in4it/ecs-deploy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
in4it/ecs-deploy自动构建
in4it
ecs-deploy是连接CI与ECS的桥梁,通过REST API和Web UI实现ECS服务的自动化部署、管理与扩展,支持基于JSON/YAML配置文件的部署流程,解决CI工具与ECS集成不足的问题。
下载次数: 0状态:自动构建维护者:in4it仓库类型:镜像最近更新:14 天前
ecs-deploy
镜像概述和主要用途
ecs-deploy是一个用Go编写的REST API服务器,用于从任何地方部署ECS服务,通常作为部署流水线的一部分。由于Jenkins、CircleCI、Bitbucket等持续集成(CI)软件往往缺乏与ECS的原生集成,该API服务器可部署在ECS上,提供ECS的持续部署能力,解决CI工具与ECS集成不足的问题。
核心功能和特性
- 在DynamoDB中注册服务
- 创建ECR仓库
- 创建必要的IAM角色
- 创建ALB目标和监听器规则
- 基于JSON/YAML输入创建和更新ECS服务
- 支持SAML的Web UI,可用于重新部署/回滚版本、添加/更新/删除参数、查看事件/容器日志、扩缩容以及运行手动任务
- 支持ECS容器实例的扩容和缩容
Web UI演示
使用场景和适用范围
适用于需要将CI/CD流水线与AWS ECS集成的场景,特别是当现有CI工具缺乏原生ECS部署能力时。可用于自动化部署流程、管理ECS服务生命周期(部署、回滚、扩缩容)、监控服务状态和日志,以及配置自动扩缩容策略,适用于开发、测试和生产环境的ECS集群管理。
使用方法和配置说明
下载
可从发布页面下载ecs-deploy和ecs-client,或使用Docker Hub镜像。
引导ECS集群
使用ecs-deploy可以引导新的ECS集群,自动设置自动扩缩组、ALB、IAM角色和ECS集群:
bash./ecs-deploy --bootstrap \ --alb-security-groups sg-*** \ # ALB安全组 --cloudwatch-logs-enabled \ # 启用CloudWatch日志 --cloudwatch-logs-prefix mycompany \ # CloudWatch日志前缀 --cluster-name mycluster \ # 集群名称 --ecs-desired-size 1 \ # ECS期望实例数 --ecs-max-size 1 \ # ECS最大实例数 --ecs-min-size 1 \ # ECS最小实例数 --ecs-security-groups sg-*** \ # ECS安全组 --ecs-subnets subnet-*** \ # ECS子网 --environment staging \ # 环境(如staging、prod) --instance-type t2.micro \ # 实例类型 --key-name mykey \ # SSH密钥名称 --load***-domain cluster.in4it.io \ # ALB域名 --paramstore-enabled \ # 启用参数存储 --paramstore-kms-arn aws:arn:kms:region:accountid:key/1234 \ # KMS ARN --paramstore-prefix mycompany \ # 参数存储前缀 --profile your-aws-profile \ # AWS凭证配置文件 --region your-aws-region # AWS区域(必填)
注意:需先创建安全组和VPC/子网。ALB安全组应允许80/443端口入站,ECS安全组应允许来自ALB的32768-61000端口流量。如需删除集群,将
--bootstrap替换为--delete-cluster。
使用Terraform引导集群
也可通过Terraform部署ECS集群,详见Terraform模块文档。
部署到ECS集群
使用ecs-client部署示例服务(如nginx和echoserver):
交互式登录
bash./ecs-client login --url [***]
使用环境变量登录
bashECS_DEPLOY_LOGIN=deploy ECS_DEPLOY_PASSWORD=password ./ecs-client login --url [***]
部署服务
bash./ecs-client deploy -f examples/services/multiple-services/multiple-services.yaml
配置说明(环境变量)
AWS相关变量
AWS_REGION=region:AWS区域(必填)
认证变量
JWT_SECRET=secret:JWT加密密钥(必填)DEPLOY_PASSWORD=deploy:部署用户密码(必填)DEVELOPER_PASSWORD=developer:开发用户密码(必填)
服务部署相关变量(部署服务时使用)
AWS_ACCOUNT_ENV=dev|staging|testing|qa|prod:AWS账户环境标识PARAMSTORE_ENABLED=yes:是否启用参数存储(默认:no)PARAMSTORE_PREFIX=mycompany:参数存储前缀(如设为mycompany,参数路径为/mycompany/服务名/变量)PARAMSTORE_KMS_ARN=:用于加密/解密参数的KMS ARNCLOUDWATCH_LOGS_ENABLED=yes:是否启用CloudWatch日志(默认:no)CLOUDWATCH_LOGS_PREFIX=mycompany:CloudWatch日志前缀LOAD***_DOMAIN=mycompany.com:负载均衡器域名
DynamoDB变量
