本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用容器映像在 Lambda 中部署轉譯的 TypeScript 程式碼
您可以將 TypeScript 程式碼部署到 AWS Lambda 函數做為 Node.js [容器映像](images-create.md)。 AWS 提供 Node.js [的基礎映像](nodejs-image.md#nodejs-image-base),以協助您建置容器映像。這些基礎映像會預先載入語言執行時間,以及在 Lambda 上執行映像所需的其他元件。 為每個基礎映像 AWS 提供 Dockerfile,以協助建置容器映像。
如果您使用社群或私有企業基礎映像,必須[將 Node.js 執行時間介面用戶端 (RIC)](nodejs-image.md#nodejs-image-clients) 新增至基礎映像,以使其與 Lambda 相容。
Lambda 提供執行期介面模擬器,供您在本機測試函數。Node.js AWS 的基礎映像包含執行時間界面模擬器。如果您使用替代基礎映像 (例如 Alpine Linux 或 Debian 映像),便可 [將模擬器建置到映像中](https://github.com/aws/aws-lambda-runtime-interface-emulator/?tab=readme-ov-file#build-rie-into-your-base-image) 或 [將其安裝在本機電腦上](https://github.com/aws/aws-lambda-runtime-interface-emulator/?tab=readme-ov-file#test-an-image-without-adding-rie-to-the-image)。
## 使用 Node.js 基礎映像來建置和封裝 TypeScript 函數程式碼
### 先決條件
若要完成本節中的步驟,您必須執行下列各項:
+ [AWS CLI 第 2 版](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ [Docker](https://docs.docker.com/get-docker) (最低版本 25.0.0)
+ Docker [buildx 外掛程式](https://github.com/docker/buildx/blob/master/README.md)。
+ Node.js 22.x
### 從基礎映像建立映像
**從 Lambda AWS 的基礎映像建立映像**
1. 在您的本機電腦上,為新函數建立專案目錄。
1. 建立具有 `npm` 的新 Node.js 專案,或您選擇的套件管理員。
```
npm init
```
1. 新增 [@types/aws-lambda](https://www.npmjs.com/package/@types/aws-lambda) 和 [esbuild](https://esbuild.github.io/) 套件作為開發相依項。`@types/aws-lambda` 套件包含 Lambda 的類型定義。
```
npm install -D @types/aws-lambda esbuild
```
1. 將[建置指令碼](https://esbuild.github.io/getting-started/#build-scripts)新增至 `package.json` 檔案。
```
"scripts": {
"build": "esbuild index.ts --bundle --minify --sourcemap --platform=node --target=es2020 --outfile=dist/index.js"
}
```
1. 建立稱為 `index.ts` 的新檔案。將下列範本程式碼新增至新檔案。這是 Lambda 函數的程式碼。該函數會傳回 `hello world` 訊息。
**注意**
`import` 陳述式會從 [@types/aws-lambda](https://www.npmjs.com/package/@types/aws-lambda) 中匯入類型定義。不會匯入 `aws-lambda` NPM 套件,這是不相關的第三方工具。如需詳細資訊,請參閱 DefinitelyTyped GitHub 儲存庫中的 [aws-lambda](https://github.com/DefinitelyTyped/DefinitelyTyped/tree/master/types/aws-lambda)。
```
import { Context, APIGatewayProxyResult, APIGatewayEvent } from 'aws-lambda';
export const handler = async (event: APIGatewayEvent, context: Context): Promise => {
console.log(`Event: ${JSON.stringify(event, null, 2)}`);
console.log(`Context: ${JSON.stringify(context, null, 2)}`);
return {
statusCode: 200,
body: JSON.stringify({
message: 'hello world',
}),
};
};
```
1. 建立包含下列組態的新 Dockerfile。
+ 將 `FROM` 屬性設定為基礎映像的 URI。
+ 設定 `CMD` 引數以指定 Lambda 函數處理常式。
下列範例 Dockerfile 使用多階段建置。第一步將 TypeScript 程式碼轉譯為 JavaScript。第二步產生僅包含 JavaScript 檔案和生產相依項的容器映像。
請注意,範例 Dockerfile 不包含 [USER 指令](https://docs.docker.com/reference/dockerfile/#user)。當您將容器映像部署到 Lambda 時,Lambda 會自動定義一個具有最低權限許可的預設 Linux 使用者。這與標準 Docker 行為不同,後者會在未提供 `USER` 指令時預設為 `root` 使用者。
**Example Dockerfile**
```
FROM public.ecr.aws/lambda/nodejs:22 as builder
WORKDIR /usr/app
COPY package.json index.ts ./
RUN npm install
RUN npm run build
FROM public.ecr.aws/lambda/nodejs:22
WORKDIR ${LAMBDA_TASK_ROOT}
COPY --from=builder /usr/app/dist/* ./
CMD ["index.handler"]
```
1. 使用 [docker build](https://docs.docker.com/engine/reference/commandline/build/) 命令建立 Docker 映像檔。以下範例將映像命名為 `docker-image` 並為其提供 `test` [標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。若要使映像與 Lambda 相容,必須使用 `--provenance=false` 選項。
```
docker buildx build --platform linux/amd64 --provenance=false -t docker-image:test .
