QuickStart: 将 Docker 应用程序部署到 Elastic Beanstalk - AWS Elastic Beanstalk
你的 AWS 账户先决条件 步骤 1:创建 Docker 应用程序和容器步骤 2:在本地运行应用程序步骤 3:使用 EB CLI 部署您的 Docker 应用程序第 4 步:在 Elastic Beanstalk 上运行你的应用程序第 5 步:清理AWS 您的应用程序的资源后续步骤使用控制台进行部署

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

QuickStart: 将 Docker 应用程序部署到 Elastic Beanstalk

本 QuickStart 教程将引导您完成创建 Docker 应用程序并将其部署到 AWS Elastic Beanstalk 环境的过程。

注意

本 QuickStart 教程仅用于演示目的。请勿将本教程中创建的应用程序用于生产流量。

你的 AWS 账户

如果您还不是 AWS 客户,则需要创建一个 AWS 帐户。注册后,您就可以访问 Elastic Beanstalk AWS 和其他所需的服务。

如果您已经有一个 AWS 帐户,则可以继续前进先决条件

注册获取 AWS 账户

如果您没有 AWS 账户,请完成以下步骤来创建一个。

报名参加 AWS 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

AWS 注册过程完成后会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

创建具有管理访问权限的用户

注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。

保护你的 AWS 账户根用户

  1. 选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console在下一页上,输入您的密码。

    要获取使用根用户登录方面的帮助,请参阅 《AWS 登录 用户指南》中的以根用户身份登录

  2. 为您的根用户启用多重身份验证 (MFA)。

    有关说明,请参阅 I A M 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)

创建具有管理访问权限的用户

  1. 启用 IAM Identity Center。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,为用户授予管理访问权限。

    有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限

以具有管理访问权限的用户身份登录
将访问权限分配给其他用户

  1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的创建权限集

  2. 将用户分配到一个组,然后为该组分配单点登录访问权限。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的添加组

先决条件

为了遵循本指南中的步骤,您需要命令行终端或 Shell,以便运行命令。命令显示在列表中,以提示符($)和当前目录名称(如果有)开头。

~/eb-project$ this is a command
this is output

在 Linux 和 macOS 中,您可使用您首选的 Shell 和程序包管理器。在 Windows 上,你可以安装适用于 Linux 的 Windows 子系统来获得与 Windows 集成的版本的 Ubuntu 和 Bash。

EB CLI

本教程使用 Elastic Beanstalk 命令行界面 (EB CLI)。有关安装和配置 EB CLI 的详细信息,请参阅 安装 EB CLI配置 EB CLI

Docker

要学习本教程,你需要在本地安装 Docker。有关更多信息,请参阅 Docker 文档网站上的获取 Docker

运行以下命令,验证 Docker 守护程序是否已启动并正在运行。

~$ docker info

步骤 1:创建 Docker 应用程序和容器

在本示例中,我们创建了示例 Flask 应用程序的 Docker 镜像,中也引用了该镜像。将 Flask 应用程序部署到 Elastic Beanstalk

该应用程序由两个文件组成:

  • app.py— 包含将在容器中执行的代码的 Python 文件。

  • Dockerfile— 用于构建镜像的 Dockerfile。

将两个文件都放在目录的根目录下。

~/eb-docker-flask/
|-- Dockerfile
|-- app.py

将以下内容添加到您的Dockerfile

~/eb-docker-flask/Dockerfile
FROM python:3.12
COPY . /app
WORKDIR /app
RUN pip install Flask==3.0.2
EXPOSE 5000
CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]

将以下内容添加到您的app.py文件中。

~/eb-docker-flask/app.py
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
    return 'Hello Elastic Beanstalk! This is a Docker application'

构建 Docker 容器,用标记镜像。eb-docker-flask

~/eb-docker-flask$ docker build -t eb-docker-flask

步骤 2:在本地运行应用程序

使用 docker build 命令在本地构建容器镜像,并用标记镜像。eb-docker-flask命令末尾的句点 (.) 指定该路径是本地目录。

~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask .

使用 docker run 命令运行你的容器。该命令将打印正在运行的容器的 ID。该-d选项在后台模式下运行 docker。该-p选项在端口 5000 上公开您的应用程序。默认情况下,Elastic Beanstalk 在 Docker 平台上为端口 5000 提供流量。

~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask container-id

http://127.0.0.1:5000/ 在浏览器中导航至。你应该会看到文字 “你好 Elastic Beanstalk!这是一个 Docker 应用程序”。

运行 d ocker kill 命令终止容器。

~/eb-docker-flask$ docker kill container-id

步骤 3:使用 EB CLI 部署您的 Docker 应用程序

运行以下命令为此应用程序创建 Elastic Beanstalk 环境。

创建环境并部署 Docker 应用程序

  1. 使用 eb init 命令,初始化 EB CLI 存储库。

    ~/eb-docker-flask$ eb init -p docker docker-tutorial us-east-2
Application docker-tutorial has been created.

    此命令将创建一个名为的应用程序,docker-tutorial并将您的本地存储库配置为使用最新 Docker 平台版本创建环境。

  2. (可选)再次运行 eb init 以配置默认密钥对,以便使用 SSH 连接到运行您的应用程序的 EC2 实例。

    ~/eb-docker-flask$ eb init
Do you want to set up SSH for your instances?
(y/n): y
Select a keypair.
1) my-keypair
2) [ Create new KeyPair ]

    如果您已有密钥对,请选择一个,或按提示创建一个。如果您没有看到提示或需要以后更改设置,请运行 eb init -i

  3. 创建环境并使用 eb create 将应用程序部署到此环境中。Elastic Beanstalk 会自动为您的应用程序生成一个 zip 文件并在端口 5000 上启动该文件。

    ~/eb-docker-flask$ eb create docker-tutorial

    Elastic Beanstalk 创建您的环境大约需要五分钟。

第 4 步:在 Elastic Beanstalk 上运行你的应用程序

创建环境的过程完成后,使用打开您的网站eb open

~/eb-docker-flask$ eb open

恭喜您!你已经使用 Elastic Beanstalk 部署了 Docker 应用程序!这将使用为应用程序创建的域名打开一个浏览器窗口。

第 5 步:清理

完成应用程序的使用后,您可以终止您的环境。Elastic Beanstalk AWS 会终止与您的环境关联的所有资源。

要使用 EB CLI 终止您的 Elastic Beanstalk 环境,请运行以下命令。

~/eb-docker-flask$ eb terminate

AWS 您的应用程序的资源

您刚刚创建了一个单实例应用程序。它可用作带有单个 EC2 实例的简单示例应用程序,因此不需要负载平衡或 auto Scaling。对于单实例应用程序,Elastic Beanstalk 会创建以下资源: AWS

  • EC2 实例 - 配置来在您选择的平台上运行 Web 应用程序的 Amazon EC2 虚拟机。

    各平台运行一组不同的软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 nginx 作为在 Web 应用程序前处理 Web 流量的反向代理,向其转发请求、提供静态资产以及生成访问和错误日志。

  • 实例安全组 - 配置为允许端口 80 上的传入流量的 Amazon EC2 安全组。通过此资源,HTTP 流量可以从负载均衡器到达运行您的 Web 应用程序的 EC2 实例。默认情况下,其他端口不允许流量进入。

  • Amazon S3 存储桶 – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。

  • Amazon CloudWatch CloudWatch 警报 — 两个警报,用于监控您环境中实例的负载,并在负载过高或过低时触发。警报触发后,您的 Auto Scaling 组会扩展或收缩以进行响应。

  • AWS CloudFormation 堆栈 — Elastic AWS CloudFormation Beanstalk 用于在您的环境中启动资源并传播配置更改。这些资源在您可通过 AWS CloudFormation 控制台查看的模板中定义。

  • 域名 – 一个域名,它以下面的形式路由到您的 Web 应用程序:subdomain.region.elasticbeanstalk.com

Elastic Beanstalk 管理所有这些资源。当您终止环境时,Elastic Beanstalk 会终止其包含的所有资源。

后续步骤

有了运行应用程序的环境以后,您随时可以部署新的应用程序版本或不同的应用程序。部署新应用程序版本非常快,因为不需要配置或重新启动 EC2 实例。您还可以使用 Elastic Beanstalk 控制台探索您的新环境。有关详细步骤,请参阅本指南入门一章中的探索您的环境

部署一两个示例应用程序并准备好开始在本地开发和运行 Docker 应用程序后,请参阅

使用 Elastic Beanstalk 控制台进行部署

您也可以使用 Elastic Beanstalk 控制台启动示例应用程序。有关详细步骤,请参阅本指南入门一章中的创建示例应用程序