Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS AppConfig Agent mit Amazon ECS und Amazon verwenden EKS
Sie können Amazon Elastic Container Service (AmazonECS) und Amazon Elastic Kubernetes Service (AmazonEKS) mithilfe AWS AppConfig von Agent integrieren AWS AppConfig . Der Agent fungiert als Sidecar-Container, der neben Ihren Amazon ECS - und EKS Amazon-Container-Anwendungen ausgeführt wird. Der Agent verbessert die Verarbeitung und Verwaltung containerisierter Anwendungen auf folgende Weise:
-
Der Agent ruft in Ihrem Namen AWS AppConfig auf, indem er eine AWS Identity and Access Management (IAM) -Rolle verwendet und einen lokalen Cache mit Konfigurationsdaten verwaltet. Durch das Abrufen von Konfigurationsdaten aus dem lokalen Cache benötigt Ihre Anwendung weniger Codeaktualisierungen zur Verwaltung der Konfigurationsdaten, ruft Konfigurationsdaten in Millisekunden ab und ist nicht von Netzwerkproblemen betroffen, die Aufrufe solcher Daten unterbrechen können. *
-
Der Agent bietet eine native Oberfläche zum Abrufen und Auflösen von AWS AppConfig Feature-Flags.
-
Der sofort einsatzbereite Agent bietet bewährte Methoden für Caching-Strategien, Abfrageintervalle und die Verfügbarkeit lokaler Konfigurationsdaten und verfolgt gleichzeitig die für nachfolgende Serviceanfragen benötigten Konfigurationstoken.
-
Während der Ausführung im Hintergrund fragt der Agent die AWS AppConfig Datenebene regelmäßig nach Aktualisierungen der Konfigurationsdaten ab. Ihre containerisierte Anwendung kann die Daten abrufen, indem sie über Port 2772 (ein anpassbarer Standard-Portwert) eine Verbindung zu localhost herstellt und aufruft, um die Daten abzurufen HTTPGET.
-
AWS AppConfig Der Agent aktualisiert die Konfigurationsdaten in Ihren Containern, ohne diese Container neu starten oder recyceln zu müssen.
* Der AWS AppConfig Agent speichert Daten im Cache, wenn der Service Ihre Konfigurationsdaten zum ersten Mal abruft. Aus diesem Grund ist der erste Aufruf zum Abrufen von Daten langsamer als nachfolgende Aufrufe.
Bevor Sie beginnen
Für die Integration AWS AppConfig mit Ihren Containeranwendungen müssen Sie AWS AppConfig Artefakte und Konfigurationsdaten, einschließlich Feature-Flags oder Freiform-Konfigurationsdaten, erstellen. Weitere Informationen finden Sie unter Erstellen von Feature-Flags und Freiform-Konfigurationsdaten in AWS AppConfig.
Um Konfigurationsdaten abzurufen, die von gehostet werden AWS AppConfig, müssen Ihre Containeranwendungen mit Zugriff auf die AWS AppConfig Datenebene konfiguriert sein. Um Ihren Anwendungen Zugriff zu gewähren, aktualisieren Sie die IAM Berechtigungsrichtlinie, die von Ihrer IAM Container-Servicerolle verwendet wird. Insbesondere müssen Sie der Richtlinie die appconfig:GetLatestConfiguration
Aktionen appconfig:StartConfigurationSession
und hinzufügen. Zu den IAM Container-Servicerollen gehören:
-
Die ECS Amazon-Aufgabenrolle
-
Die EKS Amazon-Knotenrolle
-
Die AWS Fargate (Fargate) Pod-Ausführungsrolle (wenn Ihre EKS Amazon-Container Fargate für die Rechenverarbeitung verwenden)
Weitere Informationen zum Hinzufügen von Berechtigungen zu einer Richtlinie finden Sie unter Hinzufügen und Entfernen von IAM Identitätsberechtigungen im IAMBenutzerhandbuch.
Themen
Den AWS AppConfig Agenten für die ECS Amazon-Integration starten
Der AWS AppConfig Agent-Sidecar-Container ist automatisch in Ihrer ECS Amazon-Umgebung verfügbar. Um ihn zu verwenden, müssen Sie ihn starten, wie im folgenden Verfahren beschrieben.
Um Amazon ECS (Konsole) zu starten
Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version
2. -
Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.
-
Wählen Sie die Aufgabendefinition für Ihre Anwendung und dann die neueste Version aus.
-
Wählen Sie Neue Revision erstellen, Neue Revision erstellen aus.
-
Wählen Sie Weitere Container hinzufügen.
