Container auf Amazon Lightsail bereitstellen und verwalten - Amazon Lightsail
ContainerServicekomponenten für Lightsail-ContainerVerwenden Sie Lightsail-Containerdienste

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Container auf Amazon Lightsail bereitstellen und verwalten

Ein Amazon Lightsail-Container-Service ist eine hoch skalierbare Rechen- und Netzwerkressource, auf der Sie Container bereitstellen, ausführen und verwalten können. Ein Container ist eine Standardeinheit von Software, die Code und seine Abhängigkeiten zusammen packt, sodass die Anwendung schnell und zuverlässig von einer Computerumgebung zur anderen ausgeführt wird.

Sie können sich Ihren Lightsail-Container-Service als eine Computerumgebung vorstellen, mit der Sie Container in der AWS Infrastruktur ausführen können, indem Sie Images verwenden, die Sie auf Ihrem lokalen Computer erstellen und an Ihren Service übertragen, oder Bilder aus einem Online-Repository wie Amazon ECR Public Gallery.

Sie können Container auch lokal auf Ihrem lokalen Computer ausführen, indem Sie Software wie Docker installieren. Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Compute Cloud (Amazon EC2) sind andere Ressourcen innerhalb der AWS -Infrastruktur, auf denen Sie Container ausführen können. Weitere Informationen finden Sie im Amazon ECS-Entwicklerhandbuch.

Inhalt

Container

Ein Container ist eine Standardeinheit von Software, die Code und seine Abhängigkeiten zusammen packt, sodass die Anwendung schnell und zuverlässig von einer Computerumgebung zur anderen ausgeführt wird. Sie können einen Container in Ihrer Entwicklungsumgebung ausführen, ihn in Ihrer Vorproduktionsumgebung bereitstellen und dann in Ihrer Produktionsumgebung bereitstellen. Ihre Container werden zuverlässig ausgeführt, unabhängig davon, ob Ihre Entwicklungsumgebung Ihr lokaler Computer ist, Ihre Vorproduktionsumgebung ein physischer Server in einem Rechenzentrum ist oder ob Ihre Produktionsumgebung ein virtueller privater Server in der Cloud ist.

Ein Container-Image ist ein einfaches, eigenständiges, ausführbares Softwarepaket, das alle für die Ausführung benötigten Elemente umfasst: Code, Laufzeit, Systemtools, Systembibliotheken und Einstellungen. Container-Images werden zur Laufzeit zu Containern. Durch die Containerisierung der Anwendung und ihrer Abhängigkeiten müssen Sie sich nicht mehr darüber Gedanken machen, ob Ihre Software auf dem Betriebssystem und der Infrastruktur, auf dem Sie sie bereitstellen, ordnungsgemäß ausgeführt wird. Sie können sich mehr auf den Code konzentrieren.

Weitere Informationen zu Containern und Container-Images finden Sie unterWas ist ein Container?imDocker-Dokumentationaus.

Servicekomponenten für Lightsail-Container

Im Folgenden sind die wichtigsten Elemente der Lightsail-Containerdienste aufgeführt, die Sie verstehen sollten, bevor Sie beginnen.

Lightsail-Containerdienste

Ein Container-Service ist die Lightsail-Rechenressource, die Sie in jedem beliebigen Dienst erstellen können, AWS-Region in dem Lightsail verfügbar ist. Sie können Container-Services jederzeit anlegen und löschen. Weitere Informationen finden Sie unter Lightsail-Container-Services erstellen und Lightsail-Container-Services löschen.

Diagramm des Lightsail-Containerdienstes

Container-Services-Kapazität (Skalierung und Leistung)

Beim ersten Erstellen des Container-Services müssen Sie die folgenden Kapazitätsparameter auswählen:

  • Skalieren - Die Anzahl der Rechenknoten, in denen Ihre Container-Workload ausgeführt werden soll. Ihre Container-Workload wird auf die Rechenknoten Ihres Dienstes kopiert. Sie können bis zu 20 Rechenknoten für einen Container-Service angeben. Sie wählen die Skalierung basierend auf der Anzahl der Knoten aus, die Ihren Dienst betreiben soll, und die für eine bessere Verfügbarkeit und höhere Kapazität erforderlich ist. Der Datenverkehr zu Ihren Containern wird über alle Knoten hinweg belastet.