DYNAMODB_TABLE=Services:存储服务信息的DynamoDB表名(默认:Services)
ECR变量
ECR_SCAN_ON_PUSH=true:是否启用ECR镜像推送时扫描(默认:false)
SAML认证变量(启用SAML时需配置)
SAML_ENABLED=yes:启用SAML认证(默认:no)SAML_ACS_URL=[***]:SAML断言消费者服务URLSAML_CERTIFICATE=证书内容:SAML证书内容SAML_PRIVATE_KEY=私钥内容:SAML私钥内容SAML_METADATA_URL=[***]:身份提供商元数据URL
生成SAML密钥和证书的命令:
bashopenssl req -x509 -newkey rsa:2048 -keyout myservice.key -out myservice.cert -days 3650 -nodes -subj "/CN=myservice.mycompany.com"
自动扩缩容配置
自动扩缩容设置
通过以下步骤启用自动扩缩容:
- 创建SNS主题,添加HTTPS订阅(URL:
[***]) - 创建ECS任务/服务的CloudWatch事件规则
- 创建EC2自动扩缩组生命周期钩子,并配置CloudWatch事件触发SNS主题
自动扩缩容策略
- 扩容触发条件:当集群中最大容器(按资源计算)无法调度时触发扩容
- 缩容触发条件:当移除一个节点后仍有足够容量容纳最大容器(含缓冲)时触发缩容
自动扩缩容配置参数(环境变量)
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| PARAMSTORE_ENABLED | no | 是否启用参数存储(使用"yes"启用) |
| PARAMSTORE_PREFIX | "" | 参数存储前缀(如设为mycompany,参数路径为/mycompany/服务名/变量) |
| PARAMSTORE_KMS_ARN | "" | 用于加密/解密参数的KMS ARN |
| PARAMSTORE_INJECT | no | 是否将密钥注入任务定义(使用"Yes"启用) |
| AUTOSCALING_STRATEGIES | LargestContainerUp,LargestContainerDown | 应用的自动扩缩容策略列表(见下方策略类型) |
| AUTOSCALING_DOWN_STRATEGY | gracefully | 缩容策略(目前仅支持gracefully:在执行缩容前检查资源使用情况) |
| AUTOSCALING_UP_STRATEGY | immediately | 扩容策略(immediately:立即扩容;gracefully:检查后扩容) |
| AUTOSCALING_DOWN_COOLDOWN | 5 | 缩容后冷却时间(分钟) |
| AUTOSCALING_DOWN_INTERVAL | 60 | 缩容检测后,检查资源使用情况的时间间隔(秒) |
| AUTOSCALING_DOWN_PERIOD | 5 | 缩容前检查资源使用情况的周期数 |
| AUTOSCALING_UP_COOLDOWN | 5 | 扩容后冷却时间(分钟) |
| AUTOSCALING_UP_INTERVAL | 60 | 扩容检测后,检查资源使用情况的时间间隔(秒) |
| AUTOSCALING_UP_PERIOD | 5 | 扩容前检查资源使用情况的周期数 |
| SERVICE_DISCOVERY_TTL | 60 | 服务发现记录的TTL(秒) |
| SERVICE_DISCOVERY_FAILURETHRESHOLD | 3 | 服务发现记录的故障阈值 |
| AWS_RESOURCE_CREATION_ENABLED | yes | 是否允许ecs-deploy自动创建AWS IAM资源 |
| SLACK_WEBHOOKS | "" | 逗号分隔的Slack Webhook(可选指定频道,格式:url1:#channel,url2:#channel) |
| SLACK_USERNAME | ecs-deploy | Slack通知用户名 |
| ECS_TASK_ROLE_PERMISSION_BOUNDARY_ARN | "" | ECS任务角色的权限边界ARN |
| ECR_SCAN_ON_PUSH | false | 是否启用ECR镜像推送时扫描 |
| DEPLOY_MAX_WAIT_SECONDS | 900 | 部署超时等待时间(秒,默认15分钟) |
自动扩缩容策略类型
| 策略名称 | 描述 |
|---|---|
| LargestContainerUp | 当集群中最大容器(含缓冲)无法在现有节点上调度时触发扩容 |
| LargestContainerDown | 当移除一个节点后仍有足够容量容纳最大容器(含缓冲)时触发缩容 |
| Polling | 每分钟轮询所有服务,检查是否因资源不足导致任务无法调度(每秒最多1次调用,每次10个服务) |
fabfuel/ecs-deploy
fabfuel
用于AWS ECS部署、扩展和任务运行的CLI工具,简化复杂部署操作,支持任务定义管理、版本更新、服务扩缩容及一次性任务执行。
100万+ 次下载
9 天前更新
dnxsolutions/ecs-deploy
dnxsolutions
该容器用于辅助通过CodeDeploy将应用部署到ECS,支持环境变量配置、任务定义模板处理及部署超时控制,简化ECS服务的部署流程。
10万+ 次下载
1 年前更新
datlq53/ecs-deploy
datlq53
暂无描述
1万+ 次下载
5 个月前更新
silintl/ecs-deploy
silintl
用于在Amazon EC2容器服务(ECS)上触发蓝绿部署的简单脚本。
18 次收藏1000万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"