快速入门:将 Docker 应用程序部署到 Elastic Beanstalk
本快速入门教程将演练创建 Docker 应用程序并将其部署到 AWS Elastic Beanstalk 环境的过程。
注意
此快速入门教程用于演示目的。请勿将本教程中创建的应用程序用于生产流量。
Sections
您的 AWS 账户
如果您还不是AWS客户,则需要创建一个AWS账户。注册之后,您将能够访问 Elastic Beanstalk 以及您可能需要的其他AWS服务。
如果您已有 AWS 账户,则您可以继续 先决条件。
注册 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建具有管理访问权限的用户
注册 AWS 账户 后,请保护好您的 AWS 账户根用户,启用 AWS IAM Identity Center,并创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择根用户并输入您的 AWS 账户电子邮件地址,以账户拥有者身份登录 AWS Management Console
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关如何使用 IAM Identity Center 目录 作为身份源的教程,请参阅《AWS IAM Identity Center 用户指南》中的使用默认的 IAM Identity Center 目录 配置用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的登录 AWS 访问门户。
先决条件
注意
2024 年 10 月 1 日之后创建的 AWS 账户将暂时需要设置选项才能成功创建新环境。与新账户一样,但仅限于账户尚没有环境的区域,现有账户需要采取相同的操作。有关更多信息,请参阅 启动模板。
为了遵循本指南中的步骤,您需要命令行终端或 Shell,以便运行命令。命令显示在列表中,以提示符($)和当前目录名称(如果有)开头。
~/eb-project$ this is a command
this is output
在 Linux 和 macOS 中,您可使用您首选的 Shell 和程序包管理器。在 Windows 中,您可以安装 Windows Subsystem for Linux
EB CLI
本教程使用 Elastic Beanstalk 命令行界面 (EB CLI)。有关安装和配置 EB CLI 的详细信息,请参阅 安装 Elastic Beanstalk 命令行界面 和 配置 EB CLI。
Docker
要完成本教程,您需要在本地安装的有效 Docker。有关更多信息,请参阅 Docker 文档网站上的获取 Docker
通过运行以下命令验证 Docker 进程守护程序是否启动并正在运行。
~$ docker info
步骤 1:创建 Docker 应用程序和容器
对于此示例,我们将创建示例 Flask 应用程序的 Docker 映像,该映像也在 将 Flask 应用程序部署到 Elastic Beanstalk 中引用。
该应用程序由两个文件组成:
-
app.py
— 包含将在容器中执行的代码的 Python 文件。 -
Dockerfile
— 用于构建映像的 Dockerfile。
将这两个文件都放在根目录中。
~/eb-docker-flask/
|-- Dockerfile
|-- app.py
将以下内容添加到您的 Dockerfile
。
例 ~/eb-docker-flask/Dockerfile
FROM python:3.12 COPY . /app WORKDIR /app RUN pip install Flask==3.0.2 EXPOSE 5000 CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]
将以下内容添加到您的 app.py
文件。
例 ~/eb-docker-flask/app.py
from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello Elastic Beanstalk! This is a Docker application'
构建您的 Docker 容器,并使用 eb-docker-flask
标记映像。
~/eb-docker-flask$
docker build -t eb-docker-flask
步骤 2:在本地运行应用程序
使用 docker buildeb-docker-flask
标记映像。命令末尾的句点(.
)指定该路径是本地目录。
~/eb-docker-flask$
docker run -dp 127.0.0.1:5000:5000 eb-docker-flask
.