  • Power – Der Speicher und die vCPUs jedes Knotens in Ihrem Container-Service. Die Möglichkeiten, die Sie wählen können, sind Nano (Na), Micro (Mi), Small (Sm), Medium (Md), Large (Lg) und Xlarge (Xl), jeweils mit einer zunehmend größeren Menge an Speicher und vCPUs.

Wenn Sie den Maßstab Ihres Container-Services als mehr als 1 angeben, wird Ihre Container-Workload auf die mehreren Rechenknoten Ihres Service kopiert. Wenn der Maßstab Ihres Dienstes beispielsweise 3 ist und die Leistung Nano ist, werden drei Kopien Ihrer Container-Workload auf drei Rechenressourcen mit jeweils 512 MB RAM und 0,25 vCPUs ausgeführt. Der eingehende Datenverkehr wird zwischen den drei Ressourcen belastet. Je größer die Kapazität ist, die Sie für Ihren Container-Service auswählen, desto mehr Datenverkehr kann er verarbeiten.

Wenn Sie die Vorgehensweise in diesem Leitfaden befolgen, können Sie die Leistung und Skalierung Ihres Container-Services jederzeit dynamisch und ohne Ausfallzeiten erhöhen, wenn Sie feststellen, dass er unterprovisioniert ist, oder verringern, wenn Sie feststellen, dass er überprovisioniert ist. Lightsail verwaltet die Kapazitätsänderung automatisch zusammen mit Ihrer aktuellen Bereitstellung. Weitere Informationen finden Sie unter Ändern der Kapazität Ihrer Container-Services.

Preisgestaltung

Der monatliche Preis Ihres Container-Services wird berechnet, indem der Preis seiner Leistung mit der Anzahl seiner Rechenknoten (die Skala Ihres Service) multipliziert wird. Zum Beispiel, ein Service mit der mittleren Leistung von 40,00 USD und einer Skala von 3,00 USD kostet 120,00 pro Monat. Ihr Container-Service wird Ihnen in Rechnung gestellt, unabhängig davon, ob er aktiviert oder deaktiviert ist und ob er über eine Bereitstellung verfügt oder nicht. Sie müssen Ihren Container-Service löschen, damit er nicht mehr berechnet wird.

Jeder Container-Service umfasst unabhängig von seiner konfigurierten Kapazität ein monatliches Datenübertragungskontingent von 500 GB. Das Datenübertragungskontingent ändert sich nicht, unabhängig von der Leistung und Skalierung, die Sie für Ihren Dienst auswählen. Datenübertragungen ins Internet, die das Kontingent überschreiten, führen zu einer Überschreitungsgebühr, die von 0,09 USD pro GB variiert AWS-Region und bei 0,09 USD beginnt. Die Datenübertragung aus dem Internet, die über das Kontingent hinausgeht, führt zu keiner Überschussgebühr. Weitere Informationen finden Sie in der Lightsail-Preisliste.

Bereitstellungen

Sie können ein Deployment in Ihrem Lightsail-Container-Service erstellen. Bei einer Bereitstellung handelt es sich um eine Reihe von Spezifikationen für die Container-Workload, die Sie für Ihren Dienst starten möchten.

Sie können für jeden Container-Eintrag in einer Bereitstellung die folgenden Parameter angeben:

  • Der Name Ihres Containers, der gestartet werden soll

  • Das für Ihren Container zu verwendende Quell-Container-Image

  • Der Befehl, der beim Starten des Containers ausgeführt wird

  • Die Umgebungsvariablen, die an einen Container übergeben werden

  • Die Netzwerkports, die auf Ihrem Container geöffnet werden sollen

  • Der Container in der Bereitstellung, der über die Standarddomäne des Container-Services öffentlich zugänglich gemacht wird

    Anmerkung

    Nur ein Container in einer Bereitstellung kann für jeden Container-Service öffentlich zugänglich gemacht werden.

