AWS 几种部署方式

最新推荐文章于 2025-04-23 21:03:57 发布
最新推荐文章于 2025-04-23 21:03:57 发布
阅读量1.3k 收藏 21
点赞数 27
分类专栏: aws 文章标签: aws ci/cd 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011564831/article/details/142731713
版权

IAM上用户权限策略 添加上以下

AdministratorAccess

AmazonEC2ContainerRegistryFullAccess

AmazonEC2ContainerRegistryPowerUser

AmazonEC2ContainerRegistryReadOnly

IAMUserChangePassword

进入用户详情页面

选择命令行界面 (CLI)

在EC2 机器上输入 aws configure 进行配置

在创建eks以后需要在ec2上

可以通过 yum 安装 AWS_CLI

sudo yum install aws-cli -y

安装eksctl, 参考https://docs.aws.amazon.com/zh_cn/emr/latest/EMR-on-EKS-DevelopmentGuide/setting-up-eksctl.html

# 使用以下命令下载并提取最新版本的 eksctl。

curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

# 将提取的二进制文件移动到 /usr/local/bin

sudo mv /tmp/eksctl /usr/local/bin

# 使用以下命令测试您的安装是否成功。您必须使用 eksctl 0.34.0 版本或更高版本。

eksctl version

安装kubectl

curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.4/2023-05-11/bin/linux/amd64/kubectl

curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.4/2023-05-11/bin/linux/amd64/kubectl.sha256 sha256sum -c kubectl.sha256 chmod +x ./kubectl sudo

mv kubectl /usr/bin/kubectl

在aws 上创建eks和计算节点

参考 https://blog.csdn.net/zgpeace/article/details/139584256

在aws 更新kubeconfig后会出现的问题

 

aws eks update-kubeconfig --region us-west-2 --name k8s
kubectl get nodes
kubectl get cs
kubectl config get-contexts
cd .aws
cat credentials

eksctl 的使用当你直接使用kubectil相关的命令时候,报错:

couldn't get current server API group list: the server has asked for the client to provide credentials

这说明的kubectl,还没有配置到访问 EKS 集群的凭证。

主体ARN 填写用户名

选择AmazonEKSAdminPolicy, 点下一步然后创建

访问策略需要添加上下面两项(AmazonEKSAdminPolicy, AmazonEKSClusterAdminPolicy)

完成后查看集群的详情

编写部署的yml文件, 使用kubectl apply -f xxx.yml

准备deployment 部署文件

mysql-secret.yml

apiVersion: v1
kind: Secret
metadata:
  name: mysql-credentials
  namespace: springboot
type: Opaque
data:
  username: YWRtaW4K
  password: ZGVuZzEyMzQ1Ngo=

spring-backend-dplm.yml 文件

---
apiVersion: v1
kind: Service
metadata:
  name: springboot-app-service
  namespace: springboot
spec:
  selector:
    app: springboot-app
  ports:
  - port: 8080
    targetPort: 8080
  type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: springboot-app
  namespace: springboot
spec:
  replicas: 3
  selector:
    matchLabels:
      app: springboot-app
  template:
    metadata:
      labels:
        app: springboot-app
    spec:
      containers:
      - name: springboot-app
        image: 043942809940.dkr.ecr.ap-south-1.amazonaws.com/springboot/backend:latest
        imagePullPolicy: Always
        env:
        - name: SPRING_DATASOURCE_URL
          value: jdbc:mysql://internet-db-1.cfiee6wg8md5.ap-south-1.rds.amazonaws.com:3306/springboot
        - name: SPRING_DATASOURCE_USERNAME
          value: 'admin'
        - name: SPRING_DATASOURCE_PASSWORD
          value: 'xxx'

