本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# QuickStart:將 Docker Compose 應用程式部署至 Elastic Beanstalk
本 QuickStart 教學課程將逐步引導您建立多容器 Docker Compose 應用程式並將其部署至 AWS Elastic Beanstalk 環境。您將使用 nginx 反向代理建立 Flask Web 應用程式,以示範 Docker Compose 如何簡化協調多個容器的操作。
**不適用於生產用途**
範例僅用於示範。請勿在生產環境中使用範例應用程式。
**Topics**
+ [AWS 您的帳戶](#docker-compose-quickstart-aws-account)
+ [先決條件](#docker-compose-quickstart-prereq)
+ [步驟 1:建立 Docker Compose 應用程式](#docker-compose-quickstart-create-app)
+ [步驟 2:在本機執行您的應用程式](#docker-compose-quickstart-run-local)
+ [步驟 3:使用 EB CLI 部署 Docker Compose 應用程式](#docker-compose-quickstart-deploy)
+ [步驟 4:在 Elastic Beanstalk 上測試您的應用程式](#docker-compose-quickstart-run-eb-ap)
+ [步驟 5:清除](#docker-compose-quickstart-cleanup)
+ [AWS 您應用程式的 資源](#docker-compose-quickstart-eb-resources)
+ [後續步驟](#docker-compose-quickstart-next-steps)
+ [使用 Elastic Beanstalk 主控台部署](#docker-compose-quickstart-console)
## AWS 您的帳戶
如果您還不是 AWS 客戶,則需要建立 AWS 帳戶。註冊可讓您存取 Elastic Beanstalk 和其他您需要 AWS 的服務。
如果您已有 AWS 帳戶,您可以繼續前往 [先決條件](#docker-compose-quickstart-prereq)。
### 建立 AWS 帳戶
#### 註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
#### 建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**建立具有管理存取權的使用者**
1. 啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取權 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**指派存取權給其他使用者**
1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 將使用者指派至群組,然後對該群組指派單一登入存取權。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
## 先決條件
為了遵循本指南的程序,您需要命令列終端機或 shell 來執行命令。命令清單前會出現提示字元 ($) 及目前的目錄名稱 (如有)。
```
~/eb-project$ this is a command
this is output
```
在 Linux 和 macOS 上,您可以使用偏好的 Shell 和套件軟體管理工具。在 Windows [上,您可以安裝適用於 Linux 的 Windows 子系統](https://docs.microsoft.com/en-us/windows/wsl/install-win10),以取得與 Windows 整合的 Ubuntu 和 Bash 版本。
### EB CLI
本教學使用 Elastic Beanstalk 命令列界面 (EB CLI)。關於安裝和設定 EB CLI 的詳細資訊,請參閱[使用設定指令碼安裝 EB CLI (建議)](eb-cli3.md#eb-cli3-install) 和[設定 EB CLI](eb-cli3-configuration.md)。
### Docker 和 Docker Compose
若要遵循本教學課程,您需要在本機進行 Docker 和 Docker Compose 的工作安裝。如需詳細資訊,請參閱 [Docker 文件網站上的取得](https://docs.docker.com/get-docker/) [Docker 和安裝 Docker Compose](https://docs.docker.com/compose/install/)。
執行下列命令,確認已安裝並執行 Docker 和 Docker Compose。
```
~$ docker info
~$ docker compose version
```
## 步驟 1:建立 Docker Compose 應用程式
在此範例中,我們使用 Docker Compose 建立多容器應用程式,其中包含 Flask Web 應用程式和 nginx 反向代理。這示範了 Docker Compose 如何簡化協同運作的多個容器。
應用程式包含運作狀態監控組態,可讓 Elastic Beanstalk 從您的 nginx 代理收集詳細的應用程式指標。
應用程式包含下列結構:
```
~/eb-docker-compose-flask/
|-- docker-compose.yml
|-- web/
| |-- Dockerfile
| |-- app.py
| `-- requirements.txt
|-- proxy/
| |-- Dockerfile
| `-- nginx.conf
`-- .platform/
`-- hooks/
`-- postdeploy/
`-- 01_setup_healthd_permissions.sh
```
建立目錄結構並新增下列檔案:
首先,建立定義服務及其關係的主`docker-compose.yml`檔案。
**Example `~/eb-docker-compose-flask/docker-compose.yml`**
```
services:
web:
build: ./web
expose:
- "5000"
nginx-proxy:
build: ./proxy
ports:
- "80:80"
volumes:
- "/var/log/nginx:/var/log/nginx"
depends_on:
- web
```
在 `web`目錄中建立 Flask Web 應用程式。將下列內容新增至您的 `app.py` 檔案。
**Example `~/eb-docker-compose-flask/web/app.py`**
```
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello Elastic Beanstalk! This is a Docker Compose application'
```
將下列內容新增至您的 Web 服務 `Dockerfile`。
**Example `~/eb-docker-compose-flask/web/Dockerfile`**
```
FROM public.ecr.aws/docker/library/python:3.12
COPY . /app
WORKDIR /app
RUN pip install Flask==3.1.1
EXPOSE 5000
CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]
```
在 `proxy`目錄中建立 nginx 反向代理。將下列內容新增至您的 `nginx.conf` 檔案。
此組態包含運作狀態監控設定,允許 Elastic Beanstalk 收集詳細的應用程式指標。如需自訂運作狀態監控日誌格式的詳細資訊,請參閱[增強型運作狀態日誌格式](health-enhanced-serverlogs.md)。
**Example `~/eb-docker-compose-flask/proxy/nginx.conf`**
```
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
map $http_upgrade $connection_upgrade {
default "upgrade";
}
# Health monitoring log format for Elastic Beanstalk
log_format healthd '$msec"$uri"$status"$request_time"$upstream_response_time"$http_x_forwarded_for';
upstream flask_app {
server web:5000;
}
server {
listen 80 default_server;
root /usr/share/nginx/html;
# Standard access log
access_log /var/log/nginx/access.log;
# Health monitoring log for Elastic Beanstalk
if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2})") {
set $year $1;
set $month $2;
set $day $3;
set $hour $4;
}
access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;
location / {
proxy_pass http://flask_app;
proxy_http_version 1.1;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
}
```
將下列內容新增至代理服務 `Dockerfile`。
**Example `~/eb-docker-compose-flask/proxy/Dockerfile`**
```
FROM public.ecr.aws/nginx/nginx:alpine
COPY nginx.conf /etc/nginx/nginx.conf
EXPOSE 80
```
最後,建立平台掛接指令碼來設定運作狀態監控所需的日誌目錄和許可。平台掛鉤可讓您在部署程序期間執行自訂指令碼。如需平台掛鉤的詳細資訊,請參閱 [平台勾點](platforms-linux-extend.hooks.md)。
**Example `~/eb-docker-compose-flask/.platform/hooks/postdeploy/01_setup_healthd_permissions.sh`**
```
#!/bin/bash
set -ex
NGINX_CONTAINER=$(docker ps --filter "name=nginx-proxy" -q)
if [ -z "$NGINX_CONTAINER" ]; then
echo "Error: No nginx-proxy container found running"
exit 1
fi
NGINX_UID=$(docker exec ${NGINX_CONTAINER} id -u nginx)
NGINX_GID=$(docker exec ${NGINX_CONTAINER} id -g nginx)
mkdir -p /var/log/nginx/healthd
chown -R ${NGINX_UID}:${NGINX_GID} /var/log/nginx
```
## 步驟 2:在本機執行您的應用程式
使用 [docker compose up](https://docs.docker.com/compose/reference/up/) 命令在本機建置和執行多容器應用程式。Docker Compose 將建置兩個容器映像,並啟動`docker-compose.yml`檔案中定義的服務。
```
~/eb-docker-compose-flask$ docker compose up --build
```
**--build** 選項可確保 Docker Compose 在啟動服務之前建置容器映像。您應該會看到同時顯示 Web 服務和 nginx-proxy 服務啟動的輸出。
在瀏覽器`http://localhost`中導覽至 。您應該會看到文字「Hello Elastic Beanstalk!這是 Docker Compose 應用程式"。nginx 代理會在連接埠 80 上接收您的請求,並將其轉送至連接埠 5000 上執行的 Flask 應用程式。
當您完成測試時,請在終端機**Ctrl\+C**中按 停止應用程式,或在個別終端機中執行下列命令:
```
~/eb-docker-compose-flask$ docker compose down
```
## 步驟 3:使用 EB CLI 部署 Docker Compose 應用程式
執行下列命令,為此應用程式建立 Elastic Beanstalk 環境。
**建立環境並部署 Docker Compose 應用程式**
1. 透過 **eb init** 命令初始化您的 EB CLI 儲存庫。
```
~/eb-docker-compose-flask$ eb init -p docker docker-compose-tutorial --region {{us-east-2}}
Application docker-compose-tutorial has been created.
```
此命令會建立名為 的應用程式,`docker-compose-tutorial`並設定您的本機儲存庫,以使用最新的 Docker 平台版本建立環境。
1. (選用) 再次執行 **eb init** 來設定預設金鑰對,藉此使用 SSH 連接至執行您應用程式的 EC2 執行個體:
```
~/eb-docker-compose-flask$ eb init
Do you want to set up SSH for your instances?
(y/n): y
Select a keypair.
