使用CloudFormation将Docker容器自动部署到AWS

最新推荐文章于 2024-05-03 01:46:37 发布
最新推荐文章于 2024-05-03 01:46:37 发布
阅读量437 收藏
点赞数 1
文章标签: aws 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nirvanacccc/article/details/112859823
版权

当你利用 CloudFormation 在 YAML 模板中定义你的基础设施时,将 Docker 容器部署到 AWS弹性容器服务(ECS)是直接和自动化的。在这里,我们将通过一个简单的例子,我们将设置在 AWS 中运行一个 NGINX 容器并通过互联网访问它所需的一切。

AWS ECS 概述

我们选择运行 NGINX 官方的 Docker 镜像,因为它将允许我们浏览到 80 端口并查看响应,以证明容器正在运行。为了让这个部署到 ECS 中,我们需要以下构件。

  • ECS 任务定义: 你的容器的规范,包括使用什么 Docker 镜像,暴露什么端口,以及分配什么硬件资源
  • ECS 任务: ECS 任务定义的一个运行实例。相当于一个正在运行的 Docker 容器
  • ECS 服务: 负责运行任务定义的实例,包括部署的数量、网络和安全
  • ECS 群组: ECS 服务和任务的分组
  • ECS 任务执行角色: 任务将承担的 IAM 角色,在我们的案例中,允许将日志事件写入CloudWatch
  • 安全组: 可以将安全组附加到 ECS 服务上,我们将用它来定义允许进入 80 端口的容器的规则。我们将用它来定义允许在 80 端口进入容器的规则
    在这里插入图片描述
  • ECS 任务执行角色: 任务将承担的 IAM 角色,在我们的案例中,允许将日志事件写入CloudWatch

AWS ECS 发射类型

ECS 任务可以根据您的要求,以 2 种模式运行。

  1. EC2:您负责为您的任务运行的 EC2 实例进行配置。
  2. Fargate:AWS 会提供硬件,让你的任务在上面运行。你需要做的就是指定内存和CPU 需求。请注意,Fargate 目前只支持非持久性存储卷。

在这个例子中,我们将使用 Fargate 发射类型,因为它是最快速的入门方式。✔

先决条件

为了使这个例子尽可能的简单,我们将假设你已经有了下面的设置。

  • 设置了 AWS CLI 访问权限的 AWS 账户。
  • 一个默认的 VPC(AWS 在您创建 AWS 帐户时默认创建这个)

使用 CloudForm 构建 ECS

我们将使用 YAML 风味的 CloudFormation,并逐个建立一个堆栈,直到我们有一个 NGINX容器运行,我们可以通过互联网访问。
我推荐 IntelliJ IDEA 来编辑 CloudFormation 模板,因为它有一个插件,可以提供语法验证。

创建 ECS 群集、日志组、执行角色和安全组

首先创建一个文件 ecs.yml,并添加以下定义。

AWSTemplateFormatVersion: "2010-09-09"
Parameters:
  SubnetID:
    Type: String
Resources:
  Cluster:
    Type: AWS::ECS::Cluster
    Properties:
      ClusterName: deployment-example-cluster
  LogGroup:
    Type: AWS::Logs::LogGroup
    Properties:
      LogGroupName: deployment-example-log-group
  ExecutionRole:
    Type: AWS::IAM::Role
    Properties:
      RoleName: deployment-example-role
      AssumeRolePolicyDocument:
        Statement:
          - Effect: Allow
            Principal:
              Service: ecs-tasks.amazonaws.com
            Action: sts:AssumeRole
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy
  ContainerSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupName: ContainerSecurityGroup
      GroupDescription: Security group for NGINX container
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
          CidrIp: 0.0.0.0/0
参数

我们的模板只需要一个参数,SubnetID,来指定将 ECS 任务部署到哪个子网。在正常的生产设置中,你会希望部署到多个子网的可用性区,以实现高可用性。

集群

AWS::ECS::Cluster资源除了名称外,不需要其他配置。

日志组

ECS 任务将把应用日志记录到这个日志组。

执行作用

这是 ECS 任务在执行过程中要承担的角色。因此,它需要所提供的承担角色策略文档,允许ECS 任务承担这个角色。
它还附加了 AmazonECSTaskExecutionRolePolicy,其中包含了 logs:CreateLogStreamlogs:PutLogEvents 等动作。

安全组

安全组定义了哪些网络流量将被允许访问 ECS 任务。在我们的例子中,我们只需要访问 80 端口,即默认的 NGINX 端口。
让我们使用以下 AWS CLI 命令应用此模板,创建一个 CloudFormation 堆栈来供应上述资源。记住要用自己的子网来代替 <subnet-id>

$ aws cloudformation create-stack --stack-name example-deployment --template-body file://./ecs.yml --capabilities CAPABILITY_NAMED_IAM --parameters 'ParameterKey=SubnetID,ParameterValue=<subnet-id>'

最终,如果您在 AWS 控制台中导航到 CloudFormation > Stacks > example-deployment > Resources,您会看到以下资源已经创建。
在这里插入图片描述

创建任务定义和服务

将以下定义添加到 ecs.yml CloudFormation 模板的末尾。

//previous template code  
  TaskDefinition:
    Type: AWS::ECS::TaskDefinition
    Properties:
      Family: deployment-example-task
      Cpu: 256
      Memory: 512
      NetworkMode: awsvpc
      ExecutionRoleArn: !Ref ExecutionRole
      ContainerDefinitions:
        - Name: deployment-example-container
          Image: nginx:1.17.7
          PortMappings:
            - ContainerPort: 80
          LogConfiguration:
            LogDriver: awslogs
            Options:
              awslogs-region: !Ref AWS::Region
              awslogs-group: !Ref LogGroup
              awslogs-stream-prefix: ecs
      RequiresCompatibilities:
        - EC2
        - FARGATE
  Service:
    Type: AWS::ECS::Service
    Properties:
      ServiceName: deployment-example-service
      Cluster: !Ref Cluster
      TaskDefinition: !Ref TaskDefinition
      DesiredCount: 1
      LaunchType: FARGATE
      NetworkConfiguration:
        AwsvpcConfiguration:
          AssignPublicIp: ENABLED
          Subnets:
            - !Ref SubnetID
          SecurityGroups:
            - !GetAtt ContainerSecurityGroup.GroupId
任务定义

我们正在定义一个 AWS::ECS::TaskDefinition,其重要属性如下。

  • _族_是一种将同一任务定义的不同版本进行分组的方式。
  • 我们指定了多少硬件资源用于这个任务。
  • 我们使用的是网络模式 awsvpc,这是 Fargate 启动类型所需要的。这个网络模式意味着我们的任务将拥有和 EC2 实例一样的网络能力,比如它自己的 IP 地址。
  • 我们之前定义的 执行角色
  • 容器定义,指定映像、容器端口和日志配置,以告诉它使用 awslogs 日志驱动程序进行日志记录(即到 CloudWatch)。
  • 我们指定该任务定义与 EC2 和 Fargate 发射类型兼容(尽管我们将使用 Fargate)。
服务项目

我们正在定义一个AWS::ECS::服务,其属性如下。

  • 该服务将部署任务的 ECS集群
  • 要部署的 任务定义
  • 要运行的实例数量。对于这个简单的例子,我们将运行 1 个,但对于高可用性,你会希望至少运行 2 个。
  • 的_发射类型_,这样我们就不用担心硬件的配置问题了。
  • 网络配置,其中指定了我们想要的公共 IP 地址、服务要使用的子网以及要应用的安全组。

现在让我们用 update-stack 命令更新 CloudFormation 栈。

$ aws cloudformation update-stack --stack-name example-deployment --template-body file://./ecs.yml --capabilities CAPABILITY_NAMED_IAM --parameters 'ParameterKey=SubnetID,ParameterValue=<subnet-id>'

稍等片刻,然后您可以看到我们的 CloudFormation 堆栈中又创建了一些资源。
在这里插入图片描述

掌握我们的ecs资源

前往 ECS > 服务,我们来看看有什么创造。
你会看到 deployment-example-cluster,它重要有 1 个服务和 1 个正在运行的任务。
单击群集,然后单击_“任务”_选项卡。
在这里插入图片描述

这里可以看到我们使用的是我们在 CloudFormation 中定义的任务定义,任务状态为运行,启动类型为 Fargate。
点击任务 id 查看更多详情。这里是详情页的网络部分。
在这里插入图片描述
你可以看到这里我们已经得到了任务的公共 IP 地址。去试试在浏览器中打这个 IP。
在这里插入图片描述
看来我们得到了一个 NGINX!

