Bereitstellen von Go-Lambda-Funktionen mit Container-Images - AWS Lambda

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellen von Go-Lambda-Funktionen mit Container-Images

Es gibt zwei Möglichkeiten, ein Container-Image für eine Go Lambda-Funktion zu erstellen:

  • Es wird ein AWS reines Betriebssystem-Basisimage verwendet

    Go wird anders implementiert als andere verwaltete Laufzeiten. Da Go nativ zu einer ausführbaren Binärdatei kompiliert wird, ist keine spezielle Sprachlaufzeit erforderlich. Verwenden Sie ein Basis-Image nur für das Betriebssystem, um Go-Images für Lambda zu erstellen. Um das Image mit Lambda kompatibel zu machen, müssen Sie das aws-lambda-go/lambda-Paket in das Image aufnehmen.

  • Es wird ein AWS Nicht-Basis-Image verwendet

    Sie können auch ein alternatives Basis-Image aus einer anderen Container-Registry verwenden. Sie können auch ein von Ihrer Organisation erstelltes benutzerdefiniertes Image verwenden. Um das Image mit Lambda kompatibel zu machen, müssen Sie das aws-lambda-go/lambda-Paket in das Image aufnehmen.

Tipp

Um die Zeit zu reduzieren, die benötigt wird, bis Lambda-Container-Funktionen aktiv werden, siehe die Docker-Dokumentation unter Verwenden mehrstufiger Builds. Um effiziente Container-Images zu erstellen, folgen Sie den Bewährte Methoden für das Schreiben von Dockerfiles.

Auf dieser Seite wird erklärt, wie Sie Container-Images für Lambda erstellen, testen und bereitstellen.

AWS Basis-Images für die Bereitstellung von Go-Funktionen

Go wird anders implementiert als andere verwaltete Laufzeiten. Da Go nativ zu einer ausführbaren Binärdatei kompiliert wird, ist keine spezielle Sprachlaufzeit erforderlich. Verwenden Sie ein reines Betriebssystem-Basisimage, um Go-Funktionen für Lambda bereitzustellen.

Name ID Betriebssystem Datum der Veraltung Blockfunktion erstellen Blockfunktion aktualisieren

Reine OS-Laufzeit

provided.al2023

Amazon Linux 2023

Nicht geplant

Nicht geplant

Nicht geplant

Reine OS-Laufzeit

provided.al2

Amazon Linux 2

Nicht geplant

Nicht geplant

Nicht geplant

Öffentliche Galerie der Registry von Amazon Elastic Container: gallery.ecr.aws/lambda/provided

Laufzeitschnittstellen-Clients von Go

Das aws-lambda-go/lambda-Paket enthält eine Implementierung der Laufzeitschnittstelle. Beispiele für die Verwendung von aws-lambda-go/lambda in Ihrem Image finden Sie unter Es wird ein AWS reines Betriebssystem-Basisimage verwendet oder Es wird ein AWS Nicht-Basis-Image verwendet.

Es wird ein AWS reines Betriebssystem-Basisimage verwendet

Go wird anders implementiert als andere verwaltete Laufzeiten. Da Go nativ zu einer ausführbaren Binärdatei kompiliert wird, ist keine spezielle Sprachlaufzeit erforderlich. Verwenden Sie ein Basis-Image nur für das Betriebssystem, um Container-Images für Go-Funktionen zu erstellen.

Tags Laufzeit Betriebssystem Dockerfile Ablehnung

al2023

Reine OS-Laufzeit Amazon Linux 2023 Dockerfile für reine Betriebssystem-Runtime aktiviert GitHub

Nicht geplant

al2

Reine OS-Laufzeit Amazon Linux 2 Dockerfile für reine Betriebssystem-Runtime aktiviert GitHub

Nicht geplant

Weitere Informationen zu diesen Basisbildern finden Sie in der ECR öffentlichen Galerie von Amazon.

Sie müssen das aws-lambda-go/lambda-Paket in Ihren Go-Handler aufnehmen. Dieses Paket implementiert das Programmiermodell für Go, einschließlich der Laufzeitschnittstelle.

