使用容器映像部署 Ruby Lambda 函數

有三種方法可以為 Ruby Lambda 函數構建容器映像：

• 使用 Ruby AWS 的基礎映像

  AWS  基礎映像會預先載入語言執行期、用來管理 Lambda 與函數程式碼之間互動的執行期界面用戶端，以及用於本機測試的執行期界面模擬器。

• 使用僅限 AWS 作業系統的基礎映像

  AWS 僅限作業系統的基礎映像包含 Amazon Linux 發行版本和執行期界面模擬器。這些映像常用於為編譯語言 (如 Go 和 Rust) 和 Lambda 不提供基礎映像的語言或語言版本 (如 Node.js 19) 建置容器映像。您還可以使用僅限作業系統的基礎映像來實作自訂執行期。若要使映像與 Lambda 相容，您必須在映像中加入適用於 Ruby 的執行期介面用戶端。

• 使用非AWS 基礎映像

  您可以使用其他容器登錄檔中的替代基礎映像 (例如 Alpine Linux 或 Debian)。您也可以使用組織建立的自訂映像。若要使映像與 Lambda 相容，您必須在映像中加入適用於 Ruby 的執行期介面用戶端。

提示

若要縮短 Lambda 容器函數變成作用中狀態所需的時間，請參閱 Docker 文件中的使用多階段建置。若要建置有效率的容器映像，請遵循撰寫 Dockerfiles 的最佳實務。

本頁面會說明如何為 Lambda 建置、測試和部署容器映像。

AWS Ruby 的基礎映像

AWS 為 Ruby 提供下列基本映像：

標籤	執行期	作業系統	Dockerfile	棄用
3.3	Ruby 3.3	Amazon Linux 2023	Dockerfile for Ruby 3.3 on GitHub	2027 年 3 月 31 日
3.2	Ruby 3.2	Amazon Linux 2	Dockerfile for Ruby 3.2 on GitHub	2026 年 3 月 31 日

Amazon ECR 儲存庫：gallery.ecr.aws/lambda/ruby

使用 Ruby AWS 的基礎映像

先決條件

若要完成本節中的步驟，您必須執行下列各項：

• AWS CLI 第 2 版

• Docker （最低版本 25.0.0)

• Docker buildx 外掛程式。

• Ruby

先決條件

若要完成本節中的步驟，您必須執行下列各項：

• AWS CLI 第 2 版

• Docker （最低版本 25.0.0)

• Docker buildx 外掛程式。

• Ruby

從基礎映像建立映像

建立適用於 Ruby 的容器映像

1. 建立專案的目錄，然後切換至該目錄。

   mkdir example
   cd example

2. 建立稱為 Gemfile 的新檔案。應用程式所需的 RubyGems 套件須列在這裡。可從 RubyGems AWS SDK for Ruby 取得。您應該選擇要安裝的特定 AWS 服務 Gem 套件。例如，若要使用 Ruby Gem for Lambda，您的 Gemfile 看起來應該會像：

   source 'https://rubygems.org'
   
   gem 'aws-sdk-lambda'

   或者，aws-sdk Gem 套件包含每個可用的 AWS 服務 Gem 套件。這個 Gem 非常大，建議您只在依賴許多 AWS 服務時才使用它。

3. 使用套件安裝作業安裝 Gemfile 中指定的相依項。

   bundle install

4. 建立稱為 lambda_function.rb 的新檔案。您可以將下列範例函數程式碼新增至檔案進行測試，或使用您自己的函數程式碼。

   範例 Ruby 函數

   module LambdaFunction
     class Handler
       def self.process(event:,context:)
         "Hello from Lambda!"
       end
     end
   end