写在最后

要清理的话,只需运行 delete-stack 命令即可。

$ aws cloudformation delete-stack --stack-name example-deployment

希望你已经看到,在 ECS 中运行 Docker 容器是很直接的,而且 AWS 提供了大量的配置选项,可以让事情完全按照你的意愿工作。
使用 CloudFormation,可以直接进行增量更改,是管理 ECS 集群的好选择。

nirvanacccc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用CloudFormation自动部署AWS GWLB集成FortiGate防火墙
liuqianglong_liu的博客
11-01 313
利用CloudFormation自动部署AWS GWLB集成FortiGate防火墙
cloudformation-deploy-action:AWS CloudFormation部署操作
05-22
CloudFormation部署操作 该操作通过yml文件部署AWS CloudFormation堆栈。 用法 name : " Deploy CloudFormation Stack " on : push : branches : - master jobs : deploy : runs-on : ubuntu-latest steps : - uses : actions/checkout@v1 - uses : mgenteluci/cloudformation-deploy-action@v1.4.0 env : TEMPLATE : ' template.yml ' AWS_STACK_NAME : ' my-stack ' AWS_REGION : ' u
使用Fargate在AWS ECS部署ASP.NET Core 微服务
寒冰屋的专栏
04-22 1485
目录 介绍 为何选择ECS Fargate? 先决条件 应用架构 AWS基础架构 ASP.NET Core WebAPI的准备情况 在ECS上运行Docker镜像容器 使用CloudformationECS群集中部署服务镜像 使用AWS控制台在ECS群集中部署服务镜像 第1步:应用程序负载均衡器-ELB 第2步:ECS群集 第3步:ECS TaskDefination和E...
AWS 设计高可用程序架构——ECS Cloudformation
IT天空-我是一滴雨水
05-26 639
AWS架构设计的落地,采用CloudFormation部署应用程序,Route53、ALB、Service、AutoScaling、ECS、Fargate
这就是如何使用cloudformation部署AWS Lambda函数
weixin_26631359的博客
09-23 702
By IOD Expert Matt Billock IOD专家Matt Billock AWS Lambda is a powerful tool for developing serverless applications and on-demand workflows. However, this power comes at a cost in terms of flexibility ...
docker-geth-lb:MyEtherWallet AWS设置。 使用AWS CloudFormation Docker Parity Geth ethstats部署面向公众的以太坊节点
01-30
docker-geth-lb:MyEtherWallet AWS设置。 使用AWS CloudFormation Docker Parity Geth ethstats部署面向公众的以太坊节点
aws-cloudformation-fargate:用于如何在AWS Fargate中使用各种网络配置运行Docker容器的示例CloudFormation模板
01-30
aws-cloudformation-fargate:用于如何在AWS Fargate中使用各种网络配置运行Docker容器的示例CloudFormation模板
aws-codebuild-custom-raspbian-builder:使用AWS CodeBuild从经过验证的源构建自定义Raspbian OS映像。 支持裸机和Docker容器安装。 通过AWS CloudFormation进行配置-Verification code source code
03-24
将Raspberry Pi的自定义OS映像输出到Amazon S3,可以下载,刻录到SD卡并进行部署。 无需在设备上安装,更新和自定义,所有繁重的工作都在AWS CodeBuild中完成。 安全的无头设置:启用SSH,但默认用户将替换为您...
airflow-autoscaling-ecs:使用CloudformationAWS ECS Fargate上进行气流部署
05-04
设置为在AWS ECS(弹性容器服务)Fargate中运行气流,并为所有服务启用了自动缩放。 所有基础架构都是使用Cloudformation创建的,并且Secrets由AWS Secrets Manager管理。 要求 使用管理员权限为基础架构部署创建一...
ghost-blog-in-aws:CloudFormation脚本和其他信息以在AWS部署您自己的Ghost博客堆栈
03-31
使用CloudFormationAWS部署Ghost博客Ghost是一个轻量级的博客平台。 该存储库包含CloudFormation脚本和其他资源,以在AWS部署您自己的Ghost博客堆栈。 它的设计目的不是要投入生产,而是要使用AWS免费套餐以...
yaml-cfn:CloudFormation YAML模板的解析器和架构
05-25