Zur Durchführung der Schritte in diesem Abschnitt benötigen Sie Folgendes:

So erstellen und implementieren Sie eine Go-Funktion mit dem provided.al2023-Basis-Image.
  1. Erstellen Sie ein Verzeichnis für das Projekt und wechseln Sie dann zu diesem Verzeichnis.

    mkdir hello cd hello
  2. Initialisieren Sie ein neues Go-Modul.

    go mod init example.com/hello-world
  3. Fügen Sie die Lambda-Bibliothek als Abhängigkeit Ihres neuen Moduls hinzu.

    go get github.com/aws/aws-lambda-go/lambda
  4. Erstellen Sie eine Datei namens main.go und öffnen Sie diese dann in einem Text-Editor. Dies ist der Code für die Lambda-Funktion. Sie können den folgenden Beispielcode zum Testen verwenden oder ihn durch Ihren eigenen ersetzen.

    package main import ( "context" "github.com/aws/aws-lambda-go/events" "github.com/aws/aws-lambda-go/lambda" ) func handler(ctx context.Context, event events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) { response := events.APIGatewayProxyResponse{ StatusCode: 200, Body: "\"Hello from Lambda!\"", } return response, nil } func main() { lambda.Start(handler) }
  5. Verwenden Sie einen Texteditor, um ein Dockerfile in Ihrem Projektverzeichnis zu erstellen.

    • Die folgende Beispiel-Docker-Datei verwendet eine mehrstufige Entwicklung. Dadurch können Sie in jedem Schritt ein anderes Basis-Image verwenden. Sie können ein Image verwenden, z. B. ein Go-Basis-Image, um Ihren Code zu kompilieren und die ausführbare Binärdatei zu erstellen. Sie können dann ein anderes Image verwenden, z. B. provided.al2023 in der FROM-Abschlusserklärung, um das Image zu definieren, das Sie für Lambda bereitstellen. Der Build-Prozess ist vom endgültigen Bereitstellungs-Image getrennt, so dass das endgültige Image nur die Dateien enthält, die zum Ausführen der Anwendung benötigt werden.

    • Sie können das optionale lambda.norpc Tag verwenden, um die Komponente Remote Procedure Call (RPC) aus der Lambda-Bibliothek auszuschließen. Die RPC Komponente ist nur erforderlich, wenn Sie die veraltete Go 1.x-Laufzeit verwenden. RPCDurch den Ausschluss von wird die Größe des Bereitstellungspakets reduziert.

    • Beachten Sie, dass das Dockerfile-Beispiel keine Anweisung enthält. USER Wenn Sie ein Container-Image auf Lambda bereitstellen, definiert Lambda automatisch einen Standard-Linux-Benutzer mit den am wenigsten privilegierten Rechten. Dies unterscheidet sich vom Standardverhalten von Docker, bei dem standardmäßig der Benutzer verwendet wird, wenn keine Anweisung bereitgestellt wird. root USER

    Beispiel – Mehrstufige Docker-Datei
    Anmerkung

    Stellen Sie sicher, dass die Version von Go, die Sie in der Docker-Datei angeben (z. B. golang:1.20), dieselbe Version von Go ist, mit der Sie Ihre Anwendung erstellt haben.

    FROM golang:1.20 as build WORKDIR /helloworld # Copy dependencies list COPY go.mod go.sum ./ # Build with optional lambda.norpc tag COPY main.go . RUN go build -tags lambda.norpc -o main main.go # Copy artifacts to a clean image FROM public.ecr.aws/lambda/provided:al2023 COPY --from=build /helloworld/main ./main ENTRYPOINT [ "./main" ]
  6. Erstellen Sie Ihr Docker-Image mit dem docker build-Befehl. Das folgende Beispiel benennt das Bild in docker-image und gibt ihm den test Tag.

    docker build --platform linux/amd64 -t docker-image:test .
    Anmerkung

    Der Befehl gibt die --platform linux/amd64-Option an, um sicherzustellen, dass Ihr Container mit der Lambda-Ausführungsumgebung kompatibel ist, unabhängig von der Architektur des Entwicklungsrechners. Wenn Sie beabsichtigen, eine Lambda-Funktion mithilfe der ARM64 Befehlssatzarchitektur zu erstellen, müssen Sie den Befehl so ändern, dass er stattdessen die --platform linux/arm64 Option verwendet.

