컨테이너 이미지로 Python Lambda 함수 배포
Python Lambda 함수의 컨테이너 이미지를 빌드하는 세 가지 방법이 있습니다.
-
AWS 기본 이미지에는 언어 런타임, Lambda와 함수 코드 간의 상호 작용을 관리하는 런타임 인터페이스 클라이언트 및 로컬 테스트를 위한 런타임 인터페이스 에뮬레이터가 미리 로드되어 있습니다.
-
AWS OS 전용 기본 이미지
는 Amazon Linux 배포판 및 런타임 인터페이스 에뮬레이터 를 포함합니다. 이러한 이미지는 일반적으로 Go 및 Rust와 같은 컴파일된 언어의 컨테이너 이미지와 Lambda가 기본 이미지를 제공하지 않는 언어 또는 언어 버전(예: Node.js 19)의 컨테이너 이미지를 생성하는 데 사용됩니다. OS 전용 기본 이미지를 사용하여 사용자 지정 런타임을 구현할 수도 있습니다. 이미지가 Lambda와 호환되도록 하려면 Python용 런타임 인터페이스 클라이언트를 이미지에 포함해야 합니다. -
Alpine Linux, Debian 등의 다른 컨테이너 레지스트리의 대체 기본 이미지를 사용할 수 있습니다. 조직에서 생성한 사용자 지정 이미지를 사용할 수도 있습니다. 이미지가 Lambda와 호환되도록 하려면 Python용 런타임 인터페이스 클라이언트를 이미지에 포함해야 합니다.
작은 정보
Lambda 컨테이너 함수가 활성 상태가 되는 데 걸리는 시간을 줄이려면 Docker 설명서의 다단계 빌드 사용
이 페이지에서는 Lambda용 컨테이너 이미지를 빌드, 테스트 및 배포하는 방법을 설명합니다.
AWSPython용 기본 이미지
AWS는 Python에 대한 다음과 같은 기본 이미지를 제공합니다.
태그 | 런타임 | 운영 체제 | Dockerfile | 사용 중단 |
---|---|---|---|---|
3.13 |
Python 3.13 | Amazon Linux 2023 | GitHub에서 Python 3.13에 대한 Dockerfile |
예약되지 않음 |
3.12 |
Python 3.12 | Amazon Linux 2023 | GitHub의 Python 3.12용 Dockerfile |
예약되지 않음 |
3.11 |
Python 3.11 | Amazon Linux 2 | GitHub의 Python 3.11용 Dockerfile |
예약되지 않음 |
3.10 |
Python 3.10 | Amazon Linux 2 | GitHub의 Python 3.10용 Dockerfile |
예약되지 않음 |
3.9 |
Python 3.9 | Amazon Linux 2 | GitHub의 Python 3.9용 Docker 파일 |
예약되지 않음 |
Amazon ECR 리포지토리: gallery.ecr.aws/lambda/python
Python 3.12 이상의 기본 이미지는 Amazon Linux 2023 최소 컨테이너 이미지를 기반으로 합니다. Python 3.8-3.11 기본 이미지는 Amazon Linux 2 이미지를 기반으로 합니다. AL2023 기반 이미지는 작은 배포 공간과 glibc
와 같이 업데이트된 라이브러리 버전을 포함하여 Amazon Linux 2에 비해 여러 가지 이점을 제공합니다.
AL2023 기반 이미지는 microdnf
(dnf
심볼릭 링크)를 Amazon Linux 2에서 기본 패키지 관리자인 yum
대신 패키지 관리자로 사용합니다. microdnf
는 dnf
의 독립 실행형 구현입니다. AL2023 기반 이미지에 포함된 패키지 목록의 경우 Comparing packages installed on Amazon Linux 2023 Container Images의 Minimal Container 열을 참조하세요. AL2023과 Amazon Linux 2의 차이점에 대한 자세한 내용은 AWS 컴퓨팅 블로그의 Introducing the Amazon Linux 2023 runtime for AWS Lambda
참고
AWS Serverless Application Model(AWS SAM)을 포함하여 AL2023 기반 이미지를 로컬에서 실행하려면 Docker 버전 20.10.10 이상을 사용해야 합니다.