Die folgenden Integritätsprüfungsparameter gelten für den öffentlichen Endpunkt einer Bereitstellung nach dem Start:

  • Der Verzeichnispfad, für den eine Integritätsprüfung durchgeführt wird.

  • Erweiterte Einstellungen für die Integritätsprüfung wie Intervallsekunden, Timeout-Sekunden, Erfolgscodes, gesunder Schwellenwert und ungesunder Schwellenwert.

Ihr Container-Service kann jeweils eine aktive Bereitstellung haben, und eine Bereitstellung kann bis zu 10 Containereinträge enthalten. Sie können eine Bereitstellung gleichzeitig erstellen, wenn Sie den Container Service erstellen, oder Sie können ihn erstellen, nachdem der Dienst ausgeführt wird. Weitere Informationen finden Sie unter Erstellen und Verwalten von Bereitstellungen für Container-Services.

Bereitstellungs-Versionen

Jede Bereitstellung, die Sie in Ihrem Amazon Lightsail-Container-Service erstellen, wird als Bereitstellungsversion gespeichert. Wenn Sie die Parameter einer vorhandenen Bereitstellung ändern, werden die Container erneut für Ihren Dienst bereitgestellt, und die geänderte Bereitstellung führt zu einer neuen Bereitstellungsversion. Die neuesten 50 Bereitstellungsversionen für jeden Container-Service werden gespeichert. Sie können jede der 50 Bereitstellungsversionen verwenden, um eine neue Bereitstellung im selben Container-Service zu erstellen. Weitere Informationen finden Sie unter Erstellen und Verwalten von Bereitstellungen für Container-Services.

Container-Image-Quellen

Wenn Sie eine Bereitstellung erstellen, müssen Sie für jeden Containereintrag in der Bereitstellung ein Quellcontainer-Image angeben. Unmittelbar nach dem Erstellen der Bereitstellung ruft der Container-Service die Images aus den angegebenen Quellen ab und verwendet sie zum Erstellen der Container.

Die angegebenen Bilder können von den folgenden Quellen stammen:

  • Ein öffentliches Register, wie beispielsweise Amazon ECR Public Gallery, oder ein anderes öffentliches Container-Image-Register. Weitere Informationen zu Amazon ECR Public finden Sie unter Was ist Amazon Elastic Container Registry Public? im Benutzerhandbuch von Amazon ECR.

  • Push-Images von Ihrem lokalen Rechner an Ihren Container-Service. Wenn Sie Container-Images auf Ihrem lokalen Computer erstellen, können Sie sie an Ihren Container-Service senden, um sie beim Erstellen einer Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Container-Service-Images erstellen und Container-Images übertragen und verwalten.

Lightsail-Containerdienste unterstützen Linux-basierte Container-Images. Windows-basierte Container-Images werden derzeit nicht unterstützt, aber Sie können Docker, das AWS Command Line Interface (AWS CLI) und das Lightsail Control (lightsailctl) -Plugin unter Windows ausführen, um Ihre Linux-basierten Images zu erstellen und an Ihren Lightsail-Containerdienst zu übertragen.

Containerdienst ARN

Amazon Resource Names (ARNs) identifizieren AWS Ressourcen eindeutig. Wir benötigen einen ARN, wenn Sie eine Ressource für alle eindeutig angeben müssen AWS, z. B. in IAM-Richtlinien und API-Aufrufen.

Um den ARN für Ihren Container-Service abzurufen, verwenden Sie die GetContainerServices Lightsail-API-Aktion und geben Sie den Namen des Container-Service mithilfe des serviceName Parameters an. Ihr Container-Service-ARN wird in den Ergebnissen dieser Aktion aufgeführt, wie im folgenden Beispiel gezeigt. Weitere Informationen finden Sie GetContainerServicesin der Amazon Lightsail API-Referenz.

Die Ausgabe sieht in etwa wie die folgende aus.