Verwenden Sie den Laufzeit-Schnittstellen-Emulator, um Ihr Image lokal zu testen. Der Laufzeit-Schnittstellen-Emulator ist im provided.al2023-Basis-Image enthalten.

So führen Sie den Laufzeit-Schnittstellen-Emulator auf Ihrem lokalen Computer aus
  1. Starten Sie Ihr Docker-Image mit dem docker run-Befehl. Beachten Sie Folgendes:

    • docker-image ist der Image-Name und test ist das Tag.

    • ./main ist ENTRYPOINT aus Ihrem Dockerfile.

    docker run -d -p 9000:8080 \ --entrypoint /usr/local/bin/aws-lambda-rie \ docker-image:test ./main

    Dieser Befehl führt das Image als Container aus und erstellt einen lokalen Endpunkt bei localhost:9000/2015-03-31/functions/function/invocations.

  2. Veröffentlichen Sie in einem neuen Terminalfenster ein Ereignis mit einem curl-Befehl an den folgenden Endpunkt:

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

    Dieser Befehl ruft die Funktion mit einem leeren Ereignis auf und gibt eine Antwort zurück. Für einige Funktionen ist möglicherweise eine JSON Nutzlast erforderlich. Beispiel:

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
  3. Die Container-ID erhalten.

    docker ps
  4. Verwenden Sie den Befehl docker kill, um den Container zu anzuhalten. Ersetzen Sie in diesem Befehl 3766c4ab331c durch die Container-ID aus dem vorherigen Schritt.

    docker kill 3766c4ab331c
Um das Bild auf Amazon hochzuladen ECR und die Lambda-Funktion zu erstellen
  1. Führen Sie den get-login-passwordBefehl aus, um den Docker bei Ihrer ECR Amazon-Registrierung CLI zu authentifizieren.

    • Setzen Sie den --region Wert auf den AWS-Region Ort, an dem Sie das ECR Amazon-Repository erstellen möchten.

    • 111122223333Ersetzen Sie es durch Ihre AWS-Konto ID.

    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com
  2. Erstellen Sie mit dem ECR Befehl create-repository ein Repository in Amazon.

    aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
    Anmerkung

    Das ECR Amazon-Repository muss sich im selben Format AWS-Region wie die Lambda-Funktion befinden.

    Wenn erfolgreich, sehen Sie eine Antwort wie diese:

    { "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
  3. Kopieren Sie das repositoryUri aus der Ausgabe im vorherigen Schritt.

  4. Führen Sie den Befehl docker tag aus, um Ihr lokales Image als neueste Version in Ihrem ECR Amazon-Repository zu taggen. In diesem Befehl gilt Folgendes:

    • docker-image:testist der Name und das Tag Ihres Docker-Images. Dies sind der Imagename und das Tag, die Sie im docker build Befehl angegeben haben.

    • Ersetzen Sie <ECRrepositoryUri> durch den repositoryUri, den Sie kopiert haben. Stellen Sie sicher, dass Sie :latest am Ende des angebenURI.

    docker tag docker-image:test <ECRrepositoryUri>:latest

    Beispiel:

    docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
  5. Führen Sie den Befehl docker push aus, um Ihr lokales Image im ECR Amazon-Repository bereitzustellen. Stellen Sie sicher, dass Sie es :latest am Ende des Repositorys URI einschließen.

    docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
  6. Erstellen Sie eine Ausführungsrolle für die Funktion, wenn Sie noch keine haben. Im nächsten Schritt benötigen Sie den Amazon-Ressourcennamen (ARN) der Rolle.

  7. So erstellen Sie die Lambda-Funktion: Geben Sie für ImageUri das Repository URI von früher an. Stellen Sie sicher, dass Sie :latest am Ende des angebenURI.

    aws lambda create-function \ --function-name hello-world \ --package-type Image \ --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \ --role arn:aws:iam::111122223333:role/lambda-ex
    Anmerkung

    Sie können eine Funktion mit einem Bild in einem anderen AWS Konto erstellen, sofern sich das Bild in derselben Region wie die Lambda-Funktion befindet. Weitere Informationen finden Sie unter ECRKontoübergreifende Amazon-Berechtigungen.

