1. IronSecureDoc
  2. Anleitungen
  3. Auf AWS bereitstellen

Bereitstellen einer Container-Instanz in AWS

This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service(Amazon ECS) ist ein hochgradig skalierbarer, schneller Container-Verwaltungsdienst, der das Ausführen, Anhalten und Verwalten Ihrer Container vereinfacht. Sie können Ihre Container auf einer serverlosen Infrastruktur hosten, die von Amazon ECS verwaltet wird, indem Sie Ihre Dienste oder Aufgaben auf AWS Fargate starten. Weitere Informationen über Fargate finden Sie unterAWS Fargate für Amazon ECS.

Schritt 1: Anmeldung beim AWS-Konto

Melden Sie sich beim AWS-Portal an.

Wenn Sie kein AWS-Konto haben, dannFür ein neues AWS-Konto registrieren.

Schritt 2: Erstellen einer virtuellen privaten Cloud

Sie können Amazon Virtual Private Cloud verwenden(Amazon VPC) um AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen Ihnen dringend, Ihre Container-Instanzen in einer VPC zu starten.

Wenn Sie eine Standard-VPC haben, können Sie diesen Abschnitt überspringen und mit der nächsten Aufgabe, Erstellen einer Sicherheitsgruppe, fortfahren. Um festzustellen, ob Sie eine Standard-VPC haben, siehe Supported Platforms in the Amazon EC2 Console im Amazon EC2 User Guide. Andernfalls können Sie mit den folgenden Schritten eine nicht standardmäßige VPC in Ihrem Konto erstellen.

Informationen über die Erstellung einer VPC finden Sie unter Create a VPC only im Amazon VPC User Guide, und verwenden Sie die folgende Tabelle, um die auszuwählenden Optionen zu bestimmen.

Option Wert

Ressourcen zum Erstellen Nur VPC

Name Geben Sie optional einen Namen für Ihre VPC an

IPv4-CIDR-Block IPv4 CIDR manuelle Eingabe
Die CIDR-Blockgröße muss zwischen /16 und /28 liegen

IPv6-CIDR-Block Kein IPv6-CIDR-Block

Mietvertrag Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Schritt 3: Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instanzen und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf der Ebene der Container-Instanz. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, sich von Ihrer IP-Adresse aus per SSH mit Ihrer Container-Instanz zu verbinden. Sie können auch Regeln hinzufügen, die den eingehenden und ausgehenden HTTP- und HTTPS-Zugriff von überall aus erlauben. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben erforderlich sind. Container-Instanzen benötigen externen Netzwerkzugang, um mit dem Amazon ECS-Service-Endpunkt zu kommunizieren.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon EC2-Benutzerhandbuch und verwenden Sie die folgende Tabelle, um die zu wählenden Optionen zu bestimmen.

Option Wert

Region Die gleiche Region, in der Sie Ihr Schlüsselpaar erstellt haben

Name Ein Name, den Sie sich leicht merken können, wie z. B. ecs-instances-default-cluster

VPC Die Standard-VPC(gekennzeichnet mit "(standard)"
Hinweis
Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie die VPC, die Sie in der vorherigen Aufgabe erstellt haben

Schritt 4: Erstellen eines ECS-Clusters

Suchen Sie auf der Startseite des AWS-Portals im Suchfeld nach "ECS" und wählen Sie "Elastic Container Service". Oder öffnen Sie die Konsole unterhttps://console.aws.amazon.com/ecs/v2. ECS-SucheWählen Sie "Cluster erstellen". Cluster erstellenGeben Sie den "Clusternamen" ein. Nur "AWS Fargate" auswählen(serverlos)" im Abschnitt Infrastruktur. Clusterwerte erstellenBelassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Schritt 5: Erstellen einer Aufgabendefinition

Wählen Sie nach der Erstellung des Clusters die Option Aufgabendefinitionen. Aufgabendefinition erstellenWählen Sie Neue Aufgabendefinition erstellen und wählen Sie dann Neue Aufgabendefinition erstellen. Neue Aufgabendefinition erstellenGeben Sie im Abschnitt Aufgabendefinitionskonfiguration den Wert für Aufgabendefinitionsfamilie ein. Abschnitt zur Konfiguration der AufgabendefinitionGeben Sie im Abschnitt Infrastrukturanforderungen die folgenden Werte für Launch-Typ, CPU, Speicher, Task-Rolle und Task-Ausführungsrolle ein.

  • Lanuch-Typ: Nur AWS Fargate
  • CPU: "1 vCPU
  • Speicher: 2 GB
  • Aufgabenrolle: ecsTaskExecutionRole
  • Rolle der Aufgabenausführung: ecsTaskExecutionRole Anforderungen an die InfrastrukturGeben Sie im Abschnitt Container - 1 die folgenden Werte für Name, Image URI, Container port, Port name und Environment variables ein.
  • Name: mycontainer
  • Bild-URI: ironsoftwareofficial/ironsecuredoc für die neueste Version oder Angabe durch Tag ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Container-Hafen: 8080
  • Name des Anschlusses: "8080"

  • Umgebungsvariablen hinzufügen:

    • UMGEBUNG: Produktion

    • HTTP_PORTS: 8080

    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

    Für IronSecureDoc_LicenseKey wird aus Sicherheitsgründen nicht empfohlen, ihn direkt in Umgebungsvariablen einzufügen. Wir empfehlen, die Umgebungsdatei aus einem verschlüsselten Amazon S3-Bucket abzurufen, sieheÜbergabe sensibler Daten an einen Amazon ECS-Container. Abschnitt ContainerBelassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Schritt 6: Einen Dienst erstellen

Zurück zur Seite "Cluster" > Wählen Sie Ihren Cluster aus(IronSecureDoc). Wählen Sie Ihren ClusterWählen Sie die Registerkarte Dienst > und dann Erstellen. Dienst erstellenGeben Sie im Abschnitt Umgebung die folgenden Werte für Rechenoptionen und Launch-Typ ein.

  • Optionen berechnen: Wählen Sie "Starttyp"
  • Startart: Wählen Sie "FARGATE" ServiceumgebungGeben Sie im Abschnitt Bereitstellungskonfiguration die folgenden Werte für Anwendungstyp, Familie, Revision, Dienstname und gewünschte Aufgaben ein.
  • Art der Anwendung: Wählen Sie "Dienst"

  • Definition der Aufgabe:

    • Familie: Auswahl der erstellten Aufgabendefinition ironsecuredoc
  • Revision: Wählen Sie die Revision der Aufgabendefinition 1(LATEST)
  • Name des Dienstes: "myservice"
  • Gewünschte Aufgaben: 1 Konfiguration der DienstbereitstellungBitte beachten Sie, dass Sie für die Vernetzung eventuell VPC und Sicherheitsgruppe erstellen müssen, falls diese noch nicht vorhanden sind.

Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Wenn die Bereitstellung beginnt, erscheint eine Benachrichtigung, die anzeigt, dass die Bereitstellung im Gange ist. Eine weitere Benachrichtigung wird angezeigt, wenn der Dienst bereitgestellt wurde.

Zeigen Sie Ihren Dienst an > öffnen Sie dann die Aufgabe. Erstellte Aufgabe öffnenIn der Aufgabenkonfiguration können Sie die öffentliche IP verwenden, um den Befehl curl auszuführen und zu prüfen, ob die API ordnungsgemäß funktioniert, was "pong" zurückgeben sollte.

curl http://18.118.166.206:8080/v1/document-services/ping

Öffentliche IPHerzlichen Glückwunsch! Mit nur wenigen Einstellungen haben Sie eine öffentlich zugängliche Anwendung in Amazon Elastic Container Service bereitgestellt.