Deploy fungsi Lambda Python dengan gambar kontainer - AWS Lambda
AWS gambar dasar untuk PythonMenggunakan gambar AWS dasarMenggunakan gambar AWS non-dasar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Deploy fungsi Lambda Python dengan gambar kontainer

Ada tiga cara untuk membangun image kontainer untuk fungsi Lambda Python:

Tip

Untuk mengurangi waktu yang dibutuhkan agar fungsi kontainer Lambda menjadi aktif, lihat Menggunakan build multi-tahap dalam dokumentasi Docker. Untuk membuat gambar kontainer yang efisien, ikuti Praktik terbaik untuk menulis Dockerfiles.

Halaman ini menjelaskan cara membuat, menguji, dan menyebarkan gambar kontainer untuk Lambda.

AWS gambar dasar untuk Python

AWS menyediakan gambar dasar berikut untuk Python:

Tanda Waktu berjalan Sistem operasi Dockerfile penghentian

3.12

 Python 3.12 Amazon Linux 2023 Dockerfile untuk Python 3.12 aktif GitHub

Tidak dijadwalkan

3.11

 Python 3.11 Amazon Linux 2 Dockerfile untuk Python 3.11 aktif GitHub

Tidak dijadwalkan

3.10

 Python 3.10 Amazon Linux 2 Dockerfile untuk Python 3.10 aktif GitHub

Tidak dijadwalkan

3.9

 Python 3.9 Amazon Linux 2 Dockerfile untuk Python 3.9 aktif GitHub

Tidak dijadwalkan

3.8

 Python 3.8 Amazon Linux 2 Dockerfile untuk Python 3.8 aktif GitHub

Okt 14, 2024

ECRRepositori Amazon: gallery.ecr.aws/lambda/python

Python 3.12 dan gambar dasar yang lebih baru didasarkan pada gambar kontainer minimal Amazon Linux 2023. Gambar dasar Python 3.8-3.11 didasarkan pada gambar Amazon Linux 2. AL2Gambar berbasis 023 memberikan beberapa keunggulan dibandingkan Amazon Linux 2, termasuk jejak penyebaran yang lebih kecil dan versi pustaka yang diperbarui seperti. glibc

AL2Gambar berbasis 023 menggunakan microdnf (symlinked asdnf) sebagai manajer paket, bukanyum, yang merupakan pengelola paket default di Amazon Linux 2. microdnfadalah implementasi mandiri dari. dnf Untuk daftar paket yang disertakan dalam gambar AL2 berbasis 023, lihat kolom Kontainer Minimal di Membandingkan paket yang diinstal pada Gambar Kontainer Amazon Linux 2023. Untuk informasi selengkapnya tentang perbedaan antara AL2 023 dan Amazon Linux 2, lihat Memperkenalkan runtime Amazon Linux 2023 untuk AWS Lambda di Blog Komputasi AWS .

catatan

Untuk menjalankan gambar AL2 berbasis 023 secara lokal, termasuk with AWS Serverless Application Model (AWS SAM), Anda harus menggunakan Docker versi 20.10.10 atau yang lebih baru.

Jalur pencarian ketergantungan di gambar dasar

Saat Anda menggunakan import pernyataan dalam kode Anda, runtime Python mencari direktori di jalur pencariannya hingga menemukan modul atau paket. Secara default, runtime mencari {LAMBDA_TASK_ROOT} direktori terlebih dahulu. Jika Anda menyertakan versi pustaka yang disertakan runtime dalam gambar Anda, versi Anda akan lebih diutamakan daripada versi yang disertakan dalam runtime.

Langkah-langkah lain di jalur pencarian bergantung pada versi gambar dasar Lambda untuk Python yang Anda gunakan:

  • Python 3.11 dan yang lebih baru: Pustaka yang disertakan runtime dan pustaka yang diinstal pip diinstal di direktori. /var/lang/lib/python3.11/site-packages Direktori ini lebih diutamakan /var/runtime di jalur pencarian. Anda dapat mengganti SDK dengan menggunakan pip untuk menginstal versi yang lebih baru. Anda dapat menggunakan pip untuk memverifikasi bahwa runtime yang disertakan SDK dan dependensinya kompatibel dengan paket apa pun yang Anda instal.