5. 建立新的 Dockerfile。下列範例 Dockerfile 使用 AWS 基礎映像。此 Dockerfile 使用下列組態：

   • 將 FROM 屬性設定為基礎映像的 URI。

   • 使用 COPY 命令將函數程式碼和執行時期相依項複製到 {LAMBDA_TASK_ROOT}，一個 Lambda 定義的環境變數。

   • 將 CMD 引數設定為 Lambda 函數處理常式。

   請注意，範例 Dockerfile 不包含 USER 指令。當您將容器映像部署到 Lambda 時，Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同，後者會在未提供 USER 指令時預設為 root 使用者。

   範例 Dockerfile

   FROM public.ecr.aws/lambda/ruby:3.2
   
   # Copy Gemfile and Gemfile.lock
   COPY Gemfile Gemfile.lock ${LAMBDA_TASK_ROOT}/
   
   # Install Bundler and the specified gems
   RUN gem install bundler:2.4.20 && \
       bundle config set --local path 'vendor/bundle' && \
       bundle install
   
   # Copy function code
   COPY lambda_function.rb ${LAMBDA_TASK_ROOT}/    
   
   # Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
   CMD [ "lambda_function.LambdaFunction::Handler.process" ]

6. 使用 docker build 命令建立 Docker 映像檔。以下範例將映像命名為 docker-image 並為其提供 test 標籤。若要讓您的映像與 Lambda 相容，您必須使用 --provenance=false選項。

   docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .

   注意

   此命令會指定 --platform linux/amd64 選項，確保無論建置機器的架構為何，您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數，務必將命令變更為改用 --platform linux/arm64 選項。

從基礎映像建立映像

建立適用於 Ruby 的容器映像

1. 建立專案的目錄，然後切換至該目錄。

   mkdir example
   cd example

2. 建立稱為 Gemfile 的新檔案。應用程式所需的 RubyGems 套件須列在這裡。可從 RubyGems AWS SDK for Ruby 取得。您應該選擇要安裝的特定 AWS 服務 Gem 套件。例如，若要使用 Ruby Gem for Lambda，您的 Gemfile 看起來應該會像：

   source 'https://rubygems.org'
   
   gem 'aws-sdk-lambda'

   或者，aws-sdk Gem 套件包含每個可用的 AWS 服務 Gem 套件。這個 Gem 非常大，建議您只在依賴許多 AWS 服務時才使用它。

3. 使用套件安裝作業安裝 Gemfile 中指定的相依項。

   bundle install

4. 建立稱為 lambda_function.rb 的新檔案。您可以將下列範例函數程式碼新增至檔案進行測試，或使用您自己的函數程式碼。

   範例 Ruby 函數

   module LambdaFunction
     class Handler
       def self.process(event:,context:)
         "Hello from Lambda!"
       end
     end
   end

5. 建立新的 Dockerfile。下列範例 Dockerfile 使用 AWS 基礎映像。此 Dockerfile 使用下列組態：

   • 將 FROM 屬性設定為基礎映像的 URI。

   • 使用 COPY 命令將函數程式碼和執行時期相依項複製到 {LAMBDA_TASK_ROOT}，一個 Lambda 定義的環境變數。

   • 將 CMD 引數設定為 Lambda 函數處理常式。

   請注意，範例 Dockerfile 不包含 USER 指令。當您將容器映像部署到 Lambda 時，Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同，後者會在未提供 USER 指令時預設為 root 使用者。

   範例 Dockerfile

   FROM public.ecr.aws/lambda/ruby:3.2
   
   # Copy Gemfile and Gemfile.lock
   COPY Gemfile Gemfile.lock ${LAMBDA_TASK_ROOT}/
   
   # Install Bundler and the specified gems
   RUN gem install bundler:2.4.20 && \
       bundle config set --local path 'vendor/bundle' && \
       bundle install
   
   # Copy function code
   COPY lambda_function.rb ${LAMBDA_TASK_ROOT}/    
   
   # Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
   CMD [ "lambda_function.LambdaFunction::Handler.process" ]

6. 使用 docker build 命令建立 Docker 映像檔。以下範例將映像命名為 docker-image 並為其提供 test 標籤。若要讓您的映像與 Lambda 相容，您必須使用 --provenance=false選項。

   docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .

   注意

   此命令會指定 --platform linux/amd64 選項，確保無論建置機器的架構為何，您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數，務必將命令變更為改用 --platform linux/arm64 選項。

(選用) 在本機測試映像

1. 使用 docker run 命令啟動 Docker 影像。在此範例中，docker-image 為映像名稱，test 為標籤。

   docker run --platform linux/amd64 -p 9000:8080 docker-image:test

   此命令將映像作為容器執行，並在 localhost:9000/2015-03-31/functions/function/invocations 建立本機端點。

   注意

   如果您為 ARM64 指令集架構建立 Docker 映像檔，請務必將--platform linux/arm64選項改用選項。--platform linux/amd64

2. 從新的終端機視窗，將事件張貼至本機端點。

   Linux/macOS

   在 Linux 或 macOS 中，執行下列 curl 命令：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

   PowerShell

   在 PowerShell 中，執行下列 Invoke-WebRequest 命令：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

3. 取得容器 ID。

   docker ps

4. 使用 docker kill 命令停止容器。在此命令中，將 3766c4ab331c 替換為上一步驟中的容器 ID。

   docker kill 3766c4ab331c

(選用) 在本機測試映像

1. 使用 docker run 命令啟動 Docker 影像。在此範例中，docker-image 為映像名稱，test 為標籤。

   docker run --platform linux/amd64 -p 9000:8080 docker-image:test

   此命令將映像作為容器執行，並在 localhost:9000/2015-03-31/functions/function/invocations 建立本機端點。

   注意

   如果您為 ARM64 指令集架構建立 Docker 映像檔，請務必將--platform linux/arm64選項改用選項。--platform linux/amd64

2. 從新的終端機視窗，將事件張貼至本機端點。

   Linux/macOS

   在 Linux 或 macOS 中，執行下列 curl 命令：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

   PowerShell

   在 PowerShell 中，執行下列 Invoke-WebRequest 命令：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

3. 取得容器 ID。

   docker ps

4. 使用 docker kill 命令停止容器。在此命令中，將 3766c4ab331c 替換為上一步驟中的容器 ID。

   docker kill 3766c4ab331c

部署映像

若要將映像上傳至 Amazon ECR 並建立 Lambda 函數

1. 使用 get-login-password 命令，向 Amazon ECR 登錄檔驗證 Docker CLI。

   • 將 --region值設定為 AWS 區域 您要建立 Amazon ECR 儲存庫的 。

   • 111122223333 以您的 AWS 帳戶 ID 取代 。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 使用 create-repository 命令在 Amazon ECR 中建立儲存庫。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注意

   Amazon ECR 儲存庫必須與 Lambda 函數 AWS 區域 位於相同位置。

   如果成功，您將會看到以下回應：

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 從上一步驟的輸出中複製 repositoryUri。

4. 執行 docker tag 命令，將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中：

   • docker-image:test 為 Docker 映像檔的名稱和標籤。這是您在 docker build 命令中指定的映像名稱和標籤。

   • 將 <ECRrepositoryUri> 替換為複製的 repositoryUri。確保在 URI 的末尾包含 :latest。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   範例：

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 執行 docker push 命令，將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 :latest。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. 建立函數的執行角色 (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。

7. 建立 Lambda 函數。對於 ImageUri，從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 :latest。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注意

   只要映像與 Lambda 函數位於相同的區域，您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊，請參閱 Amazon ECR 跨帳戶許可。

8. 調用函數。

   aws lambda invoke --function-name hello-world response.json

   您應該看到如下回應：

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 若要查看函數的輸出，請檢查 response.json 檔案。

若要更新函數程式碼，您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫，然後使用 update-function-code 命令將映像部署到 Lambda 函數。

Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像，Lambda 不會自動更新函數以使用新映像。

若要將新映像部署至相同的 Lambda 函數，必須使用 update-function-code 命令，即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中，--publish 選項會使用更新的容器映像來建立新的函數版本。

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

部署映像

若要將映像上傳至 Amazon ECR 並建立 Lambda 函數

1. 使用 get-login-password 命令，向 Amazon ECR 登錄檔驗證 Docker CLI。

   • 將 --region值設定為 AWS 區域 您要建立 Amazon ECR 儲存庫的 。

   • 111122223333 以您的 AWS 帳戶 ID 取代 。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 使用 create-repository 命令在 Amazon ECR 中建立儲存庫。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注意

   Amazon ECR 儲存庫必須與 Lambda 函數 AWS 區域 位於相同位置。

   如果成功，您將會看到以下回應：

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 從上一步驟的輸出中複製 repositoryUri。

4. 執行 docker tag 命令，將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中：

   • docker-image:test 為 Docker 映像檔的名稱和標籤。這是您在 docker build 命令中指定的映像名稱和標籤。

   • 將 <ECRrepositoryUri> 替換為複製的 repositoryUri。確保在 URI 的末尾包含 :latest。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   範例：

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 執行 docker push 命令，將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 :latest。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. 建立函數的執行角色 (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。

7. 建立 Lambda 函數。對於 ImageUri，從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 :latest。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注意

   只要映像與 Lambda 函數位於相同的區域，您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊，請參閱 Amazon ECR 跨帳戶許可。

8. 調用函數。

   aws lambda invoke --function-name hello-world response.json

   您應該看到如下回應：

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 若要查看函數的輸出，請檢查 response.json 檔案。

若要更新函數程式碼，您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫，然後使用 update-function-code 命令將映像部署到 Lambda 函數。

Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像，Lambda 不會自動更新函數以使用新映像。

若要將新映像部署至相同的 Lambda 函數，必須使用 update-function-code 命令，即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中，--publish 選項會使用更新的容器映像來建立新的函數版本。

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

透過執行期介面用戶端使用替代基礎映像

如果您使用僅限作業系統的基礎映像或替代的基礎映像，則必須在映像中加入執行期介面用戶端。執行期介面用戶端會讓您擴充 針對自訂執行時期使用 Lambda 執行時期 API，管理 Lambda 與函數程式碼之間的互動。

使用 RubyGems.org 套件管理員安裝適用於 Ruby 的 Lambda 執行期介面用戶端：

gem install aws_lambda_ric

您還可以從 GitHub 下載 Ruby 執行時間介面用戶端。

下列範例示範如何使用非AWS 基礎映像為 Ruby 建置容器映像。範例 Dockerfile 使用官方 Ruby 基礎映像。Dockerfile 包含執行期界面用戶端。

先決條件

若要完成本節中的步驟，您必須執行下列各項：

• AWS CLI 第 2 版

• Docker （最低版本 25.0.0)

• Docker buildx 外掛程式。

• Ruby

先決條件

若要完成本節中的步驟，您必須執行下列各項：

• AWS CLI 第 2 版

• Docker （最低版本 25.0.0)

• Docker buildx 外掛程式。

• Ruby

使用替代基礎映像建立映像

使用替代基礎映像為 Ruby 建立容器映像

1. 建立專案的目錄，然後切換至該目錄。

   mkdir example
   cd example

2. 建立稱為 Gemfile 的新檔案。應用程式所需的 RubyGems 套件須列在這裡。可從 RubyGems AWS SDK for Ruby 取得。您應該選擇要安裝的特定 AWS 服務 Gem 套件。例如，若要使用 Ruby Gem for Lambda，您的 Gemfile 看起來應該會像：

   source 'https://rubygems.org'
   
   gem 'aws-sdk-lambda'