1) my-keypair
2) [ Create new KeyPair ]
```
若您已有金鑰對,請選擇一對,或依照提示建立金鑰對。若未出現提示,或稍後需要變更設定,請執行 **eb init -i**。
1. 使用 **eb create** 建立環境並於其中部署您的應用程式。Elastic Beanstalk 會自動偵測您的`docker-compose.yml`檔案,並部署您的多容器應用程式。
```
~/eb-docker-compose-flask$ eb create docker-compose-tutorial
```
Elastic Beanstalk 大約需要五分鐘的時間來建立您的環境並部署多容器應用程式。
## 步驟 4:在 Elastic Beanstalk 上測試您的應用程式
當建立環境的程序完成時,請使用 開啟您的網站**eb open**。
```
~/eb-docker-compose-flask$ eb open
```
很棒!您已使用 Elastic Beanstalk 部署多容器 Docker Compose 應用程式!這會開啟瀏覽器視窗,並使用為應用程式建立的網域名稱。您應該會看到來自 Flask 應用程式的訊息,透過 nginx 反向代理提供。
## 步驟 5:清除
您可以在完成使用應用程式時終止您的環境。Elastic Beanstalk 會終止與您的環境相關聯的所有 AWS 資源。
若要使用 EB CLI 終止 Elastic Beanstalk 環境,請執行下列命令。
```
~/eb-docker-compose-flask$ eb terminate
```
## AWS 您應用程式的 資源
您剛建立執行多個容器的單一執行個體應用程式。它可作為具有單一 EC2 執行個體的簡單範例應用程式,因此不需要負載平衡或自動擴展。對於單一執行個體應用程式,Elastic Beanstalk 會建立下列 AWS 資源:
+ **EC2 執行個體** – 設定在您所選平台上執行 Web 應用程式的 Amazon EC2 虛擬機器。
每個平台會執行不同一套軟體、設定檔和指令碼,來支援特定的語言版本、架構、Web 容器或其組合。大多數的平台會使用 Apache 或 nginx 做為反向代理,處理您 Web 應用程式前端的網路流量、向它轉送請求、提供靜態資產,並產生存取和錯誤日誌。
+ **執行個體安全群組** – 設定允許從連接埠 80 傳入流量的 Amazon EC2 安全群組。此資源可讓負載平衡器傳來的 HTTP 傳輸資料,到達執行您 Web 應用程式的 EC2 執行個體。在預設情況下,不允許傳輸資料從其他通訊埠傳送。
+ **Amazon S3 儲存貯體** - 儲存位置,用來儲存當您使用 Elastic Beanstalk 時所建立的原始程式碼、日誌和其他成品。
+ **Amazon CloudWatch 警示** – 兩種 CloudWatch 警示,用來監控您環境中執行個體上的負載,會在負載過高或過低時觸發。當警示觸發時,您的 Auto Scaling 群組會擴展或縮減以進行回應。
+ **CloudFormation 堆疊** – Elastic Beanstalk 使用 CloudFormation 啟動環境中的資源並傳播組態變更。資源定義於範本中,您可在 [CloudFormation 主控台](https://console.aws.amazon.com/cloudformation)中檢視此範本。
+ **網域名稱** – 會路由到您 Web 應用程式的網域名稱,其格式為 *{{subdomain}}.{{region}}.elasticbeanstalk.com*。
Elastic Beanstalk 會管理所有這些資源。當您終止環境時,Elastic Beanstalk 會終止其中的所有資源。您的 Docker Compose 應用程式會在單一 EC2 執行個體上執行多個容器,Elastic Beanstalk 會自動處理協同運作。
## 後續步驟
在您擁有執行應用程式的環境後,可以隨時部署應用程式的新版本或不同的應用程式。部署新的應用程式版本非常快速,因無須佈建或重新啟動 EC2 執行個體。您也可以使用 Elastic Beanstalk 主控台探索您的新環境。如需詳細步驟,請參閱本指南*入門*章節中的[探索您的環境](GettingStarted.md#GettingStarted.Explore)。
部署範例應用程式一兩個,並準備好開始在本機開發和執行 Docker Compose 應用程式後,請參閱 [準備 Docker 映像以部署至 Elastic Beanstalk](single-container-docker-configuration.md)。
## 使用 Elastic Beanstalk 主控台部署
您也可以使用 Elastic Beanstalk 主控台來啟動 Docker Compose 應用程式。建立包含您的`docker-compose.yml`檔案以及所有相關目錄和檔案的 ZIP 檔案,然後在建立新的應用程式時將其上傳。如需詳細步驟,請參閱本指南*入門*章節中的[建立範例應用程式](GettingStarted.md#GettingStarted.CreateApp)。