기본 이미지의 종속 항목 검색 경로
코드에서 import
문을 사용하면 Python 런타임은 모듈 또는 패키지를 찾을 때까지 검색 경로의 디렉터리를 검색합니다. 기본적으로 런타임은 {LAMBDA_TASK_ROOT}
디렉터리를 먼저 검색합니다. 이미지에 런타임 포함 라이브러리의 버전을 포함하는 경우 이 버전이 런타임에 포함된 버전보다 우선합니다.
검색 경로의 다른 단계는 사용 중인 Python용 Lambda 기본 이미지의 버전에 따라 다릅니다.
-
Python 3.11 이상: 런타임 포함 라이브러리와 pip 설치 라이브러리는
/var/lang/lib/python3.11/site-packages
디렉터리에 설치됩니다. 이 디렉터리는 검색 경로에서/var/runtime
보다 우선합니다. pip를 사용하여 최신 버전을 설치하여 SDK를 재정의할 수 있습니다. pip를 사용하여 런타임 포함 SDK와 해당 종속 항목이 설치하는 패키지와 호환되는지 확인할 수 있습니다. -
Python 3.8-3.10: 런타임 포함 라이브러리는
/var/runtime
디렉터리에 설치됩니다. Pip 설치 라이브러리는/var/lang/lib/python3.x/site-packages
디렉터리에 설치됩니다./var/runtime
디렉터리는 검색 경로에서/var/lang/lib/python3.x/site-packages
보다 우선합니다.
다음 코드 조각을 추가하여 Lambda 함수에 대한 전체 검색 경로를 볼 수 있습니다.
import sys search_path = sys.path print(search_path)
Python용 AWS 기본 이미지 사용
이 섹션의 단계를 완료하려면 다음이 필요합니다.
-
Docker
(Python 3.12 이상 기본 이미지의 경우 최소 버전 20.10.10) -
Python
Python용 AWS 기본 이미지에서 컨테이너 이미지 생성
-
프로젝트에 대한 디렉터리를 생성하고 해당 디렉터리로 전환합니다.
mkdir example cd example
-
lambda_function.py
라는 파일을 새로 생성합니다. 테스트를 위해 다음 샘플 함수 코드를 파일에 추가하거나 자체 샘플 함수 코드를 사용할 수 있습니다.예 Python 함수
import sys def handler(event, context): return 'Hello from AWS Lambda using Python' + sys.version + '!'
-
requirements.txt
라는 파일을 새로 생성합니다. 이전 단계의 샘플 함수 코드를 사용하는 경우 종속 항목이 없으므로 파일을 비워 둘 수 있습니다. 그렇지 않으면 필요한 각 라이브러리를 나열합니다. 예를 들어, 함수가 AWS SDK for Python (Boto3)을 사용하는 경우requirements.txt
는 다음과 같아야 합니다.예 requirements.txt
boto3
-
다음 구성으로 새 Dockerfile을 생성합니다.
-
FROM
속성을 기본 이미지의 URI로 설정합니다. -
COPY 명령을 사용하여 함수 코드와 런타임 종속성을 Lambda 정의 환경 변수인
{LAMBDA_TASK_ROOT}
에 복사합니다. -
CMD
인수를 Lambda 함수 핸들러로 설정합니다.
