[AWS] ECS - Fargate pratice step by step

Ref: AWS Fargate – 无服务器化容器解决方案

 

 

实践，走起来！

---

〇、热身

Amazon Virtual Private Cloud - 云上局域网 

在 AWS 云中预置一个逻辑隔离的部分，从而在自己定义的虚拟网络中启动 AWS 资源。 

完全掌控您的虚拟联网环境，包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。

Fargate天生与Amazon VPC、自动扩展（Auto Scaling）、弹性负载均衡（ELB）、身份及访问管理（IAM）角色和密钥管理集成起来。

如果使用 Fargate 启动类型，您只需将应用程序打包到容器中，指定 CPU 和内存需求，选择awsvpc网络模型和 IAM 策略，然后直接启动应用程序。

 

一、使用Fargate运行容器

Let's start --> sample-app。

点击task id 看ip等详细信息。

 

二、代码管理

可使用Cloud9，与DBdynamic通信的代码，也即是container运行的服务代码。

const aws = require('aws-sdk');
const express = require('express');
const os = require('os');
const process = require('process');
const uuid = require('uuid');

const TABLE_NAME = 'quotes';
const DEFAULT_PORT = 8080;
const DEFAULT_REGION = 'us-east-1';

const app = express();
const documentClient = new aws.DynamoDB.DocumentClient({
  region: process.env.AWS_REGION || DEFAULT_REGION,
});

app.enable('trust proxy')
app.use(express.json())

app.use(function(req, res, next) {
  console.log(`[${req.ip}] ${req.method} ${req.path}`);
  next();
});

app.get('/quotes', function(req, res, next) {
  const params = {
    TableName: TABLE_NAME,
  };

  documentClient.scan(params).promise()
    .then((data) => res.json(data.Items))
    .catch(next);
});

app.put('/quotes', function(req, res, next) {
  if (!req.body.Text || !req.body.AttributedTo) {
    return res.status(400).json({Error: "Required fields: AttributedTo, Text"})
  }

  const id = uuid.v1();
  const params = {
    TableName: TABLE_NAME,
    Item: {
      ID: id,
      AttributedTo: req.body.AttributedTo,
      Text: req.body.Text,
    },
  };

  documentClient.put(params).promise()
    .then((data) => res.redirect(201, `/quotes/${id}`))
    .catch(next);
});

app.get('/quotes/:id', function(req, res, next) {
  const params = {
    TableName: TABLE_NAME,
    Key: {
      ID: req.params.id,
    },
  };

  documentClient.get(params).promise()
    .then((data) => data.Item ? res.json(data.Item) : res.status(404).end())
    .catch(next);
});

app.get('/', function(req, res, next) {
  res.json({Hostname: os.hostname()});
});

app.delete('/quotes/:id', function(req, res, next) {
 const params  = {
   TableName: TABLE_NAME,
   Key: {
     ID: req.params.id,
   },
};

 documentClient.delete(params).promise()
   .then((data) => res.status(200).end())
   .catch(next);
});

app.use(function(err, req, res, next) {
  console.log(err.stack);
  res.status(500).json({Error: err.message}).end();
});

process.on('SIGINT', () => process.exit(0));
process.on('SIGTERM', () => process.exit(0));

app.listen(process.env.PORT || DEFAULT_PORT);

 

三、 创建容器镜像仓库（Docker Image Repository）

 FROM node:8.9.4
 
 WORKDIR /app
 
 ENV PORT=80
 
 EXPOSE 80
 
 ADD index.js /app
 ADD package.json /app
 
 RUN npm install --silent
 
 CMD ["node", "index.js"]

80端口被nginx占用了，记得关掉。

docker run --detach --publish 80:80 --volume $HOME/.aws:/root/.aws 071223775107.dkr.ecr.us-east-1.amazonaws.com/workshop:latest

sudo nginx -s stop

* 端口打通后，可以在docker外部，通过80端口发送request，借助container中的程序访问DBdynamic，获得云上的内容。

$ curl -Ss http://127.0.0.1/ | jq
{
  "Hostname": "6ffe47365d6a"
}

 

* 往DynamoDB里面增加一条数据

curl -Ss http://127.0.0.1/quotes -X PUT -H "Content-Type: application/json" -d '{"Text":"AWS Fargate workshop demo on AWS Global Virginia region,","AttributedTo":"AWS China"}'

 

* 数据库有了新的一条数据

$ curl -Ss http://127.0.0.1/quotes | jq
[
  {
    "ID": "9f762340-1e62-11eb-bf89-13a91610f125",
    "AttributedTo": "AWS China",
    "Text": "AWS Fargate workshop demo on AWS Global Virginia region,"
  }
]

 

四. 将docker image推送至AWS ECR

docker push上去。

 

五、创建Task Definition

（1）首先创建所需的AWS Role。

  

（2）选择“创建策略”

（3）配置Fargate访问DynamoDB时所需的策略。

（4）输入名字“WorkshopAppPolicy”，Policy创建成功

Policy创建好。

Role在Policy的基础上，继续创建好。

（5）创建Task Definitions - 搞定policy，就可以开始“正式配置” fargate了。

 

（6）选择Fargate启动类型

（7）选择Task memory (GB)，比如0.5GB；选择Task CPU (vCPU)，比如0.25vCPU。

（8）点击“Add Container”，增加一个自定义容器，输入具体信息

（9）使用自定义的docker image，增加container成功。 

 

六、创建应用层负载均衡ALB

（1）选择应用层负载均衡ALB

在EC2下的左边栏找。

（2）输入Load Balancer的名字“workshop”，选择对应的VPC。

（3）创建ALB的安全组

（4）由于Fargate底层不需要考虑计算资源，所以Target Type不需要选择instance，而是选择ip。

 

（5）注册Targets这块先不选择，可以利用ECS为我们去管理Target Group。 

（6）ALB创建成功，记录DNS Name，比如: workshop-1435838475.us-east-1.elb.amazonaws.com

 

七、创建services选择Fargate启动类型

1. 继续配置ECS的Server部分。

 

2. 现在之前创建的VPC和对应的子网，并启动自动分配IP。 

3. 配置ALB负载均衡，配置侦听端口和Target Group。

Container to load balance.

4. 暂时不选Auto Scaling

5. 配置完整，验证。

在ec2-->load balancer看到DNS Name。

使用命令行检查负载均衡器是否生效。

$ curl -Ss workshop-403334054.us-east-1.elb.amazonaws.com/quotes | jq
[
  {
    "ID": "9f762340-1e62-11eb-bf89-13a91610f125",
    "AttributedTo": "AWS China",
    "Text": "AWS Fargate workshop demo on AWS Global Virginia region,"
  }
]

 

End。