Erstellen eines Container-Images zur Verwendung auf Amazon ECS - Amazon Elastic Container Service
VoraussetzungenErstellen eines Docker-ImageSenden Sie Ihr Image an die Amazon Elastic Container-RegistryBereinigenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Container-Images zur Verwendung auf Amazon ECS

Amazon ECS verwendet Docker-Images in Aufgabendefinitionen, um Container zu launchen. Docker ist eine Technologie, die Ihnen die Tools zum Erstellen, Ausführen, Testen und Bereitstellen verteilter Anwendungen in Containern bereitstellt. Docker bietet eine exemplarische Vorgehensweise zum Bereitstellen von Containern auf Amazon ECS. Weitere Informationen finden Sie unter Docker Compose CLI – Amazon ECS.

Der Zweck der hier beschriebenen Schritte besteht darin, Sie durch das Erstellen Ihres ersten Docker-Images zu führen und dieses Image an Amazon ECR, eine Container-Registry, zu übertragen, um es in Ihren Amazon-ECS-Aufgabendefinitionen zu verwenden. Diese Anleitung setzt voraus, dass Sie ein grundlegendes Verständnis davon haben, was Docker ist und wie es funktioniert. Weitere Informationen zu Docker finden Sie unter Was ist Docker? und im Thema Docker-Übersicht.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind.

  • Stellen Sie sicher, dass Sie die Einrichtungsschritte für Amazon ECR abgeschlossen haben. Weitere Informationen finden Sie unter Einrichtung für Amazon ECR im Benutzerhandbuch für Amazon Elastic Container Registry.

  • Ihr Benutzer verfügt über die erforderlichen IAM-Berechtigungen für den Zugriff auf den Amazon-ECR-Service und dessen Nutzung. Weitere Informationen finden Sie unter Amazon ECR-verwaltete Richtlinien.

  • Sie haben Docker installiert. Informationen zu Docker-Installationsschritten für Amazon Linux 2 finden Sie unter Installieren von Docker auf AL2023. Informationen zu allen anderen Betriebssystemen finden Sie in der Docker-Dokumentation unter Docker-Desktop-Übersicht.

  • Sie haben die AWS CLI installiert und konfiguriert. Weitere Informationen finden Sie unter Installieren der AWS Command Line Interface im AWS Command Line Interface -Benutzerhandbuch.

Wenn Sie keine lokale Entwicklungsumgebung haben oder benötigen und Docker mithilfe einer Amazon-EC2-Instance verwenden möchten, haben wir Ihnen die folgenden Schritte bereitgestellt, um eine Amazon-EC2-Instance mit Amazon Linux 2 zu launchen und Docker Engine und die Docker-CLI zu installieren.

Docker ist auf vielen verschiedenen Betriebssystemen verfügbar, darunter die meisten modernen Linux-Distributionen wie Ubuntu und sogar macOS und Windows. Weitere Informationen zur Installation von Docker unter einem bestimmten Betriebssystem finden Sie im Docker-Installationshandbuch.

Für die Verwendung von Docker wird kein lokales Entwicklungssystem benötigt. Wenn Sie bereits Amazon EC2 verwenden, können Sie eine Amazon-Linux-2023-Instance starten und Docker installieren, um loszulegen.

Wenn Sie Docker bereits installiert haben, fahren Sie mit Erstellen eines Docker-Image fort.

So installieren Sie Docker auf einer Amazon-EC2-Instance mit einem Amazon-Linux-2023-AMI

  1. Starten Sie eine Instance mit dem neuesten Amazon-Linux-2023-AMI. Weitere Informationen finden Sie unter Starten einer Instance im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

  2. Verbinden Sie sich mit der Instance. Weitere Informationen finden Sie unter Verbinden Sie sich mit Ihrer Linux-Instance im Amazon EC2-Benutzerhandbuch für Linux-Instances.

  3. Aktualisieren Sie die installierten Pakete und den Cache der Paketverwaltung auf Ihrer Instance.

    sudo yum update -y

  4. Installieren Sie das neueste Docker-Community Edition-Paket.

    sudo yum install docker

  5. Starten Sie den Docker-Service.

    sudo service docker start

  6. Fügen Sie den ec2-user zur Gruppe docker hinzu, sodass Sie Docker-Befehle ohne Verwendung von sudo ausführen können.

    sudo usermod -a -G docker ec2-user

  7. Melden Sie sich ab und wieder an, um die neuen Berechtigungen der Gruppe docker zu übernehmen. Sie erreichen dies, indem Sie das aktuelle SSH-Terminalfenster schließen und sich über ein neues Terminalfenster wieder mit Ihrer Instance verbinden. Ihre neue SSH-Sitzung verfügt über die entsprechenden docker-Gruppenberechtigungen.

