本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用容器映像部署 Java Lambda 函數
您可以透過三種方式為 Java Lambda 函數建置容器映像:
+ [使用 Java AWS 的基礎映像](#java-image-instructions)
[AWS 基礎映像](images-create.md#runtimes-images-lp)會預先載入語言執行期、用來管理 Lambda 與函數程式碼之間互動的執行期界面用戶端,以及用於本機測試的執行期界面模擬器。
+ [使用僅限 AWS 作業系統的基礎映像](images-create.md#runtimes-images-provided)
[AWS 僅限作業系統的基礎映像](https://gallery.ecr.aws/lambda/provided)包含 Amazon Linux 發行版本和[執行時間界面模擬器](https://github.com/aws/aws-lambda-runtime-interface-emulator/)。這些映像常用於為編譯語言 (如 [Go](go-image.md#go-image-provided) 和 [Rust](lambda-rust.md)) 和 Lambda 不提供基礎映像的語言或語言版本 (如 Node.js 19) 建置容器映像。您還可以使用僅限作業系統的基礎映像來實作[自訂執行期](runtimes-custom.md)。若要使映像與 Lambda 相容,您必須在映像中加入[適用於 Java 的執行期介面用戶端](#java-image-clients)。
+ [使用非AWS 基礎映像](#java-image-clients)
您可以使用其他容器登錄檔中的替代基礎映像 (例如 Alpine Linux 或 Debian)。您也可以使用組織建立的自訂映像。若要使映像與 Lambda 相容,您必須在映像中加入[適用於 Java 的執行期介面用戶端](#java-image-clients)。
**提示**
若要縮短 Lambda 容器函數變成作用中狀態所需的時間,請參閱 Docker 文件中的[使用多階段建置](https://docs.docker.com/build/building/multi-stage/)。若要建置有效率的容器映像,請遵循[撰寫 Dockerfiles 的最佳實務](https://docs.docker.com/develop/develop-images/dockerfile_best-practices/)。
本頁面會說明如何為 Lambda 建置、測試和部署容器映像。
**Topics**
+ [
## AWS Java 的基礎映像
](#java-image-base)
+ [
## 使用 Java AWS 的基礎映像
](#java-image-instructions)
+ [
## 透過執行期介面用戶端使用替代基礎映像
](#java-image-clients)
## AWS Java 的基礎映像
AWS 為 Java 提供下列基礎映像:
| Tags (標籤) | 執行期 | 作業系統 | Dockerfile | 棄用 |
| --- | --- | --- | --- | --- |
| 25 | Java 25 | Amazon Linux 2023 | [GitHub 上適用於 Java 25 的 Dockerfile](https://github.com/aws/aws-lambda-base-images/blob/java25/Dockerfile.java25) | 2029 年 6 月 30 日 |
| 21 | Java 21 | Amazon Linux 2023 | [Dockerfile for Java 21 on GitHub](https://github.com/aws/aws-lambda-base-images/blob/java21/Dockerfile.java21) | 2029 年 6 月 30 日 |
| 17 | Java 17 | Amazon Linux 2 | [Dockerfile for Java 17 on GitHub](https://github.com/aws/aws-lambda-base-images/blob/java17/Dockerfile.java17) | 2027 年 6 月 30 日 |
| 11 | Java 11 | Amazon Linux 2 | [Dockerfile for Java 11 on GitHub](https://github.com/aws/aws-lambda-base-images/blob/java11/Dockerfile.java11) | 2027 年 6 月 30 日 |
| 8.al2 | Java 8 | Amazon Linux 2 | [Dockerfile for Java 8 on GitHub](https://github.com/aws/aws-lambda-base-images/blob/java8.al2/Dockerfile.java8.al2) | 2027 年 6 月 30 日 |
Amazon ECR 儲存庫︰[gallery.ecr.aws/lambda/java](https://gallery.ecr.aws/lambda/java)
Java 21 和更新版本的基礎映像以 [Amazon Linux 2023 最小容器映像](https://docs.aws.amazon.com/linux/al2023/ug/minimal-container.html)為基礎。舊版基礎映像使用 Amazon Linux 2。與 Amazon Linux 2 相比,AL2023 具有多項優點,包括更小的部署足跡和更新版本的程式庫,如 `glibc`。
以 AL2023 為基礎的映像使用 `microdnf` (符號連結為 `dnf`) 而不是 `yum` 作為套件管理工具,後者是 Amazon Linux 2 中的預設套件管理工具。`microdnf` 是 `dnf` 的獨立實作。對於以 AL2023 為基礎的映像中包含的套件清單,請參閱 [Comparing packages installed on Amazon Linux 2023 Container Images](https://docs.aws.amazon.com/linux/al2023/ug/al2023-container-image-types.html) 中的 **Minimal Container** 欄。如需 AL2023 和 Amazon Linux 2 之間差異的詳細資訊,請參閱 AWS 運算部落格上的 [Introducing the Amazon Linux 2023 runtime for AWS Lambda](https://aws.amazon.com/blogs/compute/introducing-the-amazon-linux-2023-runtime-for-aws-lambda/)。