   或者，aws-sdk Gem 套件包含每個可用的 AWS 服務 Gem 套件。這個 Gem 非常大，建議您只在依賴許多 AWS 服務時才使用它。

3. 使用套件安裝作業安裝 Gemfile 中指定的相依項。

   bundle install

4. 建立稱為 lambda_function.rb 的新檔案。您可以將下列範例函數程式碼新增至檔案進行測試，或使用您自己的函數程式碼。

   範例 Ruby 函數

   module LambdaFunction
     class Handler
       def self.process(event:,context:)
         "Hello from Lambda!"
       end
     end
   end

5. 建立新的 Dockerfile。下列 Dockerfile 使用 Ruby 基礎映像，而非 AWS  基礎映像。Dockerfile 包含 適用於 Ruby 的執行期介面用戶端，可讓映像與 Lambda 相容。或者，您可以將執行期界面用戶端新增到應用程式的 Gemfile 中。

   • 將 FROM 屬性設定為 Ruby 基礎映像。

   • 為函數程式碼建立一個目錄，以及指向該目錄的環境變數。在此範例中，目錄為 /var/task，它會鏡像 Lambda 執行環境。不過，您可以選擇函數程式碼的任何目錄，因為 Dockerfile 不使用 AWS 基礎映像。

   • 將 ENTRYPOINT 設為您希望 Docker 容器在啟動時執行的模組。在此案例中，模組是執行期界面用戶端。

   • 將 CMD 引數設定為 Lambda 函數處理常式。

   請注意，範例 Dockerfile 不包含 USER 指令。當您將容器映像部署到 Lambda 時，Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同，後者會在未提供 USER 指令時預設為 root 使用者。

   範例 Dockerfile

   FROM ruby:2.7
   
   # Install the runtime interface client for Ruby
   RUN gem install aws_lambda_ric
   
   # Add the runtime interface client to the PATH
   ENV PATH="/usr/local/bundle/bin:${PATH}"
   
   # Create a directory for the Lambda function
   ENV LAMBDA_TASK_ROOT=/var/task
   RUN mkdir -p ${LAMBDA_TASK_ROOT}
   WORKDIR ${LAMBDA_TASK_ROOT}
   
   # Copy Gemfile and Gemfile.lock
   COPY Gemfile Gemfile.lock ${LAMBDA_TASK_ROOT}/
   
   # Install Bundler and the specified gems
   RUN gem install bundler:2.4.20 && \
       bundle config set --local path 'vendor/bundle' && \
       bundle install
   
   # Copy function code
   COPY lambda_function.rb ${LAMBDA_TASK_ROOT}/    
   
   # Set runtime interface client as default command for the container runtime
   ENTRYPOINT [ "aws_lambda_ric" ]
   
   # Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
   CMD [ "lambda_function.LambdaFunction::Handler.process" ]

6. 使用 docker build 命令建立 Docker 映像檔。以下範例將映像命名為 docker-image 並為其提供 test 標籤。若要讓您的映像與 Lambda 相容，您必須使用 --provenance=false選項。

   docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .

   注意

   此命令會指定 --platform linux/amd64 選項，確保無論建置機器的架構為何，您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數，務必將命令變更為改用 --platform linux/arm64 選項。

使用替代基礎映像建立映像

使用替代基礎映像為 Ruby 建立容器映像

1. 建立專案的目錄，然後切換至該目錄。

   mkdir example
   cd example

2. 建立稱為 Gemfile 的新檔案。應用程式所需的 RubyGems 套件須列在這裡。可從 RubyGems AWS SDK for Ruby 取得。您應該選擇要安裝的特定 AWS 服務 Gem 套件。例如，若要使用 Ruby Gem for Lambda，您的 Gemfile 看起來應該會像：

   source 'https://rubygems.org'
   
   gem 'aws-sdk-lambda'

   或者，aws-sdk Gem 套件包含每個可用的 AWS 服務 Gem 套件。這個 Gem 非常大，建議您只在依賴許多 AWS 服務時才使用它。

3. 使用套件安裝作業安裝 Gemfile 中指定的相依項。

   bundle install

4. 建立稱為 lambda_function.rb 的新檔案。您可以將下列範例函數程式碼新增至檔案進行測試，或使用您自己的函數程式碼。

   範例 Ruby 函數

   module LambdaFunction
     class Handler
       def self.process(event:,context:)
         "Hello from Lambda!"
       end
     end
   end

