-name $STAGE-deploy-bucket
	else
		stackOutput=`aws cloudformation create-stack --stack-name $STAGE-deploy-bucket --template-body file://./deploy-bucket.yml --parameters ParameterKey=Stage,ParameterValue=$STAGE --region $REGION 2>&1`
        if [[ "$stackOutput" =~ "AlreadyExistsException" ]]; then
			noUpdate=`aws cloudformation update-stack --stack-name $STAGE-deploy-bucket --template-body file://./deploy-bucket.yml --parameters ParameterKey=Stage,ParameterValue=$STAGE --region $REGION 2>&1`
			if [[ "$noUpdate" =~ "No updates are to be performed" ]]; then
				echo "No updates are to be performed"
			else
				echo $noUpdate
			fi
		else
			echo $stackOutput
		fi
	fi
done

5.部署ECR repository

部署ecr repository用来存储docker image

ecr cloudformation template

service: aws-fargate-example-ecr

provider:
  name: aws
  region: ${opt:region, 'ap-southeast-1'}
  stage: ${opt:stage, 'develop'}
  stackName: ${self:provider.stage}-${self:service}
  deploymentBucket:
    name: com.jessica.${self:provider.stage}-deploy-bucket
    serverSideEncryption: AES256
resources:
  Resources:
    NestjsstarterEcr:
      Type: AWS::ECR::Repository
      Properties:
        RepositoryName: aws-fargate-example
        RepositoryPolicyText:
          Version: '2012-10-17'
          Statement:
            - Effect: Allow
              Principal:
                AWS:
                  - !Sub arn:aws:iam::${AWS::AccountId}:root
              Action:
                - 'ecr:ListImages'
                - 'ecr:BatchGetImage'
                - 'ecr:GetDownloadUrlForLayer'
                - 'ecr:PutImage'

ecr部署命令:

# deploy to develop stage
$ sls deploy --stage develop --region ap-southeast-1

# deploy to production stage
$ sls deploy --stage production --region ap-norheast-1

6.部署IAM Role

部署ECS Fargate Service至少需要两个role:

  • Task Role:ECS task执行时使用的role,需要的权限根据task
  • ExecutionRole:ECS service启动task使用的role,需要的权限

