Services de conteneurs dans Amazon Lightsail

Un conteneur Amazon Lightsail est une ressource de calcul et de réseaux hautement évolutive sur laquelle vous pouvez déployer, exécuter et gérer des conteneurs. Un conteneur est une unité logicielle standard qui regroupe le code et ses dépendances, afin que l'application s'exécute rapidement et de manière fiable d'un environnement informatique à un autre.

Votre service de conteneurs Lightsail s'apparente à un environnement informatique qui vous permet d'exécuter des conteneurs dans l'infrastructure AWS à l'aide d'images que vous créez sur votre machine locale et que vous transmettez (push) vers votre service, ou d'images issues d'un référentiel en ligne comme la galerie publique Amazon ECR.

Vous pouvez également exécuter des conteneurs localement, sur votre machine locale, en installant des logiciels tels que Docker. Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Compute Cloud (Amazon EC2) sont d'autres ressources de l'infrastructure AWS sur lesquelles vous pouvez exécuter des conteneurs. Pour plus d'informations, veuillez consulter le guide pour le développeur Amazon ECS.

Table des matières

• Conteneurs

• Éléments de service de conteneurs Lightsail

  • Services de conteneurs Lightsail

  • Capacité de service de conteneurs (échelle et puissance)

  • Tarification

  • Déploiements

  • Versions de déploiement

  • Sources d'image de conteneur

  • Points de terminaison publics et domaines par défaut

  • Domaines personnalisés et certificats SSL/TLS

  • Journaux de conteneur

  • Métriques

• Utilisation des services de conteneurs Lightsail

Conteneurs

Un conteneur est une unité logicielle standard qui regroupe le code et ses dépendances, afin que l'application s'exécute rapidement et de manière fiable d'un environnement informatique à un autre. Vous pouvez exécuter un conteneur sur votre environnement de développement, le déployer dans votre environnement de pré-production, puis le déployer dans votre environnement de production. Vos conteneurs s'exécuteront de manière fiable, que votre environnement de développement soit votre machine locale, que votre environnement de pré-production soit un serveur physique dans un centre de données ou que votre environnement de production soit un serveur privé virtuel dans le cloud.

Une image de conteneur est un package exécutable léger et autonome qui inclut tout ce qui est nécessaire pour faire fonctionner une application : code, environnement d'exécution, outils système, bibliothèques système et paramètres. Les images de conteneur deviennent des conteneurs au moment de l'exécution. En conteneurisant l'application et ses dépendances, vous n'avez plus à vous soucier de savoir si votre logiciel fonctionne correctement sur le système d'exploitation et l'infrastructure sur lesquels vous le déployez. Vous pouvez passer plus de temps à vous concentrer sur le code.

Pour plus d'informations sur les conteneurs et les images de conteneur, consultez Qu'est-ce qu'un conteneur ? dans la documentation Docker.

Éléments de service de conteneurs Lightsail

Avant de commencer, vous devez bien comprendre les éléments clés suivant des services de conteneurs Lightsail.

Services de conteneurs Lightsail

Un service de conteneurs est la ressource de calcul Lightsail que vous pouvez créer dans n'importe quelle Région AWS dans laquelle Lightsail est disponible. Vous pouvez créer et supprimer des services de conteneurs à tout moment. Pour plus d'informations, veuillez consulter Création de services de conteneurs Lightsail et Suppression de services de conteneurs Lightsail.

Capacité de service de conteneurs (échelle et puissance)

Vous devez choisir les paramètres de capacité suivants lorsque vous créez votre service de conteneurs pour la première fois :

• Échelle : nombre de nœuds de calcul dans lesquels votre charge de travail de conteneur doit s'exécuter. Votre charge de travail de conteneur est copiée sur les nœuds de calcul de votre service. Vous pouvez spécifier jusqu'à 20 nœuds de calcul pour un service de conteneurs. Vous choisissez l'échelle en fonction du nombre de nœuds qui doivent faire fonctionner votre service pour une meilleure disponibilité et une capacité plus élevée. La charge du trafic vers vos conteneurs sera répartie entre tous les nœuds.

• Puissance : mémoire et vCPU de chaque nœud de votre service de conteneurs. Les puissances que vous pouvez choisir sont Nano (Na), Micro (Mi), Small (Sm), Medium (Md), Large (Lg) et Xlarge (Xl), chacune ayant une quantité de mémoire et un nombre de vCPU progressivement plus grands.

Si vous spécifiez l'échelle de votre service de conteneur comme supérieure à 1, la charge de travail de votre conteneur est copiée sur les différents nœuds de calcul de votre service. Par exemple, si l'échelle de votre service est 3 et que la puissance est Nano, trois copies de la charge de travail de votre conteneur s'exécutent sur trois ressources de calcul, chacune avec 512 Mo de RAM et 0,25 vCPU. La charge de trafic entrant est équilibrée entre les trois ressources. Plus la capacité que vous spécifiez pour votre service de conteneurs est grande, plus grande est la quantité de trafic que ce dernier peut gérer.

Vous pouvez augmenter dynamiquement la puissance et l'échelle de votre service de conteneurs à tout moment et sans interruption si vous constatez qu'il est sous-alloué, ou le diminuer si vous constatez qu'il est sur-alloué. Lightsail gère automatiquement le changement de capacité avec votre déploiement actuel. Pour plus d'informations, veuillez consulter Modification de la capacité de vos services de conteneurs.

Tarification

Le prix mensuel de votre service de conteneurs est calculé en multipliant le prix de sa puissance par le nombre de nœuds de calcul (l'échelle de votre service). Par exemple, un service avec une puissance moyenne, au prix de 40 USD, et une échelle de 3 nœuds de calcul, coûtera 120 USD par mois. Vous êtes facturé pour votre service de conteneurs, qu'il soit activé ou désactivé, et qu'il comporte un déploiement ou non. Vous devez supprimer votre service de conteneurs pour cesser d'être facturé.

Chaque service de conteneur, quelle que soit sa capacité configurée, inclut un quota mensuel de transfert de données de 500 Go. Le quota de transfert de données ne change pas indépendamment de la puissance et de l'échelle que vous choisissez pour votre service. Un transfert de données vers Internet au-delà du quota entraîne des frais de dépassement qui varient selon l'Région AWS et commencent à 0,09 USD par Go. Le transfert de données à partir d'Internet au-delà du quota n'entraîne pas de frais de dépassement. Pour plus d'informations, consultez la page de tarification Lightsail.

Déploiements

Vous pouvez créer un déploiement dans votre service de conteneurs Lightsail. Un déploiement est un ensemble de spécifications pour la charge de travail de conteneur que vous souhaitez lancer sur votre service.

Vous pouvez spécifier les paramètres suivants pour chaque entrée de conteneur dans un déploiement :

• Nom de votre conteneur qui sera lancé

• Image de conteneur source à utiliser pour votre conteneur

• Commande à exécuter lors du lancement de votre conteneur

• Variables d'environnement à appliquer à votre conteneur

• Ports réseau à ouvrir sur votre conteneur

• Conteneur du déploiement à rendre accessible publiquement via le domaine par défaut du service de conteneurs

  Note

  Un seul conteneur dans un déploiement peut être rendu public pour chaque service de conteneurs.

Les paramètres de vérification d'état suivants s'appliqueront au point de terminaison public d'un déploiement après son lancement :

• Chemin d'accès du répertoire sur lequel effectuer une vérification de l'état.

• Paramètres avancés de contrôle d'état, tels que les secondes d'intervalle, les secondes d'expiration, les codes de succès, le seuil sain et le seuil malsain.

Votre service de conteneurs peut avoir un seul déploiement actif à la fois, et un déploiement peut contenir jusqu'à 10 entrées de conteneur. Vous pouvez créer un déploiement en même temps que vous créez votre service de conteneurs, ou vous pouvez le créer une fois votre service opérationnel. Pour plus d'informations, veuillez consulter Création et gestion des déploiements pour vos services de conteneurs.