部署成功后检查LoadBalancer的DNS 地址

浏览器上检查,接口通的

构造前端镜像并推送到

利用apprunner创建服务 进行部署

https://blog.csdn.net/keeppractice/article/details/132916879

利用 ECS创建服务 进行部署 例子

https://blog.csdn.net/SinnetCloud/article/details/100231237

通过 ECS 进行部署

创建task-definition.json

{
  "family": "dev-springboot-backend-task",
  "executionRoleArn": "ecsTaskExecutionRole",
  "networkMode": "awsvpc",
  "containerDefinitions": [
    {
      "name": "springboot-backend",
      "image": "043942809940.dkr.ecr.ap-south-1.amazonaws.com/springboot/backend:latest",
      "portMappings": [
        {
          "containerPort": 8080,
          "hostPort": 8080,
          "protocol": "tcp"
        }
      ],
      "environment": [
        {"name": "SPRING_DATASOURCE_URL", "value": "jdbc:mysql://internet-db-1.cfiee6wg8md5.ap-south-1.rds.amazonaws.com:3306/springboot"},
        {"name": "SPRING_DATASOURCE_USERNAME", "value": "admin"},
        {"name": "SPRING_DATASOURCE_PASSWORD", "value": "deng123456"}
      ],
      "logConfiguration": {
        "logDriver": "awslogs",
        "options": {
          "awslogs-create-group": "true",
          "awslogs-group": "/ecs/dev-springboot",
          "awslogs-region": "ap-south-1",
          "awslogs-stream-prefix": "springboot"
        }
      }
    }
  ],
  "requiresCompatibilities": [
    "FARGATE"
  ],
  "cpu": "2048",
  "memory": "4096"
}

使用下面命令进行创建


aws ecs register-task-definition --cli-input-json file:task-definition.json

executionRoleArn的创建在IAM Role里

指定服务为Elastic Container Service Task

添加权限AmazonECSTaskExecutionRolePolicy

运行新任务

ECS 创建service

利用CodeCommit实现CICD

1, 添加AWSCodeCommitPowerUser的IAM user权限策略

2 创建 Git 凭据,以便通过 HTTPS 连接到 CodeCommit

使用HTTPS连接和 Git 凭据,您可以在中生成静态用户名和密码IAM。然后,您可以在 Git 和支持 Git 用户名及密码身份验证的任何第三方工具中使用这些凭证。大多数IDEs开发工具都支持这种方法。这是最简单、最简单的连接方法 CodeCommit。

生成凭证

在codeBuild 里创建一个项目, 添加和构建相关的环境变量和使用buildspec.yml文件作为构建文件

进入IAM管理页面,在角色中找到第一步中角色名称。在权限中添加AmazonS3FullAccess

CodeBuild

buildspec.yml里内容

version: 0.2

env:
  variables:
    AWS_ACCOUNT_ID: "xxx"
    AWS_REGION: "ap-northeast-2"
    IMAGE_REPO_NAME: "springboot/hello"

phases:
  install:
    commands:
      - echo "Installing Maven..."
      - yum install -y maven
      - echo "Installing Docker..."
      - yum install -y docker
      - docker info
      - docker pull maven:3.8.5-openjdk-17

  pre_build:
    commands:
      - echo "Building the Maven project..."
      - docker run --rm -v $(pwd)/springTest2:/usr/src/mymaven -w /usr/src/mymaven maven:3.8.5-openjdk-17 mvn clean install

  build:
    commands:
      - echo "Building the Docker image..."
      - docker build -t $IMAGE_REPO_NAME:latest .
      - echo "Logging in to Amazon ECR..."
      - aws ecr get-login-password --region $AWS_REGION | docker login --username AWS --password-stdin $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com
      - echo "Tagging the Docker image..."
      - docker tag $IMAGE_REPO_NAME:latest $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$IMAGE_REPO_NAME:latest

  post_build:
    commands:
      - echo "Pushing the Docker image to ECR..."
      - docker push $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$IMAGE_REPO_NAME:latest
      - echo "Updating ECS service with the new image..."
artifacts:
  files:
    - '**/*'

CodePipline

利用CodePipline 把CodeCommit-> CodeBuild -> deploy to ECS 串起来可以做到CI/CD 部署, 关于EKS 部署aws没有提供配置的地方需要手写shell脚本去实现

