本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS CDK 開始使用 Amazon ECS
AWS Cloud Development Kit (AWS CDK) 是基礎設施即程式碼 (IaC) 架構,可讓您使用您選擇的程式語言來定義 AWS 雲端基礎設施。若要定義您自己的雲端基礎設施,要先編寫包含一個或更多堆疊的應用程式 (使用 CDK 支援的其中一種語言)。然後將其合成為 AWS CloudFormation 模板,並將您的資源部署至 AWS 帳戶。遵循本主題的步驟以使用 Amazon Elastic Container Service (Amazon ECS) 和 Fargate 上的 AWS CDK 部署容器化 Web 伺服器。
CDK 隨附的 AWS 建構程式庫提供模組,讓您可為 AWS 服務 服務所提供的資源建立模型。針對熱門服務,程式庫會提供具有智能預設和最佳實務的彙整建構。其中的模組,特別是 aws-ecs-patterns
,提供了高階抽象概念,讓您可以僅憑幾行程式碼行定義您的容器化服務和所有必要的支援資源。
本主題使用 ApplicationLoadBalancedFargateService
建構。此建構會在 Fargate 上一個 Application Load Balancer 的後方部署 Amazon ECS 服務。aws-ecs-patterns
模組還包含採用 Network Load Balancer 並在 Amazon EC2 上執行的建構。
在開始此工作之前,請先設定您的 AWS CDK 開發環境,並執行下列命令來安裝 AWS CDK。如需設定 AWS CDK 開發環境的說明,請參閱AWS CDK入門:先決條件。
npm install -g aws-cdk
注意
這些說明假設您使用的是 AWS CDK v2。
步驟 1:設定您的 AWS CDK 專案
為您的新 AWS CDK 應用程式建立目錄並初始化專案。
注意
AWS CDK 應用程式範本使用專案目錄的名稱,以便為來源檔案和類別產生名稱。在此範例中,目錄名為 hello-ecs
。若使用不同的專案目錄名稱,您的應用程式將與這些說明不相符。
AWS CDK v2 的單一套件 (稱為 aws-cdk-lib
) 中包含適用於所有 AWS 服務 的穩定構建。在初始化專案時,此套件會安裝為相依性套件。使用某些程式設計語言時,套件會在您第一次建置專案時安裝。本主題涵蓋了如何使用 Amazon ECS 模式建構,該建構提供了用於 Amazon ECS 的高階抽象概念。此模組依靠 Amazon ECS 建構和其他建構,來佈建您 Amazon ECS 應用程式所需的來源。
用於將這些程式庫匯入 CDK 應用程式的名稱可能會略有不同,具體取決於您使用的程式設計語言。以下是在每種支援的 CDK 程式設計語言中使用的名稱,供您參考。
步驟 2:使用 AWS CDK 在 Fargate 上定義容器化 Web 伺服器
使用amazon-ecs-sample
在您建立的 AWS CDK 專案中,編輯包含堆疊定義的檔案,使其類似於下列其中一個範例。
注意
堆疊是部署的單位。所有資源必須在同一堆疊中,而一個堆疊中的所有資源都要部署在一起。若某資源無法部署,任何已部署的其他資源將會復原。AWS CDK 應用程式可能包含多個堆疊,而一個堆疊中的資源可能指向其他堆疊中的資源。
前面的簡短程式碼片段包括以下內容:
-
服務的邏輯名稱:
MyWebServer
。 -
從以下位置取得的容器影像 DockerHub:
amazon/amazon-ecs-sample
。 -
其他相關資訊,例如負載平衡器具有公有地址,而且可以從網際網路存取的事實。
此 AWS CDK 將建立部署 Web 伺服器所需的所有資源,包括以下資源。此範例中省略了這些資源。
-
Amazon ECS 叢集
-
Amazon VPC 和 Amazon EC2 執行個體
-
Auto Scaling 群組
-
Application Load Balancer
-
(IAM) 角色和政策
部分自動佈建的資源是由堆疊中定義的全部 Amazon ECS 服務進行共享。
保存來源檔案,然後在應用程式的主目錄中執行 cdk synth
指令。AWS CDK 會執行應用程式並透過它合成 AWS CloudFormation 範本,然後顯示該範本。範本是大約 600 行的 YAML 檔案。檔案的開頭如此處所示。您的範本可能與此範例不同。
Resources: MyWebServerLB3B5FD3AB: Type: AWS::ElasticLoadBalancingV2::LoadBalancer Properties: LoadBalancerAttributes: - Key: deletion_protection.enabled Value: "false" Scheme: internet-facing SecurityGroups: - Fn::GetAtt: - MyWebServerLBSecurityGroup01B285AA - GroupId Subnets: - Ref: EcsDefaultClusterMnL3mNNYNVpcPublicSubnet1Subnet3C273B99 - Ref: EcsDefaultClusterMnL3mNNYNVpcPublicSubnet2Subnet95FF715A Type: application DependsOn: - EcsDefaultClusterMnL3mNNYNVpcPublicSubnet1DefaultRouteFF4E2178 - EcsDefaultClusterMnL3mNNYNVpcPublicSubnet2DefaultRouteB1375520 Metadata: aws:cdk:path: HelloEcsStack/MyWebServer/LB/Resource MyWebServerLBSecurityGroup01B285AA: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Automatically created Security Group for ELB HelloEcsStackMyWebServerLB06757F57 SecurityGroupIngress: - CidrIp: 0.0.0.0/0 Description: Allow from anyone on port 80 FromPort: 80 IpProtocol: tcp ToPort: 80 VpcId: Ref: EcsDefaultClusterMnL3mNNYNVpc7788A521 Metadata: aws:cdk:path: HelloEcsStack/MyWebServer/LB/SecurityGroup/Resource # and so on for another few hundred lines
若要在您的 AWS 帳戶 部屬服務,請於應用程式的主目錄中執行 cdk deploy
指令。您必須核准 AWS CDK 產生的 IAM 政策。
部署需要幾分鐘,在此期間 AWS CDK 會建立數個資源。部署輸出的最後幾行包含負載平衡器的公開主機名稱,和您的新 Web 伺服器 URL。如下所示:
Outputs: HelloEcsStack.MyWebServerLoadBalancerDNSXXXXXXX = Hello-MyWeb-ZZZZZZZZZZZZZ-ZZZZZZZZZZ.us-west-2.elb.amazonaws.com HelloEcsStack.MyWebServerServiceURLYYYYYYYY = http://Hello-MyWeb-ZZZZZZZZZZZZZ-ZZZZZZZZZZ.us-west-2.elb.amazonaws.com
步驟 3:測試 Web 伺服器
從部署輸出複製 URL,並貼到您的 Web 瀏覽器。此時會顯示下列來自 Web 伺服器的歡迎使用訊息。
步驟 4:清理
在您完成使用 Web 伺服器之後,於應用程式的主目錄中執行 cdk destroy
指令來用 CDK 結束服務。這樣做可以防止您未來意外產生任何費用。
後續步驟
如欲進一步了解如何使用 AWS CDK 開發 AWS 基礎設施,請參閱 AWS CDK 開發人員指南。
如需有關以所選語言編寫 AWS CDK 應用程式的資訊,請參閱以下:
如需有關本主題所使用的 AWS 建構程式庫模組的詳細資訊,請參閱下方的 AWS CDK API 參考概觀。