  • Python 3.8-3.10: Pustaka yang disertakan runtime diinstal di direktori. /var/runtime Pustaka yang diinstal PIP diinstal di direktori. /var/lang/lib/python3.x/site-packages /var/runtimeDirektori lebih diutamakan /var/lang/lib/python3.x/site-packages di jalur pencarian.

Anda dapat melihat jalur pencarian lengkap untuk fungsi Lambda Anda dengan menambahkan cuplikan kode berikut.

import sys
      
search_path = sys.path
print(search_path)

Menggunakan gambar AWS dasar untuk Python

Untuk menyelesaikan langkah-langkah di bagian ini, Anda harus memiliki hal-hal berikut:

Untuk membuat gambar kontainer dari gambar AWS dasar untuk Python

  1. Buat direktori untuk proyek, dan kemudian beralih ke direktori itu.

    mkdir example
cd example

  2. Buat file baru bernamalambda_function.py. Anda dapat menambahkan kode fungsi contoh berikut ke file untuk pengujian, atau menggunakan kode Anda sendiri.

    contoh Fungsi Python
    import sys
def handler(event, context):
    return 'Hello from AWS Lambda using Python' + sys.version + '!'

  3. Buat file baru bernamarequirements.txt. Jika Anda menggunakan kode fungsi sampel dari langkah sebelumnya, Anda dapat membiarkan file kosong karena tidak ada dependensi. Jika tidak, daftarkan setiap pustaka yang diperlukan. Misalnya, inilah tampilan requirements.txt Anda jika fungsi Anda menggunakan AWS SDK for Python (Boto3):

    contoh requirements.txt
    boto3

  4. Buat Dockerfile baru dengan konfigurasi berikut:

    • Atur FROM properti ke URIgambar dasar.

    • Gunakan COPY perintah untuk menyalin kode fungsi dan dependensi runtime ke{LAMBDA_TASK_ROOT}, variabel lingkungan yang ditentukan Lambda.

    • Atur CMD argumen ke penangan fungsi Lambda.

    Perhatikan bahwa contoh Dockerfile tidak menyertakan instruksi. USER Saat Anda menyebarkan gambar kontainer ke Lambda, Lambda secara otomatis mendefinisikan pengguna Linux default dengan izin yang paling tidak memiliki hak istimewa. Ini berbeda dari perilaku Docker standar yang default ke root pengguna ketika tidak ada USER instruksi yang diberikan.

    contoh Dockerfile
    FROM public.ecr.aws/lambda/python:3.12

# Copy requirements.txt
COPY requirements.txt ${LAMBDA_TASK_ROOT}

# Install the specified packages
RUN pip install -r requirements.txt

# Copy function code
COPY lambda_function.py ${LAMBDA_TASK_ROOT}

# Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
CMD [ "lambda_function.handler" ]

  5. Buat image Docker dengan perintah docker build. Contoh berikut menamai gambar docker-image dan memberinya test tag.

    docker build --platform linux/amd64 -t docker-image:test .
    catatan

    Perintah menentukan --platform linux/amd64 opsi untuk memastikan bahwa container Anda kompatibel dengan lingkungan eksekusi Lambda terlepas dari arsitektur mesin build Anda. Jika Anda berniat untuk membuat fungsi Lambda menggunakan arsitektur set ARM64 instruksi, pastikan untuk mengubah perintah untuk menggunakan --platform linux/arm64 opsi sebagai gantinya.

  1. Mulai gambar Docker dengan perintah docker run. Dalam contoh ini, docker-image adalah nama gambar dan test tag.

    docker run --platform linux/amd64 -p 9000:8080 --read-only docker-image:test

    Perintah ini menjalankan gambar sebagai wadah dan membuat titik akhir lokal dilocalhost:9000/2015-03-31/functions/function/invocations.

    catatan

    Jika Anda membuat image Docker untuk arsitektur set ARM64 instruksi, pastikan untuk menggunakan --platform linux/arm64 opsi alih-alih. --platform linux/amd64

