利用AWS的EC2技术部署服务器的Docker容器
Benjamin Wootton
部署第一个容器
当用户第一次使用终端访问ECS服务时,会看到一个简单的向导。尽管手动的去配置ECS也不是多么繁重的事情,但是第一次的话,使用该向导还是值得尝试的,它能够为你配置好所有-你的EC2服务器,一个合适的安全组,以及一个自动伸缩组,正确的AMI(此AMI内置了ECS代理),等等。这是启动和运行,并获得ECS经验的最快方法。
步骤1 定义任务
首先,作为向导的一部分,我们需要定义任务。这个演示的目的,我们将使用免费的NGINX的Docker镜像。(NGINX是一款开源的web服务软件,已经被社区容器化了,并上传到了官方hub。)
以为容器指定一个名称开始,例如本示例为nginx-task。
接下来,点击添加容器定义,即定义nginx容器。 这里主要需提醒的是镜像的名称,务必和Docker hub(ngnix)上公开的镜像名称一致。当然,也可以指定专有镜像。
内存字段是内存的最大值,以兆字节计算,这是用于分配给运行中的容器的。CPU单元是一个抽象的数字,每个CPU核心有1024个单元,此数字即是要赋予的单元数。
此信息用处非常的大,因为它增加了一定程度的灵活性以及智能的容器调度。ECS将监视那些实例拥有空闲资源,然后智能的分配容器,从而达到实现有效的利用服务器资源的目的。
步骤2 定义服务
第二步,我们需要定义服务,即描述为此任务要在集群中运行多少个实例。
选择创建服务的单选框,为服务命名,本例为nginx-service,然后设置要运行的任务数,本例为3。这就意味着此服务一旦运行起来,就会创建3个任务,每个任务就是一个独立的实例,每个实例中都运行着nginx容器。
至于更加复杂的配置,你可选择Elastic Load Balancer (ELB),然后在它们被实例化后动态的将服务注册到ELB,并实现集群化。这些在后面有详细的描述。
步骤3 创建ECS集群
我们需要创建EC2服务器的集群,这些服务器是用来运行容器的。此演示环境使用3个t2.micro实例即可实现预料的效果。这也就意味着1个任务和1个容器将分布到这3台服务器的每一个上。我们当然也可以实现在集群中使用实例多于任务的配置,或者使用这些服务器来运行不同的任务,但是目前还未能实现在同一台服务器中运行给定任务的多个实例。
选择你首要的密钥对,然后点击后面的按钮以创建IAM角色,IAM角色非常重要,有了它,集群中的主机就可访问中央ECS服务了。
步骤4 创建栈
向导的最后一步是展示汇总任务、服务、和集群的配置。
页面如下所示会展示所生成的JSON代码,这些代码同样可以用于命令行,如果有人习惯于使用命令行的话,或者是打算自动创建它们的集群的话。
在创建过程中,你会看到使用Cloud Formation来构建栈。构建栈可能要花上2到3分钟的时间。
步骤5 回顾栈和NGINX服务
现在若是访问EC2的面板,我们可以看到已经创建好的服务器,且是处于运行状态的。向导已经帮助我们创建了跨可用区域的主机以演示弹性的好处。
然后回到ECS面板,就可以检查服务了,当然我们希望看到的是它处于准备好的状态,且拥有3个任务。
记住,在创建实例的过程要花费几分钟的时间,从hub拉下容器镜像启动也要花费几分钟的时间,以及服务达到可用状态也会花费一些时间,所以,不用担心这整个过程会稍有些慢。
深入服务中某个任务的细节,我们会看到任务处于RUNNING(运行)状态。
展开nginx-container。在外部链接下方,我们可以看到一个HTTP链接,指向任务内的容器。
点击此链接,我们可以看到的是Nginx容器所提供的web欢迎页面。
此时,我们完成了将NGINX容器部署到ECS的步骤,而且可通过web浏览器访问NGINX服务。现在你可以考虑整理下思路和对概念的验证了。
后续步骤
在建立了一个简单的容器之后,我们接下来为了将应用部署到生产环境,需要做一些更加高级的配置。
ELB负载均衡
在上述的例子中,我们使用浏览器直接链接到三个容器中的一个,实现对NGINX的访问。这不能够做到健壮性,理论上当容器宕机,或者是重新启动到不同的服务器上,那么原来指定的静态IP地址就不在有效了。
我们可以将服务注册到EC2 Elastic Load Blance(ELB)以实现动态的地址。作为底层的任务不管如何的启动、停止以及在EC2实例池中如何的移动,ELB都可以通过服务保持最新,能够将相应的流量路由到正确的地址。
要配置负载均衡,我们首先需要在EC2的面板中创建一个ELB。然后重新创建服务,在服务创建的过程中将ELB添加进来,如下面截图所示:
自动伸缩
ECS也可以整合EC2 autoscaling,而且也是在面临增加的负载时扩充集群的首选方法。
Autoscaling的工作要依赖于对诸如CPU,内存和IO的计量监控的,而且添加节点或删除节点是在打破一定的条件时候进行的。
实例化后的新的节点会自动注册到ECS集群中,然后才有资格成为未来部署容器的实例。
这很实用,但是目前ECS还没有实现扩充任务数量或者是增长容器集群的Hook。但我们仍然能在新的容器启动后加入到新的规模的集群中受益,我们可以通过GUI或API来引入新的容器到集群,并能在更大规模的集群中分发负载。
容器链接
当在任务中定义容器时,是可以使用Docker原生的容器链接来实现它们之间彼此的互连互通。
这样就不在需要静态的端口映射或者是多容器环境中的服务发现了,让部署分布式的微服务更加的轻松。
AWS 命令行工具
虽然上面的演练是基于UI控制台,但ECS完全整合到了AWS命令行中 。
故障排查
若发生了问题,你可以通过SSH直接访问集群的节点,以进行调试。
为了能够使用SSH登陆到节点,你需要在安全组中打开22端口,因为通过向导所创建的节点默认不会打开此端口。
登陆到服务器节点后,你就可以查看ECS代理的日志文件:/var/log/ecs了。
你也可以运行标准的Docker命令,例如,docker images 和 docker ps ,来参看服务器上的镜像和容器的状态。
总结
本文的目的是对ECS做一介绍,且讲述了一个实际演示环境的例子,即部署你的第一个容器集群。
ECS是一款新的产品。很多功能还不是很健全,但是它目前足够的稳定。我们在我们的测试环境中创建了超过100+个节点的集群,试验了容器和节点的失效切换,测试了自动伸缩、负载均衡、运行服务,均表现良好。现在我们打算为一些客户提供ECS到它们的生产环境。
ECS以及和它等同的Googel Container Engine对于容器生态系统来说都是非常重要的。基于容器开发代码和部署变得更为容易,在其上运行诸如Kubernetes或Mesos的编排层,对于普通用户来说这是进入成熟的标记。ECS为容器提供了一个简单的、可访问的、稳定的、类似PaaS平台的产品,这非常的令人兴奋,尽管它现在还处于整个进化过程的早期阶段。