So einrichten Containerisierte Apps auf AWS mit ECR und Docker

Tutorials
DevOps Docker

Sie möchten Ihre containerisierten Anwendungen in der Cloud bereitstellen? Amazon Web Services (AWS) bietet eine robuste und skalierbare Plattform, die Ihnen dabei behilflich sein kann. In diesem Tutorial führen wir Sie durch den Prozess der Bereitstellung Ihrer containerisierten Anwendungen auf AWS unter Verwendung von Amazon Elastic Container Service (ECS), Elastic Container Registry (ECR) und Docker.

Schritt 1: Erstellen eines AWS-Kontos

Um AWS zu nutzen, müssen Sie zunächst ein AWS-Konto erstellen. Besuchen Sie die AWS-Website und klicken Sie auf Anmelden beim Kontrollzentrum, um ein neues Konto zu erstellen. Sie müssen persönliche Informationen, Abrechnungsinformationen und Zahlungsinformationen eingeben.

Schritt 2: Erstellen eines Elastic Container Registry (ECR)

Um Ihre Docker-Images zu speichern, erstellen Sie ein ECR-Repository:

  • Melden Sie sich beim AWS Management Console an.
  • Öffnen Sie die Amazon ECS-Konsole.
  • Wählen Sie Repositories.
  • Wählen Sie Repository erstellen.
  • Geben Sie dem Repository einen Namen und klicken Sie auf Repository erstellen.

Schritt 3: Docker-Images in ECR pushen

Jetzt müssen Sie Ihre Docker-Images in das gerade erstellte ECR-Repository pushen:

  • Installieren Sie die AWS CLI auf Ihrem Computer.

  • Gehen Sie im AWS Management Console zu Benutzer und erstellen Sie einen neuen Benutzer mit den notwendigen Berechtigungen, um Images in Ihr ECR-Repository zu pushen.

  • Öffnen Sie eine Eingabeaufforderung und führen Sie die folgenden Befehle aus:

    aws configure
aws ecr get-login --no-include-email --region
($(aws configure get region) auf Linux/macOS)

    Dieser Befehl gibt einen Docker-Login-Befehl aus, den Sie verwenden können, um Ihren Docker-Client bei Ihrem ECR-Registry zu authentifizieren.

  • Führen Sie den Docker-Login-Befehl aus, der im vorherigen Schritt ausgedruckt wurde.

  • Bewerben Sie Ihr Docker-Image mit dem ECR-Repository-URI.

  • Schieben Sie Ihr Docker-Image mit dem folgenden Befehl in das ECR-Repository:

    docker push /:

Schritt 4: Erstellen Sie eine ECS-Task-Definition

Um Ihre Docker-Container auf AWS bereitzustellen, müssen Sie eine Amazon ECS-Task-Definition erstellen:

  • Öffnen Sie die Amazon ECS-Konsole.
  • Wählen Sie Task-Definitionen aus dem Navigationsbereich.
  • Wählen Sie Neue Task-Definition erstellen.
  • Wählen Sie EC2-Starttyp.
  • Geben Sie Ihrer Task-Definition einen Namen und den Docker-Image-URI an.
  • Fügen Sie gegebenenfalls eine Portzuordnung hinzu.
  • Wählen Sie Erstellen.

Schritt 5: Erstellen eines ECS-Clusters

Ein Amazon ECS-Cluster ist eine logische Gruppierung von Amazon EC2-Instanzen, auf denen Sie Tasks starten können:

  • Öffnen Sie die Amazon ECS-Konsole.
  • Wählen Sie Cluster aus dem Navigationsbereich.
  • Wählen Sie Cluster erstellen.
  • Wählen Sie EC2 Linux + Netzwerke.
  • Geben Sie dem Cluster einen Namen und wählen Sie ein VPC und Subnetze.
  • Wählen Sie Erstellen.

Schritt 6: Containerinstanzen auf Ihrem Cluster starten

Um Containerinstanzen auf Ihrem ECS-Cluster zu starten, erstellen Sie eine Amazon EC2-Instanz mit den erforderlichen IAM-Berechtigungen:

  • Wählen Sie in der Amazon EC2-Konsole Instanzen starten.

  • Wählen Sie eine Amazon Machine Image (AMI), die Docker unterstützt.