  8. Die Funktion aufrufen.

    aws lambda invoke --function-name hello-world response.json

    Das Ergebnis sollte ungefähr wie folgt aussehen:

    { "ExecutedVersion": "$LATEST", "StatusCode": 200 }
  9. Um die Ausgabe der Funktion zu sehen, überprüfen Sie die response.json-Datei.

Um den Funktionscode zu aktualisieren, müssen Sie das Image erneut erstellen, das neue Image in das ECR Amazon-Repository hochladen und dann den update-function-codeBefehl verwenden, um das Image für die Lambda-Funktion bereitzustellen.

Lambda löst das Image-Tag in einen bestimmten Image-Digest auf. Das heißt, wenn Sie das Image-Tag, das für die Bereitstellung der Funktion verwendet wurde, auf ein neues Image in Amazon verweisenECR, aktualisiert Lambda die Funktion nicht automatisch, um das neue Image zu verwenden.

Um das neue Image für dieselbe Lambda-Funktion bereitzustellen, müssen Sie den update-function-codeBefehl verwenden, auch wenn das Image-Tag in Amazon dasselbe ECR bleibt. Im folgenden Beispiel erstellt die --publish Option eine neue Version der Funktion unter Verwendung des aktualisierten Container-Images.

aws lambda update-function-code \ --function-name hello-world \ --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \ --publish

Es wird ein AWS Nicht-Basis-Image verwendet

Sie können ein Container-Image für Go aus einem AWS Nicht-Base-Image erstellen. Das Beispiel-Dockerfile in den folgenden Schritten verwendet ein Alpine-Basis-Image.

Sie müssen das aws-lambda-go/lambda-Paket in Ihren Go-Handler aufnehmen. Dieses Paket implementiert das Programmiermodell für Go, einschließlich der Laufzeitschnittstelle.

Zur Durchführung der Schritte in diesem Abschnitt benötigen Sie Folgendes:

Erstellen und Bereitstellen einer Go-Funktion mit einem Alpine-Basis-Image
  1. Erstellen Sie ein Verzeichnis für das Projekt und wechseln Sie dann zu diesem Verzeichnis.

    mkdir hello cd hello
  2. Initialisieren Sie ein neues Go-Modul.

    go mod init example.com/hello-world
  3. Fügen Sie die Lambda-Bibliothek als Abhängigkeit Ihres neuen Moduls hinzu.

    go get github.com/aws/aws-lambda-go/lambda
  4. Erstellen Sie eine Datei namens main.go und öffnen Sie diese dann in einem Text-Editor. Dies ist der Code für die Lambda-Funktion. Sie können den folgenden Beispielcode zum Testen verwenden oder ihn durch Ihren eigenen ersetzen.

    package main import ( "context" "github.com/aws/aws-lambda-go/events" "github.com/aws/aws-lambda-go/lambda" ) func handler(ctx context.Context, event events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) { response := events.APIGatewayProxyResponse{ StatusCode: 200, Body: "\"Hello from Lambda!\"", } return response, nil } func main() { lambda.Start(handler) }
  5. Verwenden Sie einen Texteditor, um ein Dockerfile in Ihrem Projektverzeichnis zu erstellen. Das folgende Beispiel-Dockerfile verwendet ein Alpine-Basis-Image. Beachten Sie, dass das Dockerfile-Beispiel keine Anweisung enthält. USER Wenn Sie ein Container-Image auf Lambda bereitstellen, definiert Lambda automatisch einen Standard-Linux-Benutzer mit den am wenigsten privilegierten Rechten. Dies unterscheidet sich vom Standardverhalten von Docker, bei dem standardmäßig der Benutzer verwendet wird, wenn keine Anweisung bereitgestellt wird. root USER

    Beispiel Dockerfile
    Anmerkung

    Stellen Sie sicher, dass die Version von Go, die Sie in der Docker-Datei angeben (z. B. golang:1.20), dieselbe Version von Go ist, mit der Sie Ihre Anwendung erstellt haben.

