As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Implantar e gerenciar contêineres no Amazon Lightsail
Um Amazon Lightsail serviço de contêiner é um recurso de computação e rede altamente escalável no qual você pode implantar, executar e gerenciar contêineres. Um contêiner é uma unidade padrão de software que empacota código e suas dependências juntos para que a aplicação seja executada de forma rápida e confiável de um ambiente de computação para outro.
Você pode pensar em seu contêiner do Lightsail como um ambiente computacional que permite executar contêineres na infraestrutura da AWS usando imagens que você cria em sua máquina local e envia para seu serviço, ou imagens de um repositório on-line, como o Amazon ECR Public Gallery.
Também é possível executar contêineres localmente, em sua máquina local, instalando um software como o Docker. O Amazon Elastic Container Service (Amazon ECS) e o Amazon Elastic Compute Cloud (Amazon EC2) são outros recursos dentro da infraestrutura da AWS na qual você pode executar contêineres. Para obter mais informações, consulte o Guia do desenvolvedor do Amazon ECS.
Índice
Contêineres
Um contêiner é uma unidade padrão de software que empacota código e suas dependências juntos para que a aplicação seja executada de forma rápida e confiável de um ambiente de computação para outro. Você pode executar um contêiner em seu ambiente de desenvolvimento, implantá-lo em seu ambiente de pré-produção e implantá-lo em seu ambiente de produção. Seus contêineres serão executados de forma confiável, não importando se o seu ambiente de desenvolvimento é sua máquina local, se o seu ambiente de pré-produção é um servidor físico em um data center ou se o seu ambiente de produção é um servidor virtual privado na nuvem.
Uma imagem de contêiner é um pacote executável leve e independente de software que inclui tudo o que é necessário para executar uma aplicação: código, runtime, ferramentas do sistema, bibliotecas do sistema e configurações. As imagens de contêiner se tornam contêineres durante o runtime. Ao colocar a aplicação em contêineres e suas dependências, você não precisa mais se preocupar se o software é executado corretamente no sistema operacional e na infraestrutura em que você o implanta; você pode gastar mais tempo se concentrando no código.
Para obter mais informações sobre contêineres e imagens de contêiner, consulteO que é um contêiner?
Elementos do serviço de contêiner do Lightsail
Veja a seguir os principais elementos dos Lightsail serviços de contêiner que devem ser compreendidos antes de começar a usar.
Lightsail serviços de contêineres
Um serviço de contêiner é o Lightsail recurso de computação que você pode criar em qualquer Região da AWS em que o Lightsail esteja disponível. Você pode criar e excluir serviços de contêiner a qualquer momento. Para obter mais informações, consulte Create Lightsail container services e Delete Lightsail container services.
Capacidade do serviço do contêiner (escala e potência)
Você deve escolher os seguintes parâmetros de capacidade ao criar o serviço de contêiner pela primeira vez:
-
Escala: o número de nós de computação nos quais você deseja que a workload do contêiner seja executada. A workload do contêiner é copiada entre os nós de computação do seu serviço. Você pode especificar até 20 nós de computação para um serviço de contêiner. Você escolhe a escala com base no número de nós que deseja que alimentem seu serviço para obter melhor disponibilidade e maior capacidade. O tráfego para seus contêineres terá a carga balanceada em todos os nós.
-
Potência: a memória e as vCPUs de cada nó em seu serviço de contêiner. As potências que você pode escolher são Nano (Na), Micro (Mi), Pequena (Sm), Média (Md), Grande (Lg) e Extra grande (Xl); cada uma com uma quantidade progressivamente maior de memória e vCPUs.
Se você especificar a escala do serviço de contêiner como mais de 1, sua workload de contêiner será copiada entre os vários nós de computação do serviço. Por exemplo, se a escala do serviço for 3 e a potência for Nano, haverá três cópias da workload do contêiner em execução em três recursos de computação, cada um com 512 MB de RAM e 0,25 vCPUs. O tráfego de entrada é balanceado de carga entre os três recursos. Quanto maior a capacidade especificada para o serviço de contêiner, mais tráfego ele poderá suportar.
Você pode aumentar dinamicamente a capacidade e a escala do serviço de contêiner a qualquer momento, sem tempo de inatividade, se achar que ele está com provisionamento insuficiente, ou diminuí-las, se achar que está com excesso de provisionamento. O Lightsail gerencia automaticamente a mudança de capacidade junto com a implantação atual. Para obter mais informações, consulte Alterar a capacidade do serviço de contêiner.
Definição de preço
O preço mensal do seu serviço de contêiner é calculado multiplicando o preço-base de sua potência pela escala (número de nós de computação). Por exemplo, um serviço com uma potência média, que tem um preço de US$ 40,00 e uma escala de 3 nós de computação, custará US$ 120,00 por mês. Você será cobrado pelo serviço de contêiner, independentemente de ele estar habilitado ou desabilitado e se ele tem uma implantação ou não. Você deve excluir seu serviço de contêiner para parar de ser cobrado por ele.
Cada serviço de contêiner, independentemente da capacidade configurada, inclui uma cota mensal de transferência de dados de 500 GB. A cota de transferência de dados não é alterada, independentemente da potência e da escala que você escolher para o seu serviço. Transferência de dados para a Internet além da cota resultará em uma cobrança excedente que varia de acordo com a região da Região da AWS e começa em USD 0,09 por GB. Transferência de dados a partir da Internet além da quota não implica em uma taxa excedente. Para obter mais informações, consulte a página de definição de preços do Lightsail
Implantações
Você pode criar uma implantação em seu Lightsail serviço de contêineres. Uma implantação é um conjunto de especificações para a workload do contêiner que você deseja iniciar em seu serviço.
Você pode especificar os seguintes parâmetros para cada entrada de contêiner em uma implantação:
-
O nome do contêiner que será lançado
-
A imagem do contêiner de origem a ser usada em seu contêiner
-
O comando a ser executado ao iniciar seu contêiner
-
As variáveis de ambiente a serem aplicadas para o seu contêiner
-
As portas de rede a serem abertas em seu contêiner
-
O contêiner na implantação para tornar-se publicamente acessível por meio do domínio padrão do serviço de contêiner
nota
Apenas um contêiner em uma implantação pode ser disponibilizado publicamente para cada serviço de contêiner.
Os seguintes parâmetros de verificação de integridade serão aplicados ao endpoint público de uma implantação depois que ele for executado:
-
O caminho do diretório no qual executar uma verificação de integridade.
-
Configurações avançadas de verificação de integridade, como segundos de intervalo, segundos de tempo limite, códigos de sucesso, limite íntegro e limite não íntegro.
Seu serviço de contêiner pode ter uma implantação ativa por vez, e uma implantação pode ter até 10 entradas de contêiner. Você pode criar uma implantação ao mesmo tempo que cria o serviço de contêiner ou pode criá-la depois que o serviço estiver ativo e em execução. Para obter mais informações, consulte Create and manage container service deployments.
Versões de implantação
Cada implantação criada no serviço de contêiner é salva como uma versão de implantação. Se você modificar os parâmetros de uma implantação já existente, os contêineres serão reimplantados em seu serviço, e a implantação modificada resultará em uma nova versão de implantação. As 50 versões de implantação mais recentes para cada serviço de contêiner são salvas. Você pode usar qualquer uma das 50 versões de implantação para criar uma nova implantação no mesmo serviço de contêiner. Para obter mais informações, consulte Create and manage container service deployments.
Fontes de imagem de contêiner
Ao criar uma implantação, você deve especificar uma imagem de contêiner de origem para cada entrada de contêiner em sua implantação. Imediatamente após você criar sua implantação, o serviço de contêiner extrai as imagens das origens especificadas e as usa para criar seus contêineres.
As imagens especificadas podem ser originadas nas seguintes fontes:
-
Um registro público, como o Amazon ECR Public Gallery, ou algum outro registro público de imagem de contêiner. Para obter mais informações sobre o Amazon ECR, consulte What Is Amazon Elastic Container Registry Public? no Guia do usuário do Amazon ECR público.
-
Imagens enviadas de sua máquina local para o seu serviço de contêiner. Se você criar imagens de contêiner em sua máquina local, poderá enviá-las para seu serviço de contêiner para usá-las ao criar uma implantação. Para obter mais informações, consulte Create container service images e Push and manage container images.
Os serviços de contêiner do Lightsail são compatíveis com imagens de contêiner baseadas em Linux. No momento, não há compatibilidade com imagens de contêiner baseadas no Windows, mas você pode executar o Docker, a AWS Command Line Interface (AWS CLI) e o plug-in de controle do Lightsail (lightsailctl) no Windows para compilar e encaminhar suas imagens baseadas em Linux para o seu serviço de contêiner do Lightsail.
ARN do serviço de contêiner
Nomes de recurso da Amazon (ARNs) identificam apenas recursos da AWS. Quando você precisa especificar um recurso sem ambiguidade no âmbito da AWS, como políticas do IAM e chamadas de API, nós exigimos um ARN.
