0x00 前言

对标K8S,ECS就是AWS上做docker集群管理用的。ECS Fargate就是托管的,我不需要登上实例管理了。这里搞个简单的demo测试一下。

0x01 准备工作

用的cn-northwest-1的ECS。

  1. 先创建一个集群
    image

image

image

稍等片刻,集群就创建完了

image

  1. 然后再搞个ECR仓库用来装docker镜像

image

image

  1. 仓库创建完了之后,回到EC2实例上,把dockerhub上的镜像拖回来搞到ECR上
    1
    2
    3
    4
    5
    6
    [[email protected] ec2-user]# docker pull nginx
    Using default tag: latest
    latest: Pulling from library/nginx
    Digest: sha256:922c815aa4df050d4df476e92daed4231f466acc8ee90e0e774951b0fd7195a4
    Status: Image is up to date for nginx:latest
    [[email protected] ec2-user]#

image

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[[email protected] ec2-user]# $(aws ecr get-login --no-include-email --region cn-northwest-1)
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[[email protected] ec2-user]# docker tag nginx:latest 297692170000.dkr.ecr.cn-northwest-1.amazonaws.com.cn/tonghua-ecr-repo:latest
[[email protected] ec2-user]# docker push 297692170000.dkr.ecr.cn-northwest-1.amazonaws.com.cn/tonghua-ecr-repo:latest
The push refers to repository [297692170000.dkr.ecr.cn-northwest-1.amazonaws.com.cn/tonghua-ecr-repo]
a89b8f05da3a: Pushed
6eaad811af02: Pushed
b67d19e65ef6: Pushed
latest: digest: sha256:f56b43e9913cef097f246d65119df4eda1d61670f7f2ab720831a01f66f6ff9c size: 948
[[email protected] ec2-user]#

image

可以看到已经传成功了:

image

0x02 创建服务

前面准备工作就算做完了,这头我就继续拿着传上来的镜像部署服务了。

  1. 创建任务定义
    image

image

image

别的都用默认值,然后再增加下容器。

image

可以看到,任务定义已经创建成功了,

image

  1. 然后进到一个集群里头创建一个服务试试:

image

image

emm,刚才创建的任务定义忘了映射端口了,重新创建一个把docker容器的80端口映射出来。

然后还需要创建一个ALB,部署在ECS前端。

image

继续下一步:

image

然后等着启动就行了:
image

可以看到,都成了。
image

0x03 troubleshooting

一般都是看【服务】的【事件】,【任务】的【log】,具体情况具体看吧。
image

0x04 后记

简单记录下,文档看的云里雾里,还是动手一把梭来的快一点。