  • Starten Sie die Instanz im selben VPC und den gleichen Subnetzen wie Ihr ECS-Cluster.

  • Fügen Sie die IAM-Rolle zu Ihrem Instanz-IAM-Profil hinzu.

  • SSH in die Instanz.

  • Verwenden Sie den folgenden Befehl, um die Instanz dem ECS-Cluster beizutreten:

    sudo yum install -y aws-cli
aws configure set region
aws ecs create-cluster --cluster-name [--region ]

Schritt 7: Bereitstellen Ihrer Container im Cluster

Um Ihren Container auf Ihrem ECS-Cluster auszuführen, müssen Sie einen Dienst erstellen, der die Anzahl der auszuführenden Tasks und die zu verwendende Task-Definition angibt:

  • Öffnen Sie die Amazon ECS Konsole.
  • Wählen Sie den zuvor erstellten Cluster.
  • Wählen Sie Services aus dem Navigationsbereich.
  • Wählen Sie Erstellen.
  • Geben Sie einen Namen für den Dienst an.
  • Wählen Sie die zuvor erstellte Task-Definition.
  • Wählen Sie die Anzahl der zu laufenden Tasks.
  • Wählen Sie den Starttyp für den Dienst.
  • Wählen Sie Dienst erstellen.

Das war’s! Sie haben nun erfolgreich containerisierte Anwendungen auf AWS mit ECS bereitgestellt.

Häufig gestellte Fragen

Welche Sicherheitsmaßnahmen sollten beim Arbeiten mit ECR beachtet werden?

Bei der Arbeit mit Amazon ECR sind verschiedene wichtige Sicherheitsaspekte zu berücksichtigen.

Zunächst muss der Zugriff auf Ihren Repository-Speicher über Authentifizierungs- und Autorisierungsmechanismen wie AWS Identity and Access Management (IAM) gesichert werden. Zusätzlich sollten Sie sicherstellen, dass alle in dem Registry gespeicherten sensitiven Informationen sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind.

Es sollten auch sichere Protokolle für die Kommunikation zwischen Client und Server verwendet werden, wie z.B. TLS 1.2 oder höher.

Zuletzt sollten Sie Ihre Konfigurationseinstellungen regelmäßig überprüfen und bei Bedarf aktualisieren. Indem Sie diese Schritte unternehmen, reduzieren Sie das Risiko von unbefugtem Zugriff auf Ihre Container-Repositories erheblich.

Wie überwache ich die Leistung meiner Docker-Container, nachdem sie bereitgestellt wurden?

Um die Leistung Ihrer Docker-Container nach der Bereitstellung zu überwachen, können Sie Werkzeuge wie Docker Inspect verwenden, das detaillierte Informationen über laufende Container liefert, einschließlich CPU-Nutzung, Speichernutzung, Netzwerkverkehr und so weiter.

Alternativ könnten Sie Überwachungs-Agents wie Prometheus oder Grafana bereitstellen, um Echtzeit-Metriken von Ihren Containern zu sammeln.

Darüber hinaus bieten die meisten Cloud-Anbieter eigene Überwachungswerkzeuge an, um die Ressourcenverwendung und die Leistung Ihrer Anwendungen zu verfolgen.

Wie kann ich Fehler beim Build-Prozess meines Docker-Images debuggen?

Um Fehler beim Build-Prozess Ihres Docker-Images zu debuggen, können Sie die Flagge docker build --debug verwenden, um Debugging-Logs zu aktivieren und die genauen Schritte bis zum Auftreten des Fehlers zu verfolgen.

Sie sollten auch diesen hilfreichen Artikel über das Erstellen von Docker-Images ansehen. Zusätzlich können Sie, wenn Sie Kubernetes zur Verwaltung Ihrer Container verwenden, dessen integrierte Protokollierungsfunktionen nutzen oder Lösungen wie Elasticsearch Logs verwenden, um tiefere Einblicke in das Geschehen in Ihrem Cluster zu erhalten.

Abschließend sollten Sie sich die offizielle Dokumentation von Docker ansehen, um weitere Möglichkeiten zur Fehlersuche beim Erstellen von Docker-Images kennenzulernen.

Source:
https://www.sitepoint.com/aws-ecr-docker-deploy-containerized-apps/