Versions de déploiement

Chaque déploiement que vous créez dans votre service de conteneurs est enregistré en tant que version de déploiement. Si vous modifiez les paramètres d'un déploiement existant, les conteneurs sont redéployés sur votre service, et le déploiement modifié entraîne une nouvelle version de déploiement. Les 50 dernières versions de déploiement de chaque service de conteneurs sont enregistrées. Vous pouvez utiliser l'une des 50 versions de déploiement pour créer un nouveau déploiement dans le même service de conteneurs. Pour plus d'informations, veuillez consulter Création et gestion des déploiements pour vos services de conteneurs.

Sources d'image de conteneur

Lorsque vous créez un déploiement, vous devez spécifier une image de conteneur source pour chaque entrée de conteneur de votre déploiement. Immédiatement après avoir créé votre déploiement, votre service de conteneurs extrait les images des sources que vous spécifiez et les utilise pour créer vos conteneurs.

Les images que vous spécifiez peuvent provenir des sources suivantes :

• Un registre public, comme la galerie publique Amazon ECR, ou tout autre registre d'images de conteneurs public. Pour plus d'informations sur Amazon ECR Public, veuillez consulter What Is Amazon Elastic Container Registry Public? dans le Guide de l'utilisateur Amazon ECR Public.

• Images envoyées (push) à partir de votre ordinateur local vers votre service de conteneurs. Si vous créez des images de conteneurs sur votre machine locale, vous pouvez les envoyer vers votre service de conteneurs pour les utiliser lors de la création d'un déploiement. Pour plus d'informations, voir Créer des images de service de conteneur et Envoyer et gérer des images de conteneurs.

Les services de conteneurs Lightsail prennent en charge les images de conteneur basées sur Linux. Les images de conteneur Windows ne sont actuellement pas prises en charge, mais vous pouvez exécuter Docker, l'AWS Command Line Interface (AWS CLI), et le plug-in Lightsail Control (lightsailctl) sur Windows pour créer et envoyer vos images basées sur Linux à votre service de conteneurs Lightsail.

Points de terminaison publics et domaines par défaut

Lorsque vous créez un déploiement, vous pouvez spécifier l'entrée de conteneur dans le déploiement qui servira de point de terminaison public de votre service de conteneurs. L'application sur le conteneur de point de terminaison public est accessible publiquement sur Internet via un domaine par défaut généré aléatoirement pour votre service de conteneur. Le domaine par défaut est formaté en tant que https://<ServiceName>.<RandomGUID>.<AWSRegion>.cs.amazonlightsail.com, dans lequel <ServiceName> est le nom de votre service de conteneurs, <RandomGUID> est un identifiant global unique généré de manière aléatoire de votre service de conteneurs dans l'Région AWS de votre compte Lightsail et <AWSRegion> est l'Région AWS dans laquelle le service de conteneurs a été créé. Le point de terminaison public des services de conteneurs Lightsail ne prend en charge que HTTPS et ne prend pas en charge le trafic TCP ou UDP. Un seul conteneur peut être le point de terminaison public d'un service. Assurez-vous donc de choisir le conteneur qui héberge le serveur frontal de votre application comme point de terminaison public, le reste des conteneurs étant accessibles en interne.

Vous pouvez utiliser le domaine par défaut de votre service de conteneurs, ou utiliser votre propre domaine personnalisé (votre nom de domaine enregistré). Pour plus d'informations sur l'utilisation des domaines personnalisés avec vos services de conteneurs, veuillez consulter Activation et gestion des domaines personnalisés pour vos services de conteneurs.

Domaine privé

Tous les services de conteneurs ont également un domaine privé formaté en tant que <ServiceName>.service.local, dans lequel <ServiceName> est le nom de votre service de conteneurs. Utilisez le domaine privé pour accéder à votre service de conteneurs à partir d'une autre de vos ressources Lightsail dans la même Région AWS que votre service. Le domaine privé est le seul moyen d'accéder à votre service de conteneurs si vous ne spécifiez pas de point de terminaison public dans le déploiement de votre service. Un domaine par défaut est généré pour votre service de conteneurs, même si vous ne spécifiez pas de point de terminaison public, mais il affiche un message d'erreur 404 No Such Service lorsque vous essayez d'y accéder.