참고로 Dockerfile 예제에는 USER 지침
이 포함되어 있지 않습니다. Lambda에 컨테이너 이미지를 배포할 때 Lambda는 권한이 최소 권한인 기본 Linux 사용자를 자동으로 정의합니다. 이는 USER
지침이 제공되지 않을 때root
사용자에게 기본 설정이 적용되는 표준 Docker 동작과는 다릅니다.예 Dockerfile
FROM public.ecr.aws/lambda/python:3.12 # Copy requirements.txt COPY requirements.txt ${LAMBDA_TASK_ROOT} # Install the specified packages RUN pip install -r requirements.txt # Copy function code COPY lambda_function.py ${LAMBDA_TASK_ROOT} # Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile) CMD [ "lambda_function.handler" ]
-
-
docker build
명령으로 도커 이미지를 빌드합니다. 다음 예제에서는 이미지 이름을 docker-image
로 지정하고test
태그를 지정합니다. docker build --platform linux/amd64 -t
docker-image
:test
.참고
이 명령은 빌드 머신의 아키텍처에 관계없이 컨테이너가 Lambda 실행 환경과 호환되는지 확인하기 위해
--platform linux/amd64
옵션을 지정합니다. ARM64 명령 세트 아키텍처를 사용하여 Lambda 함수를 생성하려는 경우--platform linux/arm64
옵션을 대신 사용하도록 명령을 변경해야 합니다.
-
docker run 명령을 사용하여 Docker 이미지를 시작합니다. 이 예제에서
docker-image
는 이미지 이름이고test
는 태그입니다.docker run --platform linux/amd64 -p 9000:8080
docker-image
:test
이 명령은 이미지를 컨테이너로 실행하고
localhost:9000/2015-03-31/functions/function/invocations
에 로컬 엔드포인트를 생성합니다.참고
ARM64 명령 세트 아키텍처를 위한 도커 이미지를 빌드한 경우
--platform linux/
옵션을arm64
--platform linux/
대신 사용해야 합니다.amd64
-
새 터미널 창에서 로컬 엔드포인트에 이벤트를 게시합니다.
-
컨테이너 ID를 가져옵니다.
docker ps
-
docker kill
명령을 사용하여 컨테이너를 중지합니다. 이 명령에서 3766c4ab331c
를 이전 단계의 컨테이너 ID로 바꿉니다.docker kill
3766c4ab331c
Amazon ECR에 이미지 배포 및 Lambda 함수 생성
-
get-login-password
명령을 실행하여 Amazon ECR 레지스트리에 대해 Docker CLI를 인증합니다. -
--region
값을 Amazon ECR 리포지토리를 생성하려는 AWS 리전으로 설정합니다. -
111122223333
를 사용자의 AWS 계정 ID로 바꿉니다.
aws ecr get-login-password --region
us-east-1
| docker login --username AWS --password-stdin111122223333
.dkr.ecr.us-east-1
.amazonaws.com -
-
create-repository
명령을 사용하여 Amazon ECR에 리포지토리를 생성합니다. aws ecr create-repository --repository-name
hello-world
--regionus-east-1
--image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE참고
Amazon ECR 리포지토리는 Lambda 함수와 동일한 AWS 리전 내에 있어야 합니다.
성공하면 다음과 같은 응답이 표시됩니다.
{ "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
-
이전 단계의 출력에서
repositoryUri
를 복사합니다. -
docker tag
명령을 실행하여 로컬 이미지를 Amazon ECR 리포지토리에 최신 버전으로 태깅합니다. 이 명령에서: -
docker-image:test
는 Docker 이미지의 이름과 태그입니다. docker build
명령에서 지정한 이미지 이름 및 태그입니다. -
<ECRrepositoryUri>
를 복사한repositoryUri
로 바꿉니다. URI 끝에:latest
를 포함해야 합니다.
docker tag docker-image:test
<ECRrepositoryUri>
:latest예제:
docker tag
docker-image
:test
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
-
docker push
명령을 실행하여 Amazon ECR 리포지토리에 로컬 이미지를 배포합니다. 리포지토리 URI 끝에 :latest
를 포함해야 합니다.docker push
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
함수에 대한 실행 역할이 아직 없는 경우 하나 생성합니다. 다음 단계에서는 역할의 Amazon 리소스 이름(ARN)이 필요합니다.
-
Lambda 함수를 생성합니다.