此外,因为本项目中的fargate service用到了auto scale,所以额外需要一个auto scale role

service: aws-fargate-example-iam

provider:
  name: aws
  region: ${opt:region, 'ap-southeast-1'}
  stage: ${opt:stage, 'develop'}
  stackName: ${self:provider.stage}-${self:service}
  deploymentBucket:
    name: name: com.jessica.${self:provider.stage}-deploy-bucket
    serverSideEncryption: AES256
resources:
  Resources:
    ECSPolicy:
      Type: AWS::IAM::ManagedPolicy
      Properties:
        ManagedPolicyName: !Sub '${self:provider.stage}_ECSPolicy'
        PolicyDocument:
          Version: '2012-10-17'
          Statement:
            - Action:
                - ecr:BatchGetImage
                - ecr:BatchCheckLayerAvailability
                - ecr:CompleteLayerUpload
                - ecr:GetDownloadUrlForLayer
                - ecr:InitiateLayerUpload
                - ecr:PutImage
                - ecr:UploadLayerPart
                - ecr:GetAuthorizationToken
              Resource:
                - '*'
              Effect: Allow
            - Action:
                - ecs:*
                - elasticloadbalancing:DescribeTargetGroups
                - elasticloadbalancing:DescribeListeners
                - elasticloadbalancing:ModifyListener
                - elasticloadbalancing:DescribeRules
                - elasticloadbalancing:ModifyRule
                - lambda:InvokeFunction
                - cloudwatch:DescribeAlarms
                - sns:Publish
最低0.47元/天 解锁文章
JessicaWind
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
valheim-ecs-fargate-cdk:AWS CDKCloudformation使用ECS Fargate部署Valheim Server!
05-03
Valheim-ecs-fargate-cdk 这是一个CDK项目,用于使用和在AWS上启动游戏服务器! 使用 docker-感谢lloesche将其组合在一起!目录安装/部署假设您已拥有一个AWS账户并配置了一组有效的凭据: 在您计划部署CDK堆栈的...
AWS EC2】云端简单部署NodeJS应用
weixin_42815846的博客
11-16 761
如有需要,去EC2的Network & Security的Security Groups下开启inbound的http或https。把当前ec2-user加入group,这样不用sudo时才不会permission denied。但其实没必要,因为一般我们会删除instance,不然即便是stop了,还是会为存储付费。或者上传到github,然后在EC2里pull repo,安装git。如果需要instance重启还自动启动docker,则用如下。4、用Xftp 6把node的文件拷贝到EC2。
如何通过Dockerfile优化Nestjs构建镜像大小
Maisule的博客
08-17 910
这是一篇手把手的教程,教你如何在制作nestjs镜像时,能够编写出一个优化生产依赖的Dockerfile 有了这个Dockerfile,无论是在本地开发环境,还是在容器环境都能很轻松完成部署 P.S 如果你想直接复制最终的Dockerfile,请直接跳到文章末尾 开始编写Dockerfile 每个镜像都可以视为一个单独的软件包,你可以通过编写Dockerfile告诉docker如何来打包镜像 让我们开始编写吧...
Docker image pandoc/core from a Node.js Express application
最新发布
别忘了微笑
06-07 1031
dockerode。
Dockerfile 使用技巧篇
qq_42378797的博客
08-13 1148
使用 alpine 的镜像,而不是默认的 linux 镜像,可以极大减小镜像体积,比如 node:18-alpine3.14 这种使用多阶段构建,比如一个阶段来执行 build,一个阶段把文件复制过去,跑起服务来,最后只保留最后一个阶段的镜像。这样使镜像内只保留运行需要的文件以及 dependencies。使用 ARG 增加构建灵活性,ARG 可以在 docker build 时通过 --build-arg xxx=yyy 传入,在 dockerfile 中生效,可以使构建过程更灵活。
Docker 快速上手学习入门教程
热门推荐
swadian2008的博客
02-18 2万+
官方解释是,docker 容器是机器上的沙盒进程,它与主机上的所有其他进程隔离。所以容器只是操作系统中被隔离开来的一个进程,所谓的容器化,其实也只是对操作系统进行欺骗的一种语法糖。
docker命令
qq_42372534的博客
03-07 1041
images镜像运行起来就是一个容器,容器有自己的环境,互不干扰,需要映射到宿主机的外部端口中.: 镜像,跑起来就是容器,封装了环境和程序本身,运行别人制作好的镜像,就是在运行别人的程序和环境.: 宿主机上的目录,用于存放容器内需要存储的文件,以便下次运行该镜像时有数据。docker-desktop 4.19.0版本,win10环境不报错。忽略发送给docker打包镜像的文件.创建一个镜像的容器并运行,,下载完要迁移镜像存储位置。在window上可以通过。查看docker信息。
SpringBoot 在 AWS ECS Fargate 上快速部署及扩展实践
禅与计算机程序设计艺术
08-01 2145