    FROM golang:1.20.2-alpine3.16 as build WORKDIR /helloworld # Copy dependencies list COPY go.mod go.sum ./ # Build COPY main.go . RUN go build -o main main.go # Copy artifacts to a clean image FROM alpine:3.16 COPY --from=build /helloworld/main /main ENTRYPOINT [ "/main" ]
  6. Erstellen Sie Ihr Docker-Image mit dem docker build-Befehl. Das folgende Beispiel benennt das Bild in docker-image und gibt ihm den test Tag.

    docker build --platform linux/amd64 -t docker-image:test .
    Anmerkung

    Der Befehl gibt die --platform linux/amd64-Option an, um sicherzustellen, dass Ihr Container mit der Lambda-Ausführungsumgebung kompatibel ist, unabhängig von der Architektur des Entwicklungsrechners. Wenn Sie beabsichtigen, eine Lambda-Funktion mithilfe der ARM64 Befehlssatzarchitektur zu erstellen, müssen Sie den Befehl so ändern, dass er stattdessen die --platform linux/arm64 Option verwendet.

Verwenden Sie den Laufzeit-Schnittstellen-Emulator, um das Image lokal zu testen. Sie können den Emulator in Ihr Image integrieren oder ihn mit dem folgenden Verfahren auf Ihrem lokalen Computer installieren.

Installieren des Laufzeitschnittstellen-Emulators auf Ihrem lokalen Computer
  1. Führen Sie in Ihrem Projektverzeichnis den folgenden Befehl aus, um den Runtime-Interface-Emulator (x86-64-Architektur) herunterzuladen GitHub und auf Ihrem lokalen Computer zu installieren.

    Linux/macOS
    mkdir -p ~/.aws-lambda-rie && \ curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \ chmod +x ~/.aws-lambda-rie/aws-lambda-rie

    Um den arm64-Emulator zu installieren, ersetzen Sie das GitHub Repository URL im vorherigen Befehl durch Folgendes:

    https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64
    PowerShell
    $dirPath = "$HOME\.aws-lambda-rie" if (-not (Test-Path $dirPath)) { New-Item -Path $dirPath -ItemType Directory } $downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie" $destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie" Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath

    Um den arm64-Emulator zu installieren, ersetzen Sie das $downloadLink durch Folgendes:

    https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64
  2. Starten Sie Ihr Docker-Image mit dem docker run-Befehl. Beachten Sie Folgendes:

    • docker-image ist der Image-Name und test ist das Tag.

    • /main ist ENTRYPOINT aus Ihrem Dockerfile.

    Linux/macOS
    docker run --platform linux/amd64 -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \ --entrypoint /aws-lambda/aws-lambda-rie \ --read-only \ docker-image:test \ /main
    PowerShell
    docker run --platform linux/amd64 -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 ` --entrypoint /aws-lambda/aws-lambda-rie ` --read-only ` docker-image:test ` /main

    Dieser Befehl führt das Image als Container aus und erstellt einen lokalen Endpunkt bei localhost:9000/2015-03-31/functions/function/invocations.

    Anmerkung

    Wenn Sie das Docker-Image für die ARM64 Befehlssatzarchitektur erstellt haben, stellen Sie sicher, dass Sie die --platform linux/arm64 Option anstelle von verwenden. --platform linux/amd64

  3. Veröffentlichen Sie ein Ereignis auf dem lokalen Endpunkt.

    Linux/macOS

    Führen Sie unter Linux oder macOS den folgenden curl-Befehl aus:

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

    Dieser Befehl ruft die Funktion mit einem leeren Ereignis auf und gibt eine Antwort zurück. Wenn Sie Ihren eigenen Funktionscode anstelle des Beispielfunktionscodes verwenden, möchten Sie die Funktion möglicherweise mit einer JSON Nutzlast aufrufen. Beispiel:

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
    PowerShell

    Führen Sie in PowerShell den folgenden Invoke-WebRequest Befehl aus:

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

    Dieser Befehl ruft die Funktion mit einem leeren Ereignis auf und gibt eine Antwort zurück. Wenn Sie Ihren eigenen Funktionscode anstelle des Beispielfunktionscodes verwenden, möchten Sie die Funktion möglicherweise mit einer JSON Nutzlast aufrufen. Beispiel:

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"
  4. Die Container-ID erhalten.

    docker ps
  5. Verwenden Sie den Befehl docker kill, um den Container zu anzuhalten. Ersetzen Sie in diesem Befehl 3766c4ab331c durch die Container-ID aus dem vorherigen Schritt.

    docker kill 3766c4ab331c
Um das Bild auf Amazon hochzuladen ECR und die Lambda-Funktion zu erstellen
  1. Führen Sie den get-login-passwordBefehl aus, um den Docker bei Ihrer ECR Amazon-Registrierung CLI zu authentifizieren.

