QuickStart: 将 Docker 应用程序部署到 Elastic Beanstalk - AWS Elastic Beanstalk
你的 AWS 账户先决条件步骤 1:创建 Docker 应用程序和容器步骤 2:在本地运行应用程序步骤 3:使用 EB CLI 部署 Docker 应用程序步骤 4:在 Elastic Beanstalk 上运行应用程序第 5 步:清理AWS 您的应用程序的资源后续步骤使用控制台进行部署

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

QuickStart: 将 Docker 应用程序部署到 Elastic Beanstalk

本 QuickStart 教程将引导您完成创建 Docker 应用程序并将其部署到 AWS Elastic Beanstalk 环境的过程。

注意

本 QuickStart 教程仅用于演示目的。请勿将本教程中创建的应用程序用于生产流量。

你的 AWS 账户

如果您还不是 AWS 客户,则需要创建一个 AWS 帐户。注册后,您就可以访问 Elastic Beanstalk AWS 和其他所需的服务。

如果您已经有一个 AWS 帐户,则可以继续前进先决条件

注册获取 AWS 账户

如果您没有 AWS 账户,请完成以下步骤来创建一个。

要注册 AWS 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

创建具有管理访问权限的用户

注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。

保护你的 AWS 账户根用户

  1. 选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console在下一页上,输入您的密码。

    要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 Signing in as the root user

  2. 为您的根用户启用多重身份验证(MFA)。

    有关说明,请参阅 I A M 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)

创建具有管理访问权限的用户

  1. 启用 IAM Identity Center。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Enabling AWS IAM Identity Center

  2. 在 IAM Identity Center 中,为用户授予管理访问权限。

    有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限

以具有管理访问权限的用户身份登录
将访问权限分配给其他用户

  1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set

  2. 将用户分配到一个组,然后为该组分配单点登录访问权限。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Add groups

先决条件

为了遵循本指南中的步骤,您需要命令行终端或 Shell,以便运行命令。命令显示在列表中,以提示符($)和当前目录名称(如果有)开头。

~/eb-project$ this is a command
this is output

在 Linux 和 macOS 中,您可使用您首选的 Shell 和程序包管理器。在 Windows 上,您可以安装适用于 Linux 的 Windows 子系统,以获取与 Windows 集成的 Ubuntu 和 Bash 版本。

EB CLI

本教程使用 Elastic Beanstalk 命令行界面 (EB CLI)。有关安装和配置 EB CLI 的详细信息,请参阅 安装 Elastic Beanstalk 命令行界面配置 EB CLI

Docker

要完成本教程,您需要在本地安装的有效 Docker。有关更多信息,请参阅 Docker 文档网站上的获取 Docker

通过运行以下命令验证 Docker 进程守护程序是否启动并正在运行。

~$ docker info

步骤 1:创建 Docker 应用程序和容器

对于此示例,我们将创建示例 Flask 应用程序的 Docker 映像,该映像也在 将 Flask 应用程序部署到 Elastic Beanstalk 中引用。

该应用程序由两个文件组成:

  • app.py — 包含将在容器中执行的代码的 Python 文件。

  • Dockerfile — 用于构建映像的 Dockerfile。

将这两个文件都放在根目录中。

~/eb-docker-flask/
|-- Dockerfile
|-- app.py

将以下内容添加到您的 Dockerfile

~/eb-docker-flask/Dockerfile
FROM python:3.12
COPY . /app
WORKDIR /app
RUN pip install Flask==3.0.2
EXPOSE 5000
CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]

将以下内容添加到您的 app.py 文件。

~/eb-docker-flask/app.py
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
    return 'Hello Elastic Beanstalk! This is a Docker application'

构建您的 Docker 容器,并使用 eb-docker-flask 标记映像。

~/eb-docker-flask$ docker build -t eb-docker-flask

步骤 2:在本地运行应用程序

使用 docker build 命令在本地构建容器映像,并使用 eb-docker-flask 标记映像。命令末尾的句点(.)指定该路径是本地目录。

~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask .

使用 docker run 命令运行您的容器。该命令将打印正在运行的容器的 ID。-d 选项在后台模式下运行 docker。-p 选项在端口 5000 上公开您的应用程序。Elastic Beanstalk 默认向 Docker 平台上的端口 5000 提供流量。

~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask container-id

在您的浏览器中导航到 http://127.0.0.1:5000/ 。您应该会看到文本“Hello Elastic Beanstalk! This is a Docker application”。

运行 docker kill 命令以终止容器。

~/eb-docker-flask$ docker kill container-id

步骤 3:使用 EB CLI 部署 Docker 应用程序

运行以下命令为此应用程序创建 Elastic Beanstalk 环境。

创建环境并部署 Docker 应用程序

  1. 使用 eb init 命令,初始化 EB CLI 存储库。

    ~/eb-docker-flask$ eb init -p docker docker-tutorial us-east-2
Application docker-tutorial has been created.

    此命令将创建名为 docker-tutorial 的应用程序,并配置本地存储库,以创建具有最新 Docker 平台版本的环境。

  2. (可选)eb init再次运行以配置默认密钥对,以便您可以使用 SSH 连接到运行应用程序的 EC2 实例。

    ~/eb-docker-flask$ eb init
Do you want to set up SSH for your instances?
(y/n): y
Select a keypair.
1) my-keypair
2) [ Create new KeyPair ]

    如果您已有密钥对,请选择一个,或按提示创建一个。如果您没有看到提示或需要以后更改设置,请运行 eb init -i

  3. 创建环境并使用 eb create 将应用程序部署到此环境中。Elastic Beanstalk 会自动为您的应用程序生成一个 zip 文件,并在端口 5000 上启动该文件。

    ~/eb-docker-flask$ eb create docker-tutorial

    Elastic Beanstalk 大约需要五分钟来创建您的环境。

步骤 4:在 Elastic Beanstalk 上运行应用程序

当创建环境的过程完成后,使用 eb open 打开您的网站。

~/eb-docker-flask$ eb open

恭喜您!您已使用 Elastic Beanstalk 部署了 Docker 应用程序!这将使用为应用程序创建的域名打开一个浏览器窗口。

第 5 步:清理

应用程序使用完毕时,您可以终止您的环境。Elastic Beanstalk AWS 会终止与您的环境关联的所有资源。

要使用 EB CLI 终止您的 Elastic Beanstalk 环境,请运行以下命令。

~/eb-docker-flask$ eb terminate

AWS 您的应用程序的资源

您刚刚创建了一个单实例应用程序。它是一个简单的示例应用程序,只有一个 EC2 实例,因此不需要负载平衡或 auto Scaling。对于单实例应用程序,Elastic Beanstalk 会创建以下资源: AWS

  • EC2 实例 — 配置为在您选择的平台上运行 Web 应用程序的 Amazon EC2 虚拟机。

    各平台运行一组不同的软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 nginx 作为在 Web 应用程序前处理 Web 流量的反向代理,向其转发请求、提供静态资产以及生成访问和错误日志。

  • 实例安全组 — 配置为允许端口 80 上的传入流量的 Amazon EC2 安全组。此资源允许来自负载均衡器的 HTTP 流量到达运行您的 Web 应用程序的 EC2 实例。默认情况下,其他端口不允许流量进入。

  • Amazon S3 存储桶 – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。

  • Amazon CloudWatch CloudWatch 警报 — 两个警报,用于监控您环境中实例的负载,并在负载过高或过低时触发。警报触发后,您的 Auto Scaling 组会扩展或收缩以进行响应。

  • AWS CloudFormation 堆栈 — Elastic AWS CloudFormation Beanstalk 用于在您的环境中启动资源并传播配置更改。这些资源在您可通过 AWS CloudFormation 控制台查看的模板中定义。

  • 域名-以表单形式路由到您的 Web 应用程序的域名subdomainregion.elasticbeanstalk.com。

Elastic Beanstalk 管理所有这些资源。当您终止环境时,Elastic Beanstalk 会终止其包含的所有资源。

后续步骤

有了运行应用程序的环境以后,您随时可以部署新的应用程序版本或不同的应用程序。部署新应用程序版本的速度非常快,因为它不需要预置或重启 EC2 实例。您还可以使用 Elastic Beanstalk 控制台探索新环境。有关详细步骤,请参阅本指南入门一章中的探索您的环境

部署一到两个示例应用程序并准备好开始在本地开发和运行 Docker 应用程序后,请参阅 准备 Docker 映像以部署到 Elastic Beanstalk

使用 Elastic Beanstalk 控制台进行部署

您还可以使用 Elastic Beanstalk 控制台来启动示例应用程序。有关详细步骤,请参阅本指南入门一章中的创建示例应用程序