提问

利用Amazon ECR和ECS部署容器应用

AWS技术交流  / 只看大图  / 倒序浏览   © 著作权归作者本人所有

#楼主# 2019-9-2

跳转到指定楼层
作者:光环云 郑康杰  

众所周知现在容器的技术越来越火,很多企业已经将整个业务架构容器化,利用容器的灵活性、可移植性、轻量等优势为企业开发和运维带来很大的优势,目前整个容器编排服务中最吃香的当然是Kubernetes (简称K8S),亚马逊发现60%以上的k8s用户都跑在AWS云上,所以去年AWS推出了名为EKS (Elastic Container Service for kubernetes)的托管K8s集群服务,那当然除了K8s还有很多容器编排服务比如 Mesos、Swarm、Amazon ECS等等,今天想和大家分享的是AWS自己的容器编排服务ECS(Elastic Container Service)
2cf5e0fe9925bc31137974de55df8db1cb13704b.jpg
Amazon ECS是一种高度可扩展的高性能容器编排服务,支持 Docker 容器,让您可以在 AWS 上轻松运行和扩展容器化应用程序使用 Amazon ECS,您不需要安装和操作自己的容器编排软件,不需要管理和扩展虚拟机集群,也不需要在这些虚拟机上调度容器。
通过各种简单的 API 调用,您可以启动和停止支持 Docker 的应用程序、查询应用程序的完整状态,并使用 IAM 角色、安全组、负载均衡器、Amazon CloudWatch Events、AWS CloudFormation 模板和 AWS CloudTrail 日志等多种常用功能。
而Amazon ECR (Elastic Container Registry) 是AWS 上提供的一个托管的容器镜像仓库服务,它和ECS做集成简化了我们开发运维的工作流程,也不需要我们自己去维护和管理镜像仓库,接下来我们简单来看下ECR和ECS的使用。

### ECR 镜像仓库的使用:
首先我们来创建属于自己的容器镜像仓库ECR,打开我们的AWS Console,在服务列表中选择ECR服务,选择 “创建存储库”

image1.png


就这么简单你就可以创建属于自己的容器镜像仓库

接着选中刚刚所创建的镜像仓库,点击查看“推送命令”,你会看到相关的docker 命令,如果用过docker的童鞋肯定比较熟悉,同样的方法需要我们login一下,然后打tag指向我么刚刚创建的镜像仓库, 然后push。当然前提是你已经安装好了AWS CLI 并且登录了相关凭证,如果你还没有AWS CLI 可以参考这里(AWS CLI 安装(https://amazonaws-china.com/cn/cli/))

image2.png


那么接下来我们试着向我们刚刚创建的ECR仓库推送镜像
Get-login 我们的仓库,显示“Login Succeeded”

image3.png
我们可以通过AWS CLI来查看我们的仓库信息

image4.png
目前仓库里没有任何镜像

image5.png
接下来我们试着推送一个镜像到仓库,这里我本地已经有了一个Jenkins的容器镜像,我们试着将他推送到仓库,待会正好用它来部署我们的ECS。

image6.png
回到我们ECR  Console 里查看,当然也可以通过刚刚我们的CLI命令来查看

image7.png
做到这里,我们已经可以向自己的镜像仓库中推送容器镜像了,接下来我们用刚刚推送的Jenkins镜像快速简单通过ECS进行部署。
ECS的简单部署:
在服务列表里选择ECS服务,首先我们要先创建我们的“集群”,因为容器是基于操作系统的的虚拟化,所以它还是需要运行在我们的实例上,而ECS就是在实例上安装了相应的Agent,你也可以将现有的实例注册到集群当中来,这里我们新创建一个集群并选择一台较小的实例来演示
启动的时候你可以看到两个运行选项,这里我们选择Linux,而国外还有一个选项Fargate。Fargate是一个不需要管理服务器或群集即可运行容器的无服务器服务,有兴趣的可以看下官方关于[Fargate](https://amazonaws-china.com/cn/fargate/?nc2=h_m1)的介绍, 国内目前还不支持,这里就先不给大家演示了。
image8.png
这里需要配置我们“集群名称” 还有实例类型以及VPC等等一些信息,我们选择一个实例(t2.micro),集群数量选择“1” , 实例启动除了一个根卷以外还需要一个存储容器数据的EBS卷,。 然后配置安全组、密钥(用来登录容器实例)、VPC 等信息,然后点击“创建”
image9.png
稍等几秒就可以看到集群启动成功
image10.png
查看集群选择“ECS实例”,你会看到已经有一个实例运行,你也可以通过EC2 服务Console看到正在运行的一台实例
image11.png
这样我们的容器集群就运行起来了(虽然只有一台实例~~~),接下来我们需要部署我们的容器上去,需要我们创建一个 Task Difinition (任务定义),如果之前用过Docker 的肯定知道Dockerfile, 任务定义就相当于Dockerfile,你可以通过console创建,也可以通过JSON格式的文本来定义,
选择“任务定义” 创建新的任务定义
image12.png
这里需要注意的是网络模式,默认以Bridge模式,,不同的网络模式定义了你访问容器的方式,可以参考[这里](https://docs.aws.amazon.com/zh_c ... s.html#network_mode),我们选择 “默认”。

接下来需要配置我们的容器信息,点击“添加容器”:
image13.png

这里将配置我们运行容器的一些参数(相当于通过鼠标写一个JSON文本),而容器镜像我们选择我们自己ECR仓库中推送的镜像,然后配置容器内存及端口映射,点击“添加”。
image14.png
我们可以点击‘JSON配置’ 来看下json格式下我们刚刚配置的信息,所以你也可以通过json格式来配置

点击“创建”,这样我们的任务就创建好了,接下来需要把它运行起来。
点击我们刚刚创建的任务,在“操作”中选择“运行任务”,选择运行任务的集群及任务数(这里我们只有一台实例所以选择一个任务数演示),关于容器置放策略可以参考[这里](https://docs.aws.amazon.com/zh_c ... task-placement.html)
image15.png
我们可以运行成功后你就可以看到状态已经是“RUNNING”,这时候我们的jenkins容器已经运行了起来,
image16.png
最后我们需要创建一个“服务“,用来定义容器的副本数保持副本数量以及和ELB负载均衡器访问我们的容器,包括Autoscaling 。
点击“创建“
image17.png
添加ELB到集群,这里我已经提前创建好了ELB,选择添加到ELB
image18.png
image19.png
这里需要设置一个评估顺序,用来定义规则的优先级
image20.png
最后通过ELB的DNS域名我们来访问我们的Jenkins服务。
image21.png
image22.png
做到这里我们已经成功的在AWS 上通过ECR/ECS服务部署了属于我们自己的Jenkins 容器服务!

Amazon ECS是AWS 自己的容器编排服务,它很好的和AWS其他服务进行了集成,而如果企业当中目前没有使用过容器编排服务,你可以尝试使用AWS 的ECS服务,相反,如果你已经使用了其他容器编排服务,例如K8s,你可以选择使用Amazon EKS,因为它是完全兼容k8s。


转播转播
回复

使用道具

联系楼主
*
*
客户公司所在区域:
*
产品:
*
简述客户的业务场景和需求
*
*
*

成为第一个回答人

B Color Link Quote Code Smilies
光环云社区 |京ICP备18044167号-13|

京公网安备 11010102003758号