1. IronSecureDoc
  2. 教程
  3. 部署到 AWS

在 AWS 中部署容器實例

This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service(Amazon ECS)是一種高度可擴展的、快速的容器管理服務,讓您輕鬆運行、停止和管理您的容器。 您可以通過在 AWS Fargate 上啟動您的服務或任務,將您的容器托管在由 Amazon ECS 管理的無服務器基礎設施上。 有關 Fargate 的更多資訊,請查閱AWS Fargate 用於 Amazon ECS.

第一步:登入 AWS 帳戶

登入 AWS 門戶網站。

如果您沒有 AWS 帳戶,那麼註冊新的 AWS 帳戶.

步驟 2:創建虛擬私有雲

您可以使用 Amazon Virtual Private Cloud(亞馬遜 VPC)啟動到您定義的虛擬網路中的 AWS 資源。 我們強烈建議您在 VPC 中啟動您的容器實例。

如果您有預設的 VPC,您可以跳過此部分,並進行下一個任務,創建一個安全組。要確定您是否有預設的 VPC,請在 Amazon EC2 用戶指南中查看 Amazon EC2 控制台中的支持平台。否則,您可以使用以下步驟在您的帳戶中創建一個非預設的 VPC。

有關如何創建VPC的信息,請參閱僅在Amazon VPC用戶指南中的創建VPC,並使用下表來確定選擇哪些選項。

選項 值

创建资源 僅限VPC

名稱 可選擇為您的 VPC 提供名稱

IPv4 CIDR 塊 IPv4 CIDR 手動輸入
CIDR 塊大小必須介於 /16 到 /28 之間。

IPv6 CIDR 區塊 沒有 IPv6 CIDR 塊

租賃 預設

有關 Amazon VPC 的更多資訊,請參閱什麼是 Amazon VPC? 在 Amazon VPC 使用者指南中。

步驟3:創建安全組

安全群組充當關聯容器實例的防火牆,控制在容器實例層級的進出流量。 您可以向安全組添加規則,使您能夠使用 SSH 從您的 IP 地址連接到您的容器實例。 您也可以添加規則,允許從任何地方進行入站和出站的 HTTP 和 HTTPS 訪問。 添加任何你的任務所需的開放端口規則。 容器實例需要外部網路訪問權限,以便與Amazon ECS服務端點通信。

有關如何創建安全組的信息,請參閱 Amazon EC2 用戶指南中的創建安全組,並使用下表來確定選擇哪些選項。

選項 值

區域 您建立金鑰對的相同區域

名稱 您容易記住的名稱,例如 ecs-instances-default-cluster

VPC 預設 VPC(標記為 "(默認)請提供您想要翻譯的內容。
注意
如果您的帳戶支援 Amazon EC2 Classic,請選擇您在先前任務中創建的 VPC。

步驟 4:創建一個 ECS 集群

在 AWS 門戶網站首頁,搜索框中輸入“ECS”,然後選擇“Elastic Container Service”。 或開啟控制台在https://console.aws.amazon.com/ecs/v2. 搜尋 ECS選擇「建立叢集」。 建立叢集輸入“叢集名稱”。 選擇只使用「AWS Fargate」(無伺服器)在基礎設施部分。 創建叢集值將其他值保留為默認值,然後選擇 Create

步驟 5:創建任務定義

創建集群後,選擇任務定義。 創建任務定義選擇建立新的任務定義,然後選擇建立新的任務定義。 建立新的任務定義任務定義配置 部分,輸入 任務定義系列 的值。 任務定義配置部分基礎設施需求部分,輸入以下值用於啟動類型CPU記憶體任務角色任務執行角色

  • 啟動類型:僅限 AWS Fargate
  • CPU:1 vCPU
  • 記憶體:2 GB
  • 任務角色:ecsTaskExecutionRole
  • 執行任務的角色:ecsTaskExecutionRole 基礎設施需求容器 - 1部分,輸入以下值用於名稱映像 URI容器端口端口名稱環境變數
  • 名稱:mycontainer
  • 圖像 URI:ironsoftwareofficial/ironsecuredoc 用於最新版本或指定標籤 ironsoftwareofficial/ironsecuredoc:2024.7.1

  • 容器端口:8080

    Port name: 8080

  • 添加環境變數:

    • 環境:Production
  • HTTP_PORTS:8080

  • IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY

    對於 IronSecureDoc_LicenseKey,我們不建議將其直接添加到環境變數中,以確保安全。 我們建議從加密的Amazon S3 bucket中提取環境文件,請參閱將敏感數據傳遞到 Amazon ECS 容器. 容器區段將其他值保留為默認值,然後選擇 Create

步驟6:創建服務

返回群集頁面 > 選擇您的群集(IronSecureDoc). 選擇您的叢集選擇服務索引標籤 > 然後選擇創建。 建立服務環境部分,請為計算選項啟動類型輸入以下值。

  • 計算選項:選擇 Launch type
  • 啟動類型:選擇 FARGATE 服務環境部署配置部分,輸入以下值作為應用類型系列修訂版服務名稱所需任務
  • 應用程式類型:選擇 Service

  • 任務定義:

    • 家庭:選擇已創建的任務定義 ironsecuredoc

    • 修訂:選擇任務定義修訂版 `1(最新)```
  • 服務名稱:myservice
  • 所需任務:1 服務部署配置請注意,對於網絡連接,如果不存在,您可能需要創建VPC安全組

將其他值保留為默認值,然後選擇 Create

當部署開始時,會出現一個通知顯示部署正在進行中。 當服務部署後,將顯示另一個通知。

查看您的服務 > 然後開啟任務。 開啟已建立的任務在任務配置中,您可以使用公共 IP 來運行 curl 命令,檢查 API 是否正常工作,應該返回 pong

curl http://18.118.166.206:8080/v1/document-services/ping

公共IP恭喜! 透過設定少數幾項設定,您已在Amazon Elastic Container Service中部署了一個可公開訪問的應用程式。