使用 docker run
~/eb-docker-flask$
docker run -dp 127.0.0.1:5000:5000 eb-docker-flask
container-id
在您的浏览器中导航到 http://127.0.0.1:5000/
。您应该会看到文本“Hello Elastic Beanstalk! This is a Docker application”。
运行 docker kill
~/eb-docker-flask$
docker kill
container-id
步骤 3:使用 EB CLI 部署 Docker 应用程序
运行以下命令为此应用程序创建 Elastic Beanstalk 环境。
创建环境并部署 Docker 应用程序
-
使用 eb init 命令,初始化 EB CLI 存储库。
~/eb-docker-flask$
eb init -p docker docker-tutorial
Application docker-tutorial has been created.us-east-2
此命令将创建名为
docker-tutorial
的应用程序,并配置本地存储库,以创建具有最新 Docker 平台版本的环境。 -
(可选)再次运行 eb init 以配置默认密钥对,以便使用 SSH 连接到运行您的应用程序的 EC2 实例。
~/eb-docker-flask$
eb init
Do you want to set up SSH for your instances? (y/n):y
Select a keypair. 1) my-keypair 2) [ Create new KeyPair ]如果您已有密钥对,请选择一个,或按提示创建一个。如果您没有看到提示或需要以后更改设置,请运行 eb init -i。
-
创建环境并使用 eb create 将应用程序部署到此环境中。Elastic Beanstalk 会自动为您的应用程序生成一个 zip 文件,并在端口 5000 上启动该文件。
~/eb-docker-flask$
eb create docker-tutorial
Elastic Beanstalk 大约需要五分钟来创建您的环境。
步骤 4:在 Elastic Beanstalk 上运行应用程序
当创建环境的过程完成后,使用 eb open 打开您的网站。
~/eb-docker-flask$ eb open
恭喜您!您已使用 Elastic Beanstalk 部署了 Docker 应用程序!这将使用为应用程序创建的域名打开一个浏览器窗口。
第 5 步:清理
应用程序使用完毕时,您可以终止您的环境。Elastic Beanstalk 会终止与您的环境关联的所有 AWS 资源。
要使用 EB CLI 终止您的 Elastic Beanstalk 环境,请运行以下命令。
~/eb-docker-flask$ eb terminate
适合您的应用程序的 AWS 资源
您刚刚创建了一个单实例应用程序。它可用作带有单个 EC2 实例的简单示例应用程序,因此不需要负载平衡或自动扩缩。对于单实例应用程序,Elastic Beanstalk 创建以下 AWS 资源:
-
EC2 实例 - 配置来在您选择的平台上运行 Web 应用程序的 Amazon EC2 虚拟机。
各平台运行一组不同的软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 nginx 作为在 Web 应用程序前处理 Web 流量的反向代理,向其转发请求、提供静态资产以及生成访问和错误日志。
-
实例安全组 - 配置为允许端口 80 上的传入流量的 Amazon EC2 安全组。通过此资源,HTTP 流量可以从负载均衡器到达运行您的 Web 应用程序的 EC2 实例。默认情况下,其他端口不允许流量进入。
-
Amazon S3 存储桶 – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。
-
Amazon CloudWatch 警报 - 用于监控环境中的实例负载的两个 CloudWatch 警报,它们将在负载过高或过低时触发。警报触发后,您的 Auto Scaling 组会扩展或收缩以进行响应。
-
AWS CloudFormation 堆栈 – Elastic Beanstalk 使用 AWS CloudFormation 启动您环境中的资源并传播配置更改。这些资源在您可通过 AWS CloudFormation 控制台
查看的模板中定义。 -
域名 – 一个域名,它以下面的形式路由到您的 Web 应用程序:
subdomain
.region
.elasticbeanstalk.com。
Elastic Beanstalk 管理所有这些资源。当您终止环境时,Elastic Beanstalk 会终止其包含的所有资源。
后续步骤
有了运行应用程序的环境以后,您随时可以部署新的应用程序版本或不同的应用程序。部署新应用程序版本非常快,因为不需要配置或重新启动 EC2 实例。您还可以使用 Elastic Beanstalk 控制台探索新环境。有关详细步骤,请参阅本指南入门一章中的探索您的环境。
部署一到两个示例应用程序并准备好开始在本地开发和运行 Docker 应用程序后,请参阅 准备 Docker 映像以部署到 Elastic Beanstalk。
使用 Elastic Beanstalk 控制台进行部署
您还可以使用 Elastic Beanstalk 控制台来启动示例应用程序。有关详细步骤,请参阅本指南入门一章中的创建示例应用程序。