1. IronSecureDoc
  2. Anleitungen
  3. Auf AWS bereitstellen

Bereitstellen einer Container-Instanz in AWS

Chaknith Bin
Chaknith Bin
3. Juli 2024
Aktualisiert 19. November 2024
Teilen Sie:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS) ist ein hoch skalierbarer, schneller Container-Verwaltungsdienst, der es einfach macht, Container auszuführen, zu stoppen und zu verwalten. Sie können Ihre Container auf einer serverlosen Infrastruktur hosten, die von Amazon ECS verwaltet wird, indem Sie Ihre Dienste oder Aufgaben auf AWS Fargate starten. Weitere Informationen zu Fargate finden Sie unter AWS Fargate for Amazon ECS.

Schritt 1: Anmeldung beim AWS-Konto

Melden Sie sich beim AWS-Portal an.

Wenn Sie kein AWS-Konto haben, dann registrieren Sie sich für ein neues AWS-Konto.

Schritt 2: Erstellen einer virtuellen privaten Cloud

Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen Ihnen dringend, Ihre Container-Instanzen in einer VPC zu starten.

Wenn Sie eine Standard-VPC haben, können Sie diesen Abschnitt überspringen und mit der nächsten Aufgabe, Erstellen einer Sicherheitsgruppe, fortfahren. Um festzustellen, ob Sie eine Standard-VPC haben, siehe Supported Platforms in the Amazon EC2 Console im Amazon EC2 User Guide. Andernfalls können Sie mit den folgenden Schritten eine nicht standardmäßige VPC in Ihrem Konto erstellen.

Informationen über die Erstellung einer VPC finden Sie unter Create a VPC only im Amazon VPC User Guide, und verwenden Sie die folgende Tabelle, um die auszuwählenden Optionen zu bestimmen.

Option Wert

Ressourcen zum Erstellen Nur VPC

Name Geben Sie optional einen Namen für Ihre VPC an

IPv4-CIDR-Block IPv4 CIDR manuelle Eingabe
Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28 haben

IPv6-CIDR-Block Kein IPv6-CIDR-Block

Mietvertrag Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Schritt 3: Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instanzen und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf der Ebene der Container-Instanz. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, sich von Ihrer IP-Adresse aus per SSH mit Ihrer Container-Instanz zu verbinden. Sie können auch Regeln hinzufügen, die den eingehenden und ausgehenden HTTP- und HTTPS-Zugriff von überall aus erlauben. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben erforderlich sind. Container-Instanzen benötigen externen Netzwerkzugang, um mit dem Amazon ECS-Service-Endpunkt zu kommunizieren.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon EC2-Benutzerhandbuch und verwenden Sie die folgende Tabelle, um die zu wählenden Optionen zu bestimmen.

Option Wert

Region Die gleiche Region, in der Sie Ihr Schlüsselpaar erstellt haben

Name Ein Name, den Sie sich leicht merken können, wie z. B. ecs-instances-default-cluster

VPC Das Standard-VPC (markiert mit "(default)")
Hinweis
Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie das VPC aus, das Sie in der vorherigen Aufgabe erstellt haben.

Schritt 4: Erstellen eines ECS-Clusters

Suchen Sie auf der Startseite des AWS-Portals im Suchfeld nach "ECS" und wählen Sie "Elastic Container Service". Oder öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2. ECS-SucheWählen Sie "Cluster erstellen". Cluster erstellenGeben Sie den "Clusternamen" ein. Wählen Sie im Abschnitt Infrastruktur nur "AWS Fargate (serverless)" aus. Clusterwerte erstellenLassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Schritt 5: Erstellen einer Aufgabendefinition

Wählen Sie nach der Erstellung des Clusters die Option Aufgabendefinitionen. Aufgabendefinition erstellenWählen Sie Neue Aufgabendefinition erstellen und wählen Sie dann Neue Aufgabendefinition erstellen. Neue Aufgabendefinition erstellenIm Abschnitt Task-Definition-Konfiguration geben Sie den Wert für Task-Definitionsfamilie ein. Abschnitt zur Konfiguration der AufgabendefinitionGeben Sie im Abschnitt Infrastrukturanforderungen die folgenden Werte für Starttyp, CPU, Speicher, Aufgabenrolle und Aufgabenausführungsrolle ein.

  • Starttyp: Nur AWS Fargate
  • CPU: 1 vCPU
  • Speicher: 2 GB
  • Aufgabenrolle: ecsTaskExecutionRole
  • Aufgaben-ausführende Rolle: ecsTaskExecutionRole Anforderungen an die InfrastrukturIm Abschnitt Container - 1 geben Sie die folgenden Werte für Name, Image-URI, Containerport, Portname und Umgebungsvariablen ein.
  • Name: meincontainer
  • Bild-URI: ironsoftwareofficial/ironsecuredoc für die neueste Version oder spezifizieren Sie es mit Tag ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Container-Port: 8080
  • Portname: 8080

  • Umgebungsvariablen hinzufügen:

    • UMGEBUNG: Production

    • HTTP_PORTS: 8080

    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

    Für IronSecureDoc_LicenseKey empfehlen wir aus Sicherheitsgründen nicht, es direkt zu den Umgebungsvariablen hinzuzufügen. Wir empfehlen, die Umgebungsdatei aus einem verschlüsselten Amazon S3-Bucket abzurufen. Siehe Sensible Daten an einen Amazon ECS-Container übergeben. Abschnitt ContainerLassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Schritt 6: Einen Dienst erstellen

Zurück zur Clustern-Seite > Wählen Sie Ihr Cluster (IronSecureDoc) aus. Wählen Sie Ihren ClusterWählen Sie die Registerkarte Dienst > und dann Erstellen. Dienst erstellenGeben Sie im Umgebungsabschnitt die folgenden Werte für Berechnungsoptionen und Starttyp ein.

  • Berechnen Sie Optionen: Wählen Sie Launch type
  • Starttyp: Wählen Sie FARGATE ServiceumgebungIm Abschnitt Bereitstellungskonfiguration geben Sie die folgenden Werte für Anwendungstyp, Familie, Revision, Dienstname und Gewünschte Aufgaben ein.
  • Anwendungstyp: Wählen Sie Service

  • Definition der Aufgabe:

    • Familie: Wählen Sie die erstellte Aufgaben-Definition ironsecuredoc aus
  • Revision: Wählen Sie die Aufgabendefinitionsrevision 1 (LATEST)
  • Dienstname: myservice
  • Gewünschte Aufgaben: 1 Konfiguration der DienstbereitstellungBitte beachten Sie, dass Sie für das Networking möglicherweise eine VPC und eine Sicherheitsgruppe erstellen müssen, wenn diese nicht vorhanden sind.

Lassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Wenn die Bereitstellung beginnt, erscheint eine Benachrichtigung, die anzeigt, dass die Bereitstellung im Gange ist. Eine weitere Benachrichtigung wird angezeigt, wenn der Dienst bereitgestellt wurde.

Zeigen Sie Ihren Dienst an > öffnen Sie dann die Aufgabe. Erstellte Aufgabe öffnenIn der Aufgaben-Konfiguration können Sie die öffentliche IP verwenden, um den Curl-Befehl auszuführen, um zu überprüfen, ob die API korrekt funktioniert, was pong zurückgeben sollte.

curl http://18.118.166.206:8080/v1/document-services/ping

Öffentliche IPHerzlichen Glückwunsch! Mit nur wenigen Einstellungen haben Sie eine öffentlich zugängliche Anwendung in Amazon Elastic Container Service bereitgestellt.

Chaknith Bin
Chaknith Bin
  Jetzt mit dem Ingenieurteam chatten
Software-Ingenieur
Chaknith arbeitet an IronXL und IronBarcode. Er hat tiefgehende Expertise in C# und .NET und hilft, die Software zu verbessern und Kunden zu unterstützen. Seine Erkenntnisse aus Benutzerinteraktionen tragen zu besseren Produkten, Dokumentation und einem insgesamt besseren Erlebnis bei.