Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Deploy fungsi Java Lambda dengan gambar kontainer
Ada tiga cara untuk membangun gambar kontainer untuk fungsi Java Lambda:
-
Menggunakan gambar AWS dasar untuk Java
Gambar AWS dasar dimuat sebelumnya dengan runtime bahasa, klien antarmuka runtime untuk mengelola interaksi antara Lambda dan kode fungsi Anda, dan emulator antarmuka runtime untuk pengujian lokal.
-
Menggunakan gambar AWS dasar khusus OS
AWS Gambar dasar khusus OS
berisi distribusi Amazon Linux dan emulator antarmuka runtime . Gambar-gambar ini biasanya digunakan untuk membuat gambar kontainer untuk bahasa yang dikompilasi, seperti Go dan Rust, dan untuk versi bahasa atau bahasa yang Lambda tidak menyediakan gambar dasar, seperti Node.js 19. Anda juga dapat menggunakan gambar dasar khusus OS untuk mengimplementasikan runtime kustom. Untuk membuat gambar kompatibel dengan Lambda, Anda harus menyertakan klien antarmuka runtime untuk Java dalam gambar. -
Menggunakan gambar AWS non-dasar
Anda dapat menggunakan gambar dasar alternatif dari registri kontainer lain, seperti Alpine Linux atau Debian. Anda juga dapat menggunakan gambar kustom yang dibuat oleh organisasi Anda. Untuk membuat gambar kompatibel dengan Lambda, Anda harus menyertakan klien antarmuka runtime untuk Java dalam gambar.
Tip
Untuk mengurangi waktu yang dibutuhkan agar fungsi kontainer Lambda menjadi aktif, lihat Menggunakan build multi-tahap
Halaman ini menjelaskan cara membuat, menguji, dan menyebarkan gambar kontainer untuk Lambda.
Topik
AWS gambar dasar untuk Java
AWS menyediakan gambar dasar berikut untuk Java:
Tanda | Waktu berjalan | Sistem operasi | Dockerfile | penghentian |
---|---|---|---|---|
21 |
Jawa 21 | Amazon Linux 2023 | Dockerfile untuk Java 21 di GitHub |
Tidak dijadwalkan |
17 |
Jawa 17 | Amazon Linux 2 | Dockerfile untuk Java 17 di GitHub |
Tidak dijadwalkan |
11 |
Java 11 | Amazon Linux 2 | Dockerfile untuk Java 11 di GitHub |
Tidak dijadwalkan |
8.al2 |
Java 8 | Amazon Linux 2 | Dockerfile untuk Java 8 di GitHub |
Tidak dijadwalkan |
ECRRepositori Amazon: gallery.ecr.aws/lambda/java
Gambar dasar Java 21 dan yang lebih baru didasarkan pada gambar kontainer minimal Amazon Linux 2023. Gambar dasar sebelumnya menggunakan Amazon Linux 2. AL2023 memberikan beberapa keunggulan dibandingkan Amazon Linux 2, termasuk jejak penyebaran yang lebih kecil dan versi pustaka yang diperbarui seperti. glibc
AL2Gambar berbasis 023 menggunakan microdnf
(symlinked asdnf
) sebagai manajer paket, bukanyum
, yang merupakan pengelola paket default di Amazon Linux 2. microdnf
adalah implementasi mandiri dari. dnf
Untuk daftar paket yang disertakan dalam gambar AL2 berbasis 023, lihat kolom Kontainer Minimal di Membandingkan paket yang diinstal pada Gambar Kontainer Amazon Linux 2023. Untuk informasi selengkapnya tentang perbedaan antara AL2 023 dan Amazon Linux 2, lihat Memperkenalkan runtime Amazon Linux 2023 untuk AWS Lambda
catatan
Untuk menjalankan gambar AL2 berbasis 023 secara lokal, termasuk with AWS Serverless Application Model (AWS SAM), Anda harus menggunakan Docker versi 20.10.10 atau yang lebih baru.
Menggunakan gambar AWS dasar untuk Java
Untuk menyelesaikan langkah-langkah di bagian ini, Anda harus memiliki hal-hal berikut:
-
Java (misalnya, Amazon Corretto
) -
Docker
(versi minimum 20.10.10 untuk Java 21 dan gambar dasar yang lebih baru)
-
Mulai gambar Docker dengan perintah docker run. Dalam contoh ini,
docker-image
adalah nama gambar dantest
tag.docker run --platform linux/amd64 -p 9000:8080 --read-only
docker-image
:test
Perintah ini menjalankan gambar sebagai wadah dan membuat titik akhir lokal di
localhost:9000/2015-03-31/functions/function/invocations
.catatan
Jika Anda membuat image Docker untuk arsitektur set ARM64 instruksi, pastikan untuk menggunakan
--platform linux/
opsi alih-alih.arm64
--platform linux/
amd64
-
Dari jendela terminal baru, posting acara ke titik akhir lokal.
