Tutorial: implementación de una aplicación en Amazon ECS
En este tutorial, aprenderá a implementar una aplicación sin servidor en Amazon Elastic Container Service (Amazon ECS) mediante un flujo de trabajo, Amazon ECS y algunos otros servicios de AWS. La aplicación implementada es un sencillo sitio web Hello World creado a partir de una imagen de Docker del servidor web de Apache. El tutorial explica el trabajo de preparación necesario, como la configuración de un clúster, y luego describe cómo crear un flujo de trabajo para crear e implementar la aplicación.
sugerencia
En lugar de seguir este tutorial, puede utilizar un esquema que realice una configuración completa de Amazon ECS por usted. Deberá utilizar el esquema de API para Node.js con AWS Fargate o API para Java conAWS Fargate. Para obtener más información, consulte Creación de un proyecto con un esquema.
Temas
- Requisitos previos
- Paso 1: configurar un usuario de AWS y AWS CloudShell
- Paso 2: implementar una aplicación de marcador de posición en Amazon ECS
- Paso 3: crear un repositorio de imágenes de Amazon ECR
- Paso 4: crear roles de AWS
- Paso 5: añadir roles de AWS a CodeCatalyst
- Paso 6: crear un repositorio de código fuente
- Paso 7: añadir archivos de código fuente
- Paso 8: crear y ejecutar un flujo de trabajo
- Paso 9: realizar un cambio en los archivos de código fuente
- Limpieza
Requisitos previos
Antes de empezar
-
Necesita un espacio de CodeCatalyst con una cuenta de AWS conectada. Para obtener más información, consulte Creación de un espacio.
-
En su espacio, necesita un proyecto vacío llamado:
codecatalyst-ecs-project
Use la opción Empezar desde cero para crear este proyecto.
Para obtener más información, consulte Creación de un proyecto vacío en Amazon CodeCatalyst.
-
En su proyecto, necesita un entorno de CodeCatalyst llamado:
codecatalyst-ecs-environment
Configure este entorno de la siguiente manera:
-
Elija cualquier tipo, como Sin producción.
-
Conecte su cuenta de AWS al entorno.
-
En Rol de IAM predeterminado, elija cualquier rol. Especificará un rol diferente más adelante.
Para obtener más información, consulte Implementación en Cuentas de AWS y VPC.
-
Paso 1: configurar un usuario de AWS y AWS CloudShell
El primer paso de este tutorial consiste en crear un usuario de AWS IAM Identity Center y lanzar una instancia de AWS CloudShell como este usuario. En este tutorial, CloudShell es el equipo de desarrollo y es donde se configuran los recursos y los servicios de AWS. Elimine este usuario después de completar el tutorial.
nota
No utilice el usuario raíz para este tutorial. Debe crear un usuario distinto o, de lo contrario, podría tener problemas al realizar acciones en la AWS Command Line Interface (CLI) más adelante.
Para obtener más información sobre los usuarios de IAM Identity Center y CloudShell, consulte la Guía del usuario de AWS IAM Identity Center y la Guía del usuario de AWS CloudShell.
Creación de un rol de IAM Identity Center
Inicie sesión en la AWS Management Console y abra la consola de AWS IAM Identity Center en https://console.aws.amazon.com/singlesignon/
. nota
Asegúrese de iniciar sesión con la Cuenta de AWS que está conectada a su espacio de CodeCatalyst. Para comprobar qué cuenta está conectada, vaya a su espacio y elija la pestaña Cuentas de AWS. Para obtener más información, consulte Creación de un espacio.
-
En el panel de navegación, elija Users y luego elija la opción Add user.
-
En Nombre de usuario, escriba:
CodeCatalystECSUser
-
En Contraseña, elija Generar una contraseña de un solo uso que pueda compartir con este usuario.
-
En Dirección de correo electrónico y Confirmar dirección de correo electrónico, introduzca una dirección de correo electrónico que no exista aún en IAM Identity Center.
-
En Nombre y Apellidos, introduzca:
CodeCatalystECSUser
-
En Nombre de visualización, mantenga el nombre generado automáticamente:
CodeCatalystECSUser CodeCatalystECSUser
-
Elija Siguiente.
-
En la página Agregar usuarios a grupos, elija Siguiente.
-
En la página Revisar y agregar usuario, compruebe la información que ha introducido y seleccione Agregar usuario.
Aparece el cuadro de diálogo Contraseña de un solo uso.
-
Seleccione Copiar y, a continuación, pegue la información de inicio de sesión, incluida la URL del portal de acceso de AWS y la contraseña de un solo uso.
-
Elija Close.