yaml-cfn CloudFormation YAML模板标签的解析器和架构。 实现对特定于AWSCloudFormation YAML架构的支持。 实施和测试基于官方的AWS Python客户端 。 截至2017年10月,它支持列出的所有固有CloudFormation函数。 安装 npm install --save-dev yaml-cfn 用法 const { yamlParse , yamlDump } = require ( 'yaml-cfn' ) ; const input = ` Key: - !GetAtt Foo.Bar - !Equals [!Ref Baz, "hello"] ` ; const parsed = { "Key" : [ { "Fn::GetAtt" : [ "Foo" , "Bar" ] } , { "Fn
Web-App:使用Cloudformation部署高可用性Web应用程序
04-09
网络应用 使用Cloudformation部署高可用性Web应用程序
按需:CloudFormation资源,用于通过AWS ECSAWS Fargate调度按需Buildkite代理
01-30
Buildkite按需 在ECS上按需安排单发Buildkite代理。 Buildkite On-Demand是事件驱动的Buildkite Agent调度程序。 容器化的Buildkite代理基于Buildkite AWS EventBridge集成构建,使用Amazon Elastic Container Service计划在AWS Fargate或EC2上运行。 将为每个构建创建一个代理,并在完成后立即退出。 没有轮询代理,您只需为使用的计算平台付费。 该存储库包含资源和文档,可帮助您配置一个AWS账户以计划和运行Buildkite组织的代理以响应构建。 设定说明 在将Buildkite按需部署到您的AWS账户之前,请配置Buildkite和AWS账户之间的Amazon EventBridge集成。 有关如何执行此操作,请参阅。 最佳实践是在单独的AWS账户中运行持续集成。 考虑在您的AWS组织中为EventBridge集成创建一个新的AWS账户。 将Buildkite合作伙伴事件源与Amazon EventBridge总线关联后,即可将按需堆栈部署到您的AWS账户。 您
亚马逊云科技AWS将推出数据工程师全新认证(有资料)
m0_66628975的博客
04-28 1198
随着人工智能、大模型的爆火,数据的数量、质量、安全和多样性已经成为了AI发展的最关键因素,数据也成为21世纪最重要的资产。如何处理好数据,提升数据的质量,是当下最🔥的话题,数据工程师岗位及认证也逐渐成为就业市场的香饽饽。AWS认证体系最近更新,在原有12张的基础上,将在2023年11月27日添加第13张,数据工程师助理级认证(Data Engineer Associate),并且在2024/1/12前半价(省75刀=544人民币。➡️数据的处理、分析和对数据管道的管理。➡️数据的安全保护和治理。
阿里云详细介绍,与AWS和GCP比较
Coder加油站的专栏
04-30 2555
阿里云也与全球各地的企业和教育机构建立了合作,推动云计算和AI技术的研究和应用。作为中国领先的云服务提供商,阿里云凭借其在本地市场的深厚根基和全球化战略,以及在技术创新和行业解决方案方面的持续投入,已成为全球云计算领域的重要力量。:由于其服务的广泛性和成熟度,AWS吸引了各种类型的客户,从初创公司到大型企业,以及政府和教育机构。:谷歌的强项在于其技术创新,特别是在数据分析和机器学习领域,因此它特别受到那些依赖高级数据处理功能的企业的欢迎,如科技公司、数据分析公司和教育研究机构。确保数据安全和合规性。
helm安装 AWS Load Balancer Controller
最新发布
云深海阔专栏
05-03 1084
1、创建AmazonEKSLoadBalancerControllerRole角色2)、使用 eksctl 创建 IAM 角色a、安装eksctl使用以下命令下载并提取最新版本的 eksctl$(uname-s将提取的二进制文件移动到 /usr/local/bin使用以下命令测试您的安装是否成功。您必须使用 eksctl 0.34.0 版本或更高版本b、创建AmazonEKSLoadBalancerControllerRole角色报错启用 IAM OIDC 提供程序,否则会报以上错如果。
分享自己一篇在亚马逊云科技AWS官网发的Blog技术文章
m0_66628975的博客
05-02 528
小李哥在亚马逊AWS官网,作为第一作者发了自己的第一篇AWS Blog文章,也是自己今年在AWS官网的第11篇文章。文章主要内容是描述为出海的金融企业,搭建满足PCI-DSS合规、FIPS 140-2 Level 3安全标准的传输中数据加密云端方案,主要用于金融行业企业级客户(Fortune 50、全美Top3客户)。AWS Blog是AWS官方出品的技术博客,博客文章主要由内部员工发起,主要介绍基于当前热门用户场景的行业解决方案和实施细节。下面就是本篇Blog的主要内容。
AWS最近宣布Amazon Q现已全面上市
2301_79342058的博客
05-01 1249
Amazon Q是目前市场上最先进的生成式AI助手,具有业界领先的准确性、高级代理功能和一流的安全性,帮助开发者提高生产力,帮助商业用户加速决策制定,”AWS人工智能与数据副总裁Swami Sivasubramanian博士表示。《Amazon Q简介》提供了关于Amazon Q的高层概述,包括用例和益处,而《Amazon Q Business入门》向开发者和技术受众介绍Amazon Q Business的功能和用例,并解释如何使用Amazon Q构建聊天机器人。不要错过这个机会,成为AI领域的领跑者。
aws cloudformation
03-16
使用CloudFormation,用户可以轻松地创建和管理AWS基础架构,而无需手动配置和部署每个资源。CloudFormation模板可以用JSON或YAML编写,并且可以包含多个AWS资源的定义,例如EC2实例、S3存储桶、Lambda函数等。用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值