**注意**
若要在本機執行AL2023-based映像,包括搭配 AWS Serverless Application Model (AWS SAM),您必須使用 Docker 20.10.10 版或更新版本。
## 使用 Java AWS 的基礎映像
### 先決條件
若要完成本節中的步驟,您必須執行下列各項:
+ Java (例如,[Amazon Corretto](https://aws.amazon.com/corretto))
+ [Apache Maven](https://maven.apache.org/) 或 [Gradle](https://gradle.org/install/)
+ [AWS CLI 第 2 版](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ [Docker](https://docs.docker.com/get-docker) (最低版本 25.0.0)
+ Docker [buildx 外掛程式](https://github.com/docker/buildx/blob/master/README.md)。
### 從基礎映像建立映像
------
#### [ Maven ]
1. 執行下列命令,使用 [Lambda 的原型](https://github.com/aws/aws-sdk-java-v2/tree/master/archetypes/archetype-lambda)建立 Maven 專案。下列是必要參數:
+ **服務** – 要在 Lambda 函數中使用的 AWS 服務 用戶端。如需可用來源的清單,請參閱 GitHub 上的 [aws-sdk-java-v2/services](https://github.com/aws/aws-sdk-java-v2/tree/master/services)。
+ **region** – 您要建立 Lambda 函數的 AWS 區域 。
+ **groupId** – 應用程式的完整套件命名空間。
+ **artifactId** – 您的專案名稱。這會成為您專案的目錄名稱。
在 Linux 和 macOS 中,執行此命令:
```
mvn -B archetype:generate \
-DarchetypeGroupId=software.amazon.awssdk \
-DarchetypeArtifactId=archetype-lambda -Dservice=s3 -Dregion=US_WEST_2 \
-DgroupId=com.example.myapp \
-DartifactId=myapp
```
在 PowerShell 中,執行此命令:
```
mvn -B archetype:generate `
"-DarchetypeGroupId=software.amazon.awssdk" `
"-DarchetypeArtifactId=archetype-lambda" "-Dservice=s3" "-Dregion=US_WEST_2" `
"-DgroupId=com.example.myapp" `
"-DartifactId=myapp"
```
Lambda 的 Maven 原型已預先設定為使用 Java SE 8 編譯,並包含對 適用於 Java 的 AWS SDK的相依性。如果您使用不同的原型或使用其他方法來建立專案,則必須[為 Maven 設定 Java 編譯器](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/setup-project-maven.html#configure-maven-compiler)並[將 SDK 宣告為相依項](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/setup-project-maven.html#configure-maven-compiler)。
1. 開啟 `myapp/src/main/java/com/example/myapp` 目錄並找到 `App.java` 檔案。這是 Lambda 函數的程式碼。可以使用提供的範本程式碼進行測試,也可以將其替換為您自己的程式碼。
1. 返回專案的根目錄,然後使用以下組態建立新的 Dockerfile:
+ 將 `FROM` 屬性設定為[基礎映像的 URI](https://gallery.ecr.aws/lambda/java)。
+ 將 `CMD` 引數設定為 Lambda 函數處理常式。
請注意,範例 Dockerfile 不包含 [USER 指令](https://docs.docker.com/reference/dockerfile/#user)。當您將容器映像部署到 Lambda 時,Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同,後者會在未提供 `USER` 指令時預設為 `root` 使用者。
**Example Dockerfile**
```
FROM public.ecr.aws/lambda/java:21
# Copy function code and runtime dependencies from Maven layout
COPY target/classes ${LAMBDA_TASK_ROOT}
COPY target/dependency/* ${LAMBDA_TASK_ROOT}/lib/
# Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
CMD [ "com.example.myapp.App::handleRequest" ]
```
1. 編譯專案並收集執行期相依性。
```
mvn compile dependency:copy-dependencies -DincludeScope=runtime
```
1. 使用 [docker build](https://docs.docker.com/engine/reference/commandline/build/) 命令建立 Docker 映像檔。以下範例將映像命名為 `docker-image` 並為其提供 `test` [標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。若要使映像與 Lambda 相容,必須使用 `--provenance=false` 選項。
```
docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .
```
**注意**
此命令會指定 `--platform linux/amd64` 選項,確保無論建置機器的架構為何,您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數,務必將命令變更為改用 `--platform linux/arm64` 選項。
------
#### [ Gradle ]
1. 建立專案的目錄,然後切換至該目錄。
```
mkdir example
cd example
```
1. 執行以下命令,讓 Gradle 在環境的 `example` 目錄中產生新的 Java 應用程式專案。對於**選取建置指令碼 DSL**,選擇 **2:Groovy**。
```
gradle init --type java-application
```
1. 開啟 `/example/app/src/main/java/example` 目錄並找到 `App.java` 檔案。這是 Lambda 函數的程式碼。可以使用以下範本程式碼進行測試,也可以將其替換為您自己的程式碼。
**Example App.java**
```
package com.example;
import com.amazonaws.services.lambda.runtime.Context;
import com.amazonaws.services.lambda.runtime.RequestHandler;
public class App implements RequestHandler {
public String handleRequest(Object input, Context context) {
return "Hello world!";
}
}
```
1. 開啟 `build.gradle` 檔案。如果使用上一個步驟的範本函數程式碼,請將 `build.gradle` 的內容替換為下列值。如果使用自己的函數程式碼,則請根據需要修改 `build.gradle` 檔案。
**Example build.gradle (Groovy DSL)**
```
plugins {
id 'java'
}
group 'com.example'
version '1.0-SNAPSHOT'
sourceCompatibility = 1.8
repositories {
mavenCentral()
}
dependencies {
implementation 'com.amazonaws:aws-lambda-java-core:1.2.1'
}
jar {
manifest {
attributes 'Main-Class': 'com.example.App'
}
}
```
1. 步驟 2 中的 `gradle init` 命令也在 `app/test` 目錄中產生了一個虛擬測試案例。為實現本教學課程的目的,請刪除 `/test` 目錄,以略過正在執行的測試。
1. 建置專案。
```
gradle build
```
1. 在專案的根目錄 (`/example`) 中,使用以下組態建立一個 Dockerfile:
+ 將 `FROM` 屬性設定為[基礎映像的 URI](https://gallery.ecr.aws/lambda/java)。
+ 使用 COPY 命令將函數程式碼和執行時期相依項複製到 `{LAMBDA_TASK_ROOT}`,一個 [Lambda 定義的環境變數](configuration-envvars.md#configuration-envvars-runtime)。
+ 將 `CMD` 引數設定為 Lambda 函數處理常式。
請注意,範例 Dockerfile 不包含 [USER 指令](https://docs.docker.com/reference/dockerfile/#user)。當您將容器映像部署到 Lambda 時,Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同,後者會在未提供 `USER` 指令時預設為 `root` 使用者。
**Example Dockerfile**
```
FROM public.ecr.aws/lambda/java:21
# Copy function code and runtime dependencies from Gradle layout
COPY app/build/classes/java/main ${LAMBDA_TASK_ROOT}
# Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
CMD [ "com.example.App::handleRequest" ]
```
1. 使用 [docker build](https://docs.docker.com/engine/reference/commandline/build/) 命令建立 Docker 映像檔。以下範例將映像命名為 `docker-image` 並為其提供 `test` [標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。若要使映像與 Lambda 相容,必須使用 `--provenance=false` 選項。
```
docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .
```
**注意**
此命令會指定 `--platform linux/amd64` 選項,確保無論建置機器的架構為何,您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數,務必將命令變更為改用 `--platform linux/arm64` 選項。
------
### (選用) 在本機測試映像
1. 使用 **docker run** 命令啟動 Docker 影像。在此範例中,`docker-image` 為映像名稱,`test` 為標籤。
```
docker run --platform linux/amd64 -p 9000:8080 docker-image:test
```
此命令將映像作為容器執行,並在 `localhost:9000/2015-03-31/functions/function/invocations` 建立本機端點。
**注意**
如果您為 ARM64 指令集架構建立 Docker 映像檔,請務必將`--platform linux/arm64`選項改用選項。`--platform linux/amd64`
1. 從新的終端機視窗,將事件張貼至本機端點。
------
#### [ Linux/macOS ]
在 Linux 或 macOS 中,執行下列 `curl` 命令:
```
curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'
```
此命令會透過空白事件調用函數,並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼,則可能需要使用 JSON 承載調用該函數。範例:
```
curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
```
------
#### [ PowerShell ]
在 PowerShell 中,執行下列 `Invoke-WebRequest` 命令:
```
Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"
```
此命令會透過空白事件調用函數,並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼,則可能需要使用 JSON 承載調用該函數。範例:
```
Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"
```
------
1. 取得容器 ID。
```
docker ps
```
1. 使用 [docker kill](https://docs.docker.com/engine/reference/commandline/kill/) 命令停止容器。在此命令中,將 `3766c4ab331c` 替換為上一步驟中的容器 ID。
```
docker kill 3766c4ab331c
```
### 部署映像
**若要將映像上傳至 Amazon ECR 並建立 Lambda 函數**
1. 使用 [get-login-password](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/get-login-password.html) 命令,向 Amazon ECR 登錄檔驗證 Docker CLI。
+ 將 `--region`值設定為您要 AWS 區域 在其中建立 Amazon ECR 儲存庫的 。
+ `111122223333` 以您的 AWS 帳戶 ID 取代 。
```
aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com
```
1. 使用 [create-repository](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/create-repository.html) 命令在 Amazon ECR 中建立儲存庫。
```
aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
```
**注意**
Amazon ECR 儲存庫必須與 Lambda 函數位於相同的 AWS 區域 中。
如果成功,您將會看到以下回應:
```
{
"repository": {
"repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
"registryId": "111122223333",
"repositoryName": "hello-world",
"repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
"createdAt": "2023-03-09T10:39:01+00:00",
"imageTagMutability": "MUTABLE",
"imageScanningConfiguration": {
"scanOnPush": true
},
"encryptionConfiguration": {
"encryptionType": "AES256"
}
}
}
```
1. 從上一步驟的輸出中複製 `repositoryUri`。
1. 執行 [docker tag](https://docs.docker.com/engine/reference/commandline/tag/) 命令,將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中:
+ `docker-image:test` 為 Docker 映像檔的名稱和[標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。這是您在 `docker build` 命令中指定的映像名稱和標籤。
+ 將 `` 替換為複製的 `repositoryUri`。確保在 URI 的末尾包含 `:latest`。
```
docker tag docker-image:test :latest
```
範例:
```
docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
```
1. 執行 [docker push](https://docs.docker.com/engine/reference/commandline/push/) 命令,將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 `:latest`。
```
docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
```
1. [建立函數的執行角色](lambda-intro-execution-role.md#permissions-executionrole-api) (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。
1. 建立 Lambda 函數。對於 `ImageUri`,從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 `:latest`。
```
aws lambda create-function \
--function-name hello-world \
--package-type Image \
--code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
--role arn:aws:iam::111122223333:role/lambda-ex
```
**注意**
只要映像與 Lambda 函數位於相同的區域,您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊,請參閱[Amazon ECR 跨帳戶許可](images-create.md#configuration-images-xaccount-permissions)。
1. 調用函數。
```
aws lambda invoke --function-name hello-world response.json
```
您應該看到如下回應:
```
{
"ExecutedVersion": "$LATEST",
"StatusCode": 200
}
```
1. 若要查看函數的輸出,請檢查 `response.json` 檔案。