5. 建立新的 Dockerfile。下列 Dockerfile 使用 Ruby 基礎映像，而非 AWS  基礎映像。Dockerfile 包含 適用於 Ruby 的執行期介面用戶端，可讓映像與 Lambda 相容。或者，您可以將執行期界面用戶端新增到應用程式的 Gemfile 中。

   • 將 FROM 屬性設定為 Ruby 基礎映像。

   • 為函數程式碼建立一個目錄，以及指向該目錄的環境變數。在此範例中，目錄為 /var/task，它會鏡像 Lambda 執行環境。不過，您可以選擇函數程式碼的任何目錄，因為 Dockerfile 不使用 AWS 基礎映像。

   • 將 ENTRYPOINT 設為您希望 Docker 容器在啟動時執行的模組。在此案例中，模組是執行期界面用戶端。

   • 將 CMD 引數設定為 Lambda 函數處理常式。

   請注意，範例 Dockerfile 不包含 USER 指令。當您將容器映像部署到 Lambda 時，Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同，後者會在未提供 USER 指令時預設為 root 使用者。

   範例 Dockerfile

   FROM ruby:2.7
   
   # Install the runtime interface client for Ruby
   RUN gem install aws_lambda_ric
   
   # Add the runtime interface client to the PATH
   ENV PATH="/usr/local/bundle/bin:${PATH}"
   
   # Create a directory for the Lambda function
   ENV LAMBDA_TASK_ROOT=/var/task
   RUN mkdir -p ${LAMBDA_TASK_ROOT}
   WORKDIR ${LAMBDA_TASK_ROOT}
   
   # Copy Gemfile and Gemfile.lock
   COPY Gemfile Gemfile.lock ${LAMBDA_TASK_ROOT}/
   
   # Install Bundler and the specified gems
   RUN gem install bundler:2.4.20 && \
       bundle config set --local path 'vendor/bundle' && \
       bundle install
   
   # Copy function code
   COPY lambda_function.rb ${LAMBDA_TASK_ROOT}/    
   
   # Set runtime interface client as default command for the container runtime
   ENTRYPOINT [ "aws_lambda_ric" ]
   
   # Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
   CMD [ "lambda_function.LambdaFunction::Handler.process" ]

6. 使用 docker build 命令建立 Docker 映像檔。以下範例將映像命名為 docker-image 並為其提供 test 標籤。若要讓您的映像與 Lambda 相容，您必須使用 --provenance=false選項。

   docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .

   注意

   此命令會指定 --platform linux/amd64 選項，確保無論建置機器的架構為何，您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數，務必將命令變更為改用 --platform linux/arm64 選項。

(選用) 在本機測試映像

使用 執行期界面模擬器 以在本機測試映像。您可以將模擬器建置到映像中，也可以使用以下步驟，將其安裝在本機電腦。

若要在本機電腦上安裝並執行執行期介面模擬器

1. 在您的專案目錄中執行以下命令，從 GitHub 下載執行期介面模擬器 (x86-64 架構)，並安裝在本機電腦上。

   Linux/macOS

   mkdir -p ~/.aws-lambda-rie && \
       curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \
       chmod +x ~/.aws-lambda-rie/aws-lambda-rie

   若要安裝 arm64 模擬器，請將上一個命令中的 GitHub 儲存庫 URL 替換為以下內容：

   https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

   PowerShell

   $dirPath = "$HOME\.aws-lambda-rie"
   if (-not (Test-Path $dirPath)) {
       New-Item -Path $dirPath -ItemType Directory
   }
         
   $downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie"
   $destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie"
   Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath

   若要安裝 arm64 模擬器，請將 $downloadLink 更換為下列項目：

   https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

2. 使用 docker run 命令啟動 Docker 影像。注意下列事項：

   • docker-image 是映像名稱，而 test 是標籤。

   • aws_lambda_ric lambda_function.LambdaFunction::Handler.process 是 Dockerfile 中的 ENTRYPOINT，後面接著 CMD。

   Linux/macOS

   docker run --platform linux/amd64 -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
       --entrypoint /aws-lambda/aws-lambda-rie \
       docker-image:test \
           aws_lambda_ric lambda_function.LambdaFunction::Handler.process

   PowerShell

   docker run --platform linux/amd64 -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 `
   --entrypoint /aws-lambda/aws-lambda-rie `
   docker-image:test `
       aws_lambda_ric lambda_function.LambdaFunction::Handler.process

   此命令將映像作為容器執行，並在 localhost:9000/2015-03-31/functions/function/invocations 建立本機端點。

   注意

   如果您為 ARM64 指令集架構建立 Docker 映像檔，請務必將--platform linux/arm64選項改用選項。--platform linux/amd64

3. 將事件張貼至本機端點。

   Linux/macOS

   在 Linux 或 macOS 中，執行下列 curl 命令：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

   PowerShell

   在 PowerShell 中，執行下列 Invoke-WebRequest 命令：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

4. 取得容器 ID。

   docker ps

5. 使用 docker kill 命令停止容器。在此命令中，將 3766c4ab331c 替換為上一步驟中的容器 ID。

   docker kill 3766c4ab331c

(選用) 在本機測試映像

使用 執行期界面模擬器 以在本機測試映像。您可以將模擬器建置到映像中，也可以使用以下步驟，將其安裝在本機電腦。

若要在本機電腦上安裝並執行執行期介面模擬器

1. 在您的專案目錄中執行以下命令，從 GitHub 下載執行期介面模擬器 (x86-64 架構)，並安裝在本機電腦上。

   Linux/macOS

   mkdir -p ~/.aws-lambda-rie && \
       curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \
       chmod +x ~/.aws-lambda-rie/aws-lambda-rie

   若要安裝 arm64 模擬器，請將上一個命令中的 GitHub 儲存庫 URL 替換為以下內容：

   https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

   PowerShell

   $dirPath = "$HOME\.aws-lambda-rie"
   if (-not (Test-Path $dirPath)) {
       New-Item -Path $dirPath -ItemType Directory
   }
         
   $downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie"
   $destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie"
   Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath

   若要安裝 arm64 模擬器，請將 $downloadLink 更換為下列項目：

   https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

2. 使用 docker run 命令啟動 Docker 影像。注意下列事項：

   • docker-image 是映像名稱，而 test 是標籤。

   • aws_lambda_ric lambda_function.LambdaFunction::Handler.process 是 Dockerfile 中的 ENTRYPOINT，後面接著 CMD。

   Linux/macOS

   docker run --platform linux/amd64 -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
       --entrypoint /aws-lambda/aws-lambda-rie \
       docker-image:test \
           aws_lambda_ric lambda_function.LambdaFunction::Handler.process

   PowerShell

   docker run --platform linux/amd64 -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 `
   --entrypoint /aws-lambda/aws-lambda-rie `
   docker-image:test `
       aws_lambda_ric lambda_function.LambdaFunction::Handler.process

   此命令將映像作為容器執行，並在 localhost:9000/2015-03-31/functions/function/invocations 建立本機端點。

   注意

   如果您為 ARM64 指令集架構建立 Docker 映像檔，請務必將--platform linux/arm64選項改用選項。--platform linux/amd64

3. 將事件張貼至本機端點。

   Linux/macOS

   在 Linux 或 macOS 中，執行下列 curl 命令：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

   PowerShell

   在 PowerShell 中，執行下列 Invoke-WebRequest 命令：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

