mlupin/docker-lambda

mlupin

模拟真实AWS Lambda环境的Docker镜像，支持x86_64和arm64架构，可用于本地运行、测试Lambda函数及编译原生依赖，确保与云端环境行为一致。

7 次收藏下载次数: 0状态：社区镜像维护者：mlupin仓库类型：镜像最近更新：2 年前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

docker-lambda

https://github.com/mLupine/docker-lambda

一个沙盒化的本地环境，几乎完全复制真实的 AWS Lambda 环境——包括已安装的软件和库、文件结构和权限、环境变量、上下文对象和行为，甚至用户和运行进程都保持一致。

!https://raw.githubusercontent.com/mlupine/docker-lambda/master/examples/terminal.png

这是原始 https://github.com/lambci/docker-lambda 项目的部分重写和维护分支，更新包含了最新的AWS Lambda运行时和arm64支持。但此分支已放弃对基于Amazon Linux 1的旧运行时的支持。

您可以使用它在相同的严格Lambda环境中运行函数，确保它们在部署到生产环境时表现出相同的行为。您也可以使用它编译原生依赖，确保链接到与AWS Lambda上相同的库版本，然后使用AWS CLI进行部署。

使用方法

运行Lambda函数

您可以使用docker run的-v参数从本地目录运行Lambda函数。有两种运行模式：单次执行，或作为监听调用事件的API服务器。默认是单次执行模式，将所有日志输出到stderr，处理程序结果输出到stdout。

将（未压缩的）Lambda代码挂载到/var/task，将（未压缩的）层代码挂载到/opt，大多数运行时接受两个参数——第一个是处理程序，第二个是事件，即：

sh
docker run --rm \
  -v <代码_dir>:/var/task:ro,delegated \
  [-v <layer_dir>:/opt:ro,delegated] \
  mlupin/docker-lambda:<runtime> \
  [<handler>] [<event>]

（--rm标志会在容器运行后移除它，通常这是您需要的；ro,delegated选项确保目录以只读方式挂载并具有最高性能）

您可以传递环境变量（如-e AWS_ACCESS_KEY_ID=abcd）来与AWS服务交互，或修改运行时的某些方面。详见下文。

以"保持开启"API模式运行

如果向容器传递环境变量DOCKER_LAMBDA_STAY_OPEN=1，则容器不会执行事件后关闭，而是启动一个API服务器（默认端口9001），您可以通过HTTP调用Lambda Invoke API。这允许您快速后续调用处理程序，而无需每次支付"冷启动"成本。

sh
docker run --rm [-d] \
  -e DOCKER_LAMBDA_STAY_OPEN=1 \
  -p 9001:9001 \
  -v <code_dir>:/var/task:ro,delegated \
  [-v <layer_dir>:/opt:ro,delegated] \
  mlupin/docker-lambda:<runtime> \
  [<handler>]

（-d标志会在后台以分离模式启动容器）

您将看到：

sh
Lambda API listening on port 9001...

然后，在另一个终端窗口中，您可以使用AWS CLI（或任何HTTP客户端，如curl）调用函数：

sh
aws lambda invoke --endpoint http://localhost:9001 --no-sign-request \
  --function-name myfunction --payload '{}' output.json

（如果使用AWS CLI v2，需要添加--cli-binary-format raw-in-base64-out参数）

或直接使用：

sh
curl -d '{}' http://localhost:9001/2015-03-31/functions/myfunction/invocations

它还支持文档化的Lambda API头：X-Amz-Invocation-Type、X-Amz-Log-Type和X-Amz-Client-Context。

如果要更改暴露端口（如在主机上使用3000端口），使用-p 3000:9001（然后访问http://localhost:3000）。

可以通过传递-e DOCKER_LAMBDA_API_PORT=<port>更改内部Lambda API端口（默认9001）。也可以通过-e DOCKER_LAMBDA_RUNTIME_PORT=<port>更改自定义运行时端口（默认9001）。

在"保持开启"模式下开发

docker-lambda可以监视处理程序（和层）代码的更改，并重启内部引导进程，使您无需关闭容器即可始终调用最新版本的代码。

要启用此功能，向docker run传递-e DOCKER_LAMBDA_WATCH=1：

docker run --rm \
  -e DOCKER_LAMBDA_WATCH=1 -e DOCKER_LAMBDA_STAY_OPEN=1 -p 9001:9001 \
  -v "$PWD":/var/task:ro,delegated \
  mlupin/docker-lambda:java11 handler

当您修改挂载目录中的任何文件时，将看到：

Handler/layer file changed, restarting bootstrap...

下次调用将重新加载最新版本的处理程序代码。

构建Lambda函数

构建镜像安装了多个额外系统包，用于构建和打包Lambda函数。您可以运行构建命令（如Java镜像上的gradle），然后使用zip或AWS SAM CLI打包函数。

sh
docker run [--rm] -v <code_dir>:/var/task [-v <layer_dir>:/opt] mlupin/docker-lambda:<runtime>-build[-<arch>] <build-cmd>

运行示例

sh
# 在Node.js v12.x上测试当前目录中index.js文件的handler函数
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x index.handler

# 在Node.js v12.x上测试当前目录中index.js文件的handler函数，强制使用x86_64架构
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x-x86_64 index.handler

# 使用不同文件和处理程序，带自定义事件
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x app.myHandler '{"some": "event"}'

# 在Python 3.8上测试lambda_function.py中的lambda_handler函数，带空事件
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:python3.8 lambda_function.lambda_handler

# Ruby 2.7类似
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:ruby2.7 lambda_function.lambda_handler

# 在Java 11上测试当前目录中的函数
# 目录必须按Lambda zip文件的结构布局，顶级包源目录和lib目录用于第三方jar
# https://docs.aws.amazon.com/lambda/latest/dg/java-package.html
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:java11 org.myorg.MyHandler

# 在.NET Core 3.1上测试，当前目录中有test.dll程序集，类名为Function，方法为FunctionHandler，带自定义事件
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:dotnetcore3.1 test::test.Function::FunctionHandler '{"some": "event"}'

# 测试provided运行时（假设当前目录中有bootstrap可执行文件）
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:provided.al2 handler '{"some": "event"}'

# 带层测试（假设函数代码在./fn，层在./layer）
docker run --rm -v "$PWD"/fn:/var/task:ro,delegated -v "$PWD"/layer:/opt:ro,delegated mlupin/docker-lambda:nodejs12.x

# 运行自定义命令
docker run --rm --entrypoint node mlupin/docker-lambda:nodejs12.x -v

# 对于大型事件，设置DOCKER_LAMBDA_USE_STDIN后可通过stdin管道输入
echo '{"some": "event"}' | docker run --rm -v "$PWD":/var/task:ro,delegated -i -e DOCKER_LAMBDA_USE_STDIN=1 mlupin/docker-lambda:nodejs12.x

更多构建Docker镜像和运行不同运行时的示例，请参见examples目录。

构建示例

使用构建镜像进行编译、部署等：

sh
# 编译node_modules中的原生依赖
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:nodejs12.x-build npm rebuild --build-from-source

# 为特定架构编译node_modules中的原生依赖
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:nodejs12.x-build-x86_64 npm rebuild --build-from-source
# 或
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:nodejs12.x-build-arm64 npm rebuild --build-from-source

# 安装poetry定义的依赖
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:python3.8-build poetry install

# 对于.NET Core，将编译后的代码发布到./pub，然后可使用-v "$PWD"/pub:/var/task运行
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:dotnetcore3.1-build dotnet publish -c Release -o pub

# 在构建容器上运行自定义命令
docker run --rm mlupin/docker-lambda:python3.8-build aws --version

# 在构建容器上运行交互式会话
docker run -it mlupin/docker-lambda:python3.8-build bash

使用Dockerfile构建

创建自己的Docker镜像进行构建和部署：

dockerfile
FROM mlupin/docker-lambda:nodejs12.x-build

ENV AWS_DEFAULT_REGION us-east-1

COPY . .

RUN npm install

RUN zip -9yr lambda.zip .

CMD aws lambda update-function-code --function-name mylambda --zip-file fileb://lambda.zip

然后执行：

sh
docker build -t mylambda .
docker run --rm -e AWS_ACCESS_KEY_ID -e AWS_SECRET_ACCESS_KEY mylambda

Node.js模块

使用Node.js模块（npm install docker-lambda）——例如在测试中：

js
var dockerLambda = require('docker-lambda')

// 同步生成，使用当前目录——失败时会抛出错误
var lambdaCallbackResult = dockerLambda({event: {some: 'event'}, dockerImage: 'mlupin/docker-lambda:nodejs12.x'})

// 手动指定目录和自定义参数
lambdaCallbackResult = dockerLambda({taskDir: __dirname, dockerArgs: ['-m', '1.5G'], dockerImage: 'mlupin/docker-lambda:nodejs12.x'})

可传递给dockerLambda()的选项：

dockerImage
handler
event
taskDir
cleanUp
addEnvVars
dockerArgs
spawnOptions
returnSpawnResult

Docker标签

标签遵循Lambda运行时名称：

nodejs12.x
nodejs14.x
python3.8
python3.9
ruby2.7
java8.al2
java11
dotnetcore3.1
provided.al2
nodejs12.x-build
nodejs14.x-build
python3.8-build
python3.9-build
ruby2.7-build
java8.al2-build
java11-build
dotnetcore3.1-build
provided.al2-build

每个标签也可后缀架构名称。否则，Docker将使用与主机系统匹配的架构。例如：

sh
# 始终在x86_64环境中执行代码（x86计算机原生，arm64上模拟）
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x-x86_64 index.handler

# 始终在arm64环境中执行代码（arm64计算机原生，x86上模拟）
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x-arm64 index.handler

# 始终在与主机架构匹配的环境中执行代码
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x index.handler

尝试运行与主机架构不同的容器时可能看到以下消息：

WARNING: The requested image's platform (linux/amd64) does not match the detected host platform (linux/arm/v8) and no specific platform was requested

此时，需要在机器上安装QEMU绑定以正确模拟容器。只需执行以下命令一次：

sh
docker run --rm --privileged multiarch/qemu-user-static --reset -p yes

注意，在x86机器上模拟arm64镜像或反之会非常慢。

环境变量

AWS_LAMBDA_FUNCTION_HANDLER 或 _HANDLER
AWS_LAMBDA_EVENT_BODY
AWS_LAMBDA_FUNCTION_NAME
AWS_LAMBDA_FUNCTION_VERSION
AWS_LAMBDA_FUNCTION_INVOKED_ARN
AWS_LAMBDA_FUNCTION_MEMORY_SIZE
AWS_LAMBDA_FUNCTION_TIMEOUT
AWS_EXECUTION_ENV
AWS_EXECUTION_ARCH
_X_AMZN_TRACE_ID
AWS_REGION 或 AWS_DEFAULT_REGION
AWS_ACCOUNT_ID
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN
DOCKER_LAMBDA_USE_STDIN
DOCKER_LAMBDA_STAY_OPEN
DOCKER_LAMBDA_API_PORT
DOCKER_LAMBDA_RUNTIME_PORT
DOCKER_LAMBDA_DEBUG
DOCKER_LAMBDA_NO_MODIFY_LOGS

构建环境

构建镜像上安装的Yum包：

development（组，包含gcc-c++、autoconf、automake、git、vim等）
aws-cli
aws-sam-cli
docker（Docker in Docker！）
clang
cmake

常见问题

何时应该使用此镜像？

当您需要快速本地复现Lambda环境时。当您不想启动Amazon Linux EC2实例时（实际上，除网络外，这更接近真实Lambda环境，因为默认Amazon Linux实例上有许多不同的文件、权限和库）。当您不想调用真实Lambda来测试Lambda包时——您可以在开发机器上本地执行，或在CI系统上运行测试（假设支持Docker！）。
**如何实现的

查看更多 docker-lambda 相关镜像 →

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

mlupin/docker-lambda

mlupin

模拟真实AWS Lambda环境的Docker镜像，支持x86_64和arm64架构，可用于本地运行、测试Lambda函数及编译原生依赖，确保与云端环境行为一致。

7 次收藏下载次数: 0状态：社区镜像维护者：mlupin仓库类型：镜像最近更新：2 年前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

docker-lambda

https://github.com/mLupine/docker-lambda

!https://raw.githubusercontent.com/mlupine/docker-lambda/master/examples/terminal.png

使用方法

运行Lambda函数

将（未压缩的）Lambda代码挂载到/var/task，将（未压缩的）层代码挂载到/opt，大多数运行时接受两个参数——第一个是处理程序，第二个是事件，即：

sh
docker run --rm \
  -v <代码_dir>:/var/task:ro,delegated \
  [-v <layer_dir>:/opt:ro,delegated] \
  mlupin/docker-lambda:<runtime> \
  [<handler>] [<event>]

（--rm标志会在容器运行后移除它，通常这是您需要的；ro,delegated选项确保目录以只读方式挂载并具有最高性能）

您可以传递环境变量（如-e AWS_ACCESS_KEY_ID=abcd）来与AWS服务交互，或修改运行时的某些方面。详见下文。

以"保持开启"API模式运行

sh
docker run --rm [-d] \
  -e DOCKER_LAMBDA_STAY_OPEN=1 \
  -p 9001:9001 \
  -v <code_dir>:/var/task:ro,delegated \
  [-v <layer_dir>:/opt:ro,delegated] \
  mlupin/docker-lambda:<runtime> \
  [<handler>]

（-d标志会在后台以分离模式启动容器）

您将看到：

sh
Lambda API listening on port 9001...

然后，在另一个终端窗口中，您可以使用AWS CLI（或任何HTTP客户端，如curl）调用函数：

sh
aws lambda invoke --endpoint http://localhost:9001 --no-sign-request \
  --function-name myfunction --payload '{}' output.json

（如果使用AWS CLI v2，需要添加--cli-binary-format raw-in-base64-out参数）

或直接使用：

sh
curl -d '{}' http://localhost:9001/2015-03-31/functions/myfunction/invocations

它还支持文档化的Lambda API头：X-Amz-Invocation-Type、X-Amz-Log-Type和X-Amz-Client-Context。

如果要更改暴露端口（如在主机上使用3000端口），使用-p 3000:9001（然后访问http://localhost:3000）。

在"保持开启"模式下开发

docker-lambda可以监视处理程序（和层）代码的更改，并重启内部引导进程，使您无需关闭容器即可始终调用最新版本的代码。

要启用此功能，向docker run传递-e DOCKER_LAMBDA_WATCH=1：

docker run --rm \
  -e DOCKER_LAMBDA_WATCH=1 -e DOCKER_LAMBDA_STAY_OPEN=1 -p 9001:9001 \
  -v "$PWD":/var/task:ro,delegated \
  mlupin/docker-lambda:java11 handler

当您修改挂载目录中的任何文件时，将看到：

Handler/layer file changed, restarting bootstrap...

下次调用将重新加载最新版本的处理程序代码。

构建Lambda函数

构建镜像安装了多个额外系统包，用于构建和打包Lambda函数。您可以运行构建命令（如Java镜像上的gradle），然后使用zip或AWS SAM CLI打包函数。

sh
docker run [--rm] -v <code_dir>:/var/task [-v <layer_dir>:/opt] mlupin/docker-lambda:<runtime>-build[-<arch>] <build-cmd>

运行示例

sh
# 在Node.js v12.x上测试当前目录中index.js文件的handler函数
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x index.handler

# 在Node.js v12.x上测试当前目录中index.js文件的handler函数，强制使用x86_64架构
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x-x86_64 index.handler

# 使用不同文件和处理程序，带自定义事件
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x app.myHandler '{"some": "event"}'

# 在Python 3.8上测试lambda_function.py中的lambda_handler函数，带空事件
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:python3.8 lambda_function.lambda_handler

# Ruby 2.7类似
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:ruby2.7 lambda_function.lambda_handler

# 在Java 11上测试当前目录中的函数
# 目录必须按Lambda zip文件的结构布局，顶级包源目录和lib目录用于第三方jar
# https://docs.aws.amazon.com/lambda/latest/dg/java-package.html
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:java11 org.myorg.MyHandler

# 在.NET Core 3.1上测试，当前目录中有test.dll程序集，类名为Function，方法为FunctionHandler，带自定义事件
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:dotnetcore3.1 test::test.Function::FunctionHandler '{"some": "event"}'

# 测试provided运行时（假设当前目录中有bootstrap可执行文件）
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:provided.al2 handler '{"some": "event"}'

# 带层测试（假设函数代码在./fn，层在./layer）
docker run --rm -v "$PWD"/fn:/var/task:ro,delegated -v "$PWD"/layer:/opt:ro,delegated mlupin/docker-lambda:nodejs12.x

# 运行自定义命令
docker run --rm --entrypoint node mlupin/docker-lambda:nodejs12.x -v

# 对于大型事件，设置DOCKER_LAMBDA_USE_STDIN后可通过stdin管道输入
echo '{"some": "event"}' | docker run --rm -v "$PWD":/var/task:ro,delegated -i -e DOCKER_LAMBDA_USE_STDIN=1 mlupin/docker-lambda:nodejs12.x

更多构建Docker镜像和运行不同运行时的示例，请参见examples目录。

构建示例

使用构建镜像进行编译、部署等：

sh
# 编译node_modules中的原生依赖
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:nodejs12.x-build npm rebuild --build-from-source

# 为特定架构编译node_modules中的原生依赖
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:nodejs12.x-build-x86_64 npm rebuild --build-from-source
# 或
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:nodejs12.x-build-arm64 npm rebuild --build-from-source

# 安装poetry定义的依赖
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:python3.8-build poetry install

# 对于.NET Core，将编译后的代码发布到./pub，然后可使用-v "$PWD"/pub:/var/task运行
docker run --rm -v "$PWD":/var/task mlupin/docker-lambda:dotnetcore3.1-build dotnet publish -c Release -o pub

# 在构建容器上运行自定义命令
docker run --rm mlupin/docker-lambda:python3.8-build aws --version

# 在构建容器上运行交互式会话
docker run -it mlupin/docker-lambda:python3.8-build bash

使用Dockerfile构建

创建自己的Docker镜像进行构建和部署：

dockerfile
FROM mlupin/docker-lambda:nodejs12.x-build

ENV AWS_DEFAULT_REGION us-east-1

COPY . .

RUN npm install

RUN zip -9yr lambda.zip .

CMD aws lambda update-function-code --function-name mylambda --zip-file fileb://lambda.zip

然后执行：

sh
docker build -t mylambda .
docker run --rm -e AWS_ACCESS_KEY_ID -e AWS_SECRET_ACCESS_KEY mylambda

Node.js模块

使用Node.js模块（npm install docker-lambda）——例如在测试中：

js
var dockerLambda = require('docker-lambda')

// 同步生成，使用当前目录——失败时会抛出错误
var lambdaCallbackResult = dockerLambda({event: {some: 'event'}, dockerImage: 'mlupin/docker-lambda:nodejs12.x'})

// 手动指定目录和自定义参数
lambdaCallbackResult = dockerLambda({taskDir: __dirname, dockerArgs: ['-m', '1.5G'], dockerImage: 'mlupin/docker-lambda:nodejs12.x'})

可传递给dockerLambda()的选项：

dockerImage
handler
event
taskDir
cleanUp
addEnvVars
dockerArgs
spawnOptions
returnSpawnResult

Docker标签

标签遵循Lambda运行时名称：

nodejs12.x
nodejs14.x
python3.8
python3.9
ruby2.7
java8.al2
java11
dotnetcore3.1
provided.al2
nodejs12.x-build
nodejs14.x-build
python3.8-build
python3.9-build
ruby2.7-build
java8.al2-build
java11-build
dotnetcore3.1-build
provided.al2-build

每个标签也可后缀架构名称。否则，Docker将使用与主机系统匹配的架构。例如：

sh
# 始终在x86_64环境中执行代码（x86计算机原生，arm64上模拟）
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x-x86_64 index.handler

# 始终在arm64环境中执行代码（arm64计算机原生，x86上模拟）
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x-arm64 index.handler

# 始终在与主机架构匹配的环境中执行代码
docker run --rm -v "$PWD":/var/task:ro,delegated mlupin/docker-lambda:nodejs12.x index.handler

尝试运行与主机架构不同的容器时可能看到以下消息：

WARNING: The requested image's platform (linux/amd64) does not match the detected host platform (linux/arm/v8) and no specific platform was requested

此时，需要在机器上安装QEMU绑定以正确模拟容器。只需执行以下命令一次：

sh
docker run --rm --privileged multiarch/qemu-user-static --reset -p yes

注意，在x86机器上模拟arm64镜像或反之会非常慢。

环境变量

AWS_LAMBDA_FUNCTION_HANDLER 或 _HANDLER
AWS_LAMBDA_EVENT_BODY
AWS_LAMBDA_FUNCTION_NAME
AWS_LAMBDA_FUNCTION_VERSION
AWS_LAMBDA_FUNCTION_INVOKED_ARN
AWS_LAMBDA_FUNCTION_MEMORY_SIZE
AWS_LAMBDA_FUNCTION_TIMEOUT
AWS_EXECUTION_ENV
AWS_EXECUTION_ARCH
_X_AMZN_TRACE_ID
AWS_REGION 或 AWS_DEFAULT_REGION
AWS_ACCOUNT_ID
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN
DOCKER_LAMBDA_USE_STDIN
DOCKER_LAMBDA_STAY_OPEN
DOCKER_LAMBDA_API_PORT
DOCKER_LAMBDA_RUNTIME_PORT
DOCKER_LAMBDA_DEBUG
DOCKER_LAMBDA_NO_MODIFY_LOGS

构建环境

构建镜像上安装的Yum包：

development（组，包含gcc-c++、autoconf、automake、git、vim等）
aws-cli
aws-sam-cli
docker（Docker in Docker！）
clang
cmake

常见问题

何时应该使用此镜像？

当您需要快速本地复现Lambda环境时。当您不想启动Amazon Linux EC2实例时（实际上，除网络外，这更接近真实Lambda环境，因为默认Amazon Linux实例上有许多不同的文件、权限和库）。当您不想调用真实Lambda来测试Lambda包时——您可以在开发机器上本地执行，或在CI系统上运行测试（假设支持Docker！）。
**如何实现的