  2. Dari jendela terminal baru, posting acara ke titik akhir lokal.

    Linux/macOS

    Di Linux dan macOS, jalankan perintah berikut: curl

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

    Perintah ini memanggil fungsi dengan peristiwa kosong dan mengembalikan respons. Jika Anda menggunakan kode fungsi Anda sendiri daripada kode fungsi sampel, Anda mungkin ingin memanggil fungsi dengan JSON payload. Contoh:

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
    PowerShell

    Dalam PowerShell, jalankan Invoke-WebRequest perintah berikut:

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

    Perintah ini memanggil fungsi dengan peristiwa kosong dan mengembalikan respons. Jika Anda menggunakan kode fungsi Anda sendiri daripada kode fungsi sampel, Anda mungkin ingin memanggil fungsi dengan JSON payload. Contoh:

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

  3. Dapatkan ID kontainer.

    docker ps

  4. Gunakan perintah docker kill untuk menghentikan kontainer. Dalam perintah ini, ganti 3766c4ab331c dengan ID kontainer dari langkah sebelumnya.

    docker kill 3766c4ab331c
Untuk mengunggah gambar ke Amazon ECR dan membuat fungsi Lambda

  1. Jalankan get-login-passwordperintah untuk mengautentikasi Docker CLI ke registri Amazon ECR Anda.

    • Tetapkan --region nilai ke Wilayah AWS tempat Anda ingin membuat ECR repositori Amazon.

    • Ganti 111122223333 dengan Akun AWS ID Anda.

    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

  2. Buat repositori di Amazon ECR menggunakan perintah create-repository.

    aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
    catatan

    ECRRepositori Amazon harus sama Wilayah AWS dengan fungsi Lambda.

    Jika berhasil, Anda melihat respons seperti ini:

    {
    "repository": {
        "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
        "registryId": "111122223333",
        "repositoryName": "hello-world",
        "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
        "createdAt": "2023-03-09T10:39:01+00:00",
        "imageTagMutability": "MUTABLE",
        "imageScanningConfiguration": {
            "scanOnPush": true
        },
        "encryptionConfiguration": {
            "encryptionType": "AES256"
        }
    }
}

  3. Salin repositoryUri dari output pada langkah sebelumnya.

  4. Jalankan perintah tag docker untuk menandai gambar lokal Anda ke ECR repositori Amazon Anda sebagai versi terbaru. Dalam perintah ini:

    • docker-image:testadalah nama dan tag gambar Docker Anda. Ini adalah nama gambar dan tag yang Anda tentukan dalam docker build perintah.

    • Ganti <ECRrepositoryUri> dengan repositoryUri yang Anda salin. Pastikan untuk menyertakan :latest di akhirURI.

    docker tag docker-image:test <ECRrepositoryUri>:latest

    Contoh:

    docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  5. Jalankan perintah docker push untuk menyebarkan gambar lokal Anda ke repositori Amazon. ECR Pastikan untuk menyertakan :latest di akhir repositoriURI.

    docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  6. Buat peran eksekusi untuk fungsi tersebut, jika Anda belum memilikinya. Anda memerlukan Amazon Resource Name (ARN) peran di langkah berikutnya.

  7. Buat fungsi Lambda. UntukImageUri, tentukan repositori URI dari sebelumnya. Pastikan untuk menyertakan :latest di akhirURI.

    aws lambda create-function \
  --function-name hello-world \
  --package-type Image \
  --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --role arn:aws:iam::111122223333:role/lambda-ex
    catatan

    Anda dapat membuat fungsi menggunakan gambar di AWS akun yang berbeda, selama gambar berada di Wilayah yang sama dengan fungsi Lambda. Untuk informasi selengkapnya, lihat Izin ECR lintas akun Amazon.

  8. Memanggil fungsi.

    aws lambda invoke --function-name hello-world response.json

    Anda akan melihat tanggapan seperti ini:

    {
  "ExecutedVersion": "$LATEST", 
  "StatusCode": 200
}

  9. Untuk melihat output dari fungsi, periksa response.json file.

Untuk memperbarui kode fungsi, Anda harus membangun gambar lagi, mengunggah gambar baru ke ECR repositori Amazon, dan kemudian menggunakan update-function-codeperintah untuk menyebarkan gambar ke fungsi Lambda.

