Layanan App Runner berdasarkan gambar sumber

Anda dapat menggunakan AWS App Runner untuk membuat dan mengelola layanan berdasarkan dua jenis sumber layanan yang berbeda secara fundamental: kode sumber dan gambar sumber. Terlepas dari jenis sumbernya, App Runner menangani memulai, menjalankan, menskalakan, dan menyeimbangkan beban layanan Anda. Anda dapat menggunakan kemampuan CI/CD dari App Runner untuk melacak perubahan pada gambar sumber atau kode Anda. Ketika App Runner menemukan perubahan, itu secara otomatis membangun (untuk kode sumber) dan menerapkan versi baru ke layanan App Runner Anda.

Bab ini membahas layanan berdasarkan gambar sumber. Untuk informasi tentang layanan berdasarkan kode sumber, lihatLayanan App Runner berdasarkan kode sumber.

Gambar sumber adalah gambar kontainer publik atau pribadi yang disimpan dalam repositori gambar. Anda mengarahkan App Runner ke gambar, dan itu memulai layanan yang menjalankan wadah berdasarkan gambar ini. Tidak ada tahap pembangunan yang diperlukan. Sebaliknya, Anda memberikan ready-to-deploy gambar.

Penyedia repositori gambar

App Runner mendukung penyedia repositori gambar berikut:

• Amazon Elastic Container Registry (Amazon ECR) - Menyimpan gambar yang bersifat pribadi ke file. Akun AWS

• Amazon Elastic Container Registry Public (Amazon ECR Public) - Menyimpan gambar yang dapat dibaca publik.

Menggunakan gambar yang disimpan di Amazon ECR di akun Anda AWS

Amazon ECR menyimpan gambar di repositori. Ada repositori pribadi dan publik. Untuk menerapkan gambar Anda ke layanan App Runner dari repositori pribadi, App Runner memerlukan izin untuk membaca gambar Anda dari Amazon ECR. Untuk memberikan izin tersebut ke App Runner, Anda harus memberikan peran akses kepada App Runner. Ini adalah peran AWS Identity and Access Management (IAM) yang memiliki izin tindakan Amazon ECR yang diperlukan. Saat Anda menggunakan konsol App Runner untuk membuat layanan, Anda dapat memilih peran yang ada di akun Anda. Atau, Anda dapat menggunakan konsol IAM untuk membuat peran kustom baru. Atau, Anda dapat memilih konsol App Runner untuk membuat peran berdasarkan kebijakan terkelola.

Saat Anda menggunakan App Runner API atau API AWS CLI, Anda menyelesaikan proses dua langkah. Pertama, Anda menggunakan konsol IAM untuk membuat peran akses. Anda dapat menggunakan kebijakan terkelola yang disediakan oleh App Runner atau memasukkan izin khusus Anda sendiri. Kemudian, Anda memberikan peran akses selama pembuatan layanan menggunakan tindakan CreateServiceAPI.

Untuk informasi tentang pembuatan layanan App Runner, lihatMembuat layanan App Runner.

Menggunakan gambar yang disimpan di Amazon ECR di akun yang berbeda AWS

Saat membuat layanan App Runner, Anda dapat menggunakan gambar yang disimpan di repositori Amazon ECR milik akun selain AWS akun tempat layanan Anda berada. Ada beberapa pertimbangan tambahan yang perlu diingat saat menggunakan gambar lintas akun, selain yang tercantum di bagian sebelumnya tentang gambar akun yang sama.

• Repositori lintas akun harus memiliki kebijakan yang melekat padanya. Kebijakan repositori menyediakan peran akses Anda dengan izin untuk membaca gambar di repositori. Gunakan kebijakan berikut untuk tujuan ini. Ganti access-role-arn dengan Nama Sumber Daya Amazon (ARN) peran akses Anda.

  {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "AWS": "access-role-arn"
        },
        "Action": [
          "ecr:BatchGetImage",
          "ecr:DescribeImages",
          "ecr:GetDownloadUrlForLayer"
        ]
      }
    ]
  }

  Untuk informasi tentang melampirkan kebijakan repositori ke repositori Amazon ECR, lihat Menyetel pernyataan kebijakan repositori di Panduan Pengguna Registri Amazon Elastic Container.

• App Runner tidak mendukung penerapan otomatis untuk gambar Amazon ECR di akun yang berbeda dari akun yang digunakan layanan Anda.

Menggunakan gambar yang disimpan di Amazon ECR Public

Amazon ECR Public menyimpan gambar yang dapat dibaca publik. Ini adalah perbedaan utama antara Amazon ECR dan Amazon ECR Public yang harus Anda ketahui dalam konteks layanan App Runner:

• Amazon ECR Gambar publik dapat dibaca publik. Anda tidak perlu memberikan peran akses saat membuat layanan berdasarkan image Amazon ECR Public. Repositori tidak memerlukan kebijakan apa pun yang dilampirkan padanya.

• App Runner tidak mendukung penerapan otomatis (berkelanjutan) untuk gambar Amazon ECR Public.

Luncurkan layanan langsung dari Amazon ECR Public

Anda dapat langsung meluncurkan gambar kontainer dari aplikasi web yang kompatibel yang di-host di Galeri Publik Amazon ECR sebagai layanan web yang berjalan di App Runner. Saat menjelajahi galeri, cari Launch with App Runner di halaman galeri untuk mendapatkan gambar. Gambar dengan opsi ini kompatibel dengan App Runner. Untuk informasi selengkapnya tentang galeri, lihat Menggunakan Galeri Publik Amazon ECR di panduan pengguna Amazon ECR Public.

Untuk meluncurkan gambar galeri sebagai layanan App Runner

1. Pada halaman galeri gambar, pilih Luncurkan dengan App Runner.

   Hasil: Konsol App Runner terbuka di tab browser baru. Konsol menampilkan wizard Buat layanan, dengan sebagian besar detail layanan baru yang diperlukan telah diisi sebelumnya.

2. Jika Anda ingin membuat layanan di AWS Wilayah selain yang ditampilkan konsol, pilih Wilayah yang ditampilkan di header konsol. Kemudian, pilih Wilayah lain.

3. Untuk Port, masukkan nomor port yang didengarkan aplikasi gambar. Anda biasanya dapat menemukannya di halaman galeri untuk gambar.

4. Secara opsional, ubah detail konfigurasi lainnya.

5. Pilih Berikutnya, tinjau pengaturan, lalu pilih Buat & terapkan.

Contoh gambar

Tim App Runner mempertahankan gambar hello-app-runnercontoh di Galeri Publik Amazon ECR. Anda dapat menggunakan contoh ini untuk memulai membuat layanan App Runner berbasis gambar. Untuk informasi lebih lanjut, lihat hello-app-runner.