ImageUri
의 경우 이전의 리포지토리 URI를 지정합니다. URI 끝에:latest
를 포함해야 합니다.aws lambda create-function \ --function-name
hello-world
\ --package-type Image \ --code ImageUri=111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest \ --rolearn:aws:iam::111122223333:role/lambda-ex
참고
이미지가 Lambda 함수와 동일한 리전에 있는 한 다른 AWS 계정의 이미지를 사용하여 함수를 생성할 수 있습니다. 자세한 내용은 Amazon ECR 교차 계정 권한 단원을 참조하십시오.
-
함수를 간접 호출합니다.
aws lambda invoke --function-name
hello-world
response.json다음과 같은 응답이 표시되어야 합니다.
{ "ExecutedVersion": "$LATEST", "StatusCode": 200 }
-
함수의 출력을 보려면
response.json
파일을 확인합니다.
함수 코드를 업데이트하려면 이미지를 다시 빌드하고 Amazon ECR 리포지토리에 새 이미지를 업로드한 다음 update-function-code
Lambda는 이미지 태그를 특정 이미지 다이제스트로 확인합니다. 즉, 함수를 배포하는 데 사용된 이미지 태그가 Amazon ECR의 새 이미지로 가리키는 경우 Lambda는 새 이미지를 사용하도록 함수를 자동으로 업데이트하지 않습니다.
새 이미지를 동일한 Lambda 함수에 배포하려면 Amazon ECR의 이미지 태그가 동일하게 유지되더라도 update-function-code--publish
옵션은 업데이트된 컨테이너 이미지를 사용하여 새 버전의 함수를 생성합니다.
aws lambda update-function-code \ --function-name
hello-world
\ --image-uri111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
\ --publish
런타임 인터페이스 클라이언트에서 대체 기본 이미지 사용
OS 전용 기본 이미지나 대체 기본 이미지를 사용하는 경우 이미지에 런타임 인터페이스 클라이언트를 포함해야 합니다. 런타임 인터페이스 클라이언트는 Lambda와 함수 코드 간의 상호 작용을 관리하는 사용자 지정 런타임을 위한 Lambda 런타임 API 사용을 확장합니다.
pip 패키지 관리자를 사용하여 Python용 런타임 인터페이스 클라이언트
pip install awslambdaric
GitHub에서 Python 런타임 인터페이스 클라이언트
다음 예제에서는 비 AWS 기본 이미지를 사용하여 Python용 컨테이너 이미지를 빌드하는 방법을 보여줍니다. 예제 Dockerfile에서는 공식 Python 기본 이미지를 사용합니다. Dockerfile에는 Python용 런타임 인터페이스 클라이언트가 포함되어 있습니다.
이 섹션의 단계를 완료하려면 다음이 필요합니다.
-
Python
비 AWS 기본 이미지에서 컨테이너 이미지 생성
-
프로젝트에 대한 디렉터리를 생성하고 해당 디렉터리로 전환합니다.
mkdir example cd example
-
lambda_function.py
라는 파일을 새로 생성합니다. 테스트를 위해 다음 샘플 함수 코드를 파일에 추가하거나 자체 샘플 함수 코드를 사용할 수 있습니다.예 Python 함수
import sys def handler(event, context): return 'Hello from AWS Lambda using Python' + sys.version + '!'
-
requirements.txt
라는 파일을 새로 생성합니다. 이전 단계의 샘플 함수 코드를 사용하는 경우 종속 항목이 없으므로 파일을 비워 둘 수 있습니다. 그렇지 않으면 필요한 각 라이브러리를 나열합니다. 예를 들어, 함수가 AWS SDK for Python (Boto3)을 사용하는 경우requirements.txt
는 다음과 같아야 합니다.예 requirements.txt
boto3
-
새 Dockerfile을 생성합니다. 다음 Dockerfile은 AWS 기본 이미지 대신 공식 Python 기본 이미지를 사용합니다. Dockerfile에는 이미지가 Lambda와 호환되도록 하는 런타임 인터페이스 클라이언트
가 포함되어 있습니다. 다음 예제 Dockerfile은 다단계 빌드 를 사용합니다. -
FROM
속성을 기본 이미지로 설정합니다. -
Docker 컨테이너가 시작될 때 실행할 모듈로
ENTRYPOINT
를 설정합니다. 이 경우 모듈은 런타임 인터페이스 클라이언트입니다. -
CMD
를 Lambda 함수 핸들러로 설정합니다.
