As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Serviço App Runner baseado em uma imagem de origem
Você pode usar AWS App Runner para criar e gerenciar serviços com base em dois tipos fundamentalmente diferentes de fonte de serviço: código-fonte e imagem de origem. Independentemente do tipo de fonte, o App Runner se encarrega de iniciar, executar, escalar e balancear a carga do seu serviço. Você pode usar o recurso de CI/CD do App Runner para rastrear alterações em sua imagem ou código fonte. Quando o App Runner descobre uma alteração, ele cria automaticamente (para o código-fonte) e implanta a nova versão no seu serviço App Runner.
Este capítulo discute serviços com base em uma imagem de origem. Para obter informações sobre serviços baseados no código-fonte, consulteServiço App Runner baseado no código-fonte.
Uma imagem de origem é uma imagem de contêiner pública ou privada armazenada em um repositório de imagens. Você aponta o App Runner para uma imagem e ele inicia um serviço executando um contêiner com base nessa imagem. Nenhum estágio de construção é necessário. Em vez disso, você fornece uma ready-to-deploy imagem.
Provedores de repositórios de imagens
O App Runner é compatível com os seguintes provedores de repositórios de imagens:
-
Amazon Elastic Container Registry (Amazon ECR) — Armazena imagens que são privadas para um. Conta da AWS
-
Amazon Elastic Container Registry Public (Amazon ECR Public) — Armazena imagens que podem ser lidas publicamente.
Casos de uso do provedor
Usando uma imagem armazenada no Amazon ECR em sua conta AWS
O Amazon ECR armazena imagens em repositórios. Existem repositórios públicos e privados. Para implantar sua imagem em um serviço App Runner a partir de um repositório privado, o App Runner precisa de permissão para ler sua imagem do Amazon ECR. Para dar essa permissão ao App Runner, você precisa fornecer ao App Runner uma função de acesso. Essa é uma função AWS Identity and Access Management (IAM) que tem as permissões de ação necessárias do Amazon ECR. Ao usar o console do App Runner para criar o serviço, você pode escolher uma função existente na sua conta. Como alternativa, você pode usar o console do IAM para criar um novo papel personalizado. Ou você pode escolher que o console do App Runner crie uma função para você com base nas políticas gerenciadas.
Ao usar a API App Runner ou a AWS CLI, você conclui um processo de duas etapas. Primeiro, você usa o console do IAM para criar uma função de acesso. Você pode usar uma política gerenciada fornecida pelo App Runner ou inserir suas próprias permissões personalizadas. Em seguida, você fornece a função de acesso durante a criação do serviço usando a ação CreateServiceda API.
Para obter informações sobre a criação do serviço App Runner, consulteCriação de um serviço App Runner.
Usando uma imagem armazenada no Amazon ECR em uma conta diferente AWS
Ao criar um serviço App Runner, você pode usar uma imagem armazenada em um repositório Amazon ECR que pertence a uma AWS conta diferente daquela em que seu serviço está. Há algumas considerações adicionais que você deve ter em mente ao usar uma imagem de várias contas, além das listadas na seção anterior sobre a imagem da mesma conta.
-
O repositório de várias contas deve ter uma política anexada a ele. A política do repositório fornece à sua função de acesso permissões para ler imagens no repositório. Use a política a seguir para essa finalidade.
Substitua pelo Amazon Resource Name (ARN) da sua função de acesso.access-role-arn
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "
access-role-arn
" }, "Action": [ "ecr:BatchGetImage", "ecr:DescribeImages", "ecr:GetDownloadUrlForLayer" ] } ] }Para obter informações sobre como anexar uma política de repositório a um repositório do Amazon ECR, consulte Definir uma declaração de política de repositório no Guia do usuário do Amazon Elastic Container Registry.
-
O App Runner não oferece suporte à implantação automática de imagens do Amazon ECR em uma conta diferente daquela em que seu serviço está.
Usando uma imagem armazenada no Amazon ECR Public
O Amazon ECR Public armazena imagens legíveis publicamente. Essas são as principais diferenças entre o Amazon ECR e o Amazon ECR Public que você deve conhecer no contexto dos serviços do App Runner:
-
As imagens públicas do Amazon ECR podem ser lidas publicamente. Você não precisa fornecer uma função de acesso ao criar um serviço baseado em uma imagem pública do Amazon ECR. O repositório não precisa de nenhuma política anexada a ele.
-
O App Runner não oferece suporte à implantação automática (contínua) de imagens públicas do Amazon ECR.
Inicie um serviço diretamente do Amazon ECR Public
Você pode iniciar diretamente imagens de contêiner de aplicativos web compatíveis que estão hospedados na Galeria Pública do Amazon ECR
Para iniciar uma imagem da galeria como um serviço App Runner
-
Na página da galeria de uma imagem, escolha Iniciar com o App Runner.
Resultado: o console do App Runner é aberto em uma nova guia do navegador. O console exibe o assistente de criação de serviço, com a maioria dos novos detalhes de serviço necessários pré-preenchidos.
-
Se você quiser criar seu serviço em uma AWS região diferente daquela que o console está mostrando, escolha a região exibida no cabeçalho do console. Em seguida, selecione outra região.
-
Em Porta, insira o número da porta que o aplicativo de imagem escuta. Normalmente, você pode encontrá-la na página da galeria da imagem.
-
Opcionalmente, altere quaisquer outros detalhes de configuração.
-
Escolha Avançar, revise as configurações e escolha Criar e implantar.
Exemplo de imagem
A equipe do App Runner mantém a imagem de hello-app-runnerexemplo em uma galeria pública do Amazon ECR. Você pode usar esse exemplo para começar a criar um serviço App Runner baseado em imagens. Para obter mais informações, consulte hello-app-runner