   此命令會透過空白事件調用函數，並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼，則可能需要使用 JSON 承載調用該函數。範例：

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

4. 取得容器 ID。

   docker ps

5. 使用 docker kill 命令停止容器。在此命令中，將 3766c4ab331c 替換為上一步驟中的容器 ID。

   docker kill 3766c4ab331c

部署映像

若要將映像上傳至 Amazon ECR 並建立 Lambda 函數

1. 使用 get-login-password 命令，向 Amazon ECR 登錄檔驗證 Docker CLI。

   • 將 --region值設定為 AWS 區域 您要建立 Amazon ECR 儲存庫的 。

   • 111122223333 以您的 AWS 帳戶 ID 取代 。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 使用 create-repository 命令在 Amazon ECR 中建立儲存庫。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注意

   Amazon ECR 儲存庫必須與 Lambda 函數 AWS 區域 位於相同位置。

   如果成功，您將會看到以下回應：

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 從上一步驟的輸出中複製 repositoryUri。

4. 執行 docker tag 命令，將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中：

   • docker-image:test 為 Docker 映像檔的名稱和標籤。這是您在 docker build 命令中指定的映像名稱和標籤。

   • 將 <ECRrepositoryUri> 替換為複製的 repositoryUri。確保在 URI 的末尾包含 :latest。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   範例：

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 執行 docker push 命令，將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 :latest。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. 建立函數的執行角色 (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。

7. 建立 Lambda 函數。對於 ImageUri，從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 :latest。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注意

   只要映像與 Lambda 函數位於相同的區域，您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊，請參閱 Amazon ECR 跨帳戶許可。

8. 調用函數。

   aws lambda invoke --function-name hello-world response.json

   您應該看到如下回應：

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 若要查看函數的輸出，請檢查 response.json 檔案。

若要更新函數程式碼，您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫，然後使用 update-function-code 命令將映像部署到 Lambda 函數。

Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像，Lambda 不會自動更新函數以使用新映像。

若要將新映像部署至相同的 Lambda 函數，必須使用 update-function-code 命令，即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中，--publish 選項會使用更新的容器映像來建立新的函數版本。

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

部署映像

若要將映像上傳至 Amazon ECR 並建立 Lambda 函數

1. 使用 get-login-password 命令，向 Amazon ECR 登錄檔驗證 Docker CLI。

   • 將 --region值設定為 AWS 區域 您要建立 Amazon ECR 儲存庫的 。

   • 111122223333 以您的 AWS 帳戶 ID 取代 。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 使用 create-repository 命令在 Amazon ECR 中建立儲存庫。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注意

   Amazon ECR 儲存庫必須與 Lambda 函數 AWS 區域 位於相同位置。

   如果成功，您將會看到以下回應：

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 從上一步驟的輸出中複製 repositoryUri。

4. 執行 docker tag 命令，將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中：

   • docker-image:test 為 Docker 映像檔的名稱和標籤。這是您在 docker build 命令中指定的映像名稱和標籤。

   • 將 <ECRrepositoryUri> 替換為複製的 repositoryUri。確保在 URI 的末尾包含 :latest。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   範例：

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 執行 docker push 命令，將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 :latest。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. 建立函數的執行角色 (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。

7. 建立 Lambda 函數。對於 ImageUri，從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 :latest。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注意

   只要映像與 Lambda 函數位於相同的區域，您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊，請參閱 Amazon ECR 跨帳戶許可。

8. 調用函數。

   aws lambda invoke --function-name hello-world response.json

   您應該看到如下回應：

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 若要查看函數的輸出，請檢查 response.json 檔案。

若要更新函數程式碼，您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫，然後使用 update-function-code 命令將映像部署到 Lambda 函數。

Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像，Lambda 不會自動更新函數以使用新映像。

若要將新映像部署至相同的 Lambda 函數，必須使用 update-function-code 命令，即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中，--publish 選項會使用更新的容器映像來建立新的函數版本。

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish