如何将更新的Docker镜像部署到Amazon ECS任务?

一旦所说的图像已经在相应的registry中更新了,使我的Amazon ECS任务更新其Docker图像的正确方法是什么?

每当您启动任务(通过StartTaskRunTask API调用或作为服务的一部分自动启动)时,ECS代理将执行您在任务定义中指定的imagedocker pull 。 如果每次推送到registry时都使用相同的图像名称(包括标签),则应该可以通过运行新任务来运行新图像。 请注意,如果Docker因任何原因(例如,networking问题或身份validation问题)无法访问registry,ECS代理将尝试使用caching的映像; 如果要避免在更新图像时使用caching图像,则每次都需要将不同的标记推送到registry中,并在运行新任务之前相应地更新任务定义。

注册新的任务定义并更新服务以使用新的任务定义是AWS推荐的方法。 最简单的方法是:

  1. 导航到任务定义
  2. select正确的任务
  3. select创build新版本
  4. 如果您已经使用最新的标签来拉取最新版本的容器图片,只需点击“创build”即可。 否则,请更新容器映像的版本号,然后单击“创build”。
  5. 展开操作
  6. select更新服务(两次)
  7. 然后等待服务重新启动

本教程详细介绍了上述步骤如何适用于端到端产品开发过程。

全面披露:本教程包含来自Bitnami的容器,我为Bitnami工作。 然而,这里expression的想法是我自己的,而不是Bitnami的意见。

我创build了一个脚本,用于将更新的Docker镜像部署到ECS上的临时服务,以便相应的任务定义引用Docker镜像的当前版本。 我不确定我是否遵循最佳做法,因此欢迎提供反馈意见。

要使脚本正常工作,需要备用ECS实例或deploymentConfiguration.minimumHealthyPercent值,以便ECS可以窃取实例以部署更新后的任务定义。

我的algorithm是这样的:

  1. 使用Git修订标记任务定义中与容器对应的Docker镜像。
  2. 将Docker映像标签推送到相应的registry。
  3. 注销任务定义系列中的旧任务定义。
  4. 注册新的任务定义,现在指的是用当前Git修订标记的Docker镜像。
  5. 更新服务以使用新的任务定义。

我的代码粘贴在下面:

部署-ECS 

 #!/usr/bin/env python3 import subprocess import sys import os.path import json import re import argparse import tempfile _root_dir = os.path.abspath(os.path.normpath(os.path.dirname(__file__))) sys.path.insert(0, _root_dir) from _common import * def _run_ecs_command(args): run_command(['aws', 'ecs', ] + args) def _get_ecs_output(args): return json.loads(run_command(['aws', 'ecs', ] + args, return_stdout=True)) def _tag_image(tag, qualified_image_name, purge): log_info('Tagging image \'{}\' as \'{}\'...'.format( qualified_image_name, tag)) log_info('Pulling image from registry in order to tag...') run_command( ['docker', 'pull', qualified_image_name], capture_stdout=False) run_command(['docker', 'tag', '-f', qualified_image_name, '{}:{}'.format( qualified_image_name, tag), ]) log_info('Pushing image tag to registry...') run_command(['docker', 'push', '{}:{}'.format( qualified_image_name, tag), ], capture_stdout=False) if purge: log_info('Deleting pulled image...') run_command( ['docker', 'rmi', '{}:latest'.format(qualified_image_name), ]) run_command( ['docker', 'rmi', '{}:{}'.format(qualified_image_name, tag), ]) def _register_task_definition(task_definition_fpath, purge): with open(task_definition_fpath, 'rt') as f: task_definition = json.loads(f.read()) task_family = task_definition['family'] tag = run_command([ 'git', 'rev-parse', '--short', 'HEAD', ], return_stdout=True).strip() for container_def in task_definition['containerDefinitions']: image_name = container_def['image'] _tag_image(tag, image_name, purge) container_def['image'] = '{}:{}'.format(image_name, tag) log_info('Finding existing task definitions of family \'{}\'...'.format( task_family )) existing_task_definitions = _get_ecs_output(['list-task-definitions', ])[ 'taskDefinitionArns'] for existing_task_definition in [ td for td in existing_task_definitions if re.match( r'arn:aws:ecs+:[^:]+:[^:]+:task-definition/{}:\d+'.format( task_family), td)]: log_info('Deregistering task definition \'{}\'...'.format( existing_task_definition)) _run_ecs_command([ 'deregister-task-definition', '--task-definition', existing_task_definition, ]) with tempfile.NamedTemporaryFile(mode='wt', suffix='.json') as f: task_def_str = json.dumps(task_definition) f.write(task_def_str) f.flush() log_info('Registering task definition...') result = _get_ecs_output([ 'register-task-definition', '--cli-input-json', 'file://{}'.format(f.name), ]) return '{}:{}'.format(task_family, result['taskDefinition']['revision']) def _update_service(service_fpath, task_def_name): with open(service_fpath, 'rt') as f: service_config = json.loads(f.read()) services = _get_ecs_output(['list-services', ])[ 'serviceArns'] for service in [s for s in services if re.match( r'arn:aws:ecs:[^:]+:[^:]+:service/{}'.format( service_config['serviceName']), s )]: log_info('Updating service with new task definition...') _run_ecs_command([ 'update-service', '--service', service, '--task-definition', task_def_name, ]) parser = argparse.ArgumentParser( description="""Deploy latest Docker image to staging server. The task definition file is used as the task definition, whereas the service file is used to configure the service. """) parser.add_argument( 'task_definition_file', help='Your task definition JSON file') parser.add_argument('service_file', help='Your service JSON file') parser.add_argument( '--purge_image', action='store_true', default=False, help='Purge Docker image after tagging?') args = parser.parse_args() task_definition_file = os.path.abspath(args.task_definition_file) service_file = os.path.abspath(args.service_file) os.chdir(_root_dir) task_def_name = _register_task_definition( task_definition_file, args.purge_image) _update_service(service_file, task_def_name)

_common.py 

 import sys import subprocess __all__ = ['log_info', 'handle_error', 'run_command', ] def log_info(msg): sys.stdout.write('* {}\n'.format(msg)) sys.stdout.flush() def handle_error(msg): sys.stderr.write('* {}\n'.format(msg)) sys.exit(1) def run_command( command, ignore_error=False, return_stdout=False, capture_stdout=True): if not isinstance(command, (list, tuple)): command = [command, ] command_str = ' '.join(command) log_info('Running command {}'.format(command_str)) try: if capture_stdout: stdout = subprocess.check_output(command) else: subprocess.check_call(command) stdout = None except subprocess.CalledProcessError as err: if not ignore_error: handle_error('Command failed: {}'.format(err)) else: return stdout.decode() if return_stdout else None
Interesting Posts

DOCKER:在docker运行后,在容器中执行一次性命令

AWS ECS代理将无法启动

ECS什么时候做Docker拉

Codeship:从Docker镜像部署到EC2容器服务

如何将文件从主机装载到ECS上的Docker容器

使用docker composer在AWS beanstalk上部署docker

Amazon ECS – dockerlogin未经授权:需要身份validation

任务定义中的命令会导致exception

对于Web应用程序,为模板和api服务器分配两个容器是否有意义?

无法登入ECS Admin Portal(Elastic Cloud Storage)