1. IronSecureDoc
  2. 教程
  3. 部署到 AWS

在 AWS 中部署容器實例

查克尼思·賓
查克尼思·賓
2024年7月3日
已更新 2024年11月19日
分享:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS) 是一項高度可擴展、快速的容器管理服務,讓您能輕鬆執行、停止及管理容器。 您可以通過在 AWS Fargate 上啟動您的服務或任務,將您的容器托管在由 Amazon ECS 管理的無服務器基礎設施上。 如需有關 Fargate 的更多資訊,請參閱 AWS Fargate for Amazon ECS

第一步:登入 AWS 帳戶

登入 AWS 門戶網站。

如果您沒有 AWS 帳戶,請註冊一個新的 AWS 帳戶

步驟 2:創建虛擬私有雲

您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 將 AWS 資源部署到您所定義的虛擬網路中。 我們強烈建議您在 VPC 中啟動您的容器實例。

如果您有預設的 VPC,您可以跳過此部分,並進行下一個任務,創建一個安全組。要確定您是否有預設的 VPC,請在 Amazon EC2 用戶指南中查看 Amazon EC2 控制台中的支持平台。否則,您可以使用以下步驟在您的帳戶中創建一個非預設的 VPC。

有關如何創建VPC的信息,請參閱僅在Amazon VPC用戶指南中的創建VPC,並使用下表來確定選擇哪些選項。

選項 值

创建资源 僅限VPC

名稱 可選擇為您的 VPC 提供名稱

IPv4 CIDR 塊 IPv4 CIDR 手動輸入
CIDR 塊大小必須在 /16 和 /28 之間

IPv6 CIDR 區塊 沒有 IPv6 CIDR 塊

租賃 預設

有關 Amazon VPC 的更多資訊,請參閱什麼是 Amazon VPC? 在 Amazon VPC 使用者指南中。

步驟3:創建安全組

安全群組充當關聯容器實例的防火牆,控制在容器實例層級的進出流量。 您可以向安全組添加規則,使您能夠使用 SSH 從您的 IP 地址連接到您的容器實例。 您也可以添加規則,允許從任何地方進行入站和出站的 HTTP 和 HTTPS 訪問。 添加任何你的任務所需的開放端口規則。 容器實例需要外部網路訪問權限,以便與Amazon ECS服務端點通信。

有關如何創建安全組的信息,請參閱 Amazon EC2 用戶指南中的創建安全組,並使用下表來確定選擇哪些選項。

選項 值

區域 您建立金鑰對的相同區域

名稱 您容易記住的名稱,例如 ecs-instances-default-cluster

VPC 預設 VPC(標記為“(default)”)
注意
如果您的帳戶支持 Amazon EC2 Classic,請選擇您在前一步創建的 VPC

步驟 4:創建一個 ECS 集群

在 AWS 門戶網站首頁,搜索框中輸入“ECS”,然後選擇“Elastic Container Service”。 或打開控制台,網址為 https://console.aws.amazon.com/ecs/v2搜尋 ECS選擇「建立叢集」。 建立叢集輸入“叢集名稱”。 在基礎架構部分只選擇「AWS Fargate (無伺服器)」。 創建叢集值將其他值保持為默認值,然後選擇建立

步驟 5:創建任務定義

創建集群後,選擇任務定義。 創建任務定義選擇建立新的任務定義,然後選擇建立新的任務定義。 建立新的任務定義任務定義配置部分,輸入任務定義系列的值。 任務定義配置部分基礎設施要求部分,輸入以下數值以設置啟動類型CPU記憶體任務角色任務執行角色

  • 啟動類型:僅限AWS Fargate
  • CPU: 1 vCPU
  • 記憶體:2 GB
  • 任務角色:ecsTaskExecutionRole
  • 任務執行角色:ecsTaskExecutionRole 基礎設施需求容器 - 1部分中,輸入以下值作為名稱圖像 URI容器端口端口名稱環境變量
  • 名稱:mycontainer
  • 圖像 URI: ironsoftwareofficial/ironsecuredoc 以獲取最新版本或指定標籤 ironsoftwareofficial/ironsecuredoc:2024.7.1
  • 容器端口: 8080
  • 埠名稱:8080

  • 添加環境變數:

    • 環境:Production

    • HTTP_PORTS: 8080

    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

    對於IronSecureDoc_LicenseKey,我們不建議直接添加到環境變數中以確保安全性。 我們建議從加密的 Amazon S3 存儲桶中檢索環境文件,請參閱將敏感數據傳遞到 Amazon ECS 容器容器區段將其他值保持為默認值,然後選擇建立

步驟6:創建服務

返回 Clusters 頁面 > 選擇您的叢集 (IronSecureDoc)。 選擇您的叢集選擇服務索引標籤 > 然後選擇創建。 建立服務環境部分,輸入以下計算選項啟動類型的值。

  • 計算選項:選擇啟動類型
  • 啟動類型:選擇FARGATE 服務環境部署配置部分,輸入以下應用程式類型系列修訂版服務名稱所需任務的值。
  • 應用程式類型:選擇Service

  • 任務定義:

    • 家族:選擇已創建的任務定義 ironsecuredoc
  • 修訂:選擇任務定義修訂版本1 (LATEST)
  • 服務名稱:myservice
  • 所需的任務:1 服務部署配置請注意,對於網路連接,您可能需要創建VPC安全群組,如果它們不存在的話。

將其他值保持為默認值,然後選擇建立

當部署開始時,會出現一個通知顯示部署正在進行中。 當服務部署後,將顯示另一個通知。

查看您的服務 > 然後開啟任務。 開啟已建立的任務在任務配置中,您可以使用公用 IP 執行 curl 命令檢查 API 是否正常運行,這應返回 pong

curl http://18.118.166.206:8080/v1/document-services/ping

公共IP恭喜! 透過設定少數幾項設定,您已在Amazon Elastic Container Service中部署了一個可公開訪問的應用程式。

查克尼思·賓
查克尼思·賓
  立即與工程團隊聊天
軟體工程師
Chaknith 致力於 IronXL 和 IronBarcode。他在 C# 和 .NET 方面擁有豐富的專業知識,協助改進軟體並支持客戶。他從用戶互動中獲得的洞察力有助於提高產品、文檔和整體體驗。