快速入门:将 Docker 应用程序部署到 Elastic Beanstalk - Amazon Elastic Beanstalk
您的 Amazon 账户先决条件步骤 1:创建 Docker 应用程序和容器步骤 2:在本地运行应用程序步骤 3:使用 EB CLI 部署 Docker 应用程序步骤 4:在 Elastic Beanstalk 上运行应用程序第 5 步:清理适合您的应用程序的 Amazon 资源后续步骤使用控制台进行部署
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

快速入门:将 Docker 应用程序部署到 Elastic Beanstalk

本快速入门教程将演练创建 Docker 应用程序并将其部署到 Amazon Elastic Beanstalk 环境的过程。

不用于生产用途

示例仅用于演示。请勿在生产环境中使用示例应用程序。

您的 Amazon 账户

如果您还不是 Amazon 客户,则需要创建一个 Amazon 账户。注册之后,您将能够访问 Elastic Beanstalk 以及您可能需要的其他 Amazon 服务。

如果您已有 Amazon 账户,则您可以继续 先决条件

注册 Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

先决条件

为了遵循本指南中的步骤,您需要命令行终端或 Shell,以便运行命令。命令显示在列表中,以提示符($)和当前目录名称(如果有)开头。

~/eb-project$ this is a command
this is output

在 Linux 和 macOS 中,您可使用您首选的 Shell 和程序包管理器。在 Windows 上,您可以安装适用于 Linux 的 Windows 子系统,以获取与 Windows 集成的 Ubuntu 和 Bash 版本。

EB CLI

本教程使用 Elastic Beanstalk 命令行界面 (EB CLI)。有关安装和配置 EB CLI 的详细信息,请参阅 使用设置脚本安装 EB CLI(推荐)配置 EB CLI

Docker

要完成本教程,您需要在本地安装的有效 Docker。有关更多信息,请参阅 Docker 文档网站上的获取 Docker

通过运行以下命令验证 Docker 进程守护程序是否启动并正在运行。

~$ docker info

步骤 1:创建 Docker 应用程序和容器

对于此示例,我们将创建示例 Flask 应用程序的 Docker 映像,该映像也在 将 Flask 应用程序部署到 Elastic Beanstalk 中引用。

该应用程序由两个文件组成:

  • app.py — 包含将在容器中执行的代码的 Python 文件。

  • Dockerfile — 用于构建映像的 Dockerfile。

将这两个文件都放在根目录中。

~/eb-docker-flask/
|-- Dockerfile
|-- app.py

将以下内容添加到您的 Dockerfile

~/eb-docker-flask/Dockerfile
FROM public.ecr.aws/docker/library/python:3.12
COPY . /app
WORKDIR /app
RUN pip install Flask==3.1.1
EXPOSE 5000
CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]

将以下内容添加到您的 app.py 文件。

~/eb-docker-flask/app.py
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
    return 'Hello Elastic Beanstalk! This is a Docker application'

使用 docker build 命令在本地构建容器映像,并使用 eb-docker-flask 标记映像。命令末尾的句点(.)指定该路径是本地目录。

~/eb-docker-flask$ docker build -t eb-docker-flask .

步骤 2:在本地运行应用程序

使用 docker run 命令运行您的容器。该命令将打印正在运行的容器的 ID。-d 选项在后台模式下运行 docker。-p 选项在端口 5000 上公开您的应用程序。Elastic Beanstalk 默认向 Docker 平台上的端口 5000 提供流量。

~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask

在您的浏览器中导航到 http://127.0.0.1:5000/ 。您应该会看到文本“Hello Elastic Beanstalk! This is a Docker application”。

运行 docker kill 命令以终止容器。

~/eb-docker-flask$ docker kill container-id

步骤 3:使用 EB CLI 部署 Docker 应用程序

运行以下命令为此应用程序创建 Elastic Beanstalk 环境。

创建环境并部署 Docker 应用程序

  1. 使用 eb init 命令,初始化 EB CLI 存储库。

    ~/eb-docker-flask$ eb init -p docker docker-tutorial --region us-east-2
Application docker-tutorial has been created.

