的 Docker 教學課程 AWS Cloud9

使用 SSH 用戶端 (例如 ssh 公用程式或 PuTTY) 來連接至執行中的 Amazon EC2 執行個體。若要這樣做，請參閱啟動 Linux 虛擬機器中的「步驟 3：連接到執行個體」。

檢查在執行個體上是否已安裝 Docker。若要這樣做，請在執行個體上執行 docker 命令並使用 --version 選項。

docker --version

如果 Docker 已安裝，即會顯示 Docker 版本和建置號碼。在這種情況下，請直接跳到此程序中稍後的步驟 5。

安裝 Docker. 若要這樣做，請以 install 動作執行 yum 或 apt 命令，並指定要安裝的 docker 或 docker.io 套件。

針對 Amazon Linux：

sudo yum install -y docker

針對 Ubuntu Server：

sudo apt install -y docker.io

確認 Docker 已安裝。若要進行這項動作，請重新執行 docker --version 指令。即會顯示 Docker 版本和建置號碼。

執行 Docker。若要這樣做，請使用 docker 服務和 start 動作執行 service 命令。

sudo service docker start

確認 Docker 正在執行中。若要這樣做，請執行 docker 命令與 info 動作。

sudo docker info

如果 Docker 正在執行中，即會顯示 Docker 的相關訊息。

在執行個體上建立 Dockerfile。若要這樣做，在 SSH 用戶端仍然連接到執行個體的情況下，在執行個體上的 /tmp 目錄中，建立一個名為 Dockerfile 的檔案。例如，執行 touch 命令，如下所示。

sudo touch /tmp/Dockerfile

將下列內容新增至 Dockerfile 檔案：

# Build a Docker image based on the Amazon Linux 2 Docker image.
FROM amazonlinux:2

# install common tools
RUN yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
RUN yum update -y
RUN yum install -y sudo bash curl wget git man-db nano vim bash-completion tmux  gcc gcc-c++ make tar

# Enable the Docker container to communicate with AWS Cloud9 by
# installing SSH.
RUN yum install -y openssh-server

# Ensure that Node.js is installed.
RUN yum install -y nodejs

# Create user and enable root access
RUN useradd --uid 1000 --shell /bin/bash -m --home-dir /home/ubuntu ubuntu && \
    sed -i 's/%wheel\s.*/%wheel ALL=NOPASSWD:ALL/' /etc/sudoers && \
    usermod -a -G wheel ubuntu

# Add the AWS Cloud9 SSH public key to the Docker container.
# This assumes a file named authorized_keys containing the
# AWS Cloud9 SSH public key already exists in the same
# directory as the Dockerfile.
RUN mkdir -p /home/ubuntu/.ssh
ADD ./authorized_keys /home/ubuntu/.ssh/authorized_keys
RUN chown -R ubuntu /home/ubuntu/.ssh /home/ubuntu/.ssh/authorized_keys && \
chmod 700 /home/ubuntu/.ssh && \
chmod 600 /home/ubuntu/.ssh/authorized_keys

# Update the password to a random one for the user ubuntu.
RUN echo "ubuntu:$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1)" | chpasswd

# pre-install Cloud9 dependencies
USER ubuntu
RUN curl https://d2j6vhu5uywtq3.cloudfront.net/static/c9-install.sh | bash

USER root
# Start SSH in the Docker container.
CMD ssh-keygen -A && /usr/sbin/sshd -D

若要將上述內容新增至 Dockerfile 檔案，您可以使用執行個體上的 vi 公用程式，如下所示。

1. 使用 AWS Cloud9 開啟和編輯/tmp/Dockerfile檔案。

   sudo vi /tmp/Dockerfile

2. 將上述內容貼到 Dockerfile 檔案。如果您不確定如何執行此作業，請參閱 SSH 用戶端文件。

3. 切換至命令模式。若要執行此操作，請按 Esc 鍵 (-- INSERT -- 從視窗底部消失)。

4. 輸入 :wq (寫入 /tmp/Dockerfile 檔案、儲存檔案，然後結束 vi )，然後按下 Enter。

在執行個體上，建立檔案，其中包含 Docker 容器要使用的 AWS Cloud9 SSH 公有金鑰。若要這樣做，舉例來說，可以透過執行 Dockerfile authorized_keys 命令，在與 touch 檔案所在的相同目錄中，建立名為 的檔案。

sudo touch /tmp/authorized_keys

將 AWS Cloud9 SSH 公有金鑰新增至 authorized_keys 檔案。若要取得 AWS Cloud9 SSH 公有金鑰，請執行下列動作：

1. 開啟 AWS Cloud9 主控台，網址為 https://console.aws.amazon.com/cloud9/：//。

2. 在 AWS 導覽列的區域 AWS 選擇器中，選擇您要在此主題稍後建立 AWS Cloud9 開發環境 AWS 的區域。

3. 如果顯示歡迎頁面，請在新 AWS Cloud9 環境中選擇建立環境。否則，請選擇 Create environment (建立環境)。

4. 在 Name environment (為環境命名) 頁面的 Name (名稱) 內，輸入環境的名稱。(此處的名稱並不重要。您稍後還會選擇不同的名稱。)

5. 選擇 下一個步驟。

6. 對於 Environment type (環境類型)，選擇 Connect and run in remote server (SSH) (連線並在遠端伺服器中執行 (SSH))。

7. 展開 View public SSH key (查看公有 SSH 金鑰)。

8. 選擇 Copy key to clipboard (複製金鑰至剪貼簿)。(這是介於 View public SSH key (查看公有 SSH 金鑰) 和 Advanced settings (進階設定) 之間。)

9. 選擇取消。

10. 將剪貼簿的內容貼到 authorized_keys 檔案，然後儲存檔案。例如，您可以使用 vi 公用程式，如此步驟稍早所述。

以 build 動作執行 docker 命令，並將標籤 cloud9-image:latest 新增到影像，並指定要使用的 Dockerfile 檔案路徑，藉此建置影像。

sudo docker build -t cloud9-image:latest /tmp

如果成功，建置輸出的最後兩行會顯示 Successfully built 和 Successfully tagged。

若要確認 Docker 是否順利建置映像，執行 docker 命令並搭配 image ls 動作。

sudo docker image ls

若成功，輸出會顯示一個項目，其中 REPOSITORY 欄位設為 cloud9-image 且 TAG 欄位設為 latest。

請記下 Amazon EC2 執行個體的公有 IP 地址。您在步驟 4：建立環境時會需要此資訊。如果您不確定執行個體的公有 IP 地址為何，您可以對該執行個體執行以下命令，來取得此資訊。

curl http://169.254.169.254/latest/meta-data/public-ipv4

若要執行 Docker 容器，在執行個體上執行的 docker 命令搭配 run 動作和以下選項。

sudo docker run -d -it --expose 9090 -p 0.0.0.0:9090:22 --name cloud9 cloud9-image:latest

若要確認 Docker 是否順利執行容器，執行 docker 命令並搭配 container ls 動作。

sudo docker container ls

若成功，輸出會顯示一個項目，其中 IMAGE 欄位設為 cloud9-image:latest 且 NAMES 欄位設為 cloud9。

登入執行中容器。若要這樣做，請執行 docker 命令並使用 exec 動作和下列選項。

sudo docker exec -it cloud9 bash

如果成功，終端提示變更會顯示容器的登入使用者名稱和容器 ID。

對於 AWS Cloud9 您要在登入後從中啟動的容器上的目錄，將其存取許可設定為 rwxr-xr-x 。這表示為擁有者設定讀取-寫入-執行許可、為群組設定讀取-執行許可，並為其他人設定讀取-執行許可。例如，如果目錄的路徑是 ~，您可以在執行中容器中執行 chmod 命令，以在目錄上設定這些許可，如下所示。

sudo chmod u=rwx,g=rx,o=rx ~

請記下在包含 Node.js 二進位執行容器上的目錄路徑，因為您在步驟 4：建立環境時會需要此資訊。如果您不確定此路徑為何，對執行中容器執行以下命令來取得此資訊。

which node

請確認您已完成前述必要條件。

如果您尚未連線，請使用 SSH 用戶端連線到您的現有執行個體或自己的伺服器。這能確保您可以將必要的公有 SSH 金鑰值新增至執行個體或伺服器。此程序稍後會再進一步說明。

登入 AWS Cloud9 主控台，網址為 https://console.aws.amazon.com/cloud9/：//。

登入 AWS Cloud9 主控台後，在頂端導覽列中選擇要 AWS 區域 建立環境的 。如需可用的清單 AWS 區域，請參閱 AWS Cloud9 中的 AWS 一般參考。

如果這是您第一次建立開發環境，畫面會顯示歡迎頁面。在新增 AWS Cloud9 環境面板中，選擇建立環境。

如果您先前已建立開發環境，也可以展開畫面左側的窗格。選擇 Your environments (您的環境)，然後選擇 Create environment (建立環境)。

在 welcome (歡迎) 頁面中：

或者在 Your environments (您的環境) 頁面中：

在 Create environment (建立環境) 頁面上，輸入環境的名稱。

在 Description (描述) 中，輸入環境的相關資訊。在本教學中，使用 This environment is for the AWS Cloud9 tutorial.