Creación de un conjunto de permisos
Asignará este conjunto de permisos a CodeCatalystECSUser
más adelante.
-
En el panel de navegación, elija Conjuntos de permisos y, a continuación, elija Crear conjunto de permisos.
-
En Conjunto de permisos predefinido, seleccione AdministratorAccess. Esta política concede permisos completos a todos los Servicios de AWS.
-
Elija Siguiente.
-
En Nombre del conjunto de permisos, introduzca:
CodeCatalystECSPermissionSet
-
Elija Siguiente.
-
En la página Revisión, revise la información y, a continuación, elija Crear grupo.
Asignación del conjunto de permisos a CodeCatalystECSUser
-
En el panel de navegación, elija Cuentas de AWS y, a continuación, seleccione la casilla de verificación situada junto a la Cuenta de AWS en la que ha iniciado sesión.
-
Seleccione Asignar usuarios o grupos.
-
Elija la pestaña Users.
-
Seleccione la casilla situada junto a
CodeCatalystECSUser
. -
Elija Siguiente.
-
Seleccione la casilla situada junto a
CodeCatalystECSPermissionSet
. -
Elija Siguiente.
-
Revise la información y seleccione Enviar.
Ahora ha asignado
CodeCatalystECSUser
yCodeCatalystECSPermissionSet
a su Cuenta de AWS, combinándolos.
Cierre de sesión y nuevo inicio de sesión como CodeCatalystECSUser
-
Antes de cerrar sesión, asegúrese de tener la URL del portal de acceso de AWS y el nombre de usuario y la contraseña de un solo uso para
CodeCatalystECSUser
. Debería haber copiado esta información en un editor de texto anteriormente.nota
Si no dispone de esta información, vaya a la página de detalles de
CodeCatalystECSUser
en IAM Identity Center, elija Restablecer contraseña, Generar una contraseña de un solo uso [...] y de nuevo Restablecer contraseña para que aparezca la información en la pantalla. -
Cierre la sesión de AWS.
-
Pegue la URL del portal de acceso a AWS en la barra de direcciones del navegador.
-
Inicie sesión con el nombre de usuario y la contraseña de un solo uso de
CodeCatalystECSUser
. -
En Nueva contraseña, introduzca una contraseña y elija Establecer nueva contraseña.
Aparece un cuadro de Cuenta de AWS en la pantalla.
-
Elija Cuenta de AWS y, a continuación, elija el nombre de la Cuenta de AWS a la que asignó el usuario
CodeCatalystECSUser
y el conjunto de permisos. -
Junto a
CodeCatalystECSPermissionSet
, seleccione Consola de administración.Aparecerá la AWS Management Console. Ahora ha iniciado sesión como
CodeCatalystECSUser
con los permisos correspondientes.
Lanzamiento de una instancia de AWS CloudShell
-
Como
CodeCatalystECSUser
, en la barra de navegación superior, elija el icono de AWS ().
Aparecerá la página principal de la AWS Management Console.
-
En la barra de navegación superior, elija el icono de AWS CloudShell (
).
Se abre CloudShell. Espere a que se cree el entorno de CloudShell.
nota
Si no ve el icono de CloudShell, asegúrese de que se encuentra en una región compatible con CloudShell. En este tutorial se da por sentado que está en la región de Oeste de EE. UU. (Oregón).
Comprobación de que la AWS CLI está instalada
-
En el terminal de CloudShell, introduzca:
aws --version
-
Compruebe que aparezca una versión.
La AWS CLI ya está configurada para el usuario actual,
CodeCatalystECSUser
, por lo que no es necesario configurar las claves y credenciales de AWS CLI, como suele ser el caso.
Paso 2: implementar una aplicación de marcador de posición en Amazon ECS
En esta sección, implementará manualmente una aplicación de marcador de posición en Amazon ECS. Esta aplicación de marcador de posición se sustituirá por la aplicación Hello World implementada en su flujo de trabajo. La aplicación de marcador de posición es Apache Web Server.
Para obtener más información sobre Amazon ECS, consulte la Guía para desarrolladores de Amazon Elastic Container Service.
Realice la siguiente serie de procedimientos para implementar la aplicación de marcador de posición.
Creación del rol de ejecución de tareas
Este rol concede a Amazon ECS y AWS Fargate permiso para realizar llamadas a la API en su nombre.
-
Cree una política de confianza:
-
En AWS CloudShell, escriba el siguiente comando:
cat > codecatalyst-ecs-trust-policy.json
Aparece una línea de comandos parpadeante en el terminal de CloudShell.
-
En la línea de comandos, escriba el código siguiente:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs-tasks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Coloque el cursor después del último corchete (
}
). -
Pulse
Enter
y, a continuación,Ctrl+d
para guardar el archivo y salir de cat.
-
-
Cree un rol de ejecución de tareas:
aws iam create-role \ --role-name codecatalyst-ecs-task-execution-role \ --assume-role-policy-document file://codecatalyst-ecs-trust-policy.json
-
Asocie la política AWS administrada de
AmazonECSTaskExecutionRolePolicy
al rol:aws iam attach-role-policy \ --role-name codecatalyst-ecs-task-execution-role \ --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy
-
Muestre los detalles del rol:
aws iam get-role \ --role-name codecatalyst-ecs-task-execution-role
-
Anote el valor de
"Arn":
del rol (por ejemplo,arn:aws:iam::111122223333:role/codecatalyst-ecs-task-execution-role
). Necesitará este Nombre de recurso de Amazon (ARN) más adelante.
Creación de un clúster de Amazon ECS
Este clúster contendrá la aplicación de marcador de posición de Apache y, más adelante, la aplicación Hello World.
-
Como
CodeCatalystECSUser
, en AWS CloudShell, cree un clúster vacío:aws ecs create-cluster --cluster-name codecatalyst-ecs-cluster
-
(Opcional) Compruebe que el clúster se haya creado correctamente:
aws ecs list-clusters
El ARN del clúster de
codecatalyst-ecs-cluster
debe aparecer en la lista, lo que indica que la creación se ha realizado correctamente.
Creación de un nuevo archivo de definición de tareas
El archivo de definición de tareas indica que se debe ejecutar la imagen de Docker Servidor web Apache 2.4httpd:2.4
), que se extrae de DockerHub.
-
Como
CodeCatalystECSUser
, en AWS CloudShell, cree un archivo de definición de tareas:cat > taskdef.json
-
En la línea de comandos, pegue el código siguiente:
{ "executionRoleArn": "
arn:aws:iam::111122223333:role/codecatalyst-ecs-task-execution-role
", "containerDefinitions": [ { "name": "codecatalyst-ecs-container", "image": "httpd:2.4", "essential": true, "portMappings": [ { "hostPort": 80, "protocol": "tcp", "containerPort": 80 } ] } ], "requiresCompatibilities": [ "FARGATE" ], "cpu": "256", "family": "codecatalyst-ecs-task-def", "memory": "512", "networkMode": "awsvpc" }En el código anterior, sustituya
arn:aws:iam::111122223333:role/codecatalyst-ecs-task-execution-role
por el ARN del rol de ejecución de tareas que anotó en Creación del rol de ejecución de tareas.
-
Coloque el cursor después del último corchete (
}
). -
Pulse
Enter
y, a continuación,Ctrl+d
para guardar el archivo y salir de cat.
Registro del archivo de definición de tareas con Amazon ECS
-
Como
CodeCatalystECSUser
, en AWS CloudShell, registre la definición de tareas:aws ecs register-task-definition \ --cli-input-json file://taskdef.json
-
(Opcional) Compruebe que se haya registrado la definición de la tareas:
aws ecs list-task-definitions
La definición de tareas
codecatalyst-ecs-task-def
debe aparecer en la lista.
Creación de un servicio de Amazon ECS
El servicio Amazon ECS ejecuta las tareas (y los contenedores de Docker asociados) de la aplicación de marcador de posición Apache y, posteriormente, de la aplicación Hello World.
-
Como
CodeCatalystECSUser
, cambie a la consola de Amazon Elastic Container Service si aún no lo ha hecho. -
Elija el clúster que creó anteriormente,
codecatalyst-ecs-cluster
. -
En la pestaña Servicios, elija Crear.
-
En la página Crear, haga lo siguiente:
-
Mantenga todas las opciones predeterminadas excepto las que se indican a continuación.
-
En Launch type (Tipo de lanzamiento), elija FARGATE.
-
En Definición de tarea, en la lista desplegable Familia, elija:
codecatalyst-ecs-task-def
-
En Nombre del servicio, escriba:
codecatalyst-ecs-service
-
En Tareas deseadas, escriba:
3
En este tutorial, cada tarea lanza un único contenedor de Docker.
-
Expanda la sección Redes.
-
En VPC, elija cualquier VPC.
-
En Subredes, elija cualquier subred.
nota
Especifique solo una subred. Eso es todo lo que se necesita para este tutorial.
nota
Si no dispone de una VPC ni una subred, créelas. Consulte Crear una VPC y Crear una subred en la VPC en la Guía del usuario de Amazon VPC.
