Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Servizio App Runner basato su un'immagine sorgente
Puoi utilizzarli AWS App Runner per creare e gestire servizi basati su due tipi di fonti di servizio fondamentalmente diversi: codice sorgente e immagine sorgente. Indipendentemente dal tipo di sorgente, App Runner si occupa dell'avvio, dell'esecuzione, della scalabilità e del bilanciamento del carico del servizio. Puoi utilizzare la funzionalità CI/CD di App Runner per tenere traccia delle modifiche all'immagine o al codice sorgente. Quando App Runner rileva una modifica, crea automaticamente (per il codice sorgente) e distribuisce la nuova versione nel servizio App Runner.
Questo capitolo descrive i servizi basati su un'immagine sorgente. Per informazioni sui servizi basati sul codice sorgente, vedereServizio App Runner basato su codice sorgente.
Un'immagine sorgente è un'immagine contenitore pubblica o privata memorizzata in un archivio di immagini. Indirizzi App Runner a un'immagine e avvia un servizio che esegue un contenitore basato su tale immagine. Non è necessaria alcuna fase di costruzione. Piuttosto, fornisci un' ready-to-deploy immagine.
Fornitori di archivi di immagini
App Runner supporta i seguenti provider di repository di immagini:
-
Amazon Elastic Container Registry (Amazon ECR): archivia immagini private di un. Account AWS
-
Amazon Elastic Container Registry Public (Amazon ECR Public): archivia immagini leggibili pubblicamente.
Casi d'uso del provider
Utilizzo di un'immagine memorizzata in Amazon ECR nel tuo account AWS
Amazon ECR archivia le immagini in repository. Esistono repository privati e pubblici. Per distribuire l'immagine su un servizio App Runner da un repository privato, App Runner necessita dell'autorizzazione per leggere l'immagine da Amazon ECR. Per concedere tale autorizzazione ad App Runner, devi fornire ad App Runner un ruolo di accesso. Si tratta di un ruolo AWS Identity and Access Management (IAM) che dispone delle autorizzazioni di azione Amazon ECR necessarie. Quando utilizzi la console App Runner per creare il servizio, puoi scegliere un ruolo esistente nel tuo account. In alternativa, puoi utilizzare la console IAM per creare un nuovo ruolo personalizzato. In alternativa, puoi scegliere che la console App Runner crei un ruolo per te in base a politiche gestite.
Quando utilizzi l'API App Runner o la AWS CLI, completi un processo in due fasi. Innanzitutto, utilizzi la console IAM per creare un ruolo di accesso. Puoi utilizzare una policy gestita fornita da App Runner o inserire le tue autorizzazioni personalizzate. Quindi, fornisci il ruolo di accesso durante la creazione del servizio utilizzando l'azione CreateServiceAPI.
Per informazioni sulla creazione del servizio App Runner, consultaCreazione di un servizio App Runner.
Utilizzo di un'immagine archiviata in Amazon ECR in un altro account AWS
Quando crei un servizio App Runner, puoi utilizzare un'immagine archiviata in un repository Amazon ECR che appartiene a un AWS account diverso da quello in cui si trova il servizio. Ci sono alcune considerazioni aggiuntive da tenere a mente quando si utilizza un'immagine per più account, oltre a quelle elencate nella sezione precedente sull'immagine dello stesso account.
-
Al repository tra account diversi dovrebbe essere associata una policy. La policy del repository fornisce al ruolo di accesso le autorizzazioni per leggere le immagini nel repository. Utilizzate la seguente politica per questo scopo. Sostituiscilo
access-role-arn{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "access-role-arn" }, "Action": [ "ecr:BatchGetImage", "ecr:DescribeImages", "ecr:GetDownloadUrlForLayer" ] } ] }Per informazioni su come allegare una policy di repository a un repository Amazon ECR, consulta Setting a repository policy nella Amazon Elastic Container Registry User Guide.
-
App Runner non supporta la distribuzione automatica di immagini Amazon ECR in un account diverso da quello in cui si trova il servizio.
Utilizzo di un'immagine archiviata in Amazon ECR Public
Amazon ECR Public archivia immagini leggibili pubblicamente. Queste sono le principali differenze tra Amazon ECR e Amazon ECR Public di cui dovresti essere a conoscenza nel contesto dei servizi App Runner:
-
Le immagini pubbliche di Amazon ECR sono leggibili pubblicamente. Non è necessario fornire un ruolo di accesso quando si crea un servizio basato su un'immagine pubblica di Amazon ECR. Il repository non necessita di alcuna policy allegata.
-
App Runner non supporta la distribuzione automatica (continua) per le immagini pubbliche di Amazon ECR.
Avvia un servizio direttamente da Amazon ECR Public
Puoi avviare direttamente immagini di container di applicazioni Web compatibili ospitate su Amazon ECR Public Gallery
Per avviare un'immagine della galleria come servizio App Runner
-
Nella pagina della galleria di un'immagine, scegli Avvia con App Runner.
Risultato: la console App Runner si apre in una nuova scheda del browser. La console visualizza la procedura guidata di creazione del servizio, con la maggior parte dei dettagli richiesti del nuovo servizio precompilati.
-
Se desideri creare il servizio in una AWS regione diversa da quella mostrata dalla console, scegli la regione visualizzata nell'intestazione della console. Quindi, seleziona un'altra regione.
-
In Porta, immettete il numero di porta su cui l'applicazione di immagine è in ascolto. In genere puoi trovarlo nella pagina della galleria dell'immagine.
-
Facoltativamente, puoi modificare qualsiasi altro dettaglio di configurazione.
-
Scegli Avanti, rivedi le impostazioni, quindi scegli Crea e distribuisci.
Esempio di immagine
Il team di App Runner mantiene l'immagine di hello-app-runneresempio in una galleria pubblica di Amazon ECR. Puoi usare questo esempio per iniziare a creare un servizio App Runner basato su immagini. Per ulteriori informazioni, vedere. hello-app-runner
