Dockerrun.aws.json v2 Formato del volume Formato della definizione del container Formato di autenticazione: utilizzo di immagini da un repository privato Esempio di Dockerrun.aws.json v2

Configurazione di Docker gestito da ECS

Dockerrun.aws.json è un file di configurazione Elastic Beanstalk che descrive come implementare un set di container Docker ospitati in un cluster ECS in un ambiente Elastic Beanstalk. La piattaforma Elastic Beanstalk crea una definizione di attività ECS, che include una definizione di container ECS. Queste definizioni sono descritte nel file di configurazione Dockerrun.aws.json.

La definizione del container nel file Dockerrun.aws.json descrive i container da distribuire in ogni istanza Amazon EC2 nel cluster ECS. In questo caso, un'istanza Amazon EC2 viene anche considerata anche come istanza di container dell'host, perché ospita i container Docker. Il file di configurazione descrive anche i volumi di dati da creare sull'istanza di container host per il montaggio dei container Docker. Per ulteriori informazioni e un diagramma dei componenti in un ambiente Docker gestito da ECS su Elastic Beanstalk, consulta la sezione Piattaforma Docker gestita da ECS precedente di questo capitolo.

Un file Dockerrun.aws.json può essere utilizzato da solo o compresso con un codice sorgente aggiuntivo in un singolo archivio. Il codice sorgente archiviato con un Dockerrun.aws.json viene distribuito in istanze di container di Amazon EC2 ed è accessibile dalla directory /var/app/current/.

Argomenti

Dockerrun.aws.json v2
Formato del volume
Formato della definizione del container
Formato di autenticazione: utilizzo di immagini da un repository privato
Esempio di Dockerrun.aws.json v2

`Dockerrun.aws.json` v2

Il file Dockerrun.aws.json include le seguenti sezioni:

AWSEBDockerrunVersion: Specifica il numero di versione come il valore 2 per gli ambienti ECS gestiti da Docker.
volumi: Crea volumi dalle cartelle nell'istanza di container di Amazon EC2 o dal bundle di origine (distribuito in /var/app/current). Monta questi volumi nei percorsi all'interno dei container Docker utilizzando mountPoints nella sezione containerDefinitions.
containerDefinitions: Una serie di definizioni del container.
autenticazione (facoltativa): Il percorso in Amazon S3 di un file .dockercfg che contiene i dati di autenticazione per un repository privato.

Le sezioni containerDefinitions e volumes di Dockerrun.aws.json utilizzano la stessa formattazione delle sezioni corrispondenti di un file di definizione delle attività di Amazon ECS. Per ulteriori informazioni sul formato delle definizioni di attività e un elenco completo dei parametri delle definizioni di attività, consulta Definizioni delle attività di Amazon ECS nella Guida per gli sviluppatori di Amazon Elastic Container Service.

Formato del volume

Il parametro volume crea volumi da altre cartelle nell'istanza di container Amazon EC2 o dal pacchetto sorgente (implementato su /var/app/current).

I volumi sono specificati nel seguente formato:


"volumes": [
    {
      "name": "volumename",
      "host": {
        "sourcePath": "/path/on/host/instance"
      }
    }
  ],

Monta questi volumi nei percorsi all'interno dei container Docker utilizzando mountPoints nella definizione del container.

Elastic Beanstalk configura volumi aggiuntivi per i log, uno per ogni container. Questi devono essere montati dai container Docker per scrivere log nell'istanza host.

Per maggiori dettagli, consulta il campo mountPoints nella sezione Formato di definizione del container di seguito.

Formato della definizione del container

I seguenti esempi mostrano un sottoinsieme di parametri comunemente utilizzati nella sezione containerDefinitions. Sono disponibili ulteriori parametri opzionali.

La piattaforma Beanstalk crea una definizione di attività ECS, che include una definizione di container ECS. Beanstalk supporta un sottoinsieme di parametri per la definizione del container ECS. Per ulteriori informazioni, consulta Definizioni di container nella Guida per gli sviluppatori di Amazon Elastic Container Service.

Un file Dockerrun.aws.json contiene un set di uno o più oggetti di definizione del container con i seguenti campi:

name

Il nome del container. Per informazioni sulla lunghezza massima e i caratteri consentiti, vedi Parametri della definizione del container standard.

image

Il nome di un'immagine Docker in un archivio Docker online da cui stai creando un container Docker. Nota queste convenzioni:

Le immagini in repository ufficiali su Docker Hub utilizzano un singolo nome (ad esempio ubuntu o mongo).
Le immagini in altri repository su Docker Hub vengono qualificate con un nome di organizzazione (ad esempi, amazon/amazon-ecs-agent.
Le immagini in altri archivi online vengono ulteriormente qualificate da un nome di dominio (ad esempi, quay.io/assemblyline/ubuntu).

environment

Un set di variabili di ambiente da passare al container.