針對 Environment type (環境類型)，請從下列選項中選擇 Existing Compute (現有運算)：

在 Existing compute (現有運算) 面板上，針對 User (使用者)，輸入您稍早在此程序中，用來連線至執行個體或伺服器的登入名稱。例如，針對 AWS 雲端 運算執行個體，它可能是 ec2-user、ubuntu 或 root。

針對 Host (主機)，輸入執行個體或伺服器的公有 IP 地址 (偏好) 或主機名稱。

在連接埠中，輸入 AWS Cloud9 您要用來嘗試連線至執行個體或伺服器的連接埠。或者，也可以保留預設連接埠。

選擇 Additional details - optional (其他詳細資訊 - 選用)，顯示環境路徑、node.js 二進位檔路徑和 SSH 跳接主機資訊。

針對環境路徑，輸入 AWS Cloud9 您要從中開始之執行個體或伺服器上目錄的路徑。您會在此程序稍早的先決條件中指定此路徑。如果您將此空白，則 AWS Cloud9 會在登入之後使用您的執行個體或伺服器一般用來啟動的目錄。這通常是家用或預設目錄。

針對 Path to Node.js binary path (node.js 二進位檔路徑)，請輸入路徑資訊，以指定執行個體或伺服器上的 Node.js 二進位檔路徑。若要取得路徑，您可以在執行個體或伺服器上執行命令 which node (如果您使用 nvm，也可以執行 nvm which node)。例如，路徑可能是 /usr/bin/node。如果您保留空白，則 AWS Cloud9 會在嘗試連線 Node.js 二進位檔時嘗試猜測其所在的位置。

針對 SSH jump host (SSH 跳接主機)，請輸入執行個體或伺服器使用的跳接主機相關資訊。使用格式 USER_NAME@HOSTNAME:PORT_NUMBER (例如 ec2-user@:ip-192-0-2-0:22)。

跳接主機必須符合下列要求：

藉由為每個標籤提供一個索引鍵和一個值，最多新增 50 個標籤。選取 Add new tag (新增標籤) 來執行此操作。這些標籤會做為資源標籤連接至 AWS Cloud9 環境，並傳播至下列基礎資源： AWS CloudFormation 堆疊、Amazon EC2 執行個體和 Amazon EC2 安全群組。若要進一步了解標籤，請參閱《IAM 使用者指南》中的使用 AWS 資源標籤控制存取，以及本指南中標籤的進階資訊。

選擇 Create (建立) 以建立您的環境，然後系統會將您重新導向至首頁。成功建立帳戶時， AWS Cloud9 主控台頂端會出現綠色閃爍列。您可以選取新環境，然後選擇 Open in Cloud9 (在 Cloud9 中開啟) 以啟動 IDE。

若無法建立帳戶， AWS Cloud9 主控台上方會出現紅色閃爍列。由於 Web 瀏覽器、 AWS 存取許可、執行個體或相關聯網路的問題，您的帳戶可能無法建立 。您可以在 AWS Cloud9 疑難排解區段找到可行修正方法，解決造成帳戶無法使用的問題。

為執行中的容器顯示 AWS Cloud9 IDE 後，啟動範例聊天伺服器。若要這麼做，在 Environment (環境) 視窗中，以滑鼠右鍵按一下範例 workspace/server.js 檔案，然後選擇 Run (執行)。

預覽範例應用程式。若要執行此操作，請從 Environment (環境) 視窗開啟 workspace/client/index.html 檔案。然後，在功能表列中，選擇 Tools, Preview, Preview Running Application (工具、預覽、預覽執行應用程式)。

在應用程式預覽索引標籤上，對於 Your Name (您的姓名)，輸入名稱。對於 Message (訊息)，請輸入訊息。然後選擇 Send (傳送)。聊天伺服器會將您的名稱和訊息新增至清單。

將 Docker 容器從執行個體中移除。若要這樣做，請以 stop 和 rm 在執行個體上執行 docker 命令，停止動作和容器的人類可識讀名稱。

sudo docker stop cloud9
sudo docker rm cloud9

將 Docker 映像從執行個體中移除。若要這樣做，請在執行個體上執行 docker 命令並使用 image rm 動作和映像的標籤。

sudo docker image rm cloud9-image:latest

移除任何可能仍然結束的額外 Docker 支援檔案。若要這樣做，請在執行個體上執行 docker 命令並使用 system prune 動作。

sudo docker system prune -a

取消安裝 Docker。若要這樣做，請以 remove 動作在執行個體上執行 yum 命令，並指定要取消安裝的 docker 套件。

針對 Amazon Linux：

sudo yum -y remove docker

針對 Ubuntu Server：

sudo apt -y remove docker

您也可以移除您先前建立的 Dockerfile 和 authorized_keys 檔案。例如，在執行個體上執行 rm 命令。

sudo rm /tmp/Dockerfile
sudo rm /tmp/authorized_keys