-
Dapatkan ID kontainer.
docker ps
-
Gunakan perintah docker kill
untuk menghentikan kontainer. Dalam perintah ini, ganti 3766c4ab331c
dengan ID kontainer dari langkah sebelumnya.docker kill
3766c4ab331c
Untuk mengunggah gambar ke Amazon ECR dan membuat fungsi Lambda
-
Jalankan get-login-password
perintah untuk mengautentikasi Docker CLI ke registri Amazon ECR Anda. -
Tetapkan
--region
nilai ke Wilayah AWS tempat Anda ingin membuat ECR repositori Amazon. -
Ganti
111122223333
dengan Akun AWS ID Anda.
aws ecr get-login-password --region
us-east-1
| docker login --username AWS --password-stdin111122223333
.dkr.ecr.us-east-1
.amazonaws.com -
-
Buat repositori di Amazon ECR menggunakan perintah create-repository
. aws ecr create-repository --repository-name
hello-world
--regionus-east-1
--image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLEcatatan
ECRRepositori Amazon harus sama Wilayah AWS dengan fungsi Lambda.
Jika berhasil, Anda melihat respons seperti ini:
{ "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
-
Salin
repositoryUri
dari output pada langkah sebelumnya. -
Jalankan perintah tag docker
untuk menandai gambar lokal Anda ke ECR repositori Amazon Anda sebagai versi terbaru. Dalam perintah ini: -
docker-image:test
adalah nama dan taggambar Docker Anda. Ini adalah nama gambar dan tag yang Anda tentukan dalam docker build
perintah. -
Ganti
<ECRrepositoryUri>
denganrepositoryUri
yang Anda salin. Pastikan untuk menyertakan:latest
di akhirURI.
docker tag docker-image:test
<ECRrepositoryUri>
:latestContoh:
docker tag
docker-image
:test
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
-
Jalankan perintah docker push
untuk menyebarkan gambar lokal Anda ke repositori Amazon. ECR Pastikan untuk menyertakan :latest
di akhir repositoriURI.docker push
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
Buat peran eksekusi untuk fungsi tersebut, jika Anda belum memilikinya. Anda memerlukan Amazon Resource Name (ARN) peran di langkah berikutnya.
-
Buat fungsi Lambda. Untuk
ImageUri
, tentukan repositori URI dari sebelumnya. Pastikan untuk menyertakan:latest
di akhirURI.aws lambda create-function \ --function-name
hello-world
\ --package-type Image \ --code ImageUri=111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest \ --rolearn:aws:iam::111122223333:role/lambda-ex
catatan
Anda dapat membuat fungsi menggunakan gambar di AWS akun yang berbeda, selama gambar berada di Wilayah yang sama dengan fungsi Lambda. Untuk informasi selengkapnya, lihat Izin ECR lintas akun Amazon.
-
Memanggil fungsi.
aws lambda invoke --function-name
hello-world
response.jsonAnda akan melihat tanggapan seperti ini:
{ "ExecutedVersion": "$LATEST", "StatusCode": 200 }
-
Untuk melihat output dari fungsi, periksa
response.json
file.
Untuk memperbarui kode fungsi, Anda harus membangun gambar lagi, mengunggah gambar baru ke ECR repositori Amazon, dan kemudian menggunakan update-function-code
Lambda menyelesaikan tag gambar ke intisari gambar tertentu. Ini berarti bahwa jika Anda mengarahkan tag gambar yang digunakan untuk menyebarkan fungsi ke gambar baru di AmazonECR, Lambda tidak secara otomatis memperbarui fungsi untuk menggunakan gambar baru.
Untuk menyebarkan gambar baru ke fungsi Lambda yang sama, Anda harus menggunakan update-function-code--publish
opsi membuat versi baru dari fungsi menggunakan gambar kontainer yang diperbarui.
aws lambda update-function-code \ --function-name
hello-world
\ --image-uri111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
\ --publish
Menggunakan gambar dasar alternatif dengan klien antarmuka runtime
Jika Anda menggunakan gambar dasar khusus OS atau gambar dasar alternatif, Anda harus menyertakan klien antarmuka runtime dalam gambar Anda. Klien antarmuka runtime memperluasMenggunakan runtime Lambda untuk runtime khusus API, yang mengelola interaksi antara Lambda dan kode fungsi Anda.