참고로 Dockerfile 예제에는 USER 지침
이 포함되어 있지 않습니다. Lambda에 컨테이너 이미지를 배포할 때 Lambda는 권한이 최소 권한인 기본 Linux 사용자를 자동으로 정의합니다. 이는 USER
지침이 제공되지 않을 때root
사용자에게 기본 설정이 적용되는 표준 Docker 동작과는 다릅니다.예 Dockerfile
# Define custom function directory ARG FUNCTION_DIR="/function" FROM
python:3.12
AS build-image # Include global arg in this stage of the build ARG FUNCTION_DIR # Copy function code RUN mkdir -p ${FUNCTION_DIR} COPY . ${FUNCTION_DIR} # Install the function's dependencies RUN pip install \ --target ${FUNCTION_DIR} \ awslambdaric # Use a slim version of the base Python image to reduce the final image size FROMpython:3.12-slim
# Include global arg in this stage of the build ARG FUNCTION_DIR # Set working directory to function root directory WORKDIR ${FUNCTION_DIR} # Copy in the built dependencies COPY --from=build-image ${FUNCTION_DIR} ${FUNCTION_DIR} # Set runtime interface client as default command for the container runtime ENTRYPOINT [ "/usr/local/bin/python", "-m", "awslambdaric
" ] # Pass the name of the function handler as an argument to the runtime CMD [ "lambda_function.handler
" ] -
-
docker build
명령으로 도커 이미지를 빌드합니다. 다음 예제에서는 이미지 이름을 docker-image
로 지정하고test
태그를 지정합니다. docker build --platform linux/amd64 -t
docker-image
:test
.참고
이 명령은 빌드 머신의 아키텍처에 관계없이 컨테이너가 Lambda 실행 환경과 호환되는지 확인하기 위해
--platform linux/amd64
옵션을 지정합니다. ARM64 명령 세트 아키텍처를 사용하여 Lambda 함수를 생성하려는 경우--platform linux/arm64
옵션을 대신 사용하도록 명령을 변경해야 합니다.
런타임 인터페이스 에뮬레이터
로컬 시스템에 런타임 인터페이스 에뮬레이터 설치 및 실행
-
프로젝트 디렉터리에서 다음 명령을 실행하여 GitHub에서 런타임 인터페이스 에뮬레이터(x86-64 아키텍처)를 다운로드하고 로컬 시스템에 설치합니다.
-
docker run 명령을 사용하여 Docker 이미지를 시작합니다. 다음 사항에 유의하세요.
-
docker-image
는 이미지 이름이고test
는 태그입니다. -
/usr/local/bin/python -m awslambdaric lambda_function.handler
는 Docker 파일의CMD
다음에 오는ENTRYPOINT
입니다.
이 명령은 이미지를 컨테이너로 실행하고
localhost:9000/2015-03-31/functions/function/invocations
에 로컬 엔드포인트를 생성합니다.참고
ARM64 명령 세트 아키텍처를 위한 도커 이미지를 빌드한 경우
--platform linux/
옵션을arm64
--platform linux/
대신 사용해야 합니다.amd64
-
-
로컬 엔드포인트에 이벤트를 게시합니다.