{
    "containerServices": [
        {
            "containerServiceName": "container-service-1",
            "arn": "arn:aws:lightsail: :111122223333:ContainerService/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "createdAt": "2024-01-01T00:00:00+00:00",
            "location": {
                "availabilityZone": "all",
                "regionName": "us-west-2"
        },
        .....
}

Öffentliche Endpunkte und Standarddomänen

Wenn Sie eine Bereitstellung erstellen, können Sie den Containereintrag in der Bereitstellung angeben, der als öffentlicher Endpunkt Ihres Container-Services dient. Die Anwendung auf dem öffentlichen Endpunktcontainer ist im Internet über eine zufällig generierte Standarddomäne Ihres Container-Services öffentlich zugänglich. Die Standarddomäne ist wie folgt formatierthttps://<ServiceName>.<RandomGUID>.<AWSRegion>.cs.amazonlightsail.com, wobei < ServiceName > der Name Ihres Containerdienstes <RandomGUID>ist, eine zufällig generierte, global eindeutige Kennung Ihres Containerdienstes in Ihrem Lightsail-Konto ist und < AWSRegion > die AWS-Region Domain ist, AWS-Region in der der Container-Service erstellt wurde. Der öffentliche Endpunkt der Lightsail-Containerdienste unterstützt nur HTTPS und unterstützt keinen TCP- oder UDP-Verkehr. Nur ein Container kann der öffentliche Endpunkt für einen Dienst sein. Stellen Sie also sicher, dass Sie den Container, der das Front-End Ihrer Anwendung hostet, als öffentlichen Endpunkt auswählen, während auf die restlichen Container intern zugegriffen werden kann.

Sie können die Standarddomäne Ihres Container-Dienstes verwenden, oder Sie können Ihre eigene Domäne verwenden (Ihren registrierten Domänennamen). Weitere Informationen zur Verwendung von benutzerdefinierten Domains mit Ihren Container-Services finden Sie unter Aktivieren und Verwalten benutzerdefinierter Domains für Ihre Container-Services.

Private Domain

Alle Container-Services haben außerdem eine private Domain, die als formatiert ist<ServiceName>.service.local, wobei < ServiceName > der Name Ihres Containerdienstes ist. Verwenden Sie die private Domain, um von einer anderen Ihrer Lightsail-Ressourcen in derselben AWS-Region wie Ihr Service auf Ihren Container-Service zuzugreifen. Die private Domäne ist die einzige Möglichkeit, auf Ihren Container-Service zuzugreifen, wenn Sie in der Bereitstellung Ihres Dienstes keinen öffentlichen Endpunkt angeben. Eine Standarddomäne wird für Ihren Container-Service generiert, auch wenn Sie keinen öffentlichen Endpunkt angeben, aber es wird eine 404 No Such Service-Fehlermeldung anzeigen, wenn Sie versuchen, zu ihm zu navigieren.

Um mit der privaten Domäne Ihres Container-Services auf einen bestimmten Container zuzugreifen, müssen Sie den offenen Port des Containers angeben, der Ihre Verbindungsanforderung akzeptiert. Dazu formatieren Sie die Domain Ihrer Anfrage als<ServiceName>.service.local:<PortNumber>, wobei < ServiceName > der Name Ihres Containerdienstes und < PortNumber > der offene Port des Containers ist, zu dem Sie eine Verbindung herstellen möchten. Wenn Sie beispielsweise eine Bereitstellung für Ihren Container-Service mit dem Namencontainer-service-1, und Sie geben einen Redis-Container mit Port 6379 öffnen, sollten Sie die Domain Ihrer Anfrage als container-service-1.service.local:6379 aus.

Benutzerdefinierte Domänen und SSL-/TLS-Zertifikate

Sie können bis zu 4 Ihrer benutzerdefinierten Domänen mit Ihrem Container-Service verwenden, anstatt die Standarddomäne zu verwenden. Zum Beispiel können Sie den Datenverkehr für Ihre benutzerdefinierte Domäne leiten, wie etwa example.com an den Container in der Bereitstellung, der als öffentlicher Endpunkt gekennzeichnet ist.

Um Ihre benutzerdefinierten Domänen mit Ihrem Dienst zu verwenden, müssen Sie zunächst ein SSL/TLS-Zertifikat für die Domänen anfordern, die Sie verwenden möchten. Validieren Sie das SSL-/TLS-Zertifikat, indem Sie einen CNAME-Aktensatz zum DNS Ihrer Domänen hinzufügen. Nachdem das SSL-/TLS-Zertifikat validiert wurde, aktivieren Sie benutzerdefinierte Domänen auf Ihrem Container-Service, indem Sie das gültige SSL-/TLS-Zertifikat an Ihren Dienst anhängen. Weitere Informationen finden Sie unter SSL/TLS-Zertifikate für Ihre Lightsail-Container-Services erstellen, SSL/TLS-Zertifikate für Ihre Lightsail-Container-Services validieren und benutzerdefinierte Domains für Ihre Lightsail-Container-Services aktivieren und verwalten.

Containerprotokolle

Jeder Container in Ihrem Container-Service generiert ein Protokoll, auf das Sie zugreifen können, um den Betrieb Ihrer Container zu diagnostizieren. Die Protokolle stellen die stdout- und stderr-Streams von Prozessen, die innerhalb des Containers ausgeführt werden. Weitere Informationen finden Sie unter Anzeigen von Container-Services-Protokollen.

Metriken

Überwachen Sie die Metriken Ihres Container-Services, um Probleme zu diagnostizieren, die aufgrund einer übermäßigen Auslastung auftreten können. Sie können auch Metriken überwachen, um festzustellen, ob Ihr Service nicht bereitgestellt oder überbereitgestellt ist. Weitere Informationen finden Sie unter Anzeigen von Container-Services-Metriken.

Verwenden Sie Lightsail-Containerdienste

Dies sind die allgemeinen Schritte zur Verwaltung Ihres Lightsail-Container-Service, wenn Sie Container-Images von Ihrem lokalen Computer auf Ihren Service übertragen und in Ihrer Bereitstellung verwenden möchten:

  1. Erstellen Sie Ihren Container-Service in Ihrem Lightsail-Konto. Weitere Informationen finden Sie unter Lightsail-Container-Services erstellen.

  2. Installieren Sie Software auf Ihrem lokalen Computer, die Sie benötigen, um Ihre eigenen Container-Images zu erstellen und sie an Ihren Lightsail-Container-Service zu übertragen. Weitere Informationen finden Sie unter finden Sie in den folgenden Anleitungen:

  3. Erstellen Sie eine Bereitstellung in Ihrem Container-Service, mit der Ihre Container konfiguriert und gestartet werden. Weitere Informationen finden Sie unter Erstellen und Verwalten von Bereitstellungen für Ihre Lightsail-Container-Services.

  4. Zeigen Sie frühere Bereitstellungen für Ihren Container-Service an. Sie können eine neue Bereitstellung mit einer früheren Bereitstellungsversion erstellen. Weitere Informationen finden Sie unter Bereitstellungsversionen Ihrer Lightsail-Container-Services anzeigen und verwalten.

  5. Zeigen Sie die Containerprotokolle auf Ihrem Container-Services an. Weitere Informationen finden Sie unter Container-Logs Ihrer Lightsail-Container-Services anzeigen.

  6. Erstellen Sie ein SSL-/TLS-Zertifikat für die Domänen, die Sie mit den Containern verwenden möchten. Weitere Informationen finden Sie unter Erstellen von SSL/TLS-Zertifikaten für Ihre Lightsail-Containerdienste.

  7. Validieren Sie das SSL-/TLS-Zertifikat, indem Sie Akten zum DNS Ihrer Domänen hinzufügen. Weitere Informationen finden Sie unter Überprüfen von SSL/TLS-Zertifikaten für Ihre Lightsail-Containerdienste.

  8. Aktivieren Sie benutzerdefinierte Domänen, indem Sie Ihrem Container-Service ein gültiges SSL-/TLS-Zertifikat anfügen. Weitere Informationen finden Sie unter Aktivieren und Verwalten benutzerdefinierter Domänen für Ihre Lightsail-Container-Services.

  9. Überwachen Sie die Auslastungsmetriken Ihres Container-Services. Weitere Informationen finden Sie unter Anzeigen von Container-Services-Metriken.

  10. (Optional) Skalieren Sie die Kapazität Ihres Container-Services vertikal, indem Sie die Leistungsspezifikation erhöhen und horizontal, indem Sie die Skalierungsspezifikation erhöhen. Weitere Informationen finden Sie unter Ändern der Kapazität Ihrer Lightsail-Containerdienste.

  11. Löschen Sie Ihren Container-Service, wenn Sie ihn nicht verwenden, um monatliche Gebühren zu vermeiden. Weitere Informationen finden Sie unter Lightsail-Container-Services löschen.

Dies sind die allgemeinen Schritte zur Verwaltung Ihres Lightsail-Containerdienstes, wenn Sie in Ihrer Bereitstellung Container-Images aus einer öffentlichen Registrierung verwenden möchten:

  1. Erstellen Sie Ihren Container-Service in Ihrem Lightsail-Konto. Weitere Informationen finden Sie unter Lightsail-Container-Services erstellen.

  2. Wenn Sie planen, Container-Images aus einer öffentlichen Registry zu verwenden, suchen Sie Container-Images in einem öffentlichen Register wie Amazon ECR Public Gallery. Weitere Informationen zu Amazon ECR Public finden Sie unter Was ist Amazon Elastic Container Registry Public? im Benutzerhandbuch von Amazon ECR.

  3. Erstellen Sie eine Bereitstellung in Ihrem Container-Service, mit der Ihre Container konfiguriert und gestartet werden. Weitere Informationen finden Sie unter Erstellen und Verwalten von Bereitstellungen für Ihre Lightsail-Container-Services.

  4. Zeigen Sie frühere Bereitstellungen für Ihren Container-Service an. Sie können eine neue Bereitstellung mit einer früheren Bereitstellungsversion erstellen. Weitere Informationen finden Sie unter Bereitstellungsversionen Ihrer Lightsail-Container-Services anzeigen und verwalten.

  5. Zeigen Sie die Containerprotokolle auf Ihrem Container-Services an. Weitere Informationen finden Sie unter Container-Logs Ihrer Lightsail-Container-Services anzeigen.

  6. Erstellen Sie ein SSL-/TLS-Zertifikat für die Domänen, die Sie mit den Containern verwenden möchten. Weitere Informationen finden Sie unter Erstellen von SSL/TLS-Zertifikaten für Ihre Lightsail-Containerdienste.

  7. Validieren Sie das SSL-/TLS-Zertifikat, indem Sie Akten zum DNS Ihrer Domänen hinzufügen. Weitere Informationen finden Sie unter Überprüfen von SSL/TLS-Zertifikaten für Ihre Lightsail-Containerdienste.

  8. Aktivieren Sie benutzerdefinierte Domänen, indem Sie Ihrem Container-Service ein gültiges SSL-/TLS-Zertifikat anfügen. Weitere Informationen finden Sie unter Aktivieren und Verwalten benutzerdefinierter Domänen für Ihre Lightsail-Container-Services.

  9. Überwachen Sie die Auslastungsmetriken Ihres Container-Services. Weitere Informationen finden Sie unter Anzeigen von Container-Services-Metriken.

  10. (Optional) Skalieren Sie die Kapazität Ihres Container-Services vertikal, indem Sie die Leistungsspezifikation erhöhen und horizontal, indem Sie die Skalierungsspezifikation erhöhen. Weitere Informationen finden Sie unter Ändern der Kapazität Ihrer Lightsail-Containerdienste.

  11. Löschen Sie Ihren Container-Service, wenn Sie ihn nicht verwenden, um monatliche Gebühren zu vermeiden. Weitere Informationen finden Sie unter Lightsail-Container-Services löschen.