在 AWS 上部署容器實例

Amazon Elastic Container Service (Amazon ECS) 是一個高度擴展、快速的容器管理服務,使您可以輕鬆運行、停止和管理您的容器。您可以通過在 AWS Fargate 上啟動您的服務或任務,在 Amazon ECS 管理的無伺服器基礎設施上託管您的容器。關於 Fargate 的更多資訊,請參見 AWS Fargate 用於 Amazon ECS.

步驟1:登入AWS帳戶

登入AWS入口網站。

如果您沒有AWS帳戶,請按照以下步驟創建一個帳戶。 https://portal.aws.amazon.com/billing/signup.

步驟 2:建立虛擬私有雲

您可以使用 Amazon Virtual Private Cloud (亞馬遜 VPC) 在您已定義的虛擬網路中啟動 AWS 資源。我們強烈建議您在 VPC 中啟動容器實例。

如果您有預設的 VPC,可以跳過此部分並移至下一個任務,創建安全群組。要確認是否有預設的 VPC,請參閱 Amazon EC2 使用者指南中的 Amazon EC2 控制台的支持平台。否則,您可以按照以下步驟在帳戶中創建非預設 VPC。

有關如何創建 VPC 的資訊,請參閱 Amazon VPC 使用者指南中的“創建 VPC”,並使用以下表格來確定要選擇的選項。

選項
創建的資源僅 VPC
名稱可以選擇為您的 VPC 提供名稱
IPv4 CIDR 塊手動輸入 IPv4 CIDR
CIDR 區塊大小必須介於 /16 和 /28 之間

IPv6 CIDR 區塊 無 IPv6 CIDR 區塊

租賃 預設

有關 Amazon VPC 的更多信息,請參見 Amazon VPC 使用者指南中的“什麼是 Amazon VPC?”

第三步:創建安全組

安全組充當與其相關的容器實例的防火牆,控制容器實例等級的入站和出站流量。您可以向安全組添加規則,允許您使用SSH從您的IP地址連接到您的容器實例。您還可以添加規則,允許來自任何地方的入站和出站HTTP和HTTPS訪問。 添加任何任務所需的開放端口規則。容器實例需要外部網絡訪問,以便與Amazon ECS服務端點通信。

有關如何創建安全組的信息,請參見Amazon EC2用戶指南中的創建安全組,並使用以下表格確定要選擇的選項。

選項
區域創建金鑰對的相同區域
名稱容易記住的名稱,如ecs-instances-default-cluster
VPC默認VPC(標記為 "(默認)請提供您想要翻譯的內容。
注意
如果您的帳戶支援 Amazon EC2 Classic,請選擇您在先前任務中創建的 VPC。

第 4 步: 建立 ECS 叢集

在 AWS 入口網站首頁的搜尋框中搜尋“ECS”,然後選擇“Elastic Container Service”。或打開主控台在 https://console.aws.amazon.com/ecs/v2.

搜尋 ECS選擇「建立叢集」。

建立叢集輸入「叢集名稱」。僅選擇「AWS Fargate」 (無伺服器)在基礎設施部分。

創建叢集值將其他值保留為默認值,然後選擇 Create

步驟 5:建立任務定義

集群建立後,選擇任務定義。

創建任務定義選擇建立新的任務定義,然後選擇建立新的任務定義。

建立新的任務定義任務定義配置 部分,輸入 任務定義系列 的值。

任務定義配置部分基礎設施需求部分,輸入以下值到啟動類型CPU內存任務角色任務執行角色中。

  • 啟動類型:只選擇 AWS Fargate
  • CPU:1 vCPU
  • 內存:2 GB
  • 任務角色:ecsTaskExecutionRole
  • 任務執行角色:ecsTaskExecutionRole

基礎設施需求Container - 1 部分,輸入以下值給 NameImage URIContainer portPort nameEnvironment variables

  • Name: mycontainer
  • Image URI: ironsoftwareofficial/ironsecuredoc 為最新版本或指定標籤 ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Container port: 8080
  • Port name: 8080
  • 新增 Environment variables:

    • ENVIRONMENT: Production

    • HTTP_PORTS: 8080

    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

對於 IronSecureDoc_LicenseKey,我們不建議直接添加到 Environment variables 中以保安全。建議從加密的 Amazon S3 bucket 取回環境文件,詳情見 將敏感數據傳遞到 Amazon ECS 容器.

容器區段將其他值保留為默認值,然後選擇 Create

步驟6:建立服務

返回叢集頁面 > 選擇您的叢集 (IronSecureDoc).

選擇您的叢集選擇服務索引標籤 > 然後選擇創建。

建立服務環境節中,為計算選項啟動類型輸入以下值。

  • 計算選項:選擇 Launch type
  • 啟動類型:選擇 FARGATE

服務環境部署配置部分,為應用程式類型系列修訂版服務名稱預期任務輸入以下數值。

  • 應用程式類型:選擇 Service
  • 任務定義:

    • 系列:選擇已創建的任務定義 ironsecuredoc
  • 修訂版:選擇任務定義修訂版 1 (最新)`
  • 服務名稱:myservice
  • 所需任務:1

服務部署配置請注意,對於網路設置,您可能需要創建VPC安全組,如果它們不存在的話。

其他的值保持默認,然後選擇 創建

當部署開始時,將會顯示通知,指示部署正在進行中。當服務部署完成時,會顯示另一個通知。

查看您的服務 > 然後打開任務。

開啟已建立的任務在任務配置中,您可以使用公共 IP 來運行 curl 命令,檢查 API 是否正常工作,應該返回 pong

curl http://18.118.166.206:8080/v1/document-services/ping

公共IP恭喜! 只需配置幾個設定,您便在 Amazon Elastic Container Service 部署了可公開存取的應用程式。