若要更新函數程式碼,您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫,然後使用 [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令將映像部署到 Lambda 函數。
Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像,Lambda 不會自動更新函數以使用新映像。
若要將新映像部署至相同的 Lambda 函數,必須使用 [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令,即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中,`--publish` 選項會使用更新的容器映像來建立新的函數版本。
```
aws lambda update-function-code \
--function-name hello-world \
--image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
--publish
```
## 透過執行期介面用戶端使用替代基礎映像
如果您使用[僅限作業系統的基礎映像](images-create.md#runtimes-images-provided)或替代的基礎映像,則必須在映像中加入執行期介面用戶端。執行期介面用戶端會讓您擴充 [Runtime API](runtimes-api.md),管理 Lambda 與函數程式碼之間的互動。
在 Dockerfile 中安裝適用於 Java 的執行期介面用戶端,或作為專案中的相依項。例如,若要使用 Maven 套件管理員安裝執行期界面用戶端,請將以下內容新增至您的 `pom.xml` 檔案中:
```
com.amazonaws
aws-lambda-java-runtime-interface-client
2.3.2
```
如需套件詳細資訊,請參閱 Maven Central Repository 中的 [AWS Lambda Java 執行期介面用戶端](https://mvnrepository.com/artifact/com.amazonaws/aws-lambda-java-runtime-interface-client)。您還可以在 [AWS Lambda Java 支援程式庫](https://github.com/aws/aws-lambda-java-libs/tree/main/aws-lambda-java-runtime-interface-client) GitHub 儲存庫中檢閱執行期介面用戶端原始程式碼。
以下範例示範如何使用 [Amazon Corretto 映像](https://gallery.ecr.aws/amazoncorretto/amazoncorretto)為 Java 建置容器映像。Amazon Corretto 是 Open Java Development Kit (OpenJDK) 的免費、多平台的生產就緒分佈。Maven 專案包括執行期介面用戶端作為相依項。
### 先決條件
若要完成本節中的步驟,您必須執行下列各項:
+ Java (例如,[Amazon Corretto](https://aws.amazon.com/corretto))
+ [Apache Maven](https://maven.apache.org/)
+ [AWS CLI 第 2 版](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ [Docker](https://docs.docker.com/get-docker) (最低版本 25.0.0)
+ Docker [buildx 外掛程式](https://github.com/docker/buildx/blob/master/README.md)。
### 使用替代基礎映像建立映像
1. 建立 Maven 專案。下列是必要參數:
+ **groupId** – 應用程式的完整套件命名空間。
+ **artifactId** – 您的專案名稱。這會成為您專案的目錄名稱。
------
#### [ Linux/macOS ]
```
mvn -B archetype:generate \
-DarchetypeArtifactId=maven-archetype-quickstart \
-DgroupId=example \
-DartifactId=myapp \
-DinteractiveMode=false
```
------
#### [ PowerShell ]
```
mvn -B archetype:generate `
-DarchetypeArtifactId=maven-archetype-quickstart `
-DgroupId=example `
-DartifactId=myapp `
-DinteractiveMode=false
```
------
1. 開啟專案目錄。
```
cd myapp
```
1. 開啟 `pom.xml` 檔案並將內容替換如下:此檔案包括 [aws-lambda-java-runtime-interface-client](https://github.com/aws/aws-lambda-java-libs/tree/main/aws-lambda-java-runtime-interface-client) 作為相依項。或者,您可以在 Dockerfile 中安裝執行期界面用戶端。不過,最簡單的方法是將程式庫包含為相依項。
```
4.0.0
example
hello-lambda
jar
1.0-SNAPSHOT
hello-lambda
http://maven.apache.org
1.8
1.8
com.amazonaws
aws-lambda-java-runtime-interface-client
2.3.2
org.apache.maven.plugins
maven-dependency-plugin
3.1.2
copy-dependencies
package
copy-dependencies
```
1. 開啟 `myapp/src/main/java/com/example/myapp` 目錄並找到 `App.java` 檔案。這是 Lambda 函數的程式碼。將程式碼取代為以下內容。
**Example 函數處理常式**
```
package example;
public class App {
public static String sayHello() {
return "Hello world!";
}
}
```
1. 步驟 1 中的 `mvn -B archetype:generate` 命令也在 `src/test` 目錄中產生了一個虛擬測試案例。為實現本教學課程的目的,請將整個產生的 `/test` 目錄刪除,以略過執行測試程序。
1. 返回專案的根目錄,然後建立新的 Dockerfile。下列 Dockerfile 範例使用 [Amazon Corretto 映像](https://gallery.ecr.aws/amazoncorretto/amazoncorretto)。Amazon Corretto 是 OpenJDK 的免費、多平台的生產就緒分佈。
+ 將 `FROM` 屬性設定為基礎映像的 URI。
+ 將 `ENTRYPOINT` 設為您希望 Docker 容器在啟動時執行的模組。在此案例中,模組是執行期界面用戶端。
+ 將 `CMD` 引數設定為 Lambda 函數處理常式。
請注意,範例 Dockerfile 不包含 [USER 指令](https://docs.docker.com/reference/dockerfile/#user)。當您將容器映像部署到 Lambda 時,Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同,後者會在未提供 `USER` 指令時預設為 `root` 使用者。
**Example Dockerfile**
```
FROM public.ecr.aws/amazoncorretto/amazoncorretto:21 as base
# Configure the build environment
FROM base as build
RUN yum install -y maven
WORKDIR /src
# Cache and copy dependencies
ADD pom.xml .
RUN mvn dependency:go-offline dependency:copy-dependencies
# Compile the function
ADD . .
RUN mvn package
# Copy the function artifact and dependencies onto a clean base
FROM base
WORKDIR /function
COPY --from=build /src/target/dependency/*.jar ./
COPY --from=build /src/target/*.jar ./
# Set runtime interface client as default command for the container runtime
ENTRYPOINT [ "/usr/bin/java", "-cp", "./*", "com.amazonaws.services.lambda.runtime.api.client.AWSLambda" ]
# Pass the name of the function handler as an argument to the runtime
CMD [ "example.App::sayHello" ]
```
1. 使用 [docker build](https://docs.docker.com/engine/reference/commandline/build/) 命令建立 Docker 映像檔。以下範例將映像命名為 `docker-image` 並為其提供 `test` [標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。若要使映像與 Lambda 相容,必須使用 `--provenance=false` 選項。
```
docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .
```
**注意**
此命令會指定 `--platform linux/amd64` 選項,確保無論建置機器的架構為何,您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數,務必將命令變更為改用 `--platform linux/arm64` 選項。
### (選用) 在本機測試映像
使用 [執行期界面模擬器](https://github.com/aws/aws-lambda-runtime-interface-emulator/) 以在本機測試映像。您可以[將模擬器建置到映像中](https://github.com/aws/aws-lambda-runtime-interface-emulator/?tab=readme-ov-file#build-rie-into-your-base-image),也可以使用以下步驟,將其安裝在本機電腦。
**若要在本機電腦上安裝並執行執行期介面模擬器**
1. 在您的專案目錄中執行以下命令,從 GitHub 下載執行期介面模擬器 (x86-64 架構),並安裝在本機電腦上。
------
#### [ Linux/macOS ]
```
mkdir -p ~/.aws-lambda-rie && \
curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \
chmod +x ~/.aws-lambda-rie/aws-lambda-rie
```
若要安裝 arm64 模擬器,請將上一個命令中的 GitHub 儲存庫 URL 替換為以下內容:
```
https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64
```
------
#### [ PowerShell ]
```
$dirPath = "$HOME\.aws-lambda-rie"
if (-not (Test-Path $dirPath)) {
New-Item -Path $dirPath -ItemType Directory
}
$downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie"
$destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie"
Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath
```
若要安裝 arm64 模擬器,請將 `$downloadLink` 更換為下列項目:
```
https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64
```
------
1. 使用 **docker run** 命令啟動 Docker 影像。注意下列事項:
+ `docker-image` 是映像名稱,而 `test` 是標籤。
+ `/usr/bin/java -cp './*' com.amazonaws.services.lambda.runtime.api.client.AWSLambda example.App::sayHello` 是 Dockerfile 中的 `ENTRYPOINT`,後面接著 `CMD`。
------
#### [ Linux/macOS ]
```
docker run --platform linux/amd64 -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
--entrypoint /aws-lambda/aws-lambda-rie \
docker-image:test \
/usr/bin/java -cp './*' com.amazonaws.services.lambda.runtime.api.client.AWSLambda example.App::sayHello
```
------
#### [ PowerShell ]
```
docker run --platform linux/amd64 -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 `
--entrypoint /aws-lambda/aws-lambda-rie `
docker-image:test `
/usr/bin/java -cp './*' com.amazonaws.services.lambda.runtime.api.client.AWSLambda example.App::sayHello
```
------
此命令將映像作為容器執行,並在 `localhost:9000/2015-03-31/functions/function/invocations` 建立本機端點。
**注意**
如果您為 ARM64 指令集架構建立 Docker 映像檔,請務必將`--platform linux/arm64`選項改用選項。`--platform linux/amd64`
1. 將事件張貼至本機端點。
------
#### [ Linux/macOS ]
在 Linux 或 macOS 中,執行下列 `curl` 命令:
```
curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'
```
此命令會透過空白事件調用函數,並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼,則可能需要使用 JSON 承載調用該函數。範例:
```
curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
```
------