  8. Überprüfen Sie, ob der ec2-user Docker-Befehle ohne sudo ausführen kann.

    docker info
    Anmerkung

    In einigen Fällen müssen Sie möglicherweise Ihre Instance neu starten, um den ec2-user für den Zugriff auf den Docker-Daemon zu berechtigen. Versuchen Sie, Ihre Instance neu zu starten, wenn die folgende Fehlermeldung angezeigt wird:

    Cannot connect to the Docker daemon. Is the docker daemon running on this host?

Erstellen eines Docker-Image

Amazon-ECS-Aufgabendefinitionen nutzen Docker-Images, um Container auf den Container-Instances in Ihren Clustern zu starten. In diesem Abschnitt erstellen Sie ein Docker-Image einer einfachen Webanwendung, testen es auf Ihrem lokalen System oder Ihrer Amazon-EC2-Instance und übertragen das Image direkt an das Container-Registry von Amazon ECR, um es in einer Amazon-ECS-Aufgabendefinition verwenden zu können.

So erstellen Sie ein Docker-Image einer einfachen Webanwendung

  1. Erstellen Sie eine Datei mit dem Namen Dockerfile. Eine Docker-Datei ist eine Manifestdatei, die das für Ihr Docker-Image zu verwendende Basis-Image sowie die Inhalte beschreibt, die Sie darauf installieren und ausführen möchten. Weitere Informationen zu Dockerfiles finden Sie unter Dockerfile Reference.

    touch Dockerfile

  2. Bearbeiten Sie die soeben von Ihnen erstellte Dockerfile und fügen Sie die folgenden Inhalte hinzu.

    FROM public.ecr.aws/amazonlinux/amazonlinux:latest

# Install dependencies
RUN yum update -y && \
 yum install -y httpd

# Install apache and write hello world message
RUN echo 'Hello World!' > /var/www/html/index.html

# Configure apache
RUN echo 'mkdir -p /var/run/httpd' >> /root/run_apache.sh && \
 echo 'mkdir -p /var/lock/httpd' >> /root/run_apache.sh && \
 echo '/usr/sbin/httpd -D FOREGROUND' >> /root/run_apache.sh && \
 chmod 755 /root/run_apache.sh

EXPOSE 80

CMD /root/run_apache.sh

    Diese Docker-Datei verwendet das öffentliche Amazon-Linux-2-Image, das auf Amazon ECR Public gehostet wird. Die RUN-Anweisungen aktualisieren die Caches der Paketverwaltung, installieren einige Softwarepakete für den Webserver und schreiben dann den Inhalt "Hello World!" in das Stammverzeichnis für Dokumente des Webservers. Die -EXPOSEAnweisung bedeutet, dass Port 80 auf dem Container derjenige ist, der überwacht, und die -CMDAnweisung startet den Webserver.

  3. Erstellen Sie das Docker-Image aus der Dockerfile.

    Anmerkung

    Einige Versionen von Docker erfordern im folgenden Befehl anstelle des unten angegebenen relativen Pfads den vollständigen Pfad zu Ihrer Dockerfile.

    docker build -t hello-world .

  4. Führen Sie Ihr Container-Image auf.

    docker images --filter reference=hello-world

    Ausgabe:

    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              e9ffedc8c286        4 minutes ago       194MB

  5. Führen Sie das neu erstellte Image aus. Die Option -p 80:80 ordnet den bereitgestellten Port 80 auf dem Container dem Port 80 auf dem Hostsystem zu. Weitere Informationen zu docker run finden Sie unter Referenz zu Docker run.

    docker run -t -i -p 80:80 hello-world
    Anmerkung

    Ausgabe vom Apache-Webserver wird im Terminal-Fenster angezeigt. Sie können die Meldung „Could not reliably determine the fully qualified domain name“ ignorieren.

  6. Öffnen Sie einen Browser und richten Sie ihn auf den Server aus, auf dem Docker ausgeführt und Ihr Container gehostet wird.