-
Geben Sie unter Name einen eindeutigen Namen für den AWS AppConfig Agent-Container ein.
-
Geben Sie für Bild URI Folgendes ein:
public.ecr.aws/aws-appconfig/aws-appconfig-agent:2.x
-
Wählen Sie für Essential-Container die Option Ja aus.
-
Wählen Sie im Abschnitt Portzuordnungen die Option Portzuordnung hinzufügen aus.
-
Geben Sie für Container-Port den Wert ein.
2772
Anmerkung
AWS AppConfig Der Agent wird standardmäßig auf Port 2772 ausgeführt. Sie können einen anderen Port angeben.
-
Wählen Sie Create (Erstellen) aus. Amazon ECS erstellt eine neue Container-Revision und zeigt die Details an.
-
Wählen Sie im Navigationsbereich Clusters und dann Ihren Anwendungscluster in der Liste aus.
-
Wählen Sie auf der Registerkarte Dienste den Dienst für Ihre Anwendung aus.
-
Wählen Sie Aktualisieren.
-
Wählen Sie unter Bereitstellungskonfiguration für Revision die neueste Revision aus.
-
Wählen Sie Aktualisieren. Amazon ECS stellt die neueste Aufgabendefinition bereit.
-
Nach Abschluss der Bereitstellung können Sie auf der Registerkarte Konfiguration und Aufgaben überprüfen, ob der AWS AppConfig Agent ausgeführt wird. Wählen Sie auf der Registerkarte Aufgaben die laufende Aufgabe aus.
-
Vergewissern Sie sich, dass der AWS AppConfig Agent-Container im Abschnitt Container aufgeführt ist.
-
Um zu überprüfen, ob der AWS AppConfig Agent gestartet wurde, wählen Sie die Registerkarte Logs. Suchen Sie für den AWS AppConfig Agent-Container nach einer Aussage wie der folgenden:
[appconfig agent] 1970/01/01 00:00:00 INFO serving on localhost:2772
Anmerkung
Sie können das Standardverhalten des AWS AppConfig Agenten anpassen, indem Sie Umgebungsvariablen eingeben oder ändern. Hinweise zu den verfügbaren Umgebungsvariablen finden Sie unter(Optional) Verwenden von Umgebungsvariablen zur Konfiguration von AWS AppConfig Agent for Amazon ECS und Amazon EKS. Informationen zum Ändern von Umgebungsvariablen in Amazon ECS finden Sie unter Übergeben von Umgebungsvariablen an einen Container im Amazon Elastic Container Service Developer Guide.
Den AWS AppConfig Agenten für die EKS Amazon-Integration starten
Der AWS AppConfig Agent-Sidecar-Container ist automatisch in Ihrer EKS Amazon-Umgebung verfügbar. Um ihn zu verwenden, müssen Sie ihn starten. Das folgende Verfahren beschreibt, wie Sie das EKS kubectl
Amazon-Befehlszeilentool verwenden, um den Agenten zu starten.
Anmerkung
Bevor Sie fortfahren, stellen Sie sicher, dass Ihre kubeconfig
Datei auf dem neuesten Stand ist. Weitere Informationen zum Erstellen oder Bearbeiten einer kubeconfig
Datei finden Sie unter Erstellen oder Aktualisieren einer kubeconfig-Datei für einen EKS Amazon-Cluster im EKSAmazon-Benutzerhandbuch.
So starten Sie den AWS AppConfig Agenten (kubectl-Befehlszeilentool)
-
Öffnen Sie das Manifest für Ihre Anwendung und vergewissern Sie sich, dass Ihre EKS Amazon-Anwendung als Einzelcontainer-Bereitstellung ausgeführt wird. Der Inhalt der Datei sollte etwa wie folgt aussehen.
apiVersion: apps/v1 kind: Deployment metadata: name:
my-app
namespace:my-namespace
labels: app:my-application-label
spec: replicas: 1 selector: matchLabels: app:my-application-label
template: metadata: labels: app:my-application-label
spec: containers: - name:my-app
image:my-repo
/my-image
imagePullPolicy: IfNotPresent -
Fügen Sie Ihrem Bereitstellungsmanifest die Details der AWS AppConfig Agent-Container-Definition hinzu.
- name: appconfig-agent image: public.ecr.aws/aws-appconfig/aws-appconfig-agent:2.x ports: - name: http containerPort: 2772 protocol: TCP env: - name:
SERVICE_REGION
value: region imagePullPolicy: IfNotPresentAnmerkung
Notieren Sie die folgenden Informationen:
-
AWS AppConfig Der Agent wird standardmäßig auf Port 2772 ausgeführt. Sie können einen anderen Port angeben.
-
Sie können das Standardverhalten des AWS AppConfig Agenten anpassen, indem Sie Umgebungsvariablen eingeben. Weitere Informationen finden Sie unter (Optional) Verwenden von Umgebungsvariablen zur Konfiguration von AWS AppConfig Agent for Amazon ECS und Amazon EKS.
-
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle.
SERVICE_REGION
, geben Sie den AWS-Region Code an (z. B.us-west-1
), mit dem der AWS AppConfig Agent die Konfigurationsdaten abruft.
-
-
Führen Sie den folgenden
kubectl
Befehl aus, um die Änderungen auf Ihren Cluster anzuwenden. Ersetzenmy-deployment
mit dem Namen Ihres Bereitstellungsmanifests.kubectl apply -f
my-deployment
.yml -
Stellen Sie nach Abschluss der Bereitstellung sicher, dass der AWS AppConfig Agent ausgeführt wird. Verwenden Sie den folgenden Befehl, um die Anwendungs-Pod-Protokolldatei anzuzeigen.
kubectl logs -n
my-namespace
-c appconfig-agentmy-pod
Suchen Sie für den AWS AppConfig Agent-Container nach einer Anweisung wie der folgenden:
[appconfig agent] 1970/01/01 00:00:00 INFO serving on localhost:2772
Anmerkung
Sie können das Standardverhalten des AWS AppConfig Agenten anpassen, indem Sie Umgebungsvariablen eingeben oder ändern. Hinweise zu den verfügbaren Umgebungsvariablen finden Sie unter(Optional) Verwenden von Umgebungsvariablen zur Konfiguration von AWS AppConfig Agent for Amazon ECS und Amazon EKS.
(Optional) Verwenden von Umgebungsvariablen zur Konfiguration von AWS AppConfig Agent for Amazon ECS und Amazon EKS
Sie können AWS AppConfig Agent konfigurieren, indem Sie die folgenden Umgebungsvariablen für Ihren Agent-Container ändern.
Umgebungsvariable | Details | Standardwert |
---|---|---|
|
Diese Umgebungsvariable definiert ein Token, das bereitgestellt werden muss, wenn Konfigurationsdaten vom HTTP Agent-Server angefordert werden. Der Wert des Tokens muss im Header der HTTP Anforderungsautorisierung mit dem Autorisierungstyp festgelegt werden
|
None |
|
Diese Umgebungsvariable ermöglicht es dem AWS AppConfig Agenten, eine Sicherungskopie jeder abgerufenen Konfiguration im angegebenen Verzeichnis zu speichern. WichtigAuf der Festplatte gesicherte Konfigurationen sind nicht verschlüsselt. Wenn Ihre Konfiguration vertrauliche Daten enthält, AWS AppConfig empfiehlt Ihnen, bei Ihren Dateisystemberechtigungen das Prinzip der geringsten Rechte anzuwenden. Weitere Informationen finden Sie unter Sicherheit in AWS AppConfig. |
None |
|
Diese Umgebungsvariable gibt den Port an, auf dem der HTTP Server für den Agenten läuft. |
2772 |
|
Diese Umgebungsvariable gibt den Detaillierungsgrad an, den der Agent protokolliert. Jede Ebene umfasst die aktuelle Ebene und alle höheren Ebenen. Bei den Variablen wird zwischen Groß- und Kleinschreibung unterschieden. Die Protokollebenen, von den meisten bis hin zu den am wenigsten detaillierten |
|
|
Der Speicherort auf der Festplatte, in den die Protokolle geschrieben werden. Wenn nicht angegeben, werden Protokolle auf stderr geschrieben. |
None |
|
Diese Umgebungsvariable konfiguriert den AWS AppConfig Agenten so, dass er zusätzliche konfigurationsspezifische Funktionen wie das Abrufen mehrerer Konten und das Speichern der Konfiguration auf der Festplatte nutzt. Sie können einen der folgenden Werte eingeben:
Weitere Informationen zu diesen Funktionen finden Sie unter Verwenden eines Manifests, um zusätzliche Abruffunktionen zu aktivieren. |
true |
|
Diese Umgebungsvariable konfiguriert die maximale Anzahl von Verbindungen, von denen der Agent Konfigurationen AWS AppConfig abruft. |
3 |
|
Diese Umgebungsvariable steuert, wie oft der Agent AWS AppConfig nach aktualisierten Konfigurationsdaten fragt. Sie können eine Anzahl von Sekunden für das Intervall angeben. Sie können auch eine Zahl mit einer Zeiteinheit angeben: s für Sekunden, m für Minuten und h für Stunden. Wenn keine Einheit angegeben ist, verwendet der Agent standardmäßig Sekunden. Beispielsweise ergeben 60, 60 Sekunden und 1 m dasselbe Abfrageintervall. |
45 Sekunden |
|
Diese Umgebungsvariable gibt die Konfigurationsdaten an, die der Agent anfordert, AWS AppConfig sobald er gestartet wird. |
None |
|
Wenn auf gesetzt |
true |
PROXY_HEADERS |
Diese Umgebungsvariable gibt Header an, die von dem Proxy benötigt werden, auf den in der PROXY_URL Umgebungsvariablen verwiesen wird. Der Wert ist eine durch Kommas getrennte Liste von Headern. Jeder Header verwendet das folgende Formular.
|
None |
PROXY_URL |
Diese Umgebungsvariable gibt den Proxy URL an, der für Verbindungen vom Agenten zu verwendet werden soll AWS-Services, einschließlich AWS AppConfig. HTTPS und HTTP URLs werden unterstützt. |
None |
|
Diese Umgebungsvariable steuert, wie lange der Agent auf eine Antwort wartet. AWS AppConfig Wenn der Dienst nicht antwortet, schlägt die Anfrage fehl. Wenn es sich bei der Anfrage um den ersten Datenabruf handelt, gibt der Agent einen Fehler an Ihre Anwendung zurück. Wenn das Timeout während einer Hintergrundüberprüfung auf aktualisierte Daten auftritt, protokolliert der Agent den Fehler und versucht es nach einer kurzen Verzögerung erneut. Sie können die Anzahl der Millisekunden für das Timeout angeben. Sie können auch eine Zahl mit einer Zeiteinheit angeben: ms für Millisekunden und s für Sekunden. Wenn keine Einheit angegeben ist, verwendet der Agent standardmäßig Millisekunden. Beispiel: 5000, 5000 ms und 5 Sekunden führen zu demselben Wert für das Anforderungs-Timeout. |
3000 Millisekunden |
ROLE_ARN |
Diese Umgebungsvariable gibt den Amazon-Ressourcennamen (ARN) einer IAM Rolle an. AWS AppConfig Der Agent übernimmt diese Rolle, um Konfigurationsdaten abzurufen. | None |
ROLE_EXTERNAL_ID |
Diese Umgebungsvariable gibt die externe ID an, die mit der angenommenen Rolle verwendet werden sollARN. | None |
ROLE_SESSION_NAME |
Diese Umgebungsvariable gibt den Sitzungsnamen an, der den Anmeldeinformationen für die angenommene IAM Rolle zugeordnet werden soll. | None |
SERVICE_REGION |
Diese Umgebungsvariable gibt eine Alternative an AWS-Region , die der AWS AppConfig Agent verwendet, um den AWS AppConfig Dienst aufzurufen. Wenn diese Option nicht definiert ist, versucht der Agent, die aktuelle Region zu ermitteln. Wenn dies nicht möglich ist, kann der Agent nicht gestartet werden. | None |
|
Diese Umgebungsvariable konfiguriert den AWS AppConfig Agenten so, dass er wartet, bis das Manifest verarbeitet ist, bevor der Start abgeschlossen wird. |
true |
Konfigurationsdaten werden abgerufen
Sie können Konfigurationsdaten mithilfe eines HTTP Localhost-Aufrufs vom AWS AppConfig Agenten abrufen. Die folgenden Beispiele werden curl
mit einem HTTP Client verwendet. Sie können den Agenten mit jedem verfügbaren HTTP Client aufrufen, der von Ihrer Anwendungssprache oder verfügbaren Bibliotheken unterstützt wird.
Anmerkung
Wenn Ihre Anwendung einen Schrägstrich verwendet, z. B. „test-backend/test-service“, müssen Sie Kodierung verwenden, um Konfigurationsdaten abzurufen. URL
Um den vollständigen Inhalt einer bereitgestellten Konfiguration abzurufen
$ curl "http://localhost:2772/applications/
application_name
/environments/environment_name
/configurations/configuration_name
"
Um ein einzelnes Flag und seine Attribute aus einer AWS AppConfig
Konfiguration des Typs abzurufen Feature Flag
$ curl "http://localhost:2772/applications/
application_name
/environments/environment_name
/configurations/configuration_name
?flag=flag_name
"
Um von einer AWS AppConfig
Konfiguration des Typs aus auf mehrere Flags und ihre Attribute zuzugreifen Feature Flag
$ curl "http://localhost:2772/applications/
application_name
/environments/environment_name
/configurations/configuration_name
?flag=flag_name_one
&flag=flag_name_two
"