Lambda menyelesaikan tag gambar ke intisari gambar tertentu. Ini berarti bahwa jika Anda mengarahkan tag gambar yang digunakan untuk menyebarkan fungsi ke gambar baru di AmazonECR, Lambda tidak secara otomatis memperbarui fungsi untuk menggunakan gambar baru.

Untuk menyebarkan gambar baru ke fungsi Lambda yang sama, Anda harus menggunakan update-function-codeperintah, meskipun tag gambar di ECR Amazon tetap sama. Dalam contoh berikut, --publish opsi membuat versi baru dari fungsi menggunakan gambar kontainer yang diperbarui.

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

Menggunakan gambar dasar alternatif dengan klien antarmuka runtime

Jika Anda menggunakan gambar dasar khusus OS atau gambar dasar alternatif, Anda harus menyertakan klien antarmuka runtime dalam gambar Anda. Klien antarmuka runtime memperluasMenggunakan runtime Lambda untuk runtime khusus API, yang mengelola interaksi antara Lambda dan kode fungsi Anda.

Instal klien antarmuka runtime untuk Python menggunakan manajer paket pip:

pip install awslambdaric

Anda juga dapat mengunduh klien antarmuka runtime Python dari. GitHub

Contoh berikut menunjukkan bagaimana membangun image container untuk Python menggunakan gambar AWS non-dasar. Contoh Dockerfile menggunakan gambar dasar Python resmi. Dockerfile menyertakan klien antarmuka runtime untuk Python.

Untuk menyelesaikan langkah-langkah di bagian ini, Anda harus memiliki hal-hal berikut:

Untuk membuat gambar kontainer dari gambar AWS non-dasar

  1. Buat direktori untuk proyek, dan kemudian beralih ke direktori itu.

    mkdir example
cd example

  2. Buat file baru bernamalambda_function.py. Anda dapat menambahkan kode fungsi contoh berikut ke file untuk pengujian, atau menggunakan kode Anda sendiri.

    contoh Fungsi Python
    import sys
def handler(event, context):
    return 'Hello from AWS Lambda using Python' + sys.version + '!'

  3. Buat file baru bernamarequirements.txt. Jika Anda menggunakan kode fungsi sampel dari langkah sebelumnya, Anda dapat membiarkan file kosong karena tidak ada dependensi. Jika tidak, daftarkan setiap pustaka yang diperlukan. Misalnya, inilah tampilan requirements.txt Anda jika fungsi Anda menggunakan AWS SDK for Python (Boto3):

    contoh requirements.txt
    boto3

  4. Buat Dockerfile baru. Dockerfile berikut menggunakan gambar dasar Python resmi, bukan gambar dasar.AWS Dockerfile menyertakan klien antarmuka runtime, yang membuat gambar kompatibel dengan Lambda. Contoh berikut Dockerfile menggunakan build multi-tahap.

    • Atur FROM properti ke gambar dasar.

    • Atur ENTRYPOINT ke modul yang Anda inginkan untuk menjalankan wadah Docker saat dimulai. Dalam hal ini, modul adalah klien antarmuka runtime.

    • Atur CMD ke penangan fungsi Lambda.

    Perhatikan bahwa contoh Dockerfile tidak menyertakan instruksi. USER Saat Anda menyebarkan gambar kontainer ke Lambda, Lambda secara otomatis mendefinisikan pengguna Linux default dengan izin yang paling tidak memiliki hak istimewa. Ini berbeda dari perilaku Docker standar yang default ke root pengguna ketika tidak ada USER instruksi yang diberikan.

    contoh Dockerfile
    # Define custom function directory
ARG FUNCTION_DIR="/function"

FROM python:3.12 as build-image

# Include global arg in this stage of the build
ARG FUNCTION_DIR

# Copy function code
RUN mkdir -p ${FUNCTION_DIR}
COPY . ${FUNCTION_DIR}

# Install the function's dependencies
RUN pip install \
    --target ${FUNCTION_DIR} \
        awslambdaric

# Use a slim version of the base Python image to reduce the final image size
FROM python:3.12-slim

# Include global arg in this stage of the build
ARG FUNCTION_DIR
# Set working directory to function root directory
WORKDIR ${FUNCTION_DIR}

