AWS Fargate 是可以與 Amazon ECS結合使用的技術，讓您在執行容器時不需要管理伺服器或叢集。使用 AWS Fargate，你不需要搭建控制平面，只需選擇合適的例項型別，或配置應用程式堆疊的所有其它部分，比如網路、擴充套件、服務發現、負載均衡，安全組、許可權或金鑰管理。你只需要構建容器映象，定義希望它如何執行、在何處執行，併為實際需要的資源付費。Fargate天生與Amazon VPC、自動擴充套件（Auto Scaling）、彈性負載均衡（ELB）、身份及訪問管理（IAM）角色和金鑰管理整合起來。AWS花了很多時間讓Fargete隨時可用於生產環境，制定了確保正常執行時間達到99.99%的服務級別協議（SLA），符合支付卡行業資料安全標準（PCI）、服務組織控制（SOC）、ISO和《健康保險可攜性及責任性法案》（HIPAA）等法規或標準。

目前，Amazon ECS 具有兩種模式：Fargate 啟動型別和 EC2 啟動型別。如果使用 Fargate 啟動型別，您只需將應用程式打包到容器中，指定 CPU 和記憶體需求，選擇awsvpc網路模型和 IAM 策略，然後直接啟動應用程式。如果使用EC2 啟動型別，您可以對執行容器應用程式的基礎設施進行更精細的伺服器級控制。Amazon ECS負責跟蹤叢集中的所有 CPU、記憶體及其他資源，並根據您指定的資源要求查詢最適合執行容器的伺服器。無論你使用Kubernetes、Mesos、Rancher、Nomad、ECS還是其他任何系統，有了Fargate，唯一要管理的是僅僅是應用程式本身的邏輯。AWS Fargate終於讓容器在雲端計算的環境裡發揮地淋漓盡致。

本文所涉及到的內容主要是圍繞著AWS Fargate 啟動型別，我們將演示如何使用AWS Cloud9進行程式碼編輯和提交，配合CodeCommit、CodeBuild、CodePipeline、Amazon ECS，基於Fargate進行容器應用的持續整合和持續部署，對外暴露ALB負載均衡，Fargate與DynamoDB進行增刪改查等資料庫操作。

一、使用Fargate執行容器

Fargate可以自定義CPU和記憶體大小的計算資源，但不需要維護和管理底層的計算例項資源。接下來我們將使用Amazon ECS叢集，並用AWS Fargate啟動型別來執行容器。 點選: https://console.aws.amazon.com/ecs/home?region=us-east-1#/firstRun ，如下圖所示，一個ECS叢集可以啟動多個Service，一個Service可以定義多個Task Definition，一個Task裡面可以跑一個或者多個Container。

選擇現有的sample-app的模板，網路模型選擇awsvpc模式，在Task Definition中，你可以指定Task資源CPU和記憶體的大小。

在這裡，我們先不使用ALB負載均衡，後面的實驗中我們會加上這部分內容。

輸入叢集的名字，取名為workshop。稽核所有資訊之後啟動叢集。

等待幾分鐘時間，直至所有狀態都變成“complete”。

檢視Task狀態，從一開始的PROVISIONING，到PENDING，最後變成RUNNING狀態。

點選Task ID號: b956092f-4962-4342-bada-8e20802a6c44，在網路部分中可以看到網絡卡資訊、私有IP、公有IP，以及Mac地址。

在瀏覽器輸入公有IP地址，可以檢視到httpd所在的應用已經部署成功。

二、啟動Cloud9編碼和提交程式碼

Cloud9背後執行的環境是在一臺EC2上面的，VPC選擇之前啟動ECS叢集自動建立的VPC。

三、 建立容器映象倉庫（Docker Image Repository）

（1）建立容器倉庫Amazon ECR

輸入容器倉庫Amazon ECR的名字

（2）構建Docker映象，首先開啟Cloud9客戶端，下載程式碼

git clone https://github.com/TerrificMao/fargate-workshop-app.git

cd fargate-workshop-app/

（3）根據下載的Dockerfile構建成docker image

docker build — tag 556776719183.dkr.ecr.us-east-1.amazonaws.com/workshop .

（4）確認構建的image是否成功

docker images 556776719183.dkr.ecr.us-east-1.amazonaws.com/workshop

（5）建立DynamoDB表，Table name取名為quotes，Primary partition key取名為ID。

（6）測試生成的docker image

首先安裝 jq，jq 是一款命令列下處理 JSON 資料的開軟軟體，我們將用它檢視返回結果。

sudo yum install -y jq

–detach代表容器將會執行在後臺模式，–publish指定容器暴露80埠，–volume將AWS配置掛載到容器，使得應用可以訪問AWS credentials，最後是docker映象的地址，在前面建立Amazon ECR時生成。

docker run –detach –publish 80:80 –volume $HOME/.aws:/root/.aws \

556776719183.dkr.ecr.us-east-1.amazonaws.com/workshop

（7）測試應用

curl -Ss http://127.0.0.1/ | jq

（8）列出所有DynamoDB資料庫裡面的內容，此時顯示是空的，因為裡面還沒有資料。

curl -Ss http://127.0.0.1/quotes | jq

（9）往DynamoDB裡面增加一條資料

curl -Ss http://127.0.0.1/quotes -X PUT -H “Content-Type: application/json” -d ‘{“Text”:”AWS Fargate workshop demo on AWS Global Virginia region,”,”AttributedTo”:”AWS China”}’