Instal klien antarmuka runtime untuk Java di Dockerfile Anda, atau sebagai ketergantungan dalam proyek Anda. Misalnya, untuk menginstal klien antarmuka runtime menggunakan manajer paket Maven, tambahkan yang berikut ini ke file Anda: pom.xml
<dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-lambda-java-runtime-interface-client</artifactId> <version>2.3.2</version> </dependency>
Untuk detail paket, lihat AWS Lambda Java Runtime Interface Client
Contoh berikut menunjukkan cara membangun image container untuk Java menggunakan image Amazon Corretto
Untuk menyelesaikan langkah-langkah di bagian ini, Anda harus memiliki hal-hal berikut:
-
Java (misalnya, Amazon Corretto
)
-
Buat proyek Maven. Parameter-parameter berikut diperlukan:
-
groupId— Namespace paket lengkap aplikasi Anda.
-
artifactId— Nama proyek Anda. Ini menjadi nama direktori untuk proyek Anda.
-
-
Buka direktori proyek.
cd
myapp
-
Buka
pom.xml
file dan ganti isinya dengan yang berikut ini. File ini menyertakan aws-lambda-java-runtime-interface-clientsebagai dependensi. Atau, Anda dapat menginstal klien antarmuka runtime di Dockerfile. Namun, pendekatan paling sederhana adalah memasukkan perpustakaan sebagai ketergantungan. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>example</groupId> <artifactId>hello-lambda</artifactId> <packaging>jar</packaging> <version>1.0-SNAPSHOT</version> <name>hello-lambda</name> <url>http://maven.apache.org</url> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>com.amazonaws</groupId> <artifactId>
aws-lambda-java-runtime-interface-client
</artifactId> <version>2.3.2
</version> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-dependency-plugin</artifactId> <version>3.1.2</version> <executions> <execution> <id>copy-dependencies</id> <phase>package</phase> <goals> <goal>copy-dependencies</goal> </goals> </execution> </executions> </plugin> </plugins> </build> </project> -
Buka
direktori, dan temukanmyapp
/src/main/java/com/example/myapp
App.java
filenya. Ini adalah kode untuk fungsi Lambda. Ganti kode dengan yang berikut ini.contoh fungsi handler
package example; public class App { public static String sayHello() { return "Hello world!"; } }
-
mvn -B archetype:generate
Perintah dari langkah 1 juga menghasilkan kasus uji dummy disrc/test
direktori. Untuk keperluan tutorial ini, lewati tes yang sedang berjalan dengan menghapus seluruh/test
direktori yang dihasilkan ini. -
Arahkan kembali ke direktori root proyek, lalu buat Dockerfile baru. Contoh berikut Dockerfile menggunakan gambar Amazon Corretto
. Amazon Corretto adalah distribusi Open tanpa biaya, multiplatform, dan siap produksi. JDK -
Atur
FROM
properti ke URI gambar dasar. -
Atur
ENTRYPOINT
ke modul yang Anda inginkan untuk menjalankan wadah Docker saat dimulai. Dalam hal ini, modul adalah klien antarmuka runtime. -
Atur
CMD
argumen ke penangan fungsi Lambda.
Perhatikan bahwa contoh Dockerfile tidak menyertakan instruksi. USER
Saat Anda menyebarkan gambar kontainer ke Lambda, Lambda secara otomatis mendefinisikan pengguna Linux default dengan izin yang paling tidak memiliki hak istimewa. Ini berbeda dari perilaku Docker standar yang default ke root
pengguna ketika tidak adaUSER
instruksi yang diberikan.contoh Dockerfile
FROM
public.ecr.aws/amazoncorretto/amazoncorretto:21
as base # Configure the build environment FROM base as build RUN yum install -y maven WORKDIR /src # Cache and copy dependencies ADD pom.xml . RUN mvn dependency:go-offline dependency:copy-dependencies # Compile the function ADD . . RUN mvn package # Copy the function artifact and dependencies onto a clean base FROM base WORKDIR /function COPY --from=build /src/target/dependency/*.jar ./ COPY --from=build /src/target/*.jar ./ # Set runtime interface client as default command for the container runtime ENTRYPOINT [ "/usr/bin/java", "-cp", "./*", "com.amazonaws.services.lambda.runtime.api.client.AWSLambda
" ] # Pass the name of the function handler as an argument to the runtime CMD [ "example.App::sayHello
" ] -
-
Buat image Docker dengan perintah docker
build. Contoh berikut menamai gambar docker-image
dan memberinyatest
tag. docker build --platform linux/amd64 -t
docker-image
:test
.catatan
Perintah menentukan
--platform linux/amd64
opsi untuk memastikan bahwa container Anda kompatibel dengan lingkungan eksekusi Lambda terlepas dari arsitektur mesin build Anda. Jika Anda berniat untuk membuat fungsi Lambda menggunakan arsitektur set ARM64 instruksi, pastikan untuk mengubah perintah untuk menggunakan--platform linux/arm64
opsi sebagai gantinya.
Gunakan emulator antarmuka runtime
Untuk menginstal dan menjalankan emulator antarmuka runtime di mesin lokal Anda
-
Dari direktori proyek Anda, jalankan perintah berikut untuk mengunduh emulator antarmuka runtime (arsitektur x86-64) dari GitHub dan menginstalnya di mesin lokal Anda.