# Copy in the built dependencies
COPY --from=build-image ${FUNCTION_DIR} ${FUNCTION_DIR}

# Set runtime interface client as default command for the container runtime
ENTRYPOINT [ "/usr/local/bin/python", "-m", "awslambdaric" ]
# Pass the name of the function handler as an argument to the runtime
CMD [ "lambda_function.handler" ]

  5. Buat image Docker dengan perintah docker build. Contoh berikut menamai gambar docker-image dan memberinya test tag.

    docker build --platform linux/amd64 -t docker-image:test .
    catatan

    Perintah menentukan --platform linux/amd64 opsi untuk memastikan bahwa container Anda kompatibel dengan lingkungan eksekusi Lambda terlepas dari arsitektur mesin build Anda. Jika Anda berniat untuk membuat fungsi Lambda menggunakan arsitektur set ARM64 instruksi, pastikan untuk mengubah perintah untuk menggunakan --platform linux/arm64 opsi sebagai gantinya.

Gunakan emulator antarmuka runtime untuk menguji gambar secara lokal. Anda dapat membangun emulator ke dalam gambar Anda atau menggunakan prosedur berikut untuk menginstalnya di mesin lokal Anda.

Untuk menginstal dan menjalankan emulator antarmuka runtime di mesin lokal Anda

  1. Dari direktori proyek Anda, jalankan perintah berikut untuk mengunduh emulator antarmuka runtime (arsitektur x86-64) dari GitHub dan menginstalnya di mesin lokal Anda.

    Linux/macOS
    mkdir -p ~/.aws-lambda-rie && \
    curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \
    chmod +x ~/.aws-lambda-rie/aws-lambda-rie

    Untuk menginstal emulator arm64, ganti GitHub repositori URL di perintah sebelumnya dengan yang berikut:

    https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64
    PowerShell
    $dirPath = "$HOME\.aws-lambda-rie"
if (-not (Test-Path $dirPath)) {
    New-Item -Path $dirPath -ItemType Directory
}
      
$downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie"
$destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie"
Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath

    Untuk menginstal emulator arm64, ganti $downloadLink dengan yang berikut ini:

    https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

  2. Mulai gambar Docker dengan perintah docker run. Perhatikan hal berikut:

    • docker-imageadalah nama gambar dan test tag.

    • /usr/local/bin/python -m awslambdaric lambda_function.handleradalah ENTRYPOINT diikuti oleh CMD dari Dockerfile Anda.

    Linux/macOS
    docker run --platform linux/amd64 -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
    --entrypoint /aws-lambda/aws-lambda-rie \
    --read-only \
    docker-image:test \
        /usr/local/bin/python -m awslambdaric lambda_function.handler
    PowerShell
    docker run --platform linux/amd64 -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 `
--entrypoint /aws-lambda/aws-lambda-rie `
--read-only `
docker-image:test `
    /usr/local/bin/python -m awslambdaric lambda_function.handler

    Perintah ini menjalankan gambar sebagai wadah dan membuat titik akhir lokal dilocalhost:9000/2015-03-31/functions/function/invocations.

    catatan

    Jika Anda membuat image Docker untuk arsitektur set ARM64 instruksi, pastikan untuk menggunakan --platform linux/arm64 opsi alih-alih. --platform linux/amd64

  3. Posting acara ke titik akhir lokal.

    Linux/macOS

    Di Linux dan macOS, jalankan perintah berikut: curl

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

    Perintah ini memanggil fungsi dengan peristiwa kosong dan mengembalikan respons. Jika Anda menggunakan kode fungsi Anda sendiri daripada kode fungsi sampel, Anda mungkin ingin memanggil fungsi dengan JSON payload. Contoh:

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
    PowerShell

    Dalam PowerShell, jalankan Invoke-WebRequest perintah berikut:

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

    Perintah ini memanggil fungsi dengan peristiwa kosong dan mengembalikan respons. Jika Anda menggunakan kode fungsi Anda sendiri daripada kode fungsi sampel, Anda mungkin ingin memanggil fungsi dengan JSON payload. Contoh:

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

  4. Dapatkan ID kontainer.

    docker ps

  5. Gunakan perintah docker kill untuk menghentikan kontainer. Dalam perintah ini, ganti 3766c4ab331c dengan ID kontainer dari langkah sebelumnya.

    docker kill 3766c4ab331c
Untuk mengunggah gambar ke Amazon ECR dan membuat fungsi Lambda

  1. Jalankan get-login-passwordperintah untuk mengautentikasi Docker CLI ke registri Amazon ECR Anda.

    • Tetapkan --region nilai ke Wilayah AWS tempat Anda ingin membuat ECR repositori Amazon.