SpringBoot 在 AWS ECS Fargate 上快速部署及扩展实践
AI天才研究院
08-01 2402
Spring Boot 是目前最流行的 Java 框架之一,本文将使用 Spring Boot 来实现在 AWS Elastic Container Service(ECS)上部署及扩展微服务应用。所谓“快速部署及扩展”,就是说当我们的应用越来越复杂时,如何在短时间内完成部署、启动和扩容操作,并保证服务质量?我们可以通过 Amazon 的 Fargate 服务来快速部署和扩展容器化应用。Fargate 是一种托管服务,它可以帮助您轻松且快速地运行基于任务或服务的容器化应用程序。
AWS部署方式对比和总结
iloveaws的博客
09-26 1911
*比如如果您需要安装运行环境,如JAVA运行环境,或者需要更新操作系统,安装一些工具等等,所有这些您希望要提前安装部署好的环境和工具,都可以先在一台EC2实例上全部部署/安装好,然后在这台实例创建一个AMI,这样的话将来在启动实例时就可以直接使用这个AMI,这样就会大大的提高部署环境的速度。好的,以上就是我们今天的课时内容,我们对AWS部署方式做一个对比和总结,这些内容包括部署的策略具体的流程,在认证考试中会出现相应的考点,如果还未掌握的同学需要复习一下前面的课时。滚动部署以及附加批次滚动部署
AWS EC2服务器(中国)配置部署手册
09-02
有关aws ec2配置部署的工作手册,希望能给同样才接触的朋友们一点帮助。由于才接触这方面的知识,如有错误,希望斧正。
AWS EC2上部署网站的完整步骤指南
awscloud的博客
04-14 1039
本文详细介绍如何从零开始在AWS EC2实例上部署静态/动态网站,涵盖实例创建、安全组配置、环境搭建及域名绑定等关键步骤。
AWS部署应用程序
leva的博客
12-01 1815
在服务器上部署一个典型的网站应用必需的步骤有哪些呢?下面以一个广泛使用的博客平台WordPress为例加以说明。(1)安装Apache HTTP服务器、MySQL数据库、PHP运行环境、供PHP调用的MySQL访问库和一个SMTP邮件服务器。(2)下载WordPress应用,然后在服务器上解压缩。(3)配置Apache网站服务器使之能运行PHP应用。(4)配置PHP运行环境来调整性能并提高安全性。(5)编辑wp-config.php文件来配置WordPress应用。
AWS亚马逊配置环境部署项目(SpringBoot+Vue+Nginx)
qq_59833893的博客
11-11 2318
1)打开 Amazon EC2 控制台,点击EC22)启动实例3)在 Instance type(实例类型)下,选择 t2.micro。4)创建密钥对5)启动实例。
AWS(LAMP部署
qq_46545007的博客
02-29 1947
你是一名云计算运维工程师,现在需要为某电商企业构建交易网站(LAMP架构)。通过多次沟通交流,最后此单位决定在AWS云的中国区域中部署此网站。现在,需要为客户实现高可用性和高弹性的架构,同时正确部署LAMP应用。
aws 部署
weixin_41301898的博客
06-14 1984
部署的架构图 准备工作 创建一个vpc 准备好域名 由于目前 aws china route53 只能 使用awscli 操作 所以 先下载好 先创建NLB 进入 aws 后台页面 下面摸索着设置好 很好设置 设置Route53 把域名定位到NLB 上 aws route53 create-hosted-zone --name Amanda.thermofish...
AWS lambda 上部署 docker 应用
曹立禄的个人博客
07-10 1696
AWS lambda 提供了两种方式部署容器,一种是基于 AWS 提供的镜像的部署方式,另一种是自定义镜像的部署方式,下面我们将对这种中方式的不同和使用做出阐述。
AWS-生产级微服务部署架构分享
lbmydream的博客
06-06 1302
使用AWS搭建云上应用。
服务器上部署Nginx的几种方式
最新发布
在全栈和前端徘徊的程序员
04-23 1016
方式优点缺点包管理器安装简单快捷,易于维护可能不是最新版本源码编译安装可定制配置,使用最新版本编译过程复杂,需要安装依赖Docker 容器快速部署,易于管理需要学习 Docker,资源占用稍高Ansible 自动化自动化部署,易于扩展需要学习 Ansible预配置镜像快速启动,易于使用可能不完全符合需求官方脚本简单快捷,使用官方源可能需要手动配置。
一部Web应用自动化部署的进化史[AWS]-使用shell实现CodeDeploy
huoqi12的专栏
05-25 2685
