Month: June 2022

容器基础1：构建Apache+PHP镜像DockerFile

容器基础2：构建容器镜像并上传到ECR

ECS 201 Workshop（一）准备工作：配置IAM和任务定义

ECS 201 Workshop（二）发布ECS服务

ECS 201 Workshop（三）弹性扩展

ECS 201 Workshop（四）通过CodeDeploy实现蓝绿发布

ECS 201 Workshop（五）使用CLI发起CodeDeploy部署新的ECS版本

Continue reading “ECS服务相关汇总”

构建容器用于AWS ECS服务和AWS EKS服务的时候，由于容器服务的启动endpoint只能是唯一的启动进程，而且必须处于前台，因此会面临无法同时启动php-fpm和httpd的问题。此外，在构建容器中，还经常遇到体积过大，影响服务发布速度等问题。

如下配置文件可参考构建容器镜像用于AWS ECS服务和AWS EKS服务。中国区和海外区测试通过。

Continue reading “构建Apache2+PHP容器的例子”

一、背景

EFS文件系统可以提供可靠的、持续的文件系统给多种服务，这其中也包括ECS容器服务。在容器场景上使用EFS的主要优势是可以简化管理，借助托管服务快速部署无须复杂运维，让ECS容器镜像的构建只需要关心应用程序本身，不需要将配置文件、数据文件打包到容器中。由此可实现容器的运行时和数据的分离。ECS Fargate和Fargate Spot都支持使用EFS文件系统，其中在Fargate Spot服务上搭配EFS，更可以借助EFS的持久化，避免Spot中断时候的数据持久保存问题。

Continue reading “在ECS容器服务上使用EFS文件服务提供持久化存储”

一、背景

之前介绍过使用System Manager套件中的Session Manager免密钥登录EC2，可参考这篇文章。针对ECS容器服务，因为开发、调试和运维的需要，也希望能登录到容器内部的shell上进行操作。此场景可使用ECS服务的exec功能在容器上执行shell命令的功能。

本文档适用于ECS Fargate和ECS Fargate spot，并在中国区测试通过。

Continue reading “在ECS Fargate使用Session Manager登录到容器内的SSH进程”

有关EKS系列文档和实验的汇总，请点击这里跳转

一、背景

在一些情况下，EKS部署的服务需要使用私有的NLB即 Internal NLB + Node Port 方式对VPC暴露服务，例如：

• 某个纯内网的微服务，不需要外部互联网调用，只需要从VPC和其他内网调用
• 结合Gateway Load Balancer部署的多VPC的网络流量扫描方案，EKS所在的VPC为纯内网
• 其他需要固定IP地址作为入口的场景

在这些场景下创建Internal NLB即可，不需要创建Internet-facing NLB。

Continue reading “为EKS使用私有NLB并指定IP地址”

一、背景

AWS Elastic Load Balancer（简称ELB）有Application Load Balancer（简称ALB）和Network Load Balancer（简称NLB）两种。其中NLB是四层负债均衡器，常用于TCP/UDP协议的转发。又因为NLB支持使用固定的EIP或者内网IP作为流量入口，所以在特定场景下也会使用NLB转发HTTP和HTTPS流量。

NLB有两种类型，别分是Internet-facing和Internal NLB。前者用于直接对外提供互联网入口，对内连接到VPC内的内网资源；后者用于完全在VPC内的场景，其流量入口和目标组（Target Group）都是内网资源。

本文介绍如何查询NLB使用的IP地址。

Continue reading “查询EKS创建的NLB所使用的IP地址”