-
Mulai gambar Docker dengan perintah docker run. Perhatikan hal berikut:
-
docker-image
adalah nama gambar dantest
tag. -
/usr/bin/java -cp './*' com.amazonaws.services.lambda.runtime.api.client.AWSLambda example.App::sayHello
adalahENTRYPOINT
diikuti olehCMD
dari Dockerfile Anda.
Perintah ini menjalankan gambar sebagai wadah dan membuat titik akhir lokal di
localhost:9000/2015-03-31/functions/function/invocations
.catatan
Jika Anda membuat image Docker untuk arsitektur set ARM64 instruksi, pastikan untuk menggunakan
--platform linux/
opsi alih-alih.arm64
--platform linux/
amd64
-
-
Posting acara ke titik akhir lokal.
-
Dapatkan ID kontainer.
docker ps
-
Gunakan perintah docker kill
untuk menghentikan kontainer. Dalam perintah ini, ganti 3766c4ab331c
dengan ID kontainer dari langkah sebelumnya.docker kill
3766c4ab331c
Untuk mengunggah gambar ke Amazon ECR dan membuat fungsi Lambda
-
Jalankan get-login-password
perintah untuk mengautentikasi Docker CLI ke registri Amazon ECR Anda. -
Tetapkan
--region
nilai ke Wilayah AWS tempat Anda ingin membuat ECR repositori Amazon. -
Ganti
111122223333
dengan Akun AWS ID Anda.
aws ecr get-login-password --region
us-east-1
| docker login --username AWS --password-stdin111122223333
.dkr.ecr.us-east-1
.amazonaws.com -
-
Buat repositori di Amazon ECR menggunakan perintah create-repository
. aws ecr create-repository --repository-name
hello-world
--regionus-east-1
--image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLEcatatan
ECRRepositori Amazon harus sama Wilayah AWS dengan fungsi Lambda.
Jika berhasil, Anda melihat respons seperti ini:
{ "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
-
Salin
repositoryUri
dari output pada langkah sebelumnya. -
Jalankan perintah tag docker
untuk menandai gambar lokal Anda ke ECR repositori Amazon Anda sebagai versi terbaru. Dalam perintah ini: -
docker-image:test
adalah nama dan taggambar Docker Anda. Ini adalah nama gambar dan tag yang Anda tentukan dalam docker build
perintah. -
Ganti
<ECRrepositoryUri>
denganrepositoryUri
yang Anda salin. Pastikan untuk menyertakan:latest
di akhirURI.
docker tag docker-image:test
<ECRrepositoryUri>
:latestContoh:
docker tag
docker-image
:test
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
-
Jalankan perintah docker push
untuk menyebarkan gambar lokal Anda ke repositori Amazon. ECR Pastikan untuk menyertakan :latest
di akhir repositoriURI.docker push
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
Buat peran eksekusi untuk fungsi tersebut, jika Anda belum memilikinya. Anda memerlukan Amazon Resource Name (ARN) peran di langkah berikutnya.
-
Buat fungsi Lambda. Untuk
ImageUri
, tentukan repositori URI dari sebelumnya. Pastikan untuk menyertakan:latest
di akhirURI.aws lambda create-function \ --function-name
hello-world
\ --package-type Image \ --code ImageUri=111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest \ --rolearn:aws:iam::111122223333:role/lambda-ex
catatan
Anda dapat membuat fungsi menggunakan gambar di AWS akun yang berbeda, selama gambar berada di Wilayah yang sama dengan fungsi Lambda. Untuk informasi selengkapnya, lihat Izin ECR lintas akun Amazon.
-
Memanggil fungsi.
aws lambda invoke --function-name
hello-world
response.jsonAnda akan melihat tanggapan seperti ini:
{ "ExecutedVersion": "$LATEST", "StatusCode": 200 }
-
Untuk melihat output dari fungsi, periksa
response.json
file.
Untuk memperbarui kode fungsi, Anda harus membangun gambar lagi, mengunggah gambar baru ke ECR repositori Amazon, dan kemudian menggunakan update-function-code
Lambda menyelesaikan tag gambar ke intisari gambar tertentu. Ini berarti bahwa jika Anda mengarahkan tag gambar yang digunakan untuk menyebarkan fungsi ke gambar baru di AmazonECR, Lambda tidak secara otomatis memperbarui fungsi untuk menggunakan gambar baru.
Untuk menyebarkan gambar baru ke fungsi Lambda yang sama, Anda harus menggunakan update-function-code--publish
opsi membuat versi baru dari fungsi menggunakan gambar kontainer yang diperbarui.
aws lambda update-function-code \ --function-name
hello-world
\ --image-uri111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
\ --publish