Pour accéder à un conteneur spécifique à l'aide du domaine privé de votre service de conteneurs, vous devez spécifier le port ouvert du conteneur qui acceptera votre demande de connexion. Pour ce faire, formatez le domaine de votre demande en tant que <ServiceName>.service.local:<PortNumber>, où <ServiceName> est le nom de votre service de conteneurs et <PortNumber> est le port ouvert du conteneur auquel vous souhaitez vous connecter. Par exemple, si vous créez un déploiement sur votre service de conteneurs nommé container-service-1, et spécifiez un conteneur Redis avec le port 6379 ouvert, vous devez formater le domaine de votre requête en tant que container-service-1.service.local:6379.

Domaines personnalisés et certificats SSL/TLS

Vous pouvez utiliser jusqu'à 4 de vos domaines personnalisés avec votre service de conteneurs au lieu d'utiliser le domaine par défaut. Par exemple, vous pouvez diriger le trafic de votre domaine personnalisé, comme example.com, vers le conteneur de votre déploiement étiqueté comme point de terminaison public.

Pour utiliser vos domaines personnalisés avec votre service, vous devez d'abord demander un certificat SSL/TLS pour les domaines que vous souhaitez utiliser. Vous devez ensuite valider le certificat SSL/TLS en ajoutant un ensemble de registres CNAME au serveur DNS de vos domaines. Une fois le certificat SSL/TLS validé, vous activez les domaines personnalisés sur votre service de conteneurs en attachant le certificat SSL/TLS valide à votre service. Pour plus d'informations, veuillez consulter Création de certificats SSL/TLS pour vos services de conteneurs Lightsail, Validation des certificats SSL/TLS pour vos services de conteneur Lightsail et Activation et gestion des domaines personnalisés pour vos services de conteneurs Lightsail.

Journaux de conteneur

Chaque conteneur de votre service de conteneurs génère un journal auquel vous pouvez accéder pour diagnostiquer le fonctionnement de vos conteneurs. Les journaux fournissent les flux de processus stdout et stderr qui s'exécutent à l'intérieur du conteneur. Pour plus d'informations, veuillez consulter Affichage des journaux de service de conteneurs.

Métriques

Contrôlez les métriques de votre service de conteneurs pour diagnostiquer les problèmes pouvant résulter d'une surutilisation. Vous pouvez également contrôler les métriques pour vous aider à déterminer si l'allocation de votre service est insuffisante ou excessive. Pour plus d'informations, veuillez consulter Affichage des métriques de service de conteneur.

Utilisation des services de conteneurs Lightsail

Il s'agit des étapes générales pour gérer votre service de conteneurs Lightsail si vous envisagez d'envoyer les images de conteneur depuis votre machine locale vers votre service et de les utiliser dans votre déploiement :

1. Créer votre service de conteneurs dans votre compte Lightsail. Pour plus d'informations, veuillez consulter Création de services de conteneurs Lightsail.

2. Installez sur votre ordinateur local le logiciel dont vous avez besoin pour créer vos propres images de conteneur et envoyez-les à votre service de conteneurs Lightsail. Pour plus d'informations, veuillez consulter les guides suivants :

   • Installation d'un logiciel pour gérer les images de conteneurs pour vos services de conteneurs Lightsail

   • Création d'images de conteneurs pour vos services de conteneurs Lightsail

   • Envoi (push) et gestion d'images de conteneurs sur vos services de conteneurs Lightsail

3. Créez dans votre service de conteneurs un déploiement qui configure et lance vos conteneurs. Pour plus d'informations, veuillez consulter Création et gestion de déploiements de vos services de conteneurs Lightsail.

4. Affichez les déploiements précédents pour votre service de conteneurs. Vous pouvez créer un déploiement à l'aide d'une version de déploiement précédente. Pour plus d'informations, veuillez consulter Affichage et gestion des versions de déploiement pour vos services de conteneurs Lightsail.

5. Affichez les journaux des conteneurs sur votre service de conteneurs. Pour plus d'informations, veuillez consulter Affichage des journaux de conteneurs de vos services de conteneurs Lightsail.

