Cómo implementar aplicaciones empaquetadas en contenedores en AWS utilizando ECR y Docker

Tutoriales
DevOps Docker

¿Buscas desplegar tus aplicaciones contenedorizadas en la nube? Amazon Web Services (AWS) ofrece una plataforma sólida y escalable que puede ayudarte a hacerlo. En este tutorial, te guiaremos a través del proceso de implementación de tus aplicaciones contenedorizadas en AWS utilizando Amazon Elastic Container Service (ECS), Elastic Container Registry (ECR) y Docker.

Paso 1: Crear una Cuenta de AWS

Para usar AWS, primero debes crear una cuenta de AWS. Ve al sitio web de AWS y haz clic en Iniciar Sesión en la Consola para crear una nueva cuenta. Necesitarás llenar información personal, información de facturación e información de pago.

Paso 2: Crear un Elastic Container Registry (ECR)

Para almacenar tus imágenes de Docker, crea un repositorio de ECR:

  • Inicia sesión en la Consola de Administración de AWS.
  • Abre la consola de Amazon ECS.
  • Selecciona Repositorios.
  • Selecciona Crear repositorio.
  • Asigna un nombre al repositorio y haz clic en Crear repositorio.

Paso 3: Subir Imágenes de Docker a ECR

Ahora necesitas subir tus imágenes de Docker al repositorio de ECR que acabas de crear:

  • Instala la CLI de AWS en tu computadora.

  • En la Consola de Administración de AWS, ve a Usuarios y crea un nuevo usuario con los permisos necesarios para subir imágenes a tu repositorio de ECR.

  • Abre una ventana de comandos y ejecuta los siguientes comandos:

    aws configure
aws ecr get-login --no-include-email --region
($(aws configure get region) en Linux/macOS)

    Este comando imprimirá un comando de inicio de sesión de Docker que puedes utilizar para autenticar tu cliente de Docker con tu registro de ECR.

  • Ejecuta el comando de inicio de sesión de Docker que se imprimió en el paso anterior.

  • Etiqueta tu imagen de Docker con el URI del repositorio de ECR.

  • Envía tu imagen de Docker al repositorio de ECR utilizando el siguiente comando:

    docker push /:

Paso 4: Crear una Definición de Tarea de ECS

Para desplegar tus contenedores de Docker en AWS, necesitas crear una definición de tarea de Amazon ECS:

  • Abrir la consola de Amazon ECS.
  • Elegir Definiciones de Tareas en el panel de navegación.
  • Elegir Crear nueva Definición de Tarea.
  • Seleccionar Tipo de Arranque EC2.
  • Dar un nombre a la definición de tarea y proporcionar la URI de la imagen Docker.
  • Agregar un mapeo de puertos si es necesario.
  • Elegir Crear.

Paso 5: Crear un Cluster ECS

Un cluster de Amazon ECS es un grupo lógico de instancias de Amazon EC2 en el que puedes lanzar tareas:

  • Abrir la consola de Amazon ECS.
  • Elegir Clusters en el panel de navegación.
  • Elegir Crear Cluster.
  • Elegir EC2 Linux + Networking.
  • Darle un nombre al cluster y seleccionar una VPC y subredes.
  • Elegir Crear.

Paso 6: Lanzar Instancias de Contenedor en tu Cluster

Para lanzar instancias de contenedor en tu cluster de ECS, crea una instancia de Amazon EC2 con los permisos de IAM necesarios:

  • En la consola de Amazon EC2, elige Lanzar Instancias.

  • Elige una Amazon Machine Image (AMI) que soporte Docker.

  • Lanzar la instancia en la misma VPC y subredes que tu cluster de ECS.

  • Agrega el rol de IAM al perfil de IAM de tu instancia.

  • Accede por SSH a la instancia.

  • Utiliza el siguiente comando para unir la instancia al clúster de ECS:

    sudo yum install -y aws-cli
aws configure set region
aws ecs create-cluster --cluster-name [--region ]

Paso 7: Despliega tus Contenedores en el Clúster

Para ejecutar tu contenedor en tu clúster de ECS, necesitas crear un servicio que especifique el número de tareas para ejecutar y la definición de tarea a utilizar:

  • Abre la consola de Amazon ECS.
  • Selecciona el clúster que creaste anteriormente.
  • Elige Servicios en el panel de navegación.
  • Selecciona Crear.
  • Proporciona un nombre para el servicio.
  • Selecciona la definición de tarea que creaste anteriormente.
  • Elige el número de tareas para ejecutar.
  • Selecciona el tipo de lanzamiento para el servicio.
  • Elige Crear Servicio.

¡Eso es todo! ¡Has desplegado con éxito aplicaciones en contenedores en AWS utilizando ECS.

Preguntas Comunes

¿Qué medidas de seguridad se deben tomar al trabajar con ECR?

Al trabajar con Amazon ECR, hay varias consideraciones de seguridad importantes que debes tener en cuenta.

En primer lugar, todo acceso a tu repositorio debe estar protegido mediante mecanismos de autenticación y autorización como AWS Identity and Access Management (IAM). Además, asegúrate de que cualquier información sensible almacenada en el registro esté encriptada tanto en reposo como durante el transporte.

También deseas utilizar protocolos seguros para la comunicación entre el cliente y el servidor, como TLS 1.2 o superior.

Finalmente, realiza auditorías regulares de tus configuraciones y actualízalas cuando sea necesario. Al tomar estas medidas, reducirás significativamente el riesgo de acceso no autorizado a tus repositorios de contenedores.

¿Cómo monitoreo el rendimiento de mis contenedores Docker una vez que han sido desplegados?

Para monitorear el rendimiento de tus contenedores Docker después del despliegue, puedes usar herramientas como Docker Inspect, que proporciona información detallada sobre los contenedores en ejecución, incluyendo el uso de CPU, uso de memoria, tráfico de red, etc.

Alternativamente, podrías desplegar agentes de monitoreo como Prometheus o Grafana para recopilar métricas en tiempo real de tus contenedores.

Además, la mayoría de los proveedores de nube ofrecen sus propias herramientas de monitoreo para ayudar a rastrear la utilización de recursos y el rendimiento de tus aplicaciones.

¿Cómo depuro los errores que ocurren durante el proceso de compilación de mi imagen Docker?

Para depurar errores que ocurren durante el proceso de compilación de tu imagen Docker, puedes usar la bandera docker build --debug para habilitar los registros de depuración y rastrear los pasos exactos que conducen al error.

También puedes consultar este útil artículo sobre construir imágenes Docker. Además, si estás utilizando Kubernetes para gestionar tus contenedores, puedes aprovechar sus capacidades de registro integradas o utilizar soluciones de terceros como Elasticsearch Logs para obtener más información sobre lo que está sucediendo en tu clúster.

Finalmente, asegúrate de revisar la documentación oficial de Docker para aprender sobre otras formas de diagnosticar problemas al construir imágenes Docker.

Source:
https://www.sitepoint.com/aws-ecr-docker-deploy-containerized-apps/