כיצד לבנות יישומים מקישורים ב-AWS באמצעות ECR ו-Docker

מדריכים
DevOps Docker

האם אתה מחפש לבצע את הפרוסת היישומים המארחים שלך בענן? שירותי אמזון האינטרנט (AWS) מספקים פלטפורמה חזקה ומתקדמת שיכולה לעזור לך לעשות בדיוק את זה. במדריך זה, אנו נדרשים להדריך אותך דרך התהליך של הפעלת היישומים המארחים שלך ב-AWS באמצעות שירות אמזון אלסטי מארח קונטיינר (ECS), רשת אלסטית מארחת קונטיינר (ECR) ו-Docker.

שלב 1: צור חשבון AWS

כדי להשתמש ב-AWS, עליך ליצור חשבון AWS קודם. עבור אל אתר האינטרנט של AWS ולחץ על היכנס לתוך הקונסולה כדי ליצור חשבון חדש. תצטרך למלא מידע אישי, מידע ביטוחי ומידע תשלום.

שלב 2: צור רשת אלסטית מארחת קונטיינר (ECR)

כדי לאחסן את התמונות של Docker שלך, צור מאגר ECR:

  • היכנס לתוך קונסולת הניהול של AWS.
  • פתח את קונסולת אמזון ECS.
  • בחר מאגרים.
  • בחר צור מאגר.
  • תן למאגר שם ולחץ על צור מאגר.

שלב 3: דחף תמונות Docker ל-ECR

עכשיו אתה צריך לדחוף את התמונות של Docker למאגר ECR שצריך ליצור:

  • התקן את AWS CLI על המחשב שלך.

  • בקונסולת הניהול של AWS, עבור אל משתמשים וצור משתמש חדש עם ההרשאות הדרושות לדחיפת תמונות למאגר ECR שלך.

  • פתח שפת פקודה והפעל את הפקודות הבאות:

    aws configure
aws ecr get-login --no-include-email --region
($(aws configure get region) ב-Linux/macOS)

    פקודה זו תדפיס פקודת ההתחברות של Docker שתוכל להשתמש בה לאימות ה-Docker שלך למאגר ECR.

  • הפעל את פקודת ההתחברות של Docker שנוצרה בשלב הקודם.

  • תיווד את התמונה של Docker שלך עם רשומת מאגר ECR.

  • העבר את התמונה של Docker שלך למאגר ECR באמצעות הפקודה הבאה:

    docker push /:

שלב 4: צור הגדרת משימה ECS

כדי לפרוס את המיכונים של Docker שלך ב-AWS, אתה צריך ליצור הגדרת משימה של Amazon ECS:

  • פתח את קונסולת Amazon ECS.
  • בחר הגדרות משימה מתוך חלון הניווט.
  • בחר יצירת הגדרת משימה חדשה.
  • בחר סוג ה lunch של EC2.
  • תן שם להגדרת המשימה וספק את כתובת תמונת ה-Docker.
  • הוסף התאמת ממסרים אם יש צורך.
  • בחר יצירה.

שלב 5: יצירת קבוצת ECS

קבוצת Amazon ECS היא קבוצה הגדרה של משתמשי Amazon EC2 שאתה יכול להפעיל משימות עליהם:

  • פתח את קונסולת Amazon ECS.
  • בחר קבוצות מתוך חלון הניווט.
  • בחר יצירת קבוצה.
  • בחר EC2 קבוע + רשת.
  • תן שם לקבוצה ובחר VPC ותת-רשתות.
  • בחר יצירה.

שלב 6: השיקת מופעי קיבוץ על הקבוצה שלך

כדי להשיק מופעי קיבוץ על קבוצת ECS שלך, צור משתמש של Amazon EC2 עם הרשאות IAM הנחוצות:

  • בקונסולת Amazon EC2, בחר השיק משתמשים.

  • בחר תמונת מחשב מאירופה (AMI) שתומכת ב-Docker.

  • השיק את המשתמש באותו VPC ותת-רשתות כמו קבוצת ECS שלך.

  • הוסף את תפקיד ה־IAM לפרופיל ה־IAM של האינסטנס.

  • התחבר ב־SSH לאינסטנס.

  • השתמש בפקודה הבאה להצטרפות האינסטנס לשרת ה־ECS:

    sudo yum install -y aws-cli
aws configure set region
aws ecs create-cluster --cluster-name [--region ]

שלב 7: פרוס את המכוניות על השידור

כדי להפעיל את המכונית שלך על שרת ה־ECS שלך, עליך ליצור שירות המציין את מספר המשימות להפעלה ואת ההגדרה של המשימה לשימוש:

  • פתח את חלונית Amazon ECS.
  • בחר את השידור שיצרת קודם.
  • בחר שירותים מתוך תיבת הניווט.
  • בחר יצירה.
  • ספק שם לשירות.
  • בחר את ההגדרה של המשימה שיצרת קודם.
  • בחר את מספר המשימות להפעלה.
  • בחר את סוג ההשקה לשירות.
  • בחר יצירת שירות.

זהו! עכשיו בצעת בהצלחה פרוספקציה של יישומים מקינטים ב-AWS באמצעות ECS.

שאלות נפוצות

מהם הצעדים האבטחה שצריך לקחת בעת עבודה עם ECR?

בעת עבודה עם Amazon ECR, יש כמה התחשבויות בטיחותיות חשובות שעליך לקחת בחשבון.

ראשית, כל הגעה למאגר שלך חייבת להיות מאובטחת באמצעות מנגנוני אימות והרשאה כמו AWS Identity and Access Management (IAM). כמו כן, ודא שכל מידע רגיש שמוחזק ברשימה מוצפן גם במנוחה וגם במהלך ההעברה.

אתה גם רוצה להשתמש בפרוטוקולים בטיחותיים בשיחה בין הלקוח לשרת, כגון TLS 1.2 או גבוה יותר.

לבסוף, בדוק באופן קבוע את ההגדרות התכנוניות שלך ועדכנם כאשר הכרחי. על ידי קידום צעדים אלו, תוכל להפחית מאוד את הסיכון של גישה לא מורשה למאגרי המכוניות שלך.

איך אני מנתח ביצועים של המכוניות של Docker ברגע שהן מופעלות?

כדי לנתח את הביצועים של המכוניות של Docker לאחר הפרוספקציה, אפשר להשתמש בכלים כמו Docker Inspect, שמספק מידע מפורט על מכוניות פעילות כולל שימוש ב-CPU, שימוש בזיכרון, תנועת רשת וכן הלאה.

או שאפשר, תוכניות מעקב כמו Prometheus או Grafana לאסוף מדדים בזמן אמת מהמכוניות שלך.

בנוסף, רוב ספקי הענן מספקים מערכת כלים משלהם לעקיבה אחר שימוש במשאבים וביצועים של היישומים שלך.

כיצד אני מדוקדק בשגיאות המתרחשות במהלך תהליך הבנייה של הדגל שלי של דוקר?

כדי לפתור בעיות שמתרחשות במהלך תהליך הבנייה של הדגל שלך של דוקר, אתה יכול להשתמש בסימן docker build --debug כדי לאפשר יותר גילוי ולעקוב אחר הצעדים המדויקים שמובילים לשגיאה.

אולי תרצה גם לבדוק את המאמר המועיל הזה על בניית דגלים דוקר. בנוסף, אם אתה משתמש ב-Kubernetes לניהול המכוניות שלך, אתה יכול לנצל את היכולות התיעוד המובנות שלו או להשתמש בפתרונות שלישיים כמו Elasticsearch Logs כדי לקבל תובנות נוספות על מה שקורה במבנה שלך.

לבסוף, ודא שאתה בודק את התיעוד הרשמי מ-Docker ללמוד על דרכים נוספות לאבחון בעיות כאשר אתה בונה דגלים דוקר.

Source:
https://www.sitepoint.com/aws-ecr-docker-deploy-containerized-apps/