Para saber o ARN do seu serviço de contêiner, use a ação de API GetContainerServices
do Lightsail e especifique o nome do serviço de contêiner com o parâmetro serviceName
. O ARN do serviço de contêiner é listado nos resultados dessa ação, conforme mostrado no exemplo a seguir. Para obter mais informações, consulte GetContainerServices na Referência da API do Amazon Lightsail.
Você verá algo semelhante ao resultado a seguir:
{ "containerServices": [ { "containerServiceName": "container-service-1", "arn": "arn:aws:lightsail: :111122223333:ContainerService/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "createdAt": "2024-01-01T00:00:00+00:00", "location": { "availabilityZone": "all", "regionName": "us-west-2" }, ..... }
Endpoints públicos e domínios padrão
Ao criar uma implantação, você pode especificar a entrada de contêiner na implantação que servirá como endpoint público do serviço de contêiner. A aplicação no contêiner de endpoint público é acessível publicamente na Internet por meio de um domínio padrão gerado aleatoriamente do seu serviço de contêiner. O domínio padrão é formatado como https://
, no qual <ServiceName>
.<RandomGUID>
.<AWSRegion>
.cs.amazonlightsail.com<ServiceName>
é o nome do serviço de contêiner, <RandomGUID>
é um identificador global, exclusivo e gerado aleatoriamente do serviço de contêiner na Região da AWS para sua conta do Lightsail e <AWSRegion>
é a Região da AWS na qual o serviço de contêiner foi criado. O endpoint público do Lightsail serviço de contêiner é compatível apenas com HTTPS e não é compatível com tráfego TCP ou UDP. Apenas um contêiner pode ser o endpoint público de um serviço. Portanto, certifique-se de escolher o contêiner que está hospedando o front-end da sua aplicação como o endpoint público, enquanto os outros contêineres estão acessíveis internamente.
Você pode usar o domínio padrão do serviço de contêiner ou seu próprio domínio personalizado (seu nome de domínio registrado). Para obter mais informações sobre o uso de domínios personalizados com seus serviços de contêiner, consulte Enable and manage custom domains for your container services.
Domínio privado
Todos os serviços de contêiner também têm um domínio privado formatado como
, em que <ServiceName>
.service.local<ServiceName>
é o nome do serviço de contêiner. Use o domínio privado para acessar seu serviço de contêiner pelos recursos do Lightsail na mesma região da AWS em que seu serviço está. O domínio privado é a única forma de acessar o serviço de contêiner se não especificar um endpoint público na implantação do serviço. Um domínio padrão é gerado para seu serviço de contêiner mesmo se você não especificar um endpoint público, mas ele mostrará uma mensagem de erro 404 No Such Service
quando você tenta navegar até ele.
Para acessar um contêiner específico usando o domínio privado do serviço de contêiner, você deve especificar a porta aberta do contêiner que aceitará a sua solicitação de conexão. Você pode fazer isso formatando o domínio de sua solicitação como
, em que <ServiceName>
.service.local:<PortNumber>
<ServiceName>
é o nome do serviço de contêiner e <PortNumber>
é a porta aberta do contêiner ao qual você deseja se conectar. Por exemplo, se você criar uma implantação em seu serviço de contêiner chamada container-service-1
e especificar um contêiner Redis com a porta 6379
aberta, você deve formatar o domínio da sua solicitação como
.container-service-1
.service.local:6379
Domínios personalizados e certificados SSL/TLS
Você pode usar até 4 dos seus domínios personalizados com o seu serviço de contêiner em vez de usar o domínio padrão. Por exemplo, você pode direcionar o tráfego para seu domínio personalizado, como example.com
, para o contêiner em sua implantação, que é rotulado como o endpoint público.
Para usar seus domínios personalizados com seu serviço, você deve primeiro solicitar um certificado SSL/TLS para os domínios que deseja usar. Em seguida, você deve validar o certificado SSL/TLS adicionando um conjunto de registros CNAME ao DNS de seus domínios. Depois que o certificado SSL/TLS é validado, você habilita domínios personalizados em seu serviço de contêiner anexando o certificado SSL/TLS válido ao seu serviço. Para obter mais informações, consulte Create SSL/TLS certificates for your Lightsail container services, Validate SSL/TLS certificates for your Lightsail container services e Enable and manage custom domains for your Lightsail container services.
Logs de contêinerer
Cada contêiner em seu serviço de contêiner gera um log que você pode acessar para diagnosticar a operação dos seus contêineres. Os logs fornecem os fluxos de processo stdout e stderr executados dentro do contêiner. Para obter mais informações, consulte View container service logs.
