本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# QuickStart: 将 Docker 应用程序部署到 Elastic Beanstalk
<a name="docker-quickstart"></a>

本 QuickStart 教程将引导您完成创建 Docker 应用程序并将其部署到 Amazon Elastic Beanstalk 环境的过程。

**不用于生产用途**  
示例仅用于演示。请勿在生产环境中使用示例应用程序。

**Topics**
+ [你的 Amazon 账户](#docker-quickstart-aws-account)
+ [先决条件](#docker-quickstart-prereq)
+ [步骤 1：创建 Docker 应用程序和容器](#docker-quickstart-create-app)
+ [步骤 2：在本地运行应用程序](#docker-quickstart-run-local)
+ [步骤 3：使用 EB CLI 部署 Docker 应用程序](#docker-quickstart-deploy)
+ [步骤 4：在 Elastic Beanstalk 上运行应用程序](#docker-quickstart-run-eb-ap)
+ [第 5 步：清理](#go-tutorial-cleanup)
+ [Amazon 您的应用程序的资源](#docker-quickstart-eb-resources)
+ [后续步骤](#docker-quickstart-next-steps)
+ [使用 Elastic Beanstalk 控制台进行部署](#docker-quickstart-console)

## 你的 Amazon 账户
<a name="docker-quickstart-aws-account"></a>

如果您还不是 Amazon 客户，则需要创建一个 Amazon 帐户。注册后，您就可以访问 Elastic Beanstalk Amazon 和其他所需的服务。

如果您已经有一个 Amazon 帐户，则可以继续前进[先决条件](#docker-quickstart-prereq)。

### 创建一个 Amazon 账户
<a name="docker-quickstart-aws-account-procedure"></a>

#### 注册获取 Amazon Web Services 账户
<a name="sign-up-for-aws"></a>

如果您没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

**要注册 Amazon Web Services 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 Amazon Web Services 账户，就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://www.amazonaws.cn/)并选择 “**我的账户”，查看您当前的账户活动并管理您的账户**。

#### 保护 IAM 用户
<a name="secure-an-admin"></a>

注册后 Amazon Web Services 账户，开启多重身份验证 (MFA)，保护您的管理用户。有关说明，请参阅《IAM 用户指南》**中的 [为 IAM 用户启用虚拟 MFA 设备（控制台）](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user)。

要允许其他用户访问您的 Amazon Web Services 账户 资源，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：**
+ [在你的 IAM 用户中创建 Amazon Web Services 账户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)
+ [适用于 Amazon 资源的访问权限管理](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)
+ [基于 IAM 身份的策略示例](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_examples.html)

## 先决条件
<a name="docker-quickstart-prereq"></a>

为了遵循本指南中的步骤，您需要命令行终端或 Shell，以便运行命令。命令显示在列表中，以提示符（\$1）和当前目录名称（如果有）开头。

```
~/eb-project$ this is a command
this is output
```

在 Linux 和 macOS 中，您可使用您首选的 Shell 和程序包管理器。在 Windows 上，您可以[安装适用于 Linux 的 Windows 子系统](https://docs.microsoft.com/en-us/windows/wsl/install-win10)，以获取与 Windows 集成的 Ubuntu 和 Bash 版本。

### EB CLI
<a name="docker-quickstart-prereq.ebcli"></a>

本教程使用 Elastic Beanstalk 命令行界面 (EB CLI)。有关安装和配置 EB CLI 的详细信息，请参阅 [使用设置脚本安装 EB CLI（推荐）](eb-cli3.md#eb-cli3-install) 和 [配置 EB CLI](eb-cli3-configuration.md)。

### Docker
<a name="docker-quickstart-prereq.runtime"></a>

要完成本教程，您需要在本地安装的有效 Docker。有关更多信息，请参阅 Docker 文档网站上的[获取 Docker](https://docs.docker.com/get-docker/)。

通过运行以下命令验证 Docker 进程守护程序是否启动并正在运行。

```
~$ docker info
```

## 步骤 1：创建 Docker 应用程序和容器
<a name="docker-quickstart-create-app"></a>

对于此示例，我们将创建示例 Flask 应用程序的 Docker 映像，该映像也在 [将 Flask 应用程序部署到 Elastic Beanstalk](create-deploy-python-flask.md) 中引用。

该应用程序由两个文件组成：
+ `app.py` — 包含将在容器中执行的代码的 Python 文件。
+ `Dockerfile` — 用于构建映像的 Dockerfile。

将这两个文件都放在根目录中。

```
~/eb-docker-flask/
|-- Dockerfile
|-- app.py
```

将以下内容添加到您的 `Dockerfile`。

**Example `~/eb-docker-flask/Dockerfile`**  

```
FROM public.ecr.aws/docker/library/python:3.12
COPY . /app
WORKDIR /app
RUN pip install Flask==3.1.1
EXPOSE 5000
CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]
```

将以下内容添加到您的 `app.py` 文件。

**Example `~/eb-docker-flask/app.py`**  

```
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
    return 'Hello Elastic Beanstalk! This is a Docker application'
```

使用 [docker build](https://docs.docker.com/reference/cli/docker/image/build/) 命令在本地构建容器映像，并使用 `eb-docker-flask` 标记映像。命令末尾的句点（`.`）指定该路径是本地目录。

```
~/eb-docker-flask$ docker build -t eb-docker-flask .
```

## 步骤 2：在本地运行应用程序
<a name="docker-quickstart-run-local"></a>

使用 [docker run](https://docs.docker.com/reference/cli/docker/container/run/) 命令运行您的容器。该命令将打印正在运行的容器的 ID。**-d** 选项在后台模式下运行 docker。**-p** 选项在端口 5000 上公开您的应用程序。Elastic Beanstalk 默认向 Docker 平台上的端口 5000 提供流量。

```
~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask
```

在您的浏览器中导航到 `http://127.0.0.1:5000/ `。您应该会看到文本“Hello Elastic Beanstalk\$1 This is a Docker application”。

运行 [docker kill](https://docs.docker.com/reference/cli/docker/container/kill/) 命令以终止容器。

```
~/eb-docker-flask$ docker kill container-id
```

## 步骤 3：使用 EB CLI 部署 Docker 应用程序
<a name="docker-quickstart-deploy"></a>

运行以下命令为此应用程序创建 Elastic Beanstalk 环境。

 

**创建环境并部署 Docker 应用程序**

1. 使用 **eb init** 命令，初始化 EB CLI 存储库。

   ```
   ~/eb-docker-flask$ eb init -p docker docker-tutorial --region us-east-2
   Application docker-tutorial has been created.
   ```

   此命令将创建名为 `docker-tutorial` 的应用程序，并配置本地存储库，以创建具有最新 Docker 平台版本的环境。

1. （可选）再次运行 **eb init** 以配置默认密钥对，以便使用 SSH 连接到运行您的应用程序的 EC2 实例。

   ```
   ~/eb-docker-flask$ eb init
   Do you want to set up SSH for your instances?
   (y/n): y
   Select a keypair.
   1) my-keypair
   2) [ Create new KeyPair ]
   ```

   如果您已有密钥对，请选择一个，或按提示创建一个。如果您没有看到提示或需要以后更改设置，请运行 **eb init -i**。

1. 创建环境并使用 **eb create** 将应用程序部署到此环境中。Elastic Beanstalk 会自动为您的应用程序生成一个 zip 文件，并在端口 5000 上启动该文件。

   ```
   ~/eb-docker-flask$ eb create docker-tutorial
   ```

   Elastic Beanstalk 大约需要五分钟来创建您的环境。

## 步骤 4：在 Elastic Beanstalk 上运行应用程序
<a name="docker-quickstart-run-eb-ap"></a>

当创建环境的过程完成后，使用 **eb open** 打开您的网站。

```
~/eb-docker-flask$ eb open
```

恭喜您！您已使用 Elastic Beanstalk 部署了 Docker 应用程序！这将使用为应用程序创建的域名打开一个浏览器窗口。

## 第 5 步：清理
<a name="go-tutorial-cleanup"></a>

应用程序使用完毕时，您可以终止您的环境。Elastic Beanstalk Amazon 会终止与您的环境关联的所有资源。

要使用 EB CLI 终止您的 Elastic Beanstalk 环境，请运行以下命令。

```
~/eb-docker-flask$ eb terminate
```

## Amazon 您的应用程序的资源
<a name="docker-quickstart-eb-resources"></a>

您刚刚创建了一个单实例应用程序。它可用作带有单个 EC2 实例的简单示例应用程序，因此不需要负载平衡或自动扩缩。对于单实例应用程序，Elastic Beanstalk 会创建以下资源： Amazon 
+ **EC2 实例** - 配置来在您选择的平台上运行 Web 应用程序的 Amazon EC2 虚拟机。

  各平台运行一组不同的软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 nginx 作为在 Web 应用程序前处理 Web 流量的反向代理，向其转发请求、提供静态资产以及生成访问和错误日志。
+ **实例安全组** - 配置为允许端口 80 上的传入流量的 Amazon EC2 安全组。通过此资源，HTTP 流量可以从负载均衡器到达运行您的 Web 应用程序的 EC2 实例。默认情况下，其他端口不允许流量进入。
+ **Amazon S3 存储桶** – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。
+ **Amazon CloudWatch CloudWatch 警**报 — 两个警报，用于监控您环境中实例的负载，并在负载过高或过低时触发。警报触发后，您的 Auto Scaling 组会扩展或收缩以进行响应。
+ **Amazon CloudFormation 堆栈** — Elastic Amazon CloudFormation Beanstalk 用于在您的环境中启动资源并传播配置更改。这些资源在您可通过 [Amazon CloudFormation 控制台](https://console.amazonaws.cn/cloudformation)查看的模板中定义。
+  **域名**-以表单形式路由到您的 Web 应用程序的域名**subdomain*。 *region*.eb.amazonaws.com.cn。*

Elastic Beanstalk 管理所有这些资源。当您终止环境时，Elastic Beanstalk 会终止其包含的所有资源。

## 后续步骤
<a name="docker-quickstart-next-steps"></a>

有了运行应用程序的环境以后，您随时可以部署新的应用程序版本或不同的应用程序。部署新应用程序版本非常快，因为不需要配置或重新启动 EC2 实例。您还可以使用 Elastic Beanstalk 控制台探索新环境。有关详细步骤，请参阅本指南*入门*一章中的[探索您的环境](GettingStarted.md#GettingStarted.Explore)。

部署一到两个示例应用程序并准备好开始在本地开发和运行 Docker 应用程序后，请参阅 [准备 Docker 映像以部署到 Elastic Beanstalk](single-container-docker-configuration.md)。

## 使用 Elastic Beanstalk 控制台进行部署
<a name="docker-quickstart-console"></a>

您还可以使用 Elastic Beanstalk 控制台来启动示例应用程序。有关详细步骤，请参阅本指南*入门*一章中的[创建示例应用程序](GettingStarted.md#GettingStarted.CreateApp)。