-
컨테이너 ID를 가져옵니다.
docker ps
-
docker kill
명령을 사용하여 컨테이너를 중지합니다. 이 명령에서 3766c4ab331c
를 이전 단계의 컨테이너 ID로 바꿉니다.docker kill
3766c4ab331c
Amazon ECR에 이미지 배포 및 Lambda 함수 생성
-
get-login-password
명령을 실행하여 Amazon ECR 레지스트리에 대해 Docker CLI를 인증합니다. -
--region
값을 Amazon ECR 리포지토리를 생성하려는 AWS 리전으로 설정합니다. -
111122223333
를 사용자의 AWS 계정 ID로 바꿉니다.
aws ecr get-login-password --region
us-east-1
| docker login --username AWS --password-stdin111122223333
.dkr.ecr.us-east-1
.amazonaws.com -
-
create-repository
명령을 사용하여 Amazon ECR에 리포지토리를 생성합니다. aws ecr create-repository --repository-name
hello-world
--regionus-east-1
--image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE참고
Amazon ECR 리포지토리는 Lambda 함수와 동일한 AWS 리전 내에 있어야 합니다.
성공하면 다음과 같은 응답이 표시됩니다.
{ "repository": { "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world", "registryId": "111122223333", "repositoryName": "hello-world", "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world", "createdAt": "2023-03-09T10:39:01+00:00", "imageTagMutability": "MUTABLE", "imageScanningConfiguration": { "scanOnPush": true }, "encryptionConfiguration": { "encryptionType": "AES256" } } }
-
이전 단계의 출력에서
repositoryUri
를 복사합니다. -
docker tag
명령을 실행하여 로컬 이미지를 Amazon ECR 리포지토리에 최신 버전으로 태깅합니다. 이 명령에서: -
docker-image:test
는 Docker 이미지의 이름과 태그입니다. docker build
명령에서 지정한 이미지 이름 및 태그입니다. -
<ECRrepositoryUri>
를 복사한repositoryUri
로 바꿉니다. URI 끝에:latest
를 포함해야 합니다.
docker tag docker-image:test
<ECRrepositoryUri>
:latest예제:
docker tag
docker-image
:test
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
-
docker push
명령을 실행하여 Amazon ECR 리포지토리에 로컬 이미지를 배포합니다. 리포지토리 URI 끝에 :latest
를 포함해야 합니다.docker push
111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest -
함수에 대한 실행 역할이 아직 없는 경우 하나 생성합니다. 다음 단계에서는 역할의 Amazon 리소스 이름(ARN)이 필요합니다.
-
Lambda 함수를 생성합니다.
ImageUri
의 경우 이전의 리포지토리 URI를 지정합니다. URI 끝에:latest
를 포함해야 합니다.aws lambda create-function \ --function-name
hello-world
\ --package-type Image \ --code ImageUri=111122223333
.dkr.ecr.us-east-1
.amazonaws.com/hello-world
:latest \ --rolearn:aws:iam::111122223333:role/lambda-ex
참고
이미지가 Lambda 함수와 동일한 리전에 있는 한 다른 AWS 계정의 이미지를 사용하여 함수를 생성할 수 있습니다. 자세한 내용은 Amazon ECR 교차 계정 권한 단원을 참조하십시오.
-
함수를 간접 호출합니다.
aws lambda invoke --function-name
hello-world
response.json다음과 같은 응답이 표시되어야 합니다.
{ "ExecutedVersion": "$LATEST", "StatusCode": 200 }
-
함수의 출력을 보려면
response.json
파일을 확인합니다.
함수 코드를 업데이트하려면 이미지를 다시 빌드하고 Amazon ECR 리포지토리에 새 이미지를 업로드한 다음 update-function-code
Lambda는 이미지 태그를 특정 이미지 다이제스트로 확인합니다. 즉, 함수를 배포하는 데 사용된 이미지 태그가 Amazon ECR의 새 이미지로 가리키는 경우 Lambda는 새 이미지를 사용하도록 함수를 자동으로 업데이트하지 않습니다.
새 이미지를 동일한 Lambda 함수에 배포하려면 Amazon ECR의 이미지 태그가 동일하게 유지되더라도 update-function-code--publish
옵션은 업데이트된 컨테이너 이미지를 사용하여 새 버전의 함수를 생성합니다.
aws lambda update-function-code \ --function-name
hello-world
\ --image-uri111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
\ --publish
Alpine 기본 이미지에서 Python 이미지를 생성하는 방법에 대한 예는 AWS 블로그에서 Container image support for Lambda