Metrics
Monitore as métricas do serviço de contêiner para diagnosticar problemas que podem ser resultado da utilização excessiva. Você também pode monitorar métricas para ajudar a determinar se seu serviço está com provisionamento insuficiente ou com excesso de provisionamento. Para obter mais informações, consulte View container service metrics.
Usar serviços de contêiner do Lightsail
Estas são as etapas gerais para gerenciar o seu serviço de contêiner do Lightsail se você planeja encaminhar imagens de contêiner de sua máquina local para o seu serviço e usar na sua implantação:
-
Crie o seu serviço de contêiner na sua conta do Lightsail. Para obter mais informações, consulte Criar serviços de contêiner do Lightsail.
-
Instale o software em sua máquina local que você precisa para criar suas próprias imagens de contêiner e enviar para o seu Lightsail serviço de contêineres. Para obter mais informações, consulte os guias a seguir:
-
Crie uma implantação no seu serviço de contêiner que configure e inicie os seus contêineres. Para obter mais informações, consulte Create and manage deployments for your Lightsail container services.
-
Visualize implantações anteriores para seu serviço de contêiner. Você pode criar uma nova implantação usando uma versão de implantação anterior. Para obter mais informações, consulte View and manage deployment versions of your Lightsail container services.
-
Visualize os logs de contêineres em seu serviço de contêiner. Para obter mais informações, consulte View the container logs of your Lightsail container services.
-
Crie um certificado SSL/TLS para os domínios que você deseja usar com seus contêineres. Para obter mais informações, consulte Create SSL/TLS certificates for your Lightsail container services.
-
Valide o certificado SSL/TLS adicionando registros ao DNS de seus domínios. Para obter mais informações, consulte Validate SSL/TLS certificates for your Lightsail container services.
-
Habilite domínios personalizados anexando um certificado SSL/TLS válido ao seu serviço de contêiner. Para obter mais informações, consulte Enable and manage custom domains for your Lightsail container services.
-
Monitore as métricas de utilização do seu serviço de contêiner. Para obter mais informações, consulte View container service metrics.
-
(Opcional) Dimensione a capacidade do seu serviço de contêiner verticalmente, aumentando a sua especificação de potência, e horizontalmente, aumentando a sua especificação de escala. Para obter mais informações, consulte Alterar a capacidade dos serviço de contêiner do Lightsail.
-
Exclua seu serviço de contêiner se ele não estiver sendo usado para evitar incorrer em cobranças mensais. Para obter mais informações, consulte Delete Lightsail container services.
Estas são as etapas gerais para gerenciar o seu serviço de contêiner do Lightsail se você planeja usar imagens de contêiner de um registro público em sua implantação:
-
Crie o seu serviço de contêiner na sua conta do Lightsail. Para obter mais informações, consulte Criar serviços de contêiner do Lightsail.
-
Se planeja usar imagens de contêiner de um registro público, localize as imagens de contêiner em um registro público, como o Amazon ECR Public Gallery. Para obter mais informações sobre o Amazon ECR, consulte What Is Amazon Elastic Container Registry Public? no Guia do usuário do Amazon ECR público.
-
Crie uma implantação no seu serviço de contêiner que configure e inicie os seus contêineres. Para obter mais informações, consulte Create and manage deployments for your Lightsail container services.
-
Visualize implantações anteriores para seu serviço de contêiner. Você pode criar uma nova implantação usando uma versão de implantação anterior. Para obter mais informações, consulte View and manage deployment versions of your Lightsail container services.
-
Visualize os logs de contêineres em seu serviço de contêiner. Para obter mais informações, consulte View the container logs of your Lightsail container services.
-
Crie um certificado SSL/TLS para os domínios que você deseja usar com seus contêineres. Para obter mais informações, consulte Create SSL/TLS certificates for your Lightsail container services.
-
Valide o certificado SSL/TLS adicionando registros ao DNS de seus domínios. Para obter mais informações, consulte Validate SSL/TLS certificates for your Lightsail container services.
-
Habilite domínios personalizados anexando um certificado SSL/TLS válido ao seu serviço de contêiner. Para obter mais informações, consulte Enable and manage custom domains for your Lightsail container services.
-
Monitore as métricas de utilização do seu serviço de contêiner. Para obter mais informações, consulte View container service metrics.
-
(Opcional) Dimensione a capacidade do seu serviço de contêiner verticalmente, aumentando a sua especificação de potência, e horizontalmente, aumentando a sua especificação de escala. Para obter mais informações, consulte Alterar a capacidade dos serviço de contêiner do Lightsail.
-
Exclua seu serviço de contêiner se ele não estiver sendo usado para evitar incorrer em cobranças mensais. Para obter mais informações, consulte Delete Lightsail container services.