```
**注意**
此命令會指定 `--platform linux/amd64` 選項,確保無論建置機器的架構為何,您的容器都與 Lambda 執行環境相容。如果您打算使用 ARM64 指令集架構建立 Lambda 函數,務必將命令變更為改用 `--platform linux/arm64` 選項。
### (選用) 在本機測試映像
1. 使用 **docker run** 命令啟動 Docker 影像。在此範例中,`docker-image` 為映像名稱,`test` 為標籤。
```
docker run --platform linux/amd64 -p 9000:8080 docker-image:test
```
此命令將映像作為容器執行,並在 `localhost:9000/2015-03-31/functions/function/invocations` 建立本機端點。
**注意**
如果您為 ARM64 指令集架構建立 Docker 映像檔,請務必將`--platform linux/arm64`選項改用選項。`--platform linux/amd64`
1. 從新的終端機視窗,將事件張貼至本機端點。
------
#### [ Linux/macOS ]
在 Linux 或 macOS 中,執行下列 `curl` 命令:
```
curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'
```
此命令會透過空白事件調用函數,並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼,則可能需要使用 JSON 承載調用該函數。範例:
```
curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
```
------
#### [ PowerShell ]
在 PowerShell 中,執行下列 `Invoke-WebRequest` 命令:
```
Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"
```
此命令會透過空白事件調用函數,並傳回一個回應。如果您使用自己的函數程式碼而不是範例函數程式碼,則可能需要使用 JSON 承載調用該函數。範例:
```
Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"
```
------
1. 取得容器 ID。
```
docker ps
```
1. 使用 [docker kill](https://docs.docker.com/engine/reference/commandline/kill/) 命令停止容器。在此命令中,將 `3766c4ab331c` 替換為上一步驟中的容器 ID。
```
docker kill 3766c4ab331c
```
### 部署映像
**若要將映像上傳至 Amazon ECR 並建立 Lambda 函數**
1. 使用 [get-login-password](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/get-login-password.html) 命令,向 Amazon ECR 登錄檔驗證 Docker CLI。
+ 將 `--region`值設定為您要 AWS 區域 在其中建立 Amazon ECR 儲存庫的 。
+ `111122223333` 以您的 AWS 帳戶 ID 取代 。
```
aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com
```
1. 使用 [create-repository](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/create-repository.html) 命令在 Amazon ECR 中建立儲存庫。
```
aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
```
**注意**
Amazon ECR 儲存庫必須與 Lambda 函數位於相同的 AWS 區域 中。
如果成功,您將會看到以下回應:
```
{
"repository": {
"repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
"registryId": "111122223333",
"repositoryName": "hello-world",
"repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
"createdAt": "2023-03-09T10:39:01+00:00",
"imageTagMutability": "MUTABLE",
"imageScanningConfiguration": {
"scanOnPush": true
},
"encryptionConfiguration": {
"encryptionType": "AES256"
}
}
}
```
1. 從上一步驟的輸出中複製 `repositoryUri`。
1. 執行 [docker tag](https://docs.docker.com/engine/reference/commandline/tag/) 命令,將 Amazon ECR 儲存庫中的本機映像標記為最新版本。在此命令中:
+ `docker-image:test` 為 Docker 映像檔的名稱和[標籤](https://docs.docker.com/engine/reference/commandline/build/#tag)。這是您在 `docker build` 命令中指定的映像名稱和標籤。
+ 將 `` 替換為複製的 `repositoryUri`。確保在 URI 的末尾包含 `:latest`。
```
docker tag docker-image:test :latest
```
範例:
```
docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
```
1. 執行 [docker push](https://docs.docker.com/engine/reference/commandline/push/) 命令,將本機映像部署至 Amazon ECR 儲存庫。確保在儲存庫 URI 的末尾包含 `:latest`。
```
docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
```
1. [建立函數的執行角色](lambda-intro-execution-role.md#permissions-executionrole-api) (若您還沒有的話)。在下一個步驟中您需要角色的 Amazon Resource Name (ARN)。
1. 建立 Lambda 函數。對於 `ImageUri`,從之前的設定中指定儲存庫 URI。確保在 URI 的末尾包含 `:latest`。
```
aws lambda create-function \
--function-name hello-world \
--package-type Image \
--code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
--role arn:aws:iam::111122223333:role/lambda-ex
```
**注意**
只要映像與 Lambda 函數位於相同的區域,您就可以使用不同 AWS 帳戶中的映像來建立函數。如需詳細資訊,請參閱[Amazon ECR 跨帳戶許可](images-create.md#configuration-images-xaccount-permissions)。
1. 調用函數。
```
aws lambda invoke --function-name hello-world response.json
```
您應該看到如下回應:
```
{
"ExecutedVersion": "$LATEST",
"StatusCode": 200
}
```
1. 若要查看函數的輸出,請檢查 `response.json` 檔案。
若要更新函數程式碼,您必須再次建置映像、將新映像上傳到 Amazon ECR 存放庫,然後使用 [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令將映像部署到 Lambda 函數。
Lambda 會將映像標籤解析為特定映像摘要。這表示如果您將用來部署函數的映像標籤指向 Amazon ECR 中的新映像,Lambda 不會自動更新函數以使用新映像。
若要將新映像部署至相同的 Lambda 函數,必須使用 [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令,即使 Amazon ECR 中的映像標籤保持不變亦如此。在以下範例中,`--publish` 選項會使用更新的容器映像來建立新的函數版本。
```
aws lambda update-function-code \
--function-name hello-world \
--image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
--publish
```