    • Setzen Sie den --region Wert auf den AWS-Region Ort, an dem Sie das ECR Amazon-Repository erstellen möchten.

    • 111122223333Ersetzen Sie es durch Ihre AWS-Konto ID.

    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com
  2. Erstellen Sie mit dem ECR Befehl create-repository ein Repository in Amazon.

    aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
    Anmerkung

    Das ECR Amazon-Repository muss sich im selben Format AWS-Region wie die Lambda-Funktion befinden.

    Wenn erfolgreich, sehen Sie eine Antwort wie diese:

    { "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
  3. Kopieren Sie das repositoryUri aus der Ausgabe im vorherigen Schritt.

  4. Führen Sie den Befehl docker tag aus, um Ihr lokales Image als neueste Version in Ihrem ECR Amazon-Repository zu taggen. In diesem Befehl gilt Folgendes:

    • docker-image:testist der Name und das Tag Ihres Docker-Images. Dies sind der Imagename und das Tag, die Sie im docker build Befehl angegeben haben.

    • Ersetzen Sie <ECRrepositoryUri> durch den repositoryUri, den Sie kopiert haben. Stellen Sie sicher, dass Sie :latest am Ende des angebenURI.

    docker tag docker-image:test <ECRrepositoryUri>:latest

    Beispiel:

    docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
  5. Führen Sie den Befehl docker push aus, um Ihr lokales Image im ECR Amazon-Repository bereitzustellen. Stellen Sie sicher, dass Sie es :latest am Ende des Repositorys URI einschließen.

    docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
  6. Erstellen Sie eine Ausführungsrolle für die Funktion, wenn Sie noch keine haben. Im nächsten Schritt benötigen Sie den Amazon-Ressourcennamen (ARN) der Rolle.

  7. So erstellen Sie die Lambda-Funktion: Geben Sie für ImageUri das Repository URI von früher an. Stellen Sie sicher, dass Sie :latest am Ende des angebenURI.

    aws lambda create-function \ --function-name hello-world \ --package-type Image \ --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \ --role arn:aws:iam::111122223333:role/lambda-ex
    Anmerkung

    Sie können eine Funktion mit einem Bild in einem anderen AWS Konto erstellen, sofern sich das Bild in derselben Region wie die Lambda-Funktion befindet. Weitere Informationen finden Sie unter ECRKontoübergreifende Amazon-Berechtigungen.

  8. Die Funktion aufrufen.

    aws lambda invoke --function-name hello-world response.json

    Das Ergebnis sollte ungefähr wie folgt aussehen:

    { "ExecutedVersion": "$LATEST", "StatusCode": 200 }
  9. Um die Ausgabe der Funktion zu sehen, überprüfen Sie die response.json-Datei.

Um den Funktionscode zu aktualisieren, müssen Sie das Image erneut erstellen, das neue Image in das ECR Amazon-Repository hochladen und dann den update-function-codeBefehl verwenden, um das Image für die Lambda-Funktion bereitzustellen.

Lambda löst das Image-Tag in einen bestimmten Image-Digest auf. Das heißt, wenn Sie das Image-Tag, das für die Bereitstellung der Funktion verwendet wurde, auf ein neues Image in Amazon verweisenECR, aktualisiert Lambda die Funktion nicht automatisch, um das neue Image zu verwenden.

Um das neue Image für dieselbe Lambda-Funktion bereitzustellen, müssen Sie den update-function-codeBefehl verwenden, auch wenn das Image-Tag in Amazon dasselbe ECR bleibt. Im folgenden Beispiel erstellt die --publish Option eine neue Version der Funktion unter Verwendung des aktualisierten Container-Images.

aws lambda update-function-code \ --function-name hello-world \ --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \ --publish