6. Créez un certificat SSL/TLS pour les domaines que vous souhaitez utiliser avec vos conteneurs. Pour plus d'informations, veuillez consulter Création de certificats SSL/TLS pour vos services de conteneurs Lightsail.

7. Validez le certificat SSL/TLS en ajoutant des enregistrements au DNS de vos domaines. Pour plus d'informations, veuillez consulter Validation de certificats SSL/TLS pour vos services de conteneurs Lightsail.

8. Activez les domaines personnalisés en attachant un certificat SSL/TLS valide à votre service de conteneurs. Pour plus d'informations, veuillez consulter Activation et gestion des domaines personnalisés pour vos services de conteneurs Lightsail.

9. Contrôlez les métriques d'utilisation de votre service de conteneurs. Pour plus d'informations, veuillez consulter Affichage des métriques de service de conteneur.

10. (Facultatif) Mettez à l'échelle la capacité de votre service de conteneurs verticalement, en augmentant sa spécification de puissance, et horizontalement, en augmentant sa spécification de mise à l'échelle. Pour plus d'informations, veuillez consulter Modification de la capacité de vos services de conteneurs Lightsail.

11. Supprimez votre service de conteneurs si vous ne l'utilisez pas pour éviter d'encourir des frais mensuels. Pour plus d'informations, veuillez consulter Suppression des services de conteneurs Lightsail.

Il s'agit des étapes générales pour gérer votre service de conteneurs Lightsail si vous envisagez d'utiliser les images de conteneur d'un registre public dans votre déploiement :

1. Créer votre service de conteneurs dans votre compte Lightsail. Pour plus d'informations, veuillez consulter Création de services de conteneurs Lightsail.

2. Si vous envisagez d'utiliser des images de conteneurs à partir d'un registre public, recherchez les images de conteneurs à partir d'un registre public comme la galerie publique Amazon ECR. Pour plus d'informations sur Amazon ECR Public, veuillez consulter What Is Amazon Elastic Container Registry Public? dans le Guide de l'utilisateur Amazon ECR Public.

3. Créez dans votre service de conteneurs un déploiement qui configure et lance vos conteneurs. Pour plus d'informations, veuillez consulter Création et gestion de déploiements de vos services de conteneurs Lightsail.

4. Affichez les déploiements précédents pour votre service de conteneurs. Vous pouvez créer un déploiement à l'aide d'une version de déploiement précédente. Pour plus d'informations, veuillez consulter Affichage et gestion des versions de déploiement pour vos services de conteneurs Lightsail.

5. Affichez les journaux des conteneurs sur votre service de conteneurs. Pour plus d'informations, veuillez consulter Affichage des journaux de conteneurs de vos services de conteneurs Lightsail.

6. Créez un certificat SSL/TLS pour les domaines que vous souhaitez utiliser avec vos conteneurs. Pour plus d'informations, veuillez consulter Création de certificats SSL/TLS pour vos services de conteneurs Lightsail.

7. Validez le certificat SSL/TLS en ajoutant des enregistrements au DNS de vos domaines. Pour plus d'informations, veuillez consulter Validation de certificats SSL/TLS pour vos services de conteneurs Lightsail.

8. Activez les domaines personnalisés en attachant un certificat SSL/TLS valide à votre service de conteneurs. Pour plus d'informations, veuillez consulter Activation et gestion des domaines personnalisés pour vos services de conteneurs Lightsail.

9. Contrôlez les métriques d'utilisation de votre service de conteneurs. Pour plus d'informations, veuillez consulter Affichage des métriques de service de conteneur.

10. (Facultatif) Mettez à l'échelle la capacité de votre service de conteneurs verticalement, en augmentant sa spécification de puissance, et horizontalement, en augmentant sa spécification de mise à l'échelle. Pour plus d'informations, veuillez consulter Modification de la capacité de vos services de conteneurs Lightsail.

11. Supprimez votre service de conteneurs si vous ne l'utilisez pas pour éviter d'encourir des frais mensuels. Pour plus d'informations, veuillez consulter Suppression des services de conteneurs Lightsail.