Spring Boot 是目前最流行的 Java 框架之一,本文将使用 Spring Boot 来实现在 AWS Elastic Container Service(ECS)上部署及扩展微服务应用。所谓“快速部署及扩展”,就是说当我们的应用越来越复杂时,如何在短时间内完成部署、启动和扩容操作,并保证服务质量?我们可以通过 Amazon 的 Fargate 服务来快速部署和扩展容器化应用。Fargate 是一种托管服务,它可以帮助您轻松且快速地运行基于任务或服务的容器化应用程序。
terraform-aws-ecs-fargateAWS ECS Fargate Terraform模块
02-04
Terraform AWS ECS Fargate 模块是一个用于在Amazon Web Services (AWS) 上部署和管理Elastic Container Service (ECS) Fargate 集群的工具。Terraform 是一种基础设施即代码(IAC)的工具,它允许开发者以声明式的...
terraform-aws-ecs-fargate:Terraform模块,可在AWS上创建ECS Fargate资源
02-04
ECSAWS的一种服务,用于管理和运行Docker容器,而FargateECS的一种部署选项,无需管理底层EC2实例即可运行容器。 **Terraform与AWS的结合** Terraform使用HCL(HashiCorp Configuration Language)编写配置文件...
terraform-aws-ecs-fargate-service:AWS ECS Fargate服务Terraform模块
02-04
【标题】:“terraform-aws-ecs-fargate-service”是一个基于Terraform的模块,用于在AWS部署ECS(Elastic Container Service)Fargate服务。Terraform是一种流行的基础设施即代码工具,允许用户通过代码来管理和...
aws-hello-fargate:部署Fargate的模板
03-18
此存储库可用于使用terraform将hello world flask python应用程序部署AWS Fargate。尝试使用最佳实践和不断发展的模板。 最终部署可能如下表所示 环境 TF模块 状态文件 开发者 1.网络 网络开发 2.安全性 安全开发 ...
AWS实验 】在 AWS Fargate 上使用 Amazon ECS 部署应用程序
宝耶需努力的技术分享博客
09-03 1417
在本实验中,在实验环境中预置了一个单独的 Amazon Virtual Private Cloud (Amazon VPC),其中包含公有子网、互联网网关、有路由的路由表、Application Load Balancer、安全组、EC2 实例以及 AWS Identity and Access Management (IAM) 角色。
Docker chapter 6 镜像构建优化 - 依赖缓存 与 多阶段构建
gu2022_3_5_21_23的博客
02-20 1325
Dockerfile 的一个解析器指令,它用于声明构建时使用的 Dockerfile 语法版本。如果你不指定这个指令,BuildKit 将使用它内置的 Dockerfile 前端版本。声明一个语法版本可以让你自动使用最新的 Dockerfile 版本,而无需升级 BuildKit 或 Docker Engine,甚至可以使用自定义的 Dockerfile 实现。大多数用户会将这个解析器指令设置为,这会让 BuildKit 在构建前拉取 Dockerfile 语法的最新稳定版本。
linux 上安装node(8.4.0)
twyth1214的专栏
08-23 410
1、使用rpm查看是否安装gcc、make   若如下图有输出版本详细表示已安装,则无需再次安装,直接下一步(输入rpm -qa 包名称)      若没有安装则执行以下命令安装:   yum install gcc gcc-c++   yum -y install gcc automake autoconf libtool make 2、切换到/usr/local/src目录下载node最新安装包   (1)切换目录   cd /usr/local/src   (2)下载安装包 ...
alpine之创建最小docker镜像
第一天
06-11 8800
docker运行服务,你可以拥有一致的环境,可以精确控制服务的运行资源(cpu,内存),可以方便的设置端口和网络,可以使用镜像仓储管理和分发代码。现在越来越多的开发者选择将服务运行在docker上。 好多nodejs用户在使用docker时,直接使用了默认的node镜像。但你不觉得它太大了吗?现在node:6.10.1镜像的体积已经达到666M,其实要实现同样的功能,只需43.5M就够了。尺寸小...
[AWS][容器][ECS] ECS动手实验101
栗子哥的云计算博客
06-19 452
实验目的,熟悉AWS Elastic Container Service 实验包括: 1. 创建和定义ECS的任务(Task) 2. 创建ECS Cluster 3. 部署应用到ECS Service中 实验前准备: AWS账号 熟悉IAM role、EC2、Docker等知识 Task1:使用ecs-sample image注册和定义Task 进入到ECS服务,创建Task Definitions: { "family": "myContainer", "containerDefini
aws部署web_使用AWS Elastic Container Service ECS部署dockerized Web应用程序
weixin_26711867的博客
09-04 479
aws部署webIn an earlier tutorial, we discussed how to deploy a web app on to an EC2 instance. However, it is not optimal to just have one copy of your app running on a single server, especially as your ...
借用 AWS 服务 CodePipeling + ECS 实现蓝绿发布 (awscli)
wangzan18的博客
02-10 1387
一、架构图 1.1、架构图 1.2、一些文件解释 buildspec.yaml: 主要是 codebuile 在构建过程中需要的一个文件,用了告知如何构建。 appspec.yaml: 是 codedeploy 在部署过程中的修订文件,可以比作为一个环境变量配置文件吧。 taskdef.json:是我们的 ECS task 的一个定义文件,有这个文件 codepipeline 才可以在每次构...
云端Docker实战AWS、Azure、Google部署指南
AWS的实例中,作者还指导读者如何设置和使用Amazon Elastic Container Service (ECS),包括创建ECS集群(第30章)和在集群上启动Docker容器(第37章)。这些内容不仅覆盖了技术细节,还提供了实际操作的步骤,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值