Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereitstellen von Java-Lambda-Funktionen mit Container-Images
Es gibt drei Möglichkeiten, ein Container-Image für eine Java-Lambda-Funktion zu erstellen:
-
Ein AWS-Basis-Image für Java verwenden
Die AWS-Basis-Images sind mit einer Sprachlaufzeit, einem Laufzeitschnittstellen-Client zur Verwaltung der Interaktion zwischen Lambda und Ihrem Funktionscode und einem Laufzeitschnittstellen-Emulator für lokale Tests vorinstalliert.
-
Es wird ein AWS reines Betriebssystem-Basis-Image verwendet
AWS-OS-Basis-Images
enthalten eine Amazon-Linux-Distribution und den Laufzeitschnittstellen-Emulator . Diese Images werden häufig verwendet, um Container-Images für kompilierte Sprachen wie Go und Rust sowie für eine Sprache oder Sprachversion zu erstellen, für die Lambda kein Basis-Image bereitstellt, wie Node.js 19. Sie können reine OS-Basis-Images auch verwenden, um eine benutzerdefinierte Laufzeit zu implementieren. Um das Image mit Lambda kompatibel zu machen, müssen Sie den Laufzeitschnittstellen-Client für Java in das Image aufnehmen. -
Verwenden eines Nicht-AWS-Basis-Images
Sie können auch ein alternatives Basis-Image aus einer anderen Container-Registry verwenden. Sie können auch ein von Ihrer Organisation erstelltes benutzerdefiniertes Image verwenden. Um das Image mit Lambda kompatibel zu machen, müssen Sie den Laufzeitschnittstellen-Client für Java in das Image aufnehmen.
Tipp
Um die Zeit zu reduzieren, die benötigt wird, bis Lambda-Container-Funktionen aktiv werden, siehe die Docker-Dokumentation unter Verwenden mehrstufiger Builds
Auf dieser Seite wird erklärt, wie Sie Container-Images für Lambda erstellen, testen und bereitstellen.
Themen
AWS-Basis-Images für Java
AWS stellt die folgenden Basis-Images für Java bereit:
Tags | Laufzeit | Betriebssystem | Dockerfile | Ablehnung |
---|---|---|---|---|
21 |
Java 21 | Amazon Linux 2023 | Dockerfile für Java 21 auf GitHub |
Nicht geplant |
17 |
Java 17 | Amazon Linux 2 | Dockerfile für Java 17 auf GitHub |
Nicht geplant |
11 |
Java 11 | Amazon Linux 2 | Dockerfile für Java 11 auf GitHub |
Nicht geplant |
8.al2 |
Java 8 | Amazon Linux 2 | Dockerfile für Java 8 auf GitHub |
Nicht geplant |
Amazon-ECR-Repository: gallery.ecr.aws/lambda/java
Die Basis-Images für Java 21 und höher basieren auf dem Amazon Linux 2023 Minimal Container Image. Frühere Basis-Images verwenden Amazon Linux 2. AL2023 bietet mehrere Vorteile gegenüber Amazon Linux 2, darunter einen geringeren Bereitstellungsaufwand und aktualisierte Versionen von Bibliotheken wie glibc
.
AL2023-basierte Bilder verwenden microdnf
(symbolisiert als dnf
) als Paketmanager anstelle von yum
, was der Standard-Paketmanager in Amazon Linux 2 ist. microdnf
ist eine eigenständige Implementierung von dnf
. Eine Liste der Pakete, die in AL2023-basierte Bilder enthalten sind, finden Sie in den Spalten mit dem Namen Minimal Container unter Comparing packages installed on Amazon Linux 2023 Container Images. Weitere Informationen zu den Unterschieden zwischen AL2023 und Amazon Linux 2 finden Sie unter Introducing the Amazon Linux 2023 runtime for AWS Lambda
Anmerkung
Um AL2023-basierte Images lokal auszuführen, auch mit AWS Serverless Application Model (AWS SAM), müssen Sie Docker-Version 20.10.10 oder höher verwenden.
Ein AWS-Basis-Image für Java verwenden
Zur Durchführung der Schritte in diesem Abschnitt benötigen Sie Folgendes:
-
Java (zum Beispiel Amazon Corretto
) -
Docker
(Mindestversion 20.10.10 für Java 21 und neuere Basis-Images) -
Apache Maven
oder Gradle
-
Starten Sie Ihr Docker-Image mit dem docker run-Befehl. In diesem Beispiel ist
docker-image
der Image-Name undtest
der Tag.docker run --platform linux/amd64 -p 9000:8080
docker-image
:test
Dieser Befehl führt das Image als Container aus und erstellt einen lokalen Endpunkt bei
localhost:9000/2015-03-31/functions/function/invocations
.Anmerkung
Wenn Sie das Docker-Image für die ARM64-Befehlssatz-Architektur erstellt haben, müssen Sie die Option
--platform linux/
stattarm64
--platform linux/
verwenden.amd64
-
Veröffentlichen Sie in einem neuen Terminalfenster ein Ereignis an den lokalen Endpunkt.
-
Die Container-ID erhalten.
docker ps
-
Verwenden Sie den Befehl docker kill
, um den Container zu anzuhalten. Ersetzen Sie in diesem Befehl 3766c4ab331c
durch die Container-ID aus dem vorherigen Schritt.docker kill
3766c4ab331c
Um das Image in Amazon ECR hochzuladen und die Lambda-Funktion zu erstellen
-
Führen Sie den Befehl get-login-password
aus, um die Docker-CLI bei Ihrem Amazon-ECR-Registry zu authentifizieren. -
Stellen Sie den
--region
Wert auf die AWS-Region ein, in der Sie das Amazon-ECR-Repository erstellen möchten. -
Ersetzen Sie
111122223333
mit Ihrer AWS-Konto-ID.
aws ecr get-login-password --region
us-east-1
| docker login --username AWS --password-stdin111122223333
.dkr.ecr.us-east-1
.amazonaws.com -
-
Erstellen Sie ein Repository in Amazon ECR mithilfe des Befehls create-repository
. aws ecr create-repository --repository-name
hello-world
--regionus-east-1
--image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLEAnmerkung
Das Amazon ECR-Repository muss sich im selben AWS-Region wie die Lambda-Funktion befinden.
Wenn erfolgreich, sehen Sie eine Antwort wie diese:
{ "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
-
Kopieren Sie das
repositoryUri
aus der Ausgabe im vorherigen Schritt. -
Führen Sie den Befehl docker tag
aus, um Ihr lokales Image als neueste Version in Ihrem Amazon-ECR-Repository zu markieren. In diesem Befehl gilt Folgendes: -
docker-image:test
ist der Name und das TagIhres Docker-Images. Dies sind der Imagename und das Tag, die Sie im docker build
-Befehl angegeben haben. -
Ersetzen Sie
<ECRrepositoryUri>
durch denrepositoryUri
, den Sie kopiert haben. Stellen Sie sicher, dass Sie:latest
am Ende der URI angeben.
docker tag docker-image:test
<ECRrepositoryUri>
:latestBeispiel:
docker tag
docker-image
:test
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
-
Führen Sie den Befehl docker push
aus, um Ihr lokales Image im Amazon-ECR-Repository bereitzustellen. Stellen Sie sicher, dass Sie :latest
am Ende der Repository-URI angeben.docker push
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
Erstellen Sie eine Ausführungsrolle für die Funktion, wenn Sie noch keine haben. Sie benötigen den Amazon-Ressourcennamen (ARN) der Rolle im nächsten Schritt.
-
So erstellen Sie die Lambda-Funktion: Geben Sie für
ImageUri
die Repository-URI von zuvor an. Stellen Sie sicher, dass Sie:latest
am Ende der URI angeben.aws lambda create-function \ --function-name
hello-world
\ --package-type Image \ --code ImageUri=111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest \ --rolearn:aws:iam::111122223333:role/lambda-ex
Anmerkung
Sie können eine Funktion mit einem Bild in einem anderen AWS-Konto erstellen, sofern sich das Bild in derselben Region wie die Lambda-Funktion befindet. Weitere Informationen finden Sie unter ECRKontoübergreifende Amazon-Berechtigungen.
-
Die Funktion aufrufen.
aws lambda invoke --function-name
hello-world
response.jsonDas Ergebnis sollte ungefähr wie folgt aussehen:
{ "ExecutedVersion": "$LATEST", "StatusCode": 200 }
-
Um die Ausgabe der Funktion zu sehen, überprüfen Sie die
response.json
-Datei.
Um den Funktionscode zu aktualisieren, müssen Sie das Image erneut erstellen, das neue Image in das Amazon-ECR-Repository hochladen und dann den Befehl update-function-code
Lambda löst das Image-Tag in einen bestimmten Image-Digest auf. Das heißt, wenn Sie das Image-Tag, das zur Bereitstellung der Funktion verwendet wurde, auf ein neues Image in Amazon ECR verweisen, aktualisiert Lambda die Funktion nicht automatisch, um das neue Image zu verwenden.
Um das neue Image für dieselbe Lambda-Funktion bereitzustellen, müssen Sie den Befehl update-function-code--publish
-Option eine neue Version der Funktion unter Verwendung des aktualisierten Container-Images.
aws lambda update-function-code \ --function-name
hello-world
\ --image-uri111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
\ --publish
Verwenden eines alternativen Basis-Images mit dem Laufzeitschnittstellen-Client
Wenn Sie ein OS-Basis-Image oder ein alternatives Basis-Image verwenden, müssen Sie den Laufzeitschnittstellen-Client in das Image einbinden. Der Laufzeitschnittstellen-Client erweitert die Verwenden der Lambda-Laufzeit-API für benutzerdefinierte Laufzeiten, die die Interaktion zwischen Lambda und Ihrem Funktionscode verwaltet.
Installieren Sie den Laufzeitschnittstellen-Client für Java in Ihrem Dockerfile oder als Abhängigkeit in Ihrem Projekt. Um beispielsweise den Laufzeitschnittstellen-Client mit dem Maven-Paketmanager zu installieren, fügen Sie Ihrer pom.xml
-Datei Folgendes hinzu:
<dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-lambda-java-runtime-interface-client</artifactId> <version>2.3.2</version> </dependency>
Einzelheiten zum Paket finden Sie unter AWS Lambda Java Runtime Interface Client
Das folgende Beispiel zeigt, wie Sie mithilfe eines Amazon-Corretto-Images
Zur Durchführung der Schritte in diesem Abschnitt benötigen Sie Folgendes:
-
Java (zum Beispiel Amazon Corretto
)
-
Erstellen Sie ein Maven-Projekt. Die folgenden Parameter sind erforderlich:
-
groupId – Der vollständige Paket-Namespace Ihrer Anwendung.
-
artifactId – Ihr Projektname. Dies wird der Name des Verzeichnisses für Ihr Projekt.
-
-
Öffnen Sie das Projektverzeichnis.
cd
myapp
-
Öffnen Sie die Datei
pom.xml
und ersetzen Sie den Inhalt durch Folgendes. Diese Datei enthält aws-lambda-java-runtime-interface-clientals Abhängigkeit. Alternativ können Sie den Laufzeitschnittstellen-Client im Dockerfile installieren. Der einfachste Ansatz besteht jedoch darin, die Bibliothek als Abhängigkeit einbinden. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>example</groupId> <artifactId>hello-lambda</artifactId> <packaging>jar</packaging> <version>1.0-SNAPSHOT</version> <name>hello-lambda</name> <url>http://maven.apache.org</url> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>com.amazonaws</groupId> <artifactId>
aws-lambda-java-runtime-interface-client
</artifactId> <version>2.3.2
</version> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-dependency-plugin</artifactId> <version>3.1.2</version> <executions> <execution> <id>copy-dependencies</id> <phase>package</phase> <goals> <goal>copy-dependencies</goal> </goals> </execution> </executions> </plugin> </plugins> </build> </project> -
Öffnen Sie das
-Verzeichnis, und suchen Sie diemyapp
/src/main/java/com/example/myapp
App.java
-Datei. Dies ist der Code für die Lambda-Funktion. Ersetzen Sie den Code durch Folgendes:Beispiel Funktions-Handler
package example; public class App { public static String sayHello() { return "Hello world!"; } }
-
Der
mvn -B archetype:generate
-Befehl aus Schritt 1 generierte auch einen Dummy-Testfall imsrc/test
-Verzeichnis. Überspringen Sie in diesem Tutorial das Ausführen von Tests, indem Sie das gesamte generierte Verzeichnis/test
löschen. -
Navigieren Sie zurück zum Stammverzeichnis des Projekts und erstellen Sie dann ein neues Dockerfile. Das folgende Beispiel-Dockerfile verwendet ein Amazon-Corretto-Image
. Amazon Corretto ist eine kostenlose, plattformübergreifende und produktionsbereite Distribution des OpenJDK. -
Setzen Sie die
FROM
-Eigenschaft auf den URI des Basis-Images. -
Legen Sie
ENTRYPOINT
auf das Modul fest, das der Docker-Container beim Start ausführen soll. In diesem Fall ist das Modul der Laufzeitschnittstellen-Client. -
Legen Sie das
CMD
-Argument auf den Lambda-Funktionshandler fest.
Beachten Sie, dass das Dockerfile-Beispiel keine USER-Anweisung
enthält. Wenn Sie ein Container-Image für Lambda bereitstellen, definiert Lambda automatisch einen Standard-Linux-Benutzer mit Berechtigungen mit geringsten Rechten. Dies unterscheidet sich vom Standardverhalten von Docker, bei dem standardmäßig der root
-Benutzer verwendet wird, wenn keineUSER
-Anweisung bereitgestellt wird.Beispiel Dockerfile
FROM
public.ecr.aws/amazoncorretto/amazoncorretto:21
as base # Configure the build environment FROM base as build RUN yum install -y maven WORKDIR /src # Cache and copy dependencies ADD pom.xml . RUN mvn dependency:go-offline dependency:copy-dependencies # Compile the function ADD . . RUN mvn package # Copy the function artifact and dependencies onto a clean base FROM base WORKDIR /function COPY --from=build /src/target/dependency/*.jar ./ COPY --from=build /src/target/*.jar ./ # Set runtime interface client as default command for the container runtime ENTRYPOINT [ "/usr/bin/java", "-cp", "./*", "com.amazonaws.services.lambda.runtime.api.client.AWSLambda
" ] # Pass the name of the function handler as an argument to the runtime CMD [ "example.App::sayHello
" ] -
-
Erstellen Sie Ihr Docker-Image mit dem docker build
-Befehl. Das folgende Beispiel benennt das Bild in docker-image
und gibt ihm dentest
Tag. docker build --platform linux/amd64 -t
docker-image
:test
.Anmerkung
Der Befehl gibt die
--platform linux/amd64
-Option an, um sicherzustellen, dass Ihr Container mit der Lambda-Ausführungsumgebung kompatibel ist, unabhängig von der Architektur des Entwicklungsrechners. Wenn Sie beabsichtigen, eine Lambda-Funktion mithilfe der ARM64-Befehlssatzarchitektur zu erstellen, müssen Sie den Befehl unbedingt so ändern, dass stattdessen die--platform linux/arm64
-Option verwendet wird.
Verwenden Sie den Laufzeit-Schnittstellen-Emulator
Installieren des Laufzeitschnittstellen-Emulators auf Ihrem lokalen Computer
-
Führen Sie in Ihrem Projektverzeichnis den folgenden Befehl aus, um den Laufzeitschnittstellen-Emulator (x86-64-Architektur) von GitHub herunterzuladen und auf Ihrem lokalen Computer zu installieren.
-
Starten Sie Ihr Docker-Image mit dem docker run-Befehl. Beachten Sie Folgendes:
-
docker-image
ist der Image-Name undtest
ist das Tag. -
/usr/bin/java -cp './*' com.amazonaws.services.lambda.runtime.api.client.AWSLambda example.App::sayHello
ist derENTRYPOINT
gefolgt von demCMD
aus Ihrem Dockerfile.
Dieser Befehl führt das Image als Container aus und erstellt einen lokalen Endpunkt bei
localhost:9000/2015-03-31/functions/function/invocations
.Anmerkung
Wenn Sie das Docker-Image für die ARM64-Befehlssatz-Architektur erstellt haben, müssen Sie die Option
--platform linux/
stattarm64
--platform linux/
verwenden.amd64
-
-
Veröffentlichen Sie ein Ereignis auf dem lokalen Endpunkt.
-
Die Container-ID erhalten.
docker ps
-
Verwenden Sie den Befehl docker kill
, um den Container zu anzuhalten. Ersetzen Sie in diesem Befehl 3766c4ab331c
durch die Container-ID aus dem vorherigen Schritt.docker kill
3766c4ab331c
Um das Image in Amazon ECR hochzuladen und die Lambda-Funktion zu erstellen
-
Führen Sie den Befehl get-login-password
aus, um die Docker-CLI bei Ihrem Amazon-ECR-Registry zu authentifizieren. -
Stellen Sie den
--region
Wert auf die AWS-Region ein, in der Sie das Amazon-ECR-Repository erstellen möchten. -
Ersetzen Sie
111122223333
mit Ihrer AWS-Konto-ID.
aws ecr get-login-password --region
us-east-1
| docker login --username AWS --password-stdin111122223333
.dkr.ecr.us-east-1
.amazonaws.com -
-
Erstellen Sie ein Repository in Amazon ECR mithilfe des Befehls create-repository
. aws ecr create-repository --repository-name
hello-world
--regionus-east-1
--image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLEAnmerkung
Das Amazon ECR-Repository muss sich im selben AWS-Region wie die Lambda-Funktion befinden.
Wenn erfolgreich, sehen Sie eine Antwort wie diese:
{ "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
-
Kopieren Sie das
repositoryUri
aus der Ausgabe im vorherigen Schritt. -
Führen Sie den Befehl docker tag
aus, um Ihr lokales Image als neueste Version in Ihrem Amazon-ECR-Repository zu markieren. In diesem Befehl gilt Folgendes: -
docker-image:test
ist der Name und das TagIhres Docker-Images. Dies sind der Imagename und das Tag, die Sie im docker build
-Befehl angegeben haben. -
Ersetzen Sie
<ECRrepositoryUri>
durch denrepositoryUri
, den Sie kopiert haben. Stellen Sie sicher, dass Sie:latest
am Ende der URI angeben.
docker tag docker-image:test
<ECRrepositoryUri>
:latestBeispiel:
docker tag
docker-image
:test
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
-
Führen Sie den Befehl docker push
aus, um Ihr lokales Image im Amazon-ECR-Repository bereitzustellen. Stellen Sie sicher, dass Sie :latest
am Ende der Repository-URI angeben.docker push
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
Erstellen Sie eine Ausführungsrolle für die Funktion, wenn Sie noch keine haben. Sie benötigen den Amazon-Ressourcennamen (ARN) der Rolle im nächsten Schritt.
-
So erstellen Sie die Lambda-Funktion: Geben Sie für
ImageUri
die Repository-URI von zuvor an. Stellen Sie sicher, dass Sie:latest
am Ende der URI angeben.aws lambda create-function \ --function-name
hello-world
\ --package-type Image \ --code ImageUri=111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest \ --rolearn:aws:iam::111122223333:role/lambda-ex
Anmerkung
Sie können eine Funktion mit einem Bild in einem anderen AWS-Konto erstellen, sofern sich das Bild in derselben Region wie die Lambda-Funktion befindet. Weitere Informationen finden Sie unter ECRKontoübergreifende Amazon-Berechtigungen.
-
Die Funktion aufrufen.
aws lambda invoke --function-name
hello-world
response.jsonDas Ergebnis sollte ungefähr wie folgt aussehen:
{ "ExecutedVersion": "$LATEST", "StatusCode": 200 }
-
Um die Ausgabe der Funktion zu sehen, überprüfen Sie die
response.json
-Datei.
Um den Funktionscode zu aktualisieren, müssen Sie das Image erneut erstellen, das neue Image in das Amazon-ECR-Repository hochladen und dann den Befehl update-function-code
Lambda löst das Image-Tag in einen bestimmten Image-Digest auf. Das heißt, wenn Sie das Image-Tag, das zur Bereitstellung der Funktion verwendet wurde, auf ein neues Image in Amazon ECR verweisen, aktualisiert Lambda die Funktion nicht automatisch, um das neue Image zu verwenden.
Um das neue Image für dieselbe Lambda-Funktion bereitzustellen, müssen Sie den Befehl update-function-code--publish
-Option eine neue Version der Funktion unter Verwendung des aktualisierten Container-Images.
aws lambda update-function-code \ --function-name
hello-world
\ --image-uri111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
\ --publish