开发、测试、提交、发布、部署……一步一步都会消耗大量的时间和精力,各位奋斗在一线的程序猿运维汪都希望能一键完成,在奔向自动化的道路上跌爬滚打。且看本喵在自动化运维道路上从如何赤手空拳到手执利器。T_T。
AWS 自动部署
Tom098的博客
05-24 357
AWS CouldFormation: 通过JSON或者YAML文件部署 BeanStalk:直接将要运行的应用上传到AWS, AWS为你创建server, load balancer, LB target, auto scalling group, security group等资源,并自动部署
将Quarkus应用程序部署AWS Elastic Beanstalk
最佳 Java 编程
06-16 255
Elastic Beanstalk允许在AWS云中部署和管理应用程序,而无需了解运行这些应用程序的基础架构。 使用Elastic Beanstalk,您可以运行可处理HTTP请求的网站,Web应用程序或Web API,但也可以运行辅助应用程序以运行长任务。 Elastic Beanstalk支持多个预配置平台,包括Go , .NET或Java (仅Java 8),也支持通用Docker平...
AWS ECS与服务发现:应用部署全教程
weixin_36487018的博客
09-14 1396
本文还有配套的精品资源,点击获取 简介:在AWS的ECS托管容器服务中,服务发现功能使得应用程序能够自动识别并通信,无需手动配置IP地址或端口。本教程提供了一个完整的指南,说明如何通过AWS CLI命令行工具,从集群创建、任务定义、服务配置到部署管理,一步一步在ECS集群上部署应用程序并启用服务发现。教程中还包含了如何使用Cloud Map管理自定义命名空间和服务发现的高级...
AWS服务器申请及部署(一年免费版)
热门推荐
云丫
09-23 3万+
近期的项目开发需要部署节点在海外的服务器,AWS提供了12个月的免费套餐,对于团队初期做MVP来说是个非常好的选择 。对比很多海外的云服务器,AWS可以说是非常良心了。下面就讲一下AWS的云主机申请及部署的过程。一、申请aws账号进入aws官网 (aws.amazon.com),申请海外账号。(aws中国不对个人开放) 填写账户密码信息、联系人信息,绑定信用卡,这个过程步骤很多,会进行一系列的验证
AWS 部署高可用,可伸缩的web应用程序
2403_82426002的博客
11-27 702
输入子网名称,选择VPC,输入IP地址范围(例如10.0.1.0/24),选择可用区。- 选择VPC,添加路由规则(例如目标0.0.0.0/0,选择Internet网关)。2. 点击“创建VPC”,输入VPC名称,选择IP地址范围(例如10.0.0.0/16)。4. 选择实例类型(例如t2.micro),点击“下一步:配置实例详细信息”。5. 配置网络和子网(选择之前创建的VPC和子网),选择“自动分配公IP”。3. 选择AMI(例如Amazon Linux 2),点击“选择”。
AWS 部署框架实战指南
gitblog_00570的博客
08-24 1133
AWS 部署框架实战指南 aws-deployment-frameworkThe AWS Deployment Framework (ADF) is an extensive and flexible framework to manage and deploy resources across multiple AWS accounts and regions based on AWS Org...
AWS部署简单的目标检测项目
FriendshipTang的博客
02-08 523
AWS部署简单的目标检测项目实验环境下载相关库项目结构具体步骤创建项目结构编写py文件编写HTML文件运行项目 实验环境 Ubuntu 16.04 LTS Python 3.5.2 Tesorflow 2.3.0 Flask 1.1.1 Numpy 1.18.5 Opencv 3.4.2 下载相关库 sudo pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple numpy==1.18.5 sudo pip3 install -i ht
java部署几种方式
03-25
您好,作为 ChitGPT,我很乐意为您解答问题。 ...以上是常见的几种 Java 应用程序部署方式,您可以根据您的具体需求和环境选择最适合您的部署方式。希望能够帮助到您,有任何其他问题请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CHEN_RUI_2200

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值