#### [ PowerShell ]
在 PowerShell 中,執行下列 `Invoke-WebRequest` 命令:
```
Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"
```
此命令會透過空白事件調用函數,並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼,則可能需要使用 JSON 承載調用該函數。範例:
```
Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"
```
------
1. 取得容器 ID。
```
docker ps
```
1. 使用 [docker kill](https://docs.docker.com/engine/reference/commandline/kill/) 命令停止容器。在此命令中,將 `3766c4ab331c` 替換為上一步驟中的容器 ID。
```
docker kill 3766c4ab331c
```
### 部署映像
**若要將映像上傳至 Amazon ECR 並建立 Lambda 函數**
1. 使用 [get-login-password](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/get-login-password.html) 命令,向 Amazon ECR 登錄檔驗證 Docker CLI。
+ 將 `--region`值設定為您要 AWS 區域 在其中建立 Amazon ECR 儲存庫的 。
+ `111122223333` 以您的 AWS 帳戶 ID 取代 。
```
aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com
```
1. 使用 [create-repository](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/create-repository.html) 命令在 Amazon ECR 中建立儲存庫。
```
aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
```
**注意**
Amazon ECR 儲存庫必須與 Lambda 函數位於相同的 AWS 區域 中。
如果成功,您將會看到以下回應:
```
{
"repository": {
"repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
"registryId": "111122223333",
"repositoryName": "hello-world",
"repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
"createdAt": "2023-03-09T10:39:01+00:00",
"imageTagMutability": "MUTABLE",
"imageScanningConfiguration": {
"scanOnPush": true
},
"encryptionConfiguration": {
"encryptionType": "AES256"
}
}
}
```
1. 從上一步驟的輸出中複製 `repositoryUri`。
1. 執行 [docker tag](https://docs.docker.com/engine/reference/commandline/tag/) 命令,將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中:
+ `docker-image:test` 為 Docker 映像檔的名稱和[標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。這是您在 `docker build` 命令中指定的映像名稱和標籤。
+ 將 `` 替換為複製的 `repositoryUri`。確保在 URI 的末尾包含 `:latest`。
```
docker tag docker-image:test :latest
```
範例:
```
docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
```
1. 執行 [docker push](https://docs.docker.com/engine/reference/commandline/push/) 命令,將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 `:latest`。
```
docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
```
1. [建立函數的執行角色](lambda-intro-execution-role.md#permissions-executionrole-api) (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。
1. 建立 Lambda 函數。對於 `ImageUri`,從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 `:latest`。
```
aws lambda create-function \
--function-name hello-world \
--package-type Image \
--code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
--role arn:aws:iam::111122223333:role/lambda-ex
```
**注意**
只要映像與 Lambda 函數位於相同的區域,您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊,請參閱[Amazon ECR 跨帳戶許可](images-create.md#configuration-images-xaccount-permissions)。
1. 調用函數。
```
aws lambda invoke --function-name hello-world response.json
```
您應該看到如下回應:
```
{
"ExecutedVersion": "$LATEST",
"StatusCode": 200
}
```
1. 若要查看函數的輸出,請檢查 `response.json` 檔案。
若要更新函數程式碼,您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫,然後使用 [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令將映像部署到 Lambda 函數。
Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像,Lambda 不會自動更新函數以使用新映像。
若要將新映像部署至相同的 Lambda 函數,必須使用 [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令,即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中,`--publish` 選項會使用更新的容器映像來建立新的函數版本。
```
aws lambda update-function-code \
--function-name hello-world \
--image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
--publish
```