（10）再次列出所有資料庫裡面的內容，可以顯示內容了

curl -Ss http://127.0.0.1/quotes | jq

四. 將docker image推送至AWS ECR

首先登入到ecr

aws ecr get-login –no-include-email –region us-east-1

使用docker push推送

docker push 556776719183.dkr.ecr.us-east-1.amazonaws.com/workshop

五、建立Task Definition

（1）首先建立所需的AWS Role，選擇Elastic Container Service，再選擇Elastic Container Service Task，

（2）選擇“建立策略”

（3）配置Fargate訪問DynamoDB時所需的策略。

（4）輸入名字“WorkshopAppPolicy”，Policy建立成功

（5）建立Task Definitions

（6）選擇Fargate啟動型別

（7）選擇Task memory (GB)，比如0.5GB；選擇Task CPU (vCPU)，比如0.25vCPU。然後選擇“Add container”。

（8）點選“Add Container”，增加一個自定義容器，輸入具體資訊

點選“Create”

（9）使用自定義的docker image，增加container成功。

六、建立應用層負載均衡ALB

（1）選擇應用層負載均衡ALB

（2）輸入Load Balancer的名字“workshop”，選擇對應的VPC。

（3）建立ALB的安全組

（4）由於Fargate底層不需要考慮計算資源，所以Target Type不需要選擇instance，而是選擇ip。

（5）註冊Targets這塊先不選擇，可以利用ECS為我們去管理Target Group。

（6）ALB建立成功，記錄DNS Name，比如: workshop-1435838475.us-east-1.elb.amazonaws.com

七、建立services選擇Fargate啟動型別

現在之前建立的VPC和對應的子網，並啟動自動分配IP。

配置ALB負載均衡，配置偵聽埠和Target Group。

暫時不選Auto Scaling

啟動成功

使用命令列檢查負載均衡器是否生效

curl -Ss http://workshop-1435838475.us-east-1.elb.amazonaws.com/quotes | jq

在瀏覽器輸入ALB公網域名地址，可以通過Container查詢到DynamoDB裡面的內容。

或者可以選擇常用的Postman進行除錯

使用HTTP PUT方式，新增一條資訊，插入到DynamoDB

檢視HTTP PUT的執行結果

再次檢視結果

從控制檯檢查DynamoDB中的內容

至此，Amazon ECS採用Fargate啟動型別，已經在VPC內部部署了Container應用，Container對外暴露了ALB負載均衡地址，應用和DynaomDB資料庫完成了互動，應用可以通過負載均衡直接對外訪問。接下去，我們將介紹如何利用AWS開發運維相關的服務，基於Container進行持續整合和持續部署的方案。

八、基於容器的持續整合/持續部署方案

接下來我們將採用CodeCommmit託管程式碼，CodeBuild進行容器應用的構建，利用Amazon ECS進行容器編排排程和部署。整個流程如下所示

首先建立CodeCommit程式碼倉庫，取名workshop

Event type可以先不填寫。

利用命令列將程式碼推送到CodeCommit

git config –global credential.helper ‘!aws codecommit credential-helper [email protected]’

git config –global credential.UseHttpPath true

git remote set-url origin https://git-codecommit.us-east-1.amazonaws.com/v1/repos/workshop

git push origin master

重新整理AWS CodeCommit的控制檯，發現程式碼已經上傳。

接下去建立CodePipeline。在建立CodePipeline之前，先建立所需要的Role，選擇CodeBuild。

複製如下Policy的內容，注意將resource內容替換成自己Account ID。

{


    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage"
            ],
            "Resource": "arn:aws:ecr:us-east-1:556776719183:repository/workshop"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "ecr:GetAuthorizationToken",
            "Resource": "*"
        }
    ]
}
輸入policy的名字WorkshopBuildPolicy

當然，在測試階段，可以賦予一個Admin的許可權。（選做）

接著建立CodePipeline

配置CodeBuild

配置CodeBuild的環境變數，Name: REPOSITORY_URI，Value: 556776719183.dkr.ecr.us-east-1.amazonaws.com/workshop

看到保持成功資訊，接著點選“下一步”。Build provider選擇AWS CodeBuild進行構建。

部署方式選擇Amazon ECS，輸入之前建立的叢集名字workshop以及Service名字。

至此，CodePipeline建立完畢。

客戶端更改程式碼

推送至AWS CodeCommit倉庫

CodePipeline自動檢測到程式碼更新

自動進入到程式碼構建階段

自動使用Amazon ECS部署Fargate

不到一杯咖啡的時間，通過CodePipeline自動完成整個過程。

通過Postman測試新增加的delete方法，首先使用HTTP PUT新增一條記錄到DynamoDB。

檢視HTTP GET剛剛插入的裡面的資料，記錄返回的ID號: 46311760-3ac9-11e8-82b5-9ba0642ae25e。ID是DynamoDB資料庫的主鍵，根據主鍵進行HTTP DELETE測試。

執行HTTP DELETE介面

重新整理DynamoDB控制檯

此時記錄被成功刪除。

至此，通過CodeCommit, CodeBuild, CodePipeline, Amazon ECS在Fargate中部署的程式碼已經生效，對外暴露負載均衡AWS ALB，併成功與DynamoDB資料庫完成了增刪改查等基本操作。整個流程大致如下。

附: 解決微服務系統的服務發現，可以基於ECS + Route53方案，請參考: