Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Tutorial: Eine Anwendung auf Amazon bereitstellen ECS
In diesem Tutorial erfahren Sie, wie Sie mithilfe eines Workflows, Amazon und einiger anderer AWS Services eine serverlose Anwendung in Amazon Elastic Container Service (Amazon ECSECS) bereitstellen. Bei der bereitgestellten Anwendung handelt es sich um eine einfache Hello World-Website, die auf einem Docker-Image des Apache-Webservers basiert. Das Tutorial führt Sie durch die erforderlichen Vorbereitungsarbeiten, z. B. die Einrichtung eines Clusters, und beschreibt anschließend, wie Sie einen Workflow für die Erstellung und Bereitstellung der Anwendung erstellen.
Tipp
Anstatt sich durch dieses Tutorial zu arbeiten, können Sie einen Blueprint verwenden, der ein vollständiges ECS Amazon-Setup für Sie durchführt. Sie müssen entweder Node.js API mit AWS Fargate oder Java API mit AWS Fargate Blueprint verwenden. Weitere Informationen finden Sie unter Ein Projekt mit einem Blueprint erstellen.
Themen
- Voraussetzungen
- Schritt 1: Richten Sie einen AWS Benutzer ein und AWS CloudShell
- Schritt 2: Stellen Sie eine Platzhalteranwendung in Amazon bereit ECS
- Schritt 3: Erstellen Sie ein ECR Amazon-Image-Repository
- Schritt 4: AWS Rollen erstellen
- Schritt 5: AWS Rollen hinzufügen CodeCatalyst
- Schritt 6: Erstellen Sie ein Quell-Repository
- Schritt 7: Quelldateien hinzufügen
- Schritt 8: Erstellen Sie einen Workflow und führen Sie ihn aus
- Schritt 9: Nehmen Sie eine Änderung an Ihren Quelldateien vor
- Bereinigen
Voraussetzungen
Bevor Sie beginnen:
-
Sie benötigen einen CodeCatalyst Bereich mit einem verbundenen AWS Konto. Weitere Informationen finden Sie unter Einen Raum schaffen.
-
In Ihrem Bereich benötigen Sie ein leeres Projekt mit dem Namen:
codecatalyst-ecs-project
Verwenden Sie die Option Von vorne beginnen, um dieses Projekt zu erstellen.
Weitere Informationen finden Sie unter Ein leeres Projekt in Amazon erstellen CodeCatalyst.
-
In Ihrem Projekt benötigen Sie eine CodeCatalyst Umgebung mit dem Namen:
codecatalyst-ecs-environment
Konfigurieren Sie diese Umgebung wie folgt:
-
Wählen Sie einen beliebigen Typ, z. B. „Keine Produktion“.
-
Connect dein AWS Konto damit.
-
Wählen Sie für die IAMStandardrolle eine beliebige Rolle aus. Sie werden später eine andere Rolle angeben.
Weitere Informationen finden Sie unter Einsatz in AWS-Konten und VPCs.
-
Schritt 1: Richten Sie einen AWS Benutzer ein und AWS CloudShell
Der erste Schritt in diesem Tutorial besteht darin AWS IAM Identity Center, einen Benutzer zu erstellen und eine AWS CloudShell Instanz als dieser Benutzer zu starten. Für die Dauer dieses Tutorials CloudShell ist dies Ihr Entwicklungscomputer, auf dem Sie AWS Ressourcen und Dienste konfigurieren. Löschen Sie diesen Benutzer, nachdem Sie das Tutorial abgeschlossen haben.
Anmerkung
Verwenden Sie für dieses Tutorial nicht Ihren Root-Benutzer. Sie müssen einen separaten Benutzer erstellen, da es sonst später zu Problemen kommen kann, wenn Sie Aktionen in der AWS Command Line Interface (CLI) ausführen.
Weitere Informationen zu IAM Identity Center-Benutzern und CloudShell finden Sie im AWS IAM Identity Center Benutzerhandbuch und im AWS CloudShell Benutzerhandbuch.
Um einen IAM Identity Center-Benutzer zu erstellen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS IAM Identity Center Konsole unter https://console.aws.amazon.com/singlesignon/
. Anmerkung
Stellen Sie sicher, dass Sie sich mit dem anmelden AWS-Konto , der mit Ihrem CodeCatalyst Bereich verbunden ist. Du kannst überprüfen, welches Konto verbunden ist, indem du zu deinem Bereich navigierst und den Tab AWSKonten auswählst. Weitere Informationen finden Sie unter Einen Raum schaffen.
-
Wählen Sie im Navigationsbereich Users (Benutzer) und dann Add User (Benutzer hinzufügen) aus.
-
Geben Sie im Feld Nutzername Folgendes ein:
CodeCatalystECSUser
-
Wählen Sie unter Passwort die Option Einmalpasswort generieren aus, das Sie mit diesem Benutzer teilen können.
-
Geben Sie in den Feldern E-Mail-Adresse und E-Mail-Adresse bestätigen eine E-Mail-Adresse ein, die noch nicht in IAM Identity Center vorhanden ist.
-
Geben Sie in die Felder Vorname und Nachname Folgendes ein:
CodeCatalystECSUser
-
Behalten Sie im Feld Anzeigename den automatisch generierten Namen bei:
CodeCatalystECSUser CodeCatalystECSUser
-
Wählen Sie Weiter aus.
-
Wählen Sie auf der Seite „Benutzer zu Gruppen hinzufügen“ die Option Weiter aus.
-
Überprüfen Sie auf der Seite Benutzer überprüfen und hinzufügen die Informationen und wählen Sie Benutzer hinzufügen aus.
Ein Dialogfeld mit einem Einmalkennwort wird angezeigt.
-
Wählen Sie Kopieren und fügen Sie dann die Anmeldeinformationen ein, einschließlich des AWS Zugriffsportals URL und des Einmalkennworts.
-
Klicken Sie auf Schließen.
So erstellen Sie einen Berechtigungssatz
Sie weisen diesen Berechtigungssatz einem CodeCatalystECSUser
späteren Zeitpunkt zu.
-
Wählen Sie im Navigationsbereich die Option Berechtigungssätze und dann Berechtigungssatz erstellen aus.
-
Wählen Sie Vordefinierter Berechtigungssatz und dann aus AdministratorAccess. Diese Richtlinie gewährt allen volle Berechtigungen AWS-Services.
-
Wählen Sie Weiter aus.
-
Geben Sie im Feld Name des Berechtigungssatzes Folgendes ein:
CodeCatalystECSPermissionSet
-
Wählen Sie Weiter aus.
-
Überprüfen Sie auf der Seite Überprüfen und erstellen die Informationen und wählen Sie Erstellen aus.
Um den Berechtigungssatz zuzuweisen CodeCatalyst ECSUser
-
Wählen Sie im Navigationsbereich das Kontrollkästchen neben dem aus AWS-Konten, bei dem Sie derzeit angemeldet sind AWS-Konto , und aktivieren Sie es anschließend.
-
Wählen Sie Benutzer oder Gruppen zuweisen aus.
-
Wählen Sie die Registerkarte Users.
-
Aktivieren Sie das Kontrollkästchen neben
CodeCatalystECSUser
. -
Wählen Sie Weiter aus.
-
Aktivieren Sie das Kontrollkästchen neben
CodeCatalystECSPermissionSet
. -
Wählen Sie Weiter aus.
-
Überprüfen Sie die Informationen und wählen Sie Senden aus.
Sie haben sie nun
CodeCatalystECSPermissionSet
zugewiesenCodeCatalystECSUser
und an Sie AWS-Konto gebunden.
Um sich abzumelden und wieder anzumelden als CodeCatalyst ECSUser
-
Bevor Sie sich abmelden, stellen Sie sicher, dass Sie das AWS Zugangsportal URL sowie den Benutzernamen und das Einmalpasswort für haben
CodeCatalystECSUser
. Sie hätten diese Informationen früher in einen Texteditor kopieren sollen.Anmerkung
Wenn Sie diese Informationen nicht haben, gehen Sie zur
CodeCatalystECSUser
Detailseite in IAM Identity Center und wählen Sie Passwort zurücksetzen, Einmalpasswort generieren [...] und klicken Sie erneut auf Passwort zurücksetzen, um die Informationen auf dem Bildschirm anzuzeigen. -
Melden Sie sich ab AWS.
-
Fügen Sie das AWS Zugangsportal URL in die Adressleiste Ihres Browsers ein.
-
Melden Sie sich mit dem Benutzernamen und dem Einmalpasswort für an
CodeCatalystECSUser
. -
Geben Sie unter Neues Passwort ein Passwort ein und wählen Sie Neues Passwort festlegen aus.
Auf dem Bildschirm erscheint ein AWS-KontoFeld.
-
Wählen Sie AWS-Kontound wählen Sie dann den Namen des Benutzers und des AWS-Konto Berechtigungssatzes aus, dem Sie den
CodeCatalystECSUser
Benutzer zugewiesen haben. -
Wählen Sie neben dem
CodeCatalystECSPermissionSet
die Option Verwaltungskonsole aus.Das AWS Management Console erscheint. Sie sind jetzt
CodeCatalystECSUser
mit den entsprechenden Berechtigungen angemeldet.
Um eine AWS CloudShell Instance zu starten
-
Wählen Sie wie
CodeCatalystECSUser
in der oberen Navigationsleiste das AWS Symbol ( ).Die Hauptseite von wird AWS Management Console angezeigt.
-
Wählen Sie in der oberen Navigationsleiste das AWS CloudShell Symbol ( ).
CloudShell öffnet. Warten Sie, bis die CloudShell Umgebung erstellt ist.
Anmerkung
Wenn Sie das CloudShell Symbol nicht sehen, vergewissern Sie sich, dass Sie sich in einer Region befinden, die von unterstützt wird CloudShell. In diesem Tutorial wird davon ausgegangen, dass Sie sich in der Region USA West (Oregon) befinden.
Um zu überprüfen, ob der installiert AWS CLI ist
-
Geben Sie im CloudShell Terminal Folgendes ein:
aws --version
-
Vergewissern Sie sich, dass eine Version angezeigt wird.
Der AWS CLI ist bereits für den aktuellen Benutzer konfiguriert
CodeCatalystECSUser
, sodass keine AWS CLI Schlüssel und Anmeldeinformationen konfiguriert werden müssen, wie dies normalerweise der Fall ist.
Schritt 2: Stellen Sie eine Platzhalteranwendung in Amazon bereit ECS
In diesem Abschnitt stellen Sie manuell eine Platzhalteranwendung in Amazon ECS bereit. Diese Platzhalteranwendung wird durch die Hello World-Anwendung ersetzt, die in Ihrem Workflow bereitgestellt wird. Die Platzhalteranwendung ist Apache Web Server.
Weitere Informationen zu Amazon ECS finden Sie im Amazon Elastic Container Service Developer Guide.
Führen Sie die folgenden Schritte durch, um die Platzhalteranwendung bereitzustellen.
Um die Rolle zur Aufgabenausführung zu erstellen
Diese Rolle gewährt Amazon ECS die AWS Fargate Erlaubnis, in Ihrem Namen API Anrufe zu tätigen.
-
Erstellen Sie eine Vertrauensrichtlinie:
-
Geben Sie in AWS CloudShell den folgenden Befehl ein:
cat > codecatalyst-ecs-trust-policy.json
Im CloudShell Terminal erscheint eine blinkende Aufforderung.
-
Geben Sie an der Eingabeaufforderung den folgenden Code ein:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs-tasks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Platzieren Sie den Cursor hinter der letzten geschweiften Klammer (
}
). -
Drücken Sie dann
Enter
undCtrl+d
, um die Datei zu speichern und cat zu beenden.
-
-
Erstellen Sie eine Rolle zur Aufgabenausführung:
aws iam create-role \ --role-name codecatalyst-ecs-task-execution-role \ --assume-role-policy-document file://codecatalyst-ecs-trust-policy.json
-
Hängen Sie die AWS verwaltete
AmazonECSTaskExecutionRolePolicy
Richtlinie an die Rolle an:aws iam attach-role-policy \ --role-name codecatalyst-ecs-task-execution-role \ --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy
-
Zeigen Sie die Details der Rolle an:
aws iam get-role \ --role-name codecatalyst-ecs-task-execution-role
-
Notieren Sie sich den
"Arn":
Wert der Rolle, zum Beispielarn:aws:iam::111122223333:role/codecatalyst-ecs-task-execution-role
. Sie benötigen diesen Amazon-Ressourcennamen (ARN) später.
Um einen ECS Amazon-Cluster zu erstellen
Dieser Cluster wird die Apache-Platzhalteranwendung und später die Hello World-Anwendung enthalten.
-
Wie in
CodeCatalystECSUser
AWS CloudShell, erstellen Sie einen leeren Cluster:aws ecs create-cluster --cluster-name codecatalyst-ecs-cluster
-
(Optional) Stellen Sie sicher, dass der Cluster erfolgreich erstellt wurde:
aws ecs list-clusters
Der ARN des
codecatalyst-ecs-cluster
Clusters sollte in der Liste erscheinen, was auf eine erfolgreiche Erstellung hinweist.
Um eine Aufgabendefinitionsdatei zu erstellen
Die Aufgabendefinitionsdatei gibt an, dass das Docker-Image (httpd:2.4
) des Apache 2.4-Webservers
-
Wie in
CodeCatalystECSUser
AWS CloudShell, erstellen Sie eine Aufgabendefinitionsdatei:cat > taskdef.json
-
Fügen Sie den folgenden Code an der Eingabeaufforderung ein:
{ "executionRoleArn": "
arn:aws:iam::111122223333:role/codecatalyst-ecs-task-execution-role
", "containerDefinitions": [ { "name": "codecatalyst-ecs-container", "image": "httpd:2.4", "essential": true, "portMappings": [ { "hostPort": 80, "protocol": "tcp", "containerPort": 80 } ] } ], "requiresCompatibilities": [ "FARGATE" ], "cpu": "256", "family": "codecatalyst-ecs-task-def", "memory": "512", "networkMode": "awsvpc" }Ersetzen Sie im vorherigen Code
arn:aws:iam::111122223333:role/codecatalyst-ecs-task-execution-role
durch die Rolle ARN der Aufgabenausführung, die Sie notiert habenUm die Rolle zur Aufgabenausführung zu erstellen.
-
Platzieren Sie den Cursor hinter der letzten geschweiften Klammer (
}
). -
Drücken Sie dann
Enter
undCtrl+d
, um die Datei zu speichern und cat zu beenden.
Um die Aufgabendefinitionsdatei bei Amazon zu registrieren ECS
-
Wie in
CodeCatalystECSUser
AWS CloudShell, registrieren Sie die Aufgabendefinition:aws ecs register-task-definition \ --cli-input-json file://taskdef.json
-
(Optional) Stellen Sie sicher, dass die Aufgabendefinition registriert wurde:
aws ecs list-task-definitions
Die
codecatalyst-ecs-task-def
Aufgabendefinition sollte in der Liste erscheinen.
Um den ECS Amazon-Service zu erstellen
Der ECS Amazon-Service führt die Aufgaben (und die zugehörigen Docker-Container) der Apache-Platzhalteranwendung und später der Hello World-Anwendung aus.
-
Wechseln Sie außerdem zur Amazon Elastic Container Service-Konsole, falls Sie dies noch nicht getan haben.
CodeCatalystECSUser
-
Wählen Sie den Cluster aus, den Sie zuvor erstellt haben,
codecatalyst-ecs-cluster
. -
Wählen Sie auf der Registerkarte Dienste die Option Erstellen aus.
-
Gehen Sie auf der Seite „Erstellen“ wie folgt vor:
-
Behalten Sie alle Standardeinstellungen mit Ausnahme der im Folgenden aufgeführten bei.
-
Wählen Sie als Starttyp die Option FARGATE.
-
Wählen Sie unter Aufgabendefinition in der Dropdownliste Familie die folgenden Optionen aus:
codecatalyst-ecs-task-def
-
Geben Sie als Dienstname Folgendes ein:
codecatalyst-ecs-service
-
Geben Sie für Gewünschte Aufgaben Folgendes ein:
3
In diesem Tutorial startet jede Aufgabe einen einzelnen Docker-Container.
-
Erweitern Sie den Bereich Netzwerk.
-
Wählen Sie für VPCeine beliebige Option ausVPC.
-
Wählen Sie für Subnetze ein beliebiges Subnetz aus.
Anmerkung
Geben Sie nur ein Subnetz an. Das ist alles, was für dieses Tutorial benötigt wird.
Anmerkung
Wenn Sie kein UND-Subnetz haben, erstellen Sie sie. VPC Weitere Informationen finden Sie unter Erstellen eines und Erstellen eines Subnetzes VPC in Ihrem im VPCAmazon-Benutzerhandbuch. VPC
-
Wählen Sie für Sicherheitsgruppe die Option Neue Sicherheitsgruppe erstellen aus und gehen Sie dann wie folgt vor:
-
Geben Sie als Namen der Sicherheitsgruppe Folgendes ein:
codecatalyst-ecs-security-group
-
Geben Sie als Beschreibung der Sicherheitsgruppe Folgendes ein:
CodeCatalyst ECS security group
-
Wählen Sie Regel hinzufügen aus. Wählen Sie als Typ HTTPund für Quelle die Option Anywhere aus.
-
-
Wählen Sie unten „Erstellen“ aus.
-
Warten Sie, bis der Dienst erstellt wurde. Dies kann einige Minuten dauern.
-
-
Wählen Sie die Registerkarte Aufgaben und dann die Schaltfläche „Aktualisieren“. Vergewissern Sie sich, dass die Spalte Letzter Status für alle drei Aufgaben auf Wird ausgeführt gesetzt ist.
(Optional) Um zu überprüfen, ob Ihre Apache-Platzhalteranwendung ausgeführt wird
-
Wählen Sie auf der Registerkarte Aufgaben eine der drei Aufgaben aus.
-
Wählen Sie im Feld Öffentliche IP die Option Open Address aus.
Eine
It Works!
Seite wird angezeigt. Dies weist darauf hin, dass der ECS Amazon-Service erfolgreich eine Aufgabe gestartet hat, die einen Docker-Container mit dem Apache-Image gestartet hat.An diesem Punkt des Tutorials haben Sie manuell einen ECS Amazon-Cluster, eine Service- und Aufgabendefinition sowie eine Apache-Platzhalteranwendung bereitgestellt. Nachdem Sie all diese Elemente eingerichtet haben, sind Sie nun bereit, einen Workflow zu erstellen, der die Apache-Platzhalteranwendung durch die Hello World-Anwendung des Tutorials ersetzt.
Schritt 3: Erstellen Sie ein ECR Amazon-Image-Repository
In diesem Abschnitt erstellen Sie ein privates Image-Repository in Amazon Elastic Container Registry (AmazonECR). In diesem Repository wird das Docker-Image des Tutorials gespeichert, das das zuvor bereitgestellte Apache-Platzhalter-Image ersetzt.
Weitere Informationen zu Amazon ECR finden Sie im Amazon Elastic Container Registry User Guide.
Um ein Bild-Repository in Amazon zu erstellen ECR
-
Wie in
CodeCatalystECSUser
AWS CloudShell, ein leeres Repository in Amazon erstellenECR:aws ecr create-repository --repository-name codecatalyst-ecs-image-repo
-
Zeigen Sie die Details des ECR Amazon-Repositorys an:
aws ecr describe-repositories \ --repository-names codecatalyst-ecs-image-repo
-
Notieren Sie sich den
“repositoryUri”:
Wert, zum Beispiel111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-ecs-image-repo
.Sie benötigen ihn später, wenn Sie das Repository zu Ihrem Workflow hinzufügen.
Schritt 4: AWS Rollen erstellen
In diesem Abschnitt erstellen Sie AWS IAM Rollen, die Ihr CodeCatalyst Workflow benötigt, um zu funktionieren. Diese Rollen sind:
-
Build-Rolle — Erteilt der CodeCatalyst Build-Aktion (im Workflow) die Berechtigung, auf Ihr AWS Konto zuzugreifen und an Amazon ECR und Amazon zu schreibenEC2.
-
Rolle „Bereitstellen“ — Erteilt der „ CodeCatalyst Deploy to ECS action“ (im Workflow) die Berechtigung, auf Ihr AWS KontoECS, Amazon und einige andere AWS Dienste zuzugreifen.
Weitere Informationen zu IAM IAMRollen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Rollen.
Anmerkung
Um Zeit zu sparen, können Sie anstelle der beiden zuvor aufgeführten Rollen eine einzelne CodeCatalystWorkflowDevelopmentRole-
Rolle, die so genannte Rolle, erstellen. Weitere Informationen finden Sie unter Die CodeCatalystWorkflowDevelopmentRole-spaceNameRolle für Ihr Konto und Ihren Bereich erstellen. Beachten Sie, dass die spaceName
CodeCatalystWorkflowDevelopmentRole-
Rolle über sehr umfangreiche Berechtigungen verfügt, was ein Sicherheitsrisiko darstellen kann. Wir empfehlen, diese Rolle nur in Tutorials und Szenarien zu verwenden, in denen die Sicherheit weniger wichtig ist. In diesem Tutorial wird davon ausgegangen, dass Sie die beiden zuvor aufgeführten Rollen erstellen.spaceName
Um die Build- und Deploy-Rollen zu erstellen, können Sie entweder die AWS Management Console oder die verwenden AWS CLI.
Schritt 5: AWS Rollen hinzufügen CodeCatalyst
In diesem Schritt fügen Sie der CodeCatalyst Kontoverbindung in Ihrem Bereich die Build-Rolle (codecatalyst-ecs-build-role
codecatalyst-ecs-deploy-role
) und die Bereitstellungsrolle () hinzu.
Um deiner Kontoverbindung Rollen zum Erstellen und Bereitstellen hinzuzufügen
-
Navigieren CodeCatalyst Sie darin zu Ihrem Bereich.
-
Wählen Sie AWS accounts (-Konten). Eine Liste der Kontoverbindungen wird angezeigt.
-
Wählen Sie die Kontoverbindung aus, die dem AWS Konto entspricht, in dem Sie Ihre Build- und Deploy-Rollen erstellt haben.
-
Wählen Sie in der AWS Managementkonsole die Option Rollen verwalten aus.
Die Seite IAMRolle zu Amazon CodeCatalyst Space hinzufügen wird angezeigt. Möglicherweise müssen Sie sich anmelden, um auf die Seite zuzugreifen.
-
Wählen Sie Eine bestehende Rolle hinzufügen aus, in der Sie sie erstellt haben IAM.
Eine Dropdownliste wird angezeigt. In der Liste werden alle IAM Rollen mit einer Vertrauensrichtlinie angezeigt, die die Dienstprinzipale
codecatalyst-runner.amazonaws.com
und diecodecatalyst.amazonaws.com
Dienstprinzipale umfasst. -
Wählen Sie in der Dropdownliste
codecatalyst-ecs-build-role
die Option Rolle hinzufügen aus.Anmerkung
Wenn Sie das sehen
The security token included in the request is invalid
, liegt es möglicherweise daran, dass Sie nicht über die richtigen Berechtigungen verfügen. Um dieses Problem zu beheben, melden Sie sich ab und melden Sie sich mit dem AWS Konto wieder an, das Sie bei der Erstellung Ihres CodeCatalyst Bereichs verwendet haben. AWS -
Wähle „IAMRolle hinzufügen“, wähle „Bestehende Rolle hinzufügenIAM, in der du erstellt hast“ und wähle in der Drop-down-Liste die Option aus
codecatalyst-ecs-deploy-role
. Wählen Sie Rolle hinzufügen aus.Sie haben jetzt die Rollen Build und Deploy zu Ihrem Bereich hinzugefügt.
-
Kopieren Sie den Wert des CodeCatalyst Amazon-Anzeigenamens. Sie benötigen diesen Wert später, wenn Sie Ihren Workflow erstellen.
Schritt 6: Erstellen Sie ein Quell-Repository
In diesem Schritt erstellen Sie ein Quell-Repository in CodeCatalyst. In diesem Repository werden die Quelldateien des Tutorials gespeichert, z. B. die Aufgabendefinitionsdatei.
Weitere Informationen zu Quell-Repositorys finden Sie unterErstellen eines Quell-Repositorys.
Um ein Quell-Repository zu erstellen
Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/
. -
Navigieren Sie zu Ihrem Projekt,
codecatalyst-ecs-project
. -
Wählen Sie im Navigationsbereich Code und dann Quell-Repositories aus.
-
Wählen Sie Repository hinzufügen und anschließend Repository erstellen aus.
-
Geben Sie im Feld Repository-Name Folgendes ein:
codecatalyst-ecs-source-repository
-
Wählen Sie Erstellen.
Schritt 7: Quelldateien hinzufügen
In diesem Abschnitt fügen Sie die Hello World-Quelldateien zu Ihrem CodeCatalyst Repository hinzu. codecatalyst-ecs-source-repository
Sie bestehen aus:
-
Eine
index.html
Datei — Zeigt eine Hello World-Nachricht im Browser an. -
Ein Dockerfile — Beschreibt das Basis-Image, das für Ihr Docker-Image verwendet werden soll, und die Docker-Befehle, die darauf angewendet werden sollen.
-
Eine
taskdef.json
Datei — Definiert das Docker-Image, das beim Starten von Aufgaben in Ihrem Cluster verwendet werden soll.
Die Ordnerstruktur sieht wie folgt aus:
. |— public-html | |— index.html |— Dockerfile |— taskdef.json
Anmerkung
Die folgenden Anweisungen zeigen Ihnen, wie Sie die Dateien mithilfe der CodeCatalyst Konsole hinzufügen. Sie können jedoch auch Git verwenden, wenn Sie dies bevorzugen. Details hierzu finden Sie unter Klonen eines Quell-Repositorys.
index.html
Die index.html
Datei zeigt im Browser eine Hello World-Nachricht an.
Um die Datei index.html hinzuzufügen
-
Gehen Sie in der CodeCatalyst Konsole zu Ihrem Quell-Repository,
codecatalyst-ecs-source-repository
. -
Wählen Sie unter Dateien die Option Datei erstellen aus.
-
Geben Sie als Dateiname Folgendes ein:
public-html/index.html
Wichtig
Stellen Sie sicher, dass Sie das
public-html/
Präfix angeben, um einen Ordner mit demselben Namen zu erstellen. Dasindex.html
wird sich voraussichtlich in diesem Ordner befinden. -
Geben Sie in das Textfeld den folgenden Code ein:
<html> <head> <title>Hello World</title> <style> body { background-color: black; text-align: center; color: white; font-family: Arial, Helvetica, sans-serif; } </style> </head> <body> <h1>Hello World</h1> </body> </html>
-
Wählen Sie Commit und anschließend erneut Commit aus.
Das
index.html
wird Ihrem Repository in einempublic-html
Ordner hinzugefügt.
Dockerfile
Das Dockerfile beschreibt das zu verwendende Basis-Decker-Image und die darauf anzuwendenden Docker-Befehle. Weitere Informationen zum Dockerfile finden Sie in der Dockerfile-Referenz.
Das hier angegebene Dockerfile gibt an, dass das Apache 2.4-Basisimage () verwendet werden soll. httpd
Es enthält auch Anweisungen zum Kopieren einer index.html
aufgerufenen Quelldatei in einen Ordner auf dem Apache-Server, der Webseiten bereitstellt. Die EXPOSE
Anweisung in der Dockerfile teilt Docker mit, dass der Container auf Port 80 lauscht.
Um das Dockerfile hinzuzufügen
-
Wählen Sie in Ihrem Quell-Repository die Option Datei erstellen aus.
-
Geben Sie als Dateiname Folgendes ein:
Dockerfile
Geben Sie keine Dateierweiterung an.
Wichtig
Das Dockerfile muss sich im Stammordner Ihres Repositorys befinden. Der
Docker build
Befehl des Workflows erwartet, dass es dort vorhanden ist. -
Geben Sie in das Textfeld den folgenden Code ein:
FROM httpd:2.4 COPY ./public-html/index.html /usr/local/apache2/htdocs/index.html EXPOSE 80
-
Wählen Sie Commit und anschließend erneut Commit aus.
Das Dockerfile wird Ihrem Repository hinzugefügt.
taskdef.json
Die taskdef.json
Datei, die Sie in diesem Schritt hinzufügen, ist dieselbe wie die, in der Sie bereits angegeben haben, Schritt 2: Stellen Sie eine Platzhalteranwendung in Amazon bereit ECS mit dem folgenden Unterschied:
Anstatt einen fest codierten Docker-Imagenamen im image:
Feld (httpd:2.4
) anzugeben, verwendet die Aufgabendefinition hier einige Variablen, um das Bild zu bezeichnen: und. $REPOSITORY_URI
$IMAGE_TAG
Diese Variablen werden durch echte Werte ersetzt, die durch die Build-Aktion des Workflows generiert wurden, wenn Sie den Workflow in einem späteren Schritt ausführen.
Einzelheiten zu den Aufgabendefinitionsparametern finden Sie unter Aufgabendefinitionsparameter im Amazon Elastic Container Service Developer Guide.
Um die Datei taskdef.json hinzuzufügen
-
Wählen Sie in Ihrem Quell-Repository die Option Datei erstellen aus.
-
Geben Sie als Dateiname Folgendes ein:
taskdef.json
-
Geben Sie in das Textfeld den folgenden Code ein:
{ "executionRoleArn": "
arn:aws:iam::account_ID:role/codecatalyst-ecs-task-execution-role
", "containerDefinitions": [ { "name": "codecatalyst-ecs-container", # The $REPOSITORY_URI and $IMAGE_TAG variables will be replaced # by the workflow at build time (see the build action in the # workflow) "image": $REPOSITORY_URI:$IMAGE_TAG, "essential": true, "portMappings": [ { "hostPort": 80, "protocol": "tcp", "containerPort": 80 } ] } ], "requiresCompatibilities": [ "FARGATE" ], "networkMode": "awsvpc", "cpu": "256", "memory": "512", "family": "codecatalyst-ecs-task-def" }Ersetzen Sie im vorherigen Code
arn:aws:iam::account_ID:role/codecatalyst-ecs-task-execution-role
durch die Rolle ARN der Aufgabenausführung, die Sie notiert habenUm die Rolle zur Aufgabenausführung zu erstellen.
-
Wählen Sie Commit und anschließend erneut Commit aus.
Die
taskdef.json
Datei wird Ihrem Repository hinzugefügt.
Schritt 8: Erstellen Sie einen Workflow und führen Sie ihn aus
In diesem Schritt erstellen Sie einen Workflow, der Ihre Quelldateien zu einem Docker-Image zusammenbaut und das Image dann in Ihrem ECS Amazon-Cluster bereitstellt. Diese Bereitstellung ersetzt die bestehende Apache-Platzhalteranwendung.
Der Workflow besteht aus den folgenden Bausteinen, die nacheinander ausgeführt werden:
-
Ein Trigger — Dieser Trigger startet die Workflow-Ausführung automatisch, wenn Sie eine Änderung an Ihr Quell-Repository übertragen. Weitere Informationen zu Auslösern finden Sie unter Automatisches Starten einer Workflow-Ausführung mithilfe von Triggern.
-
Eine Build-Aktion (
BuildBackend
) — Beim Auslösen erstellt die Aktion das Docker-Image mithilfe der Dockerfile und überträgt das Image an Amazon. ECR Die Build-Aktion aktualisiert auch dastaskdef.json
mit dem richtigenimage
Feldwert und erstellt dann ein Ausgabeartefakt dieser Datei. Dieses Artefakt wird als Eingabe für die Bereitstellungsaktion verwendet, die als Nächstes folgt.Weitere Informationen zur Build-Aktion finden Sie unterBauen mit Workflows.
-
Eine Bereitstellungsaktion (
DeployToECS
) — Nach Abschluss der Build-Aktion sucht die Bereitstellungsaktion nach dem von der Build-Aktion (TaskDefArtifact
) generierten Ausgabeartefakt, findet dessen Inhalt und registriert es bei Ihrem ECS Amazon-Service.taskdef.json
Der Service folgt dann den Anweisungen in dertaskdef.json
Datei, um drei ECS Amazon-Aufgaben — und zugehörige Hello World Docker-Container — in Ihrem Amazon-Cluster auszuführen. ECS
So erstellen Sie ein Workflow
-
Wählen Sie in der CodeCatalyst Konsole im Navigationsbereich CI/CD und dann Workflows aus.
-
Wählen Sie Workflow erstellen aus.
-
Wählen Sie für Quell-Repository die Option
codecatalyst-ecs-source-repository
. -
Wählen Sie für Branch die Option
main
. -
Wählen Sie Erstellen.
Löschen Sie den YAML Beispielcode.
-
Fügen Sie den folgenden YAML Code hinzu:
Anmerkung
Im folgenden YAML Code können Sie die
Connections:
Abschnitte weglassen, wenn Sie möchten. Wenn Sie diese Abschnitte weglassen, müssen Sie sicherstellen, dass die im Feld Standardrolle angegebene IAM Rolle in Ihrer Umgebung die unter beschriebenen Berechtigungen und Vertrauensrichtlinien für beide Rollen enthält. Schritt 5: AWS Rollen hinzufügen CodeCatalyst Weitere Informationen zum Einrichten einer Umgebung mit einer IAM Standardrolle finden Sie unterErstellen einer Umgebung.Name: codecatalyst-ecs-workflow SchemaVersion: 1.0 Triggers: - Type: PUSH Branches: - main Actions: BuildBackend: Identifier: aws/build@v1 Environment: Name:
codecatalyst-ecs-environment
Connections: - Name:codecatalyst-account-connection
Role:codecatalyst-ecs-build-role
Inputs: Sources: - WorkflowSource Variables: - Name: REPOSITORY_URI Value:111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-ecs-image-repo
- Name: IMAGE_TAG Value: ${WorkflowSource.CommitId} Configuration: Steps: #pre_build: - Run: echo Logging in to Amazon ECR... - Run: aws --version - Run: aws ecr get-login-password --regionus-west-2
| docker login --username AWS --password-stdin111122223333.dkr.ecr.us-west-2.amazonaws.com
#build: - Run: echo Build started on `date` - Run: echo Building the Docker image... - Run: docker build -t $REPOSITORY_URI:latest . - Run: docker tag $REPOSITORY_URI:latest $REPOSITORY_URI:$IMAGE_TAG #post_build: - Run: echo Build completed on `date` - Run: echo Pushing the Docker images... - Run: docker push $REPOSITORY_URI:latest - Run: docker push $REPOSITORY_URI:$IMAGE_TAG # Replace the variables in taskdef.json - Run: find taskdef.json -type f | xargs sed -i "s|\$REPOSITORY_URI|$REPOSITORY_URI|g" - Run: find taskdef.json -type f | xargs sed -i "s|\$IMAGE_TAG|$IMAGE_TAG|g" - Run: cat taskdef.json # The output artifact will be a zip file that contains a task definition file. Outputs: Artifacts: - Name: TaskDefArtifact Files: - taskdef.json DeployToECS: DependsOn: - BuildBackend Identifier: aws/ecs-deploy@v1 Environment: Name:codecatalyst-ecs-environment
Connections: - Name:codecatalyst-account-connection
Role:codecatalyst-ecs-deploy-role
Inputs: Sources: [] Artifacts: - TaskDefArtifact Configuration: region:us-west-2
cluster: codecatalyst-ecs-cluster service: codecatalyst-ecs-service task-definition: taskdef.jsonErsetzen Sie im vorherigen Code:
-
Beide Instanzen von
codecatalyst-ecs-environment
mit dem Namen der Umgebung, in der Sie erstellt habenVoraussetzungen. -
Beide Instanzen von
codecatalyst-account-connection
mit dem Anzeigenamen Ihrer Kontoverbindung. Der Anzeigename kann eine Zahl sein. Weitere Informationen finden Sie unter Schritt 5: AWS Rollen hinzufügen CodeCatalyst. -
codecatalyst-ecs-build-role
mit dem Namen der Build-Rolle, in der Sie sie erstellt habenSchritt 4: AWS Rollen erstellen. -
111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-ecs-image-repo
(in derValue:
Eigenschaft) mit dem URI des ECR Amazon-Repositorys, in dem Sie es erstellt habenSchritt 3: Erstellen Sie ein ECR Amazon-Image-Repository. -
111122223333.dkr.ecr.us-west-2.amazonaws.com
(imRun: aws ecr
Befehl) mit dem URI des ECR Amazon-Repositorys ohne das Bildsuffix (/codecatalyst-ecs-image-repo
). -
codecatalyst-ecs-deploy-role
mit dem Namen der Bereitstellungsrolle, in Schritt 4: AWS Rollen erstellen der Sie sie erstellt haben. -
Beide Instanzen von
us-west-2
mit Ihrem AWS Regionalcode. Eine Liste der Regionalcodes finden Sie unter Regionale Endpunkte in der Allgemeine AWS-Referenz.
Anmerkung
Wenn Sie sich entschieden haben, keine Rollen zu erstellen, zu erstellen und bereitzustellen, ersetzen Sie
codecatalyst-ecs-build-role
andcodecatalyst-ecs-deploy-role
mit dem Namen derCodeCatalystWorkflowDevelopmentRole-
Rolle. Weitere Informationen über diese Rolle finden Sie unter Schritt 4: AWS Rollen erstellen.spaceName
Tipp
Anstatt die
sed
Befehlefind
und und zu verwenden, die im vorherigen Workflow-Code gezeigt wurden, um das Repository und den Namen des Images zu aktualisieren, können Sie zu diesem Zweck die Aktion Render ECS Amazon-Aufgabendefinition verwenden. Weitere Informationen finden Sie unter Änderung einer ECS Amazon-Aufgabendefinition. -
-
(Optional) Wählen Sie „Validieren“, um sicherzustellen, dass der YAML Code gültig ist, bevor Sie ihn bestätigen.
-
Wählen Sie Commit (Übergeben).
-
Geben Sie im Dialogfeld „Workflow bestätigen“ Folgendes ein:
-
Entfernen Sie bei Nachricht bestätigen den Text und geben Sie Folgendes ein:
Add first workflow
-
Wählen Sie für Repository
codecatalyst-ecs-source-repository
. -
Wählen Sie als Branch-Name die Option main aus.
-
Wählen Sie Commit (Übergeben).
Sie haben jetzt einen Workflow erstellt. Eine Workflow-Ausführung wird aufgrund des oben im Workflow definierten Triggers automatisch gestartet. Insbesondere, als Sie die
workflow.yaml
Datei in Ihr Quell-Repository übernommen (und per Push übertragen) haben, hat der Trigger die Workflow-Ausführung gestartet. -
Um den Fortschritt der Workflow-Ausführung zu sehen
-
Wählen Sie im Navigationsbereich der CodeCatalyst Konsole CI/CD und dann Workflows aus.
-
Wählen Sie den Workflow aus, den Sie gerade erstellt haben,.
codecatalyst-ecs-workflow
-
Wählen Sie BuildBackend, ob Sie den Baufortschritt sehen möchten.
-
Wählen Sie DeployToECSdiese Option, um den Fortschritt der Bereitstellung zu sehen.
Weitere Informationen zum Anzeigen von Ausführungsdetails finden Sie unterStatus und Details der Workflow-Ausführung anzeigen.
Um die Bereitstellung zu überprüfen
-
Öffnen Sie die Amazon ECS Classic-Konsole unter https://console.aws.amazon.com/ecs/
. -
Wählen Sie Ihren Cluster,
codecatalyst-ecs-cluster
. -
Wählen Sie die Registerkarte Tasks aus.
-
Wählen Sie eine der drei Aufgaben.
-
Wählen Sie im Feld Öffentliche IP die Option Open Address aus.
Im Browser wird eine Seite „Hello World“ angezeigt, die darauf hinweist, dass der ECS Amazon-Service Ihre Anwendung erfolgreich bereitgestellt hat.
Schritt 9: Nehmen Sie eine Änderung an Ihren Quelldateien vor
In diesem Abschnitt nehmen Sie eine Änderung an der index.html
Datei in Ihrem Quell-Repository vor. Diese Änderung veranlasst den Workflow, ein neues Docker-Image zu erstellen, es mit einer Commit-ID zu kennzeichnen, es an Amazon ECR weiterzuleiten und es auf Amazon ECS bereitzustellen.
Um die Datei index.html zu ändern
-
Wählen Sie in der CodeCatalyst Konsole im Navigationsbereich Code, dann Quell-Repositories und anschließend Ihr Repository aus.
codecatalyst-ecs-source-repository
-
Klicken Sie auf
public-html
und danach aufindex.html
.Der Inhalt von
index.html
wird angezeigt. -
Wählen Sie Bearbeiten aus.
-
Ändern Sie in Zeile 14 den
Hello World
Text inTutorial complete!
. -
Wählen Sie Commit und anschließend erneut Commit aus.
Durch den Commit wird ein neuer Workflow-Lauf gestartet.
-
(Optional) Gehen Sie zur Hauptseite Ihres Quell-Repositorys, wählen Sie Commits anzeigen und notieren Sie sich die Commit-ID für die
index.html
Änderung. -
Beobachten Sie den Fortschritt der Bereitstellung:
-
Wählen Sie im Navigationsbereich CI/CD und dann Workflows aus.
-
Wählen Sie
codecatalyst-ecs-workflow
, ob Sie die letzte Ausführung anzeigen möchten. -
Wählen Sie und BuildBackend, DeployToECSum den Fortschritt der Workflow-Ausführung zu sehen.
-
-
Stellen Sie wie folgt sicher, dass Ihre Anwendung aktualisiert wurde:
-
Öffnen Sie die Amazon ECS Classic-Konsole unter https://console.aws.amazon.com/ecs/
. -
Wählen Sie Ihren Cluster,
codecatalyst-ecs-cluster
. -
Wählen Sie die Registerkarte Tasks aus.
-
Wählen Sie eine der drei Aufgaben.
-
Wählen Sie im Feld Öffentliche IP die Option Open Address aus.
Eine
Tutorial complete!
Seite wird angezeigt.
-
-
(Optional) Wechseln Sie in AWS zur ECR Amazon-Konsole und überprüfen Sie, ob das neue Docker-Image mit der Commit-ID aus Schritt 6 gekennzeichnet wurde.
Bereinigen
Bereinigen Sie die in diesem Tutorial verwendeten Dateien und Dienste, um zu vermeiden, dass Ihnen dafür Gebühren berechnet werden.
Im AWS Management Console, bereinigen Sie in dieser Reihenfolge:
-
Gehen Sie in Amazon ECS wie folgt vor:
-
Löschen
codecatalyst-ecs-service
. -
Löschen
codecatalyst-ecs-cluster
. -
Abmelden
codecatalyst-ecs-task-definition
.
-
-
Löschen Sie in Amazon ECR
codecatalyst-ecs-image-repo
. -
Löschen Sie in Amazon EC2
codecatalyst-ecs-security-group
. -
Löschen Sie in IAM Identity Center:
-
CodeCatalystECSUser
-
CodeCatalystECSPermissionSet
-
Bereinigen Sie in der CodeCatalyst Konsole wie folgt:
-
Löschen
codecatalyst-ecs-workflow
. -
Löschen
codecatalyst-ecs-environment
. -
Löschen
codecatalyst-ecs-source-repository
. -
Löschen
codecatalyst-ecs-project
.
In diesem Tutorial haben Sie gelernt, wie Sie mithilfe eines CodeCatalyst Workflows und einer ECS Aktion „Deploy to Amazon“ eine Anwendung für einen ECS Amazon-Service bereitstellen.