    此命令将创建名为 docker-tutorial 的应用程序,并配置本地存储库,以创建具有最新 Docker 平台版本的环境。

  2. (可选)再次运行 eb init 以配置默认密钥对,以便使用 SSH 连接到运行您的应用程序的 EC2 实例。

    ~/eb-docker-flask$ eb init
Do you want to set up SSH for your instances?
(y/n): y
Select a keypair.
1) my-keypair
2) [ Create new KeyPair ]

    如果您已有密钥对,请选择一个,或按提示创建一个。如果您没有看到提示或需要以后更改设置,请运行 eb init -i

  3. 创建环境并使用 eb create 将应用程序部署到此环境中。Elastic Beanstalk 会自动为您的应用程序生成一个 zip 文件,并在端口 5000 上启动该文件。

    ~/eb-docker-flask$ eb create docker-tutorial

    Elastic Beanstalk 大约需要五分钟来创建您的环境。

步骤 4:在 Elastic Beanstalk 上运行应用程序

当创建环境的过程完成后,使用 eb open 打开您的网站。

~/eb-docker-flask$ eb open

恭喜您!您已使用 Elastic Beanstalk 部署了 Docker 应用程序!这将使用为应用程序创建的域名打开一个浏览器窗口。

第 5 步:清理

应用程序使用完毕时,您可以终止您的环境。Elastic Beanstalk 会终止与您的环境关联的所有 Amazon 资源。

要使用 EB CLI 终止您的 Elastic Beanstalk 环境,请运行以下命令。

~/eb-docker-flask$ eb terminate

适合您的应用程序的 Amazon 资源

您刚刚创建了一个单实例应用程序。它可用作带有单个 EC2 实例的简单示例应用程序,因此不需要负载平衡或自动扩缩。对于单实例应用程序,Elastic Beanstalk 创建以下 Amazon 资源:

  • EC2 实例 - 配置来在您选择的平台上运行 Web 应用程序的 Amazon EC2 虚拟机。

    各平台运行一组不同的软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 nginx 作为在 Web 应用程序前处理 Web 流量的反向代理,向其转发请求、提供静态资产以及生成访问和错误日志。

  • 实例安全组 - 配置为允许端口 80 上的传入流量的 Amazon EC2 安全组。通过此资源,HTTP 流量可以从负载均衡器到达运行您的 Web 应用程序的 EC2 实例。默认情况下,其他端口不允许流量进入。

  • Amazon S3 存储桶 – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。

  • Amazon CloudWatch 警报 - 用于监控环境中的实例负载的两个 CloudWatch 警报,它们将在负载过高或过低时触发。警报触发后,您的 Auto Scaling 组会扩展或收缩以进行响应。

  • Amazon CloudFormation 堆栈 – Elastic Beanstalk 使用 Amazon CloudFormation 启动您环境中的资源并传播配置更改。这些资源在您可通过 Amazon CloudFormation 控制台查看的模板中定义。

  • 域名 – 路由到您的 Web 应用程序的域名,采用形式 subdomain.region.eb.amazonaws.com.cn

Elastic Beanstalk 管理所有这些资源。当您终止环境时,Elastic Beanstalk 会终止其包含的所有资源。

后续步骤

有了运行应用程序的环境以后,您随时可以部署新的应用程序版本或不同的应用程序。部署新应用程序版本非常快,因为不需要配置或重新启动 EC2 实例。您还可以使用 Elastic Beanstalk 控制台探索新环境。有关详细步骤,请参阅本指南入门一章中的探索您的环境

部署一到两个示例应用程序并准备好开始在本地开发和运行 Docker 应用程序后,请参阅 准备 Docker 映像以部署到 Elastic Beanstalk

使用 Elastic Beanstalk 控制台进行部署

您还可以使用 Elastic Beanstalk 控制台来启动示例应用程序。有关详细步骤,请参阅本指南入门一章中的创建示例应用程序