    • Ganti 111122223333 dengan Akun AWS ID Anda.

    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

  2. Buat repositori di Amazon ECR menggunakan perintah create-repository.

    aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
    catatan

    ECRRepositori Amazon harus sama Wilayah AWS dengan fungsi Lambda.

    Jika berhasil, Anda melihat respons seperti ini:

    {
    "repository": {
        "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
        "registryId": "111122223333",
        "repositoryName": "hello-world",
        "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
        "createdAt": "2023-03-09T10:39:01+00:00",
        "imageTagMutability": "MUTABLE",
        "imageScanningConfiguration": {
            "scanOnPush": true
        },
        "encryptionConfiguration": {
            "encryptionType": "AES256"
        }
    }
}

  3. Salin repositoryUri dari output pada langkah sebelumnya.

  4. Jalankan perintah tag docker untuk menandai gambar lokal Anda ke ECR repositori Amazon Anda sebagai versi terbaru. Dalam perintah ini:

    • docker-image:testadalah nama dan tag gambar Docker Anda. Ini adalah nama gambar dan tag yang Anda tentukan dalam docker build perintah.

    • Ganti <ECRrepositoryUri> dengan repositoryUri yang Anda salin. Pastikan untuk menyertakan :latest di akhirURI.

    docker tag docker-image:test <ECRrepositoryUri>:latest

    Contoh:

    docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  5. Jalankan perintah docker push untuk menyebarkan gambar lokal Anda ke repositori Amazon. ECR Pastikan untuk menyertakan :latest di akhir repositoriURI.

    docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  6. Buat peran eksekusi untuk fungsi tersebut, jika Anda belum memilikinya. Anda memerlukan Amazon Resource Name (ARN) peran di langkah berikutnya.

  7. Buat fungsi Lambda. UntukImageUri, tentukan repositori URI dari sebelumnya. Pastikan untuk menyertakan :latest di akhirURI.

    aws lambda create-function \
  --function-name hello-world \
  --package-type Image \
  --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --role arn:aws:iam::111122223333:role/lambda-ex
    catatan

    Anda dapat membuat fungsi menggunakan gambar di AWS akun yang berbeda, selama gambar berada di Wilayah yang sama dengan fungsi Lambda. Untuk informasi selengkapnya, lihat Izin ECR lintas akun Amazon.

  8. Memanggil fungsi.

    aws lambda invoke --function-name hello-world response.json

    Anda akan melihat tanggapan seperti ini:

    {
  "ExecutedVersion": "$LATEST", 
  "StatusCode": 200
}

  9. Untuk melihat output dari fungsi, periksa response.json file.

Untuk memperbarui kode fungsi, Anda harus membangun gambar lagi, mengunggah gambar baru ke ECR repositori Amazon, dan kemudian menggunakan update-function-codeperintah untuk menyebarkan gambar ke fungsi Lambda.

Lambda menyelesaikan tag gambar ke intisari gambar tertentu. Ini berarti bahwa jika Anda mengarahkan tag gambar yang digunakan untuk menyebarkan fungsi ke gambar baru di AmazonECR, Lambda tidak secara otomatis memperbarui fungsi untuk menggunakan gambar baru.

Untuk menyebarkan gambar baru ke fungsi Lambda yang sama, Anda harus menggunakan update-function-codeperintah, meskipun tag gambar di ECR Amazon tetap sama. Dalam contoh berikut, --publish opsi membuat versi baru dari fungsi menggunakan gambar kontainer yang diperbarui.

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

Untuk contoh cara membuat gambar Python dari gambar dasar Alpine, lihat Dukungan gambar kontainer untuk Lambda di Blog AWS .