    • Wenn Sie eine EC2-Instance verwenden, ist dies der Wert für Öffentliche DNS für den Server. Dabei handelt es sich um dieselbe Adresse, mit der Sie eine Verbindung mit der Instance per SSH herstellen. Vergewissern Sie sich, dass die Sicherheitsgruppe für Ihre Instance eingehenden Datenverkehr auf Port 80 zulässt.

    • Wenn Sie Docker lokal ausführen, richten Sie Ihren Browser auf http://localhost/ aus.

    • Wenn Sie docker-machine auf einem Windows- oder Mac-Computer verwenden, suchen Sie die IP-Adresse der VirtualBox VM, die Docker hostet, mit dem docker-machine ip Befehl und ersetzen Sie machine-name durch den Namen des von Ihnen verwendeten Docker-Computers.

      docker-machine ip machine-name

    Sie sollten eine Webseite mit dem Text "Hello, World!" Nachricht sehen.

  7. Beenden Sie den Docker-Container, indem Sie Strg+C eingeben.

Senden Sie Ihr Image an die Amazon Elastic Container-Registry

Amazon ECR ist ein verwalteter AWS Docker-Registrierungsservice. Sie können die Docker-Befehlszeilenschnittstelle (CLI) verwenden, um Images in Ihren Amazon ECR-Repositorys zu pushen, pullen und zu verwalten. Amazon ECR-Produktdetails, vorgestellte Fallbeispiele von Kunden und häufig gestellte Fragen finden Sie auf den Seiten mit den Amazon Elastic Container-Registry-Produktdetails.

So versehen Sie Ihr Image mit Tags und übertragen es per Push direkt zu Amazon ECR

  1. Erstellen Sie ein Amazon ECR-Repository, um Ihr hello-world-Image zu speichern. Notieren Sie sich den repositoryUri in der Ausgabe.

    Ersetzen Sie durch Ihre region, AWS-Region z. B. us-east-1.

    aws ecr create-repository --repository-name hello-repository --region region

    Ausgabe:

    {
    "repository": {
        "registryId": "aws_account_id",
        "repositoryName": "hello-repository",
        "repositoryArn": "arn:aws:ecr:region:aws_account_id:repository/hello-repository",
        "createdAt": 1505337806.0,
        "repositoryUri": "aws_account_id.dkr.ecr.region.amazonaws.com/hello-repository"
    }
}

  2. Versehen Sie das hello-world-Image als Tag mit dem repositoryUri-Wert aus dem vorherigen Schritt.

    docker tag hello-world aws_account_id.dkr.ecr.region.amazonaws.com/hello-repository

  3. Führen Sie den Befehl aws ecr get-login-password aus. Geben Sie den Registrierungs-URI an, bei dem Sie sich authentifizieren möchten. Weitere Informationen finden Sie unter Registry-Authentifizierung im Benutzerhandbuch zu Amazon-Elastic-Container-Registry.

    aws ecr get-login-password --region region | docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com

    Ausgabe:

    Login Succeeded
    Wichtig

    Bei einem Fehler installieren oder aktualisieren Sie auf die neueste AWS CLI-Version. Weitere Informationen finden Sie unter Installieren der AWS Command Line Interface im AWS Command Line Interface -Benutzerhandbuch.

  4. Senden Sie das Image per Push mit dem repositoryUri-Wert aus dem vorherigen Schritt zu Amazon ECR.

    docker push aws_account_id.dkr.ecr.region.amazonaws.com/hello-repository

Bereinigen

Um mit dem Erstellen einer Amazon-ECS-Aufgabendefinition und dem Launchen einer Aufgabe mit Ihrem Container-Image fortzufahren, gehen Sie direkt zu Nächste Schritte. Wenn Sie Ihr Amazon ECR-Image nicht mehr nutzen möchten, können Sie das Repository löschen, sodass Ihnen keine Kosten für die Image-Speicherung anfallen.

aws ecr delete-repository --repository-name hello-repository --region region --force

Nächste Schritte

Ihre Aufgabendefinitionen erfordern eine Aufgaben-Ausführungsrolle. Weitere Informationen finden Sie unter IAM-Rolle für die Amazon-ECS-Aufgabenausführung.

Nachdem Sie Ihr Container-Image erstellt und an Amazon ECR übertragen haben, sollten Sie die folgenden nächsten Schritte in Betracht ziehen.