Ad esempio, la seguente voce definisce una variabile di ambiente con il nome Container e il valore PHP:


"environment": [
  {
    "name": "Container",
    "value": "PHP"
  }
],

essential

True se l'attività deve interrompersi in caso di esito negativo del container. I container non essenziali possono arrestarsi o bloccarsi senza influire sul resto dei container sull'istanza.

memory

Quantità di memoria sull'istanza di container da riservare per il container. Specifica un numero intero diverso da zero per uno o entrambi i parametri memory e memoryReservation nelle definizioni del container.

memoryReservation

Il limite flessibile (in MiB) della memoria da prenotare per il container. Specifica un numero intero diverso da zero per uno o entrambi i parametri memory e memoryReservation nelle definizioni del container.

mountPoints

I volumi dell'istanza di container di Amazon EC2 da montare e la posizione sul file system del container Docker in cui montarli. Quando monti volumi che includono il contenuto dell'applicazione, il container è in grado di leggere i dati caricati nel bundle di origine. Quando monti volumi di log per la scrittura di dati di log, Elastic Beanstalk è in grado di raccogliere dati di log da questi volumi.

Elastic Beanstalk crea volumi di log sull'istanza di container, uno per ogni container Docker, in /var/log/containers/containername. Questi volumi sono denominati awseb-logs-containername e devono essere montati nel percorso all'interno della struttura del file container in cui vengono scritti i log.

Ad esempio, il seguente punto di montaggio mappa la posizione del log nginx nel container al volume generato da Elastic Beanstalk per il container nginx-proxy.


{
  "sourceVolume": "awseb-logs-nginx-proxy",
  "containerPath": "/var/log/nginx"
}

portMappings

Mappa porte di rete sul container alle porte sull'host.

links

Elenco dei container a cui effettuare il collegamento. I container collegati sono in grado di rilevarsi reciprocamente e comunicare in modo sicuro.

volumesFrom

Consente di montare tutti i volumi da un container diverso. Ad esempio, per montare i volumi da un container denominato web:


"volumesFrom": [
  {
    "sourceContainer": "web"
  }
],

Formato di autenticazione: utilizzo di immagini da un repository privato

La sezione authentication contiene i dati di autenticazione per un repository privato. Questa voce è facoltativa.

Aggiungi le informazioni sul bucket Amazon S3 che contiene il file di autenticazione al parametro authentication del file Dockerrun.aws.json. Assicurati che il parametro authentication contenga una chiave e un bucket Amazon S3 validi. Il bucket Amazon S3 deve essere ospitato nella stessa regione dell'ambiente che lo sta utilizzando. Elastic Beanstalk non scaricherà file dai bucket Amazon S3 ospitati in altre regioni.

Utilizza il seguente formato:


"authentication": {
    "bucket": "DOC-EXAMPLE-BUCKET",
    "key": "mydockercfg"
  },

Per informazioni sulla generazione e sul caricamento del file di autenticazione, consulta Utilizzo di immagini da un repository privato nell'argomento Configurazione dell'ambiente di questo capitolo.

Esempio di Dockerrun.aws.json v2

Il seguente snippet è un esempio che illustra la sintassi del file Dockerrun.aws.json per un'istanza con due container.


{
  "AWSEBDockerrunVersion": 2,
  "volumes": [
    {
      "name": "php-app",
      "host": {
        "sourcePath": "/var/app/current/php-app"
      }
    },
    {
      "name": "nginx-proxy-conf",
      "host": {
        "sourcePath": "/var/app/current/proxy/conf.d"
      }
    }
  ],
  "containerDefinitions": [
    {
      "name": "php-app",
      "image": "php:fpm",
      "environment": [
        {
          "name": "Container",
          "value": "PHP"
        }
      ],
      "essential": true,
      "memory": 128,
      "mountPoints": [
        {
          "sourceVolume": "php-app",
          "containerPath": "/var/www/html",
          "readOnly": true
        }
      ]
    },
    {
      "name": "nginx-proxy",
      "image": "nginx",
      "essential": true,
      "memory": 128,
      "portMappings": [
        {
          "hostPort": 80,
          "containerPort": 80
        }
      ],
      "links": [
        "php-app"
      ],
      "mountPoints": [
        {
          "sourceVolume": "php-app",
          "containerPath": "/var/www/html",
          "readOnly": true
        },
        {
          "sourceVolume": "nginx-proxy-conf",
          "containerPath": "/etc/nginx/conf.d",
          "readOnly": true
        },
        {
          "sourceVolume": "awseb-logs-nginx-proxy",
          "containerPath": "/var/log/nginx"
        }
      ]
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ramo della piattaforma gestita ECS

Esercitazione - Docker gestito da ECS