-
En Grupo de seguridad, elija Crear un nuevo grupo de seguridad y, a continuación, haga lo siguiente:
-
En Nombre del grupo de seguridad, introduzca:
codecatalyst-ecs-security-group
-
En Descripción del grupo de seguridad, introduzca:
CodeCatalyst ECS security group
-
Seleccione Agregar regla. En Tipo, elija HTTP y, en Origen, elija Cualquier lugar.
-
-
En la parte inferior, elija Crear.
-
Espere a que se cree el servicio. Puede que tarde unos minutos.
-
-
Elija la pestaña Tareas y, a continuación, elija el botón Actualizar. Compruebe que la columna Último estado de las tres tareas esté establecida en En ejecución.
(Opcional) Comprobación de que la aplicación de marcador de posición de Apache se esté ejecutando
-
En la pestaña Tareas, elija una de las tres tareas.
-
En el campo IP pública, elija dirección abierta.
Aparecerá una página
It Works!
Esto indica que el servicio de Amazon ECS inició correctamente una tarea que lanzó un contenedor de Docker con la imagen de Apache.En este punto del tutorial, ha implementado manualmente un clúster, un servicio y una definición de tareas de Amazon ECS, además de una aplicación de marcador de posición de Apache. Con todos estos elementos listos, ya puede crear un flujo de trabajo que sustituya la aplicación de marcador de posición de Apache por la aplicación Hello World del tutorial.
Paso 3: crear un repositorio de imágenes de Amazon ECR
En esta sección, creará un repositorio de imágenes privado en Amazon Elastic Container Registry (Amazon ECR). Este repositorio almacena la imagen de Docker del tutorial, que sustituirá a la imagen de marcador de posición de Apache que implementó anteriormente.
Para obtener más información sobre Amazon ECR, consulte la Guía del usuario de Amazon Elastic Container Registry.
Creación de un repositorio de imágenes en Amazon ECR
-
Como
CodeCatalystECSUser
, en AWS CloudShell, cree un repositorio vacío en Amazon ECR:aws ecr create-repository --repository-name codecatalyst-ecs-image-repo
-
Muestre los detalles del repositorio de Amazon ECR:
aws ecr describe-repositories \ --repository-names codecatalyst-ecs-image-repo
-
Anote el valor de
“repositoryUri”:
(por ejemplo,111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-ecs-image-repo
).Lo necesitará más adelante cuando añada el repositorio a su flujo de trabajo.
Paso 4: crear roles de AWS
En esta sección, creará los roles de AWS IAM que necesitará su flujo de trabajo de CodeCatalyst para funcionar. Estos roles son:
-
Rol de compilación: concede a la acción de compilación de CodeCatalyst (en el flujo de trabajo) permiso para acceder a su cuenta de AWS y escribir en Amazon ECR y Amazon EC2.
-
Rol de implementación: concede a la acción de CodeCatalyst Implementar en ECS (en el flujo de trabajo) permiso para acceder a su cuenta de AWS, Amazon ECS y algunos otros servicios de AWS.
Para obtener más información sobre los roles de IAM, consulte Roles de IAM en la Guía del usuario de AWS Identity and Access Management.
nota
Para ahorrar tiempo, puede crear un único rol, denominado rol CodeCatalystWorkflowDevelopmentRole-
, en lugar de los dos roles indicados anteriormente. Para obtener más información, consulte Creación del rol CodeCatalystWorkflowDevelopmentRole-spaceName para su cuenta y su espacio. Tenga en cuenta que el rol spaceName
CodeCatalystWorkflowDevelopmentRole-
tiene permisos muy amplios, lo que puede suponer un riesgo para la seguridad. Le recomendamos que utilice este rol solo en tutoriales y situaciones en las que la seguridad no sea un problema. En este tutorial se presupone que va a crear los dos roles indicados anteriormente.spaceName
Para crear los roles de compilación e implementación, puede usar la AWS Management Console o la AWS CLI.
Paso 5: añadir roles de AWS a CodeCatalyst
En este paso, añadirá el rol de compilación (codecatalyst-ecs-build-role
) y el rol de implementación (codecatalyst-ecs-deploy-role
) a la conexión de cuenta de CodeCatalyst en su espacio.
Incorporación de roles de compilación e implementación a la conexión de cuenta
-
En CodeCatalyst, vaya a su espacio.
-
Elija Cuentas de AWS. Aparecerá una lista de conexiones de cuenta.
-
Elija la conexión de cuenta que represente la cuenta de AWS en la que creó los roles de compilación e implementación.
-
Elija Administrar roles desde la Consola de administración de AWS.
Aparece la página Agregar el rol de IAM al espacio de Amazon CodeCatalyst. Es posible que tenga que iniciar sesión para acceder a la página.
-
Seleccione Agregar un rol existente que haya creado en IAM.
Se muestra una lista desplegable. La lista muestra todos los roles de IAM con una política de confianza que incluye las entidades principales de los servicios
codecatalyst-runner.amazonaws.com
ycodecatalyst.amazonaws.com
. -
En la lista desplegable, elija
codecatalyst-ecs-build-role
y, a continuación, elija Agregar rol.nota
Si aparece
The security token included in the request is invalid
, es posible que se deba a que no tiene los permisos adecuados. Para solucionar este problema, cierre la sesión de AWS y vuelva a iniciar sesión con la cuenta de AWS que utilizó al crear el espacio de CodeCatalyst. -
Seleccione Agregar rol de IAM, seleccione Agregar un rol existente que haya creado en IAM y, en la lista desplegable, elija
codecatalyst-ecs-deploy-role
. Seleccione Add role (Añadir rol).Ahora ha añadido los roles de compilación e implementación a su espacio.
-
Copie el valor del nombre de visualización de Amazon CodeCatalyst. Necesitará este valor más adelante, cuando cree el flujo de trabajo.
Paso 6: crear un repositorio de código fuente
En este paso, creará un repositorio de código fuente en CodeCatalyst. Este repositorio almacena los archivos de código fuente del tutorial, como el archivo de definición de tareas.
Para obtener más información sobre los repositorios de código fuente, consulte Creación de un repositorio de código fuente.
Creación de un repositorio de código fuente
Abra la consola de CodeCatalyst en https://codecatalyst.aws/
. -
Vaya a su proyecto,
codecatalyst-ecs-project
. -
En el panel de navegación, elija Código y, a continuación, elija Repositorios de origen.
-
Elija Agregar repositorio y, a continuación, elija Crear repositorio.
-
En Nombre del repositorio, escriba:
codecatalyst-ecs-source-repository
-
Seleccione Crear.
Paso 7: añadir archivos de código fuente
En esta sección, añadirá los archivos de código fuente de Hello World a su repositorio de CodeCatalyst, codecatalyst-ecs-source-repository
. Constan de:
-
Un archivo
index.html
: muestra un mensaje Hello World en el navegador. -
Un Dockerfile: describe la imagen base que se va a usar para la imagen de Docker y los comandos de Docker que se le aplicarán.
-
Un archivo
taskdef.json
: define la imagen de Docker que se utilizará al lanzar tareas en el clúster.
La estructura de carpetas es la siguiente:
. |— public-html | |— index.html |— Dockerfile |— taskdef.json
nota
Las siguientes instrucciones le muestran cómo añadir los archivos mediante la consola de CodeCatalyst, pero puede usar Git si lo prefiere. Para obtener más información, consulte Clonación de un repositorio de código fuente.
index.html
El archivo index.html
muestra un mensaje Hello World en el navegador.
Adición del archivo index.html
-
En la consola de CodeCatalyst, vaya al repositorio de código fuente,
codecatalyst-ecs-source-repository
. -
En Archivos, elija Crear archivo.
-
En Nombre del archivo, escriba:
public-html/index.html
importante
Asegúrese de incluir el prefijo
public-html/
para crear una carpeta con el mismo nombre. Se espera que el archivoindex.html
esté en esta carpeta. -
En el cuadro de texto, introduzca el siguiente código:
<html> <head> <title>Hello World</title> <style> body { background-color: black; text-align: center; color: white; font-family: Arial, Helvetica, sans-serif; } </style> </head> <body> <h1>Hello World</h1> </body> </html>
-
Seleccione Confirmar y, a continuación, vuelva a seleccionar Confirmar.
El archivo
index.html
se añade al repositorio en una carpetapublic-html
.
Dockerfile
El Dockerfile describe la imagen base que se va a usar para la imagen de Docker y los comandos de Docker que se le aplicarán. Para obtener más información acerca del Dockerfile, consulte la Referencia de Dockerfile
El Dockerfile especificado aquí indica que se debe usar la imagen base de Apache 2.4 (httpd
). También incluye instrucciones para copiar un archivo de código fuente llamado index.html
en una carpeta del servidor de Apache que sirve páginas web. La instrucción EXPOSE
del Dockerfile indica a Docker que el contenedor está escuchando en el puerto 80.
Adición del Dockerfile
-
En el repositorio de código fuente, seleccione Crear archivo.
-
En Nombre del archivo, escriba:
Dockerfile
No incluya la extensión del archivo.
importante
El Dockerfile debe residir en la carpeta raíz de su repositorio. El comando
Docker build
del flujo de trabajo espera que esté ahí. -
En el cuadro de texto, introduzca el siguiente código:
FROM httpd:2.4 COPY ./public-html/index.html /usr/local/apache2/htdocs/index.html EXPOSE 80
-
Seleccione Confirmar y, a continuación, vuelva a seleccionar Confirmar.
El Dockerfile se añade a su repositorio.
taskdef.json
El archivo taskdef.json
que añade en este paso es el mismo que ya especificó en Paso 2: implementar una aplicación de marcador de posición en Amazon ECS con la siguiente diferencia:
En lugar de especificar un nombre de imagen de Docker codificado en el campo image:
(httpd:2.4
), la definición de tarea utiliza aquí un par de variables para indicar la imagen: $REPOSITORY_URI
y $IMAGE_TAG
. Estas variables se sustituirán por valores reales generados por la acción de compilación del flujo de trabajo cuando ejecute el flujo de trabajo en un paso posterior.
Para obtener información detallada sobre los parámetros de definición de tareas, consulte Parámetros de definición de tareas en la Guía para desarrolladores de Amazon Elastic Container Service.
Adición del archivo taskdef.json
-
En el repositorio de código fuente, seleccione Crear archivo.
-
En Nombre del archivo, escriba:
taskdef.json
-
En el cuadro de texto, introduzca el siguiente código:
{ "executionRoleArn": "
arn:aws:iam::account_ID:role/codecatalyst-ecs-task-execution-role
", "containerDefinitions": [ { "name": "codecatalyst-ecs-container", # The $REPOSITORY_URI and $IMAGE_TAG variables will be replaced # by the workflow at build time (see the build action in the # workflow) "image": $REPOSITORY_URI:$IMAGE_TAG, "essential": true, "portMappings": [ { "hostPort": 80, "protocol": "tcp", "containerPort": 80 } ] } ], "requiresCompatibilities": [ "FARGATE" ], "networkMode": "awsvpc", "cpu": "256", "memory": "512", "family": "codecatalyst-ecs-task-def" }En el código anterior, sustituya:
arn:aws:iam::account_ID:role/codecatalyst-ecs-task-execution-role
por el ARN del rol de ejecución de tareas que anotó en Creación del rol de ejecución de tareas.
-
Seleccione Confirmar y, a continuación, vuelva a seleccionar Confirmar.
El archivo
taskdef.json
se añade a su repositorio.
Paso 8: crear y ejecutar un flujo de trabajo
En este paso, creará un flujo de trabajo que toma los archivos de código fuente, los compila en una imagen de Docker y, a continuación, implementa la imagen en su clúster de Amazon ECS. Esta implementación reemplaza a la aplicación de marcador de posición de Apache existente.
El flujo de trabajo consta de los siguientes componentes que se ejecutarán en orden:
-
Un desencadenador: este desencadenador inicia la ejecución automática del flujo de trabajo cuando se introduce un cambio en el repositorio de código fuente. Para obtener más información acerca de los disparadores, consulte Inicio de un flujo de trabajo y ejecución automática mediante desencadenadores.
-
Una acción de compilación (
BuildBackend
): al activarse, la acción crea la imagen de Docker mediante el Dockerfile y envía la imagen a Amazon ECR. La acción de compilación también actualiza elimage
con el valor del campotaskdef.json
correcto y, a continuación, crea un artefacto de salida de este archivo. Este artefacto se utiliza como entrada para la acción de implementación, que es la siguiente.Para obtener más información sobre la acción de compilación, consulte Compilación con flujos de trabajo.
-
Una acción de implementación (
DeployToECS
): al completarse la acción de compilación, la acción de implementación busca el artefacto de salida generado por la acción de compilación (TaskDefArtifact
), encuentra el archivotaskdef.json
que contiene y lo registra en el servicio de Amazon ECS. A continuación, el servicio sigue las instrucciones del archivotaskdef.json
para ejecutar las tres tareas de Amazon ECS (y los contenedores de Docker de Hello World asociados) dentro del clúster de Amazon ECS.
Creación de un flujo de trabajo
-
En la consola de CodeCatalyst, en el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.
-
Seleccione Crear flujo de trabajo.
-
En Repositorio de código fuente, elija
codecatalyst-ecs-source-repository
. -
En Ramificación, elija
main
. -
Seleccione Crear.
Elimine el código de ejemplo de YAML.
-
Añada el código de YAML siguiente:
nota
En el código de YAML que se muestra a continuación, puede omitir las secciones
Connections:
si lo desea. Si omite estas secciones, debe asegurarse de que el rol especificado en el campo Rol de IAM predeterminado del entorno incluya los permisos y las políticas de confianza de ambos roles que se describen en Paso 5: añadir roles de AWS a CodeCatalyst. Para obtener más información sobre cómo configurar un entorno con un rol de IAM predeterminado, consulte Creación de un entorno.Name: codecatalyst-ecs-workflow SchemaVersion: 1.0 Triggers: - Type: PUSH Branches: - main Actions: BuildBackend: Identifier: aws/build@v1 Environment: Name:
codecatalyst-ecs-environment
Connections: - Name:codecatalyst-account-connection
Role:codecatalyst-ecs-build-role
Inputs: Sources: - WorkflowSource Variables: - Name: REPOSITORY_URI Value:111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-ecs-image-repo
- Name: IMAGE_TAG Value: ${WorkflowSource.CommitId} Configuration: Steps: #pre_build: - Run: echo Logging in to Amazon ECR... - Run: aws --version - Run: aws ecr get-login-password --regionus-west-2
| docker login --username AWS --password-stdin111122223333.dkr.ecr.us-west-2.amazonaws.com
#build: - Run: echo Build started on `date` - Run: echo Building the Docker image... - Run: docker build -t $REPOSITORY_URI:latest . - Run: docker tag $REPOSITORY_URI:latest $REPOSITORY_URI:$IMAGE_TAG #post_build: - Run: echo Build completed on `date` - Run: echo Pushing the Docker images... - Run: docker push $REPOSITORY_URI:latest - Run: docker push $REPOSITORY_URI:$IMAGE_TAG # Replace the variables in taskdef.json - Run: find taskdef.json -type f | xargs sed -i "s|\$REPOSITORY_URI|$REPOSITORY_URI|g" - Run: find taskdef.json -type f | xargs sed -i "s|\$IMAGE_TAG|$IMAGE_TAG|g" - Run: cat taskdef.json # The output artifact will be a zip file that contains a task definition file. Outputs: Artifacts: - Name: TaskDefArtifact Files: - taskdef.json DeployToECS: DependsOn: - BuildBackend Identifier: aws/ecs-deploy@v1 Environment: Name:codecatalyst-ecs-environment
Connections: - Name:codecatalyst-account-connection
Role:codecatalyst-ecs-deploy-role
Inputs: Sources: [] Artifacts: - TaskDefArtifact Configuration: region:us-west-2
cluster: codecatalyst-ecs-cluster service: codecatalyst-ecs-service task-definition: taskdef.jsonEn el código anterior, sustituya:
-
Ambas instancias de
codecatalyst-ecs-environment
por el nombre del entorno que ha creado en Requisitos previos. -
Ambas instancias de
codecatalyst-account-connection
por el nombre de visualización de su conexión de cuenta. El nombre de visualización puede ser un número. Para obtener más información, consulte Paso 5: añadir roles de AWS a CodeCatalyst. -
codecatalyst-ecs-build-role
por el nombre del rol de compilación que creó en Paso 4: crear roles de AWS. -
111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-ecs-image-repo
(en la propiedadValue:
) por el URI del repositorio de Amazon ECR que creó en Paso 3: crear un repositorio de imágenes de Amazon ECR. -
111122223333.dkr.ecr.us-west-2.amazonaws.com
(en el comandoRun: aws ecr
) por el URI del repositorio de Amazon ECR sin el sufijo de imagen (/codecatalyst-ecs-image-repo
). -
codecatalyst-ecs-deploy-role
por el nombre del rol de implementación que creó en Paso 4: crear roles de AWS. -
Ambas instancias de
us-west-2
por el código de su región de AWS. Para obtener una lista de códigos de región, consulte Puntos de conexión regionales en la Referencia general de AWS.
nota
Si decidió no crear roles de compilación e implementación, sustituya
codecatalyst-ecs-build-role
ycodecatalyst-ecs-deploy-role
por el nombre del rol deCodeCatalystWorkflowDevelopmentRole-
. Para obtener más información acerca de este rol, consulte Paso 4: crear roles de AWS.spaceName
sugerencia
En lugar de utilizar los comandos
sed
yfind
que se muestran en el código del flujo de trabajo anterior para actualizar el repositorio y el nombre de la imagen, puede utilizar la acción Representar la definición de tareas de Amazon ECS para este fin. Para obtener más información, consulte Modificación de una definición de tarea de Amazon ECS. -
-
(Opcional) Seleccione Validar para asegurarse de que el código de YAML es válido antes de confirmarlo.
-
Elija Commit (Confirmar).
-
En el cuadro de diálogo Confirmar flujo de trabajo, escriba lo siguiente:
-
En Mensaje de confirmación, elimine el texto e introduzca:
Add first workflow
-
En Repositorio, elija
codecatalyst-ecs-source-repository
. -
En Nombre de la ramificación, elija principal.
-
Elija Commit (Confirmar).
Ahora ha creado un flujo de trabajo. La ejecución del flujo de trabajo se inicia automáticamente debido al desencadenador definido en la parte superior del flujo de trabajo. En concreto, cuando confirmó (e incorporó) el archivo
workflow.yaml
en su repositorio de código fuente, el desencadenador inició la ejecución del flujo de trabajo. -
Consulta del progreso de la ejecución del flujo de trabajo
-
En el panel de navegación de la consola de CodeCatalyst, elija CI/CD y, a continuación, elija Flujos de trabajo.
-
Elija el flujo de trabajo que acaba de crear,
codecatalyst-ecs-workflow
. -
Elija BuildBackend para ver el progreso de la compilación.
-
Elija DeployToECS para ver el progreso de la implementación.
Para obtener más información sobre cómo ver los detalles de ejecución, consulte Visualización del estado y los detalles de la ejecución de un flujo de trabajo.
Verificación de la implementación
-
Abra la consola de Amazon ECS en https://console.aws.amazon.com/ecs/
. -
Elija su clúster,
codecatalyst-ecs-cluster
. -
Elija la pestaña Tareas.
-
Elija una de las tres tareas.
-
En el campo IP pública, elija dirección abierta.
Aparece una página “Hello World” en el navegador, que indica que el servicio de Amazon ECS ha implementado correctamente la aplicación.
Paso 9: realizar un cambio en los archivos de código fuente
En esta sección, realizará un cambio en el archivo index.html
de su repositorio de código fuente. Este cambio hace que el flujo de trabajo cree una nueva imagen de Docker, la etiquete con un ID de confirmación, la envíe a Amazon ECR y la implemente en Amazon ECS.
Cambio del archivo index.html
-
En la consola de CodeCatalyst, en el panel de navegación, elija Código, elija Repositorios de código fuente y, a continuación, elija su repositorio,
codecatalyst-ecs-source-repository
. -
Haga clic en
public-html
y luego enindex.html
.Aparece el contenido de
index.html
. -
Elija Editar.
-
En la línea 14, cambie el texto
Hello World
aTutorial complete!
-
Seleccione Confirmar y, a continuación, vuelva a seleccionar Confirmar.
La confirmación hace que se inicie una nueva ejecución del flujo de trabajo.
-
(Opcional) Vaya a la página principal de su repositorio de código fuente, seleccione Ver confirmaciones y, a continuación, anote el ID de confirmación del cambio de
index.html
. -
Observe el progreso de la implementación:
-
En el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.
-
Elija
codecatalyst-ecs-workflow
para ver la última ejecución. -
Seleccione BuildBackend y DeployToECS para ver el progreso de la ejecución del flujo de trabajo.
-
-
Compruebe que la aplicación se haya actualizado de la siguiente manera:
-
Abra la consola de Amazon ECS en https://console.aws.amazon.com/ecs/
. -
Elija su clúster,
codecatalyst-ecs-cluster
. -
Elija la pestaña Tareas.
-
Elija una de las tres tareas.
-
En el campo IP pública, elija dirección abierta.
Aparece una página
Tutorial complete!
-
-
(Opcional) En AWS, cambie a la consola Amazon ECR y compruebe que la nueva imagen de Docker esté etiquetada con el ID de confirmación del paso 6.
Limpieza
Limpie los archivos y servicios utilizados en este tutorial para evitar que le cobren por ellos.
En la AWS Management Console, limpie en este orden:
-
En Amazon ECS, haga lo siguiente:
-
Elimine
codecatalyst-ecs-service
. -
Elimine
codecatalyst-ecs-cluster
. -
Anular registro
codecatalyst-ecs-task-definition
.
-
-
En Amazon ECR, elimine
codecatalyst-ecs-image-repo
. -
En Amazon EC2, elimine
codecatalyst-ecs-security-group
. -
En IAM Identity Center, elimine:
-
CodeCatalystECSUser
-
CodeCatalystECSPermissionSet
-
En la consola de CodeCatalyst, limpie lo siguiente:
-
Elimine
codecatalyst-ecs-workflow
. -
Elimine
codecatalyst-ecs-environment
. -
Elimine
codecatalyst-ecs-source-repository
. -
Elimine
codecatalyst-ecs-project
.
En este tutorial, ha aprendido a implementar una aplicación en un servicio de Amazon ECS mediante un flujo de trabajo de CodeCatalyst y una acción Implementar en Amazon ECS.