silintl/ecs-deploy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
silintl/ecs-deploy自动构建
silintl
用于在Amazon EC2容器服务(ECS)上触发蓝绿部署的简单脚本。
18 次收藏下载次数: 0状态:自动构建维护者:silintl仓库类型:镜像最近更新:3 个月前
ecs-deploy
概述
ecs-deploy是一个用于在Amazon EC2容器服务(ECS)上实现自动蓝绿部署的脚本。它通过操作ECS的任务定义(Task Definition)和服务(Service)实体,实现零停机部署,确保新任务正常运行后再替换旧任务。
核心功能与特性
- 支持基于服务或任务定义的部署方式
- 灵活的AWS凭证配置(访问密钥、环境变量、IAM角色、实例配置文件等)
- 自定义部署参数(期望任务数、健康检查百分比、超时时间等)
- 支持更新容器镜像标签,支持多容器任务的标签统一更新
- 任务定义版本管理,可自动清理旧版本
- 部署失败时支持自动回滚
- 支持Fargate启动类型及网络配置
- 详细的部署状态监控与 verbose 输出
使用场景
- ECS服务的日常部署与更新
- 容器镜像版本升级(如从旧标签更新到新标签)
- 多容器任务的统一标签管理
- 需要严格控制部署过程(如健康检查、超时设置)的生产环境
- 自动化CI/CD流程中的ECS部署环节(如与Github Actions集成)
依赖项
- aws-cli:AWS命令行工具
- jq:命令行JSON处理器
使用方法
必要参数
以下参数为部署所必需,部分可通过环境变量设置:
| 参数 | 描述 |
|---|---|
-k | --aws-access-key | AWS访问密钥ID,也可通过环境变量AWS_ACCESS_KEY_ID设置 |
-s | --aws-secret-key | AWS密钥,也可通过环境变量AWS_SECRET_ACCESS_KEY设置 |
-r | --region | AWS区域名称,也可通过环境变量AWS_DEFAULT_REGION设置 |
-p | --profile | AWS配置文件名称,设置后无需单独提供访问密钥和区域 |
--aws-instance-profile | 使用当前AWS实例关联的IAM角色,仅在AWS实例内部使用,设置后无需提供访问密钥 |
-c | --cluster | ECS集群名称 |
-n | --service-name | 要部署的服务名称(与-d二选一) |
-d | --task-definition | 要部署的任务定义名称(与-n二选一) |
-i | --image | 要运行的Docker镜像名称,格式:[域名][:端口][/仓库][/][镜像][:标签],例如:mariadb:latest、private.registry.com/repo/image:tag |
可选参数
| 参数 | 描述 |
|---|---|
-a | --aws-assume-role | 用于ecs-deploy操作的AWS角色ARN |
-D | --desired-count | 服务中要保持运行的任务实例数量 |
-m | --min | 部署期间运行中任务的最小健康百分比(默认:100) |
-M | --max | 部署期间运行中任务的最大百分比(默认:200) |
-t | --timeout | 部署超时时间(默认:90秒) |
-e | --tag-env-var | 从环境变量获取镜像标签,覆盖-i中指定的标签 |
-to | --tag-only | 应用于任务中所有镜像的新标签,覆盖-i中指定的标签(适用于多容器任务) |
--max-definitions | 保留的任务定义修订版数量,超过则注销最旧版本(需≥1,仅在部署成功后执行) |
--task-definition-file | 用作部署任务定义的文件路径 |
--enable-rollback | 若超时前新版本未运行,则回滚任务定义 |
--use-latest-task-def | 使用最新创建的任务定义作为基础,而非最后使用的版本 |
--force-new-deployment | 强制服务进行新部署(默认:false) |
--skip-deployments-check | 跳过部署检查,适用于需要长时间终止旧任务的服务 |
--run-task | 立即运行创建的任务,设置后无需提供服务名称 |
--wait-for-success | 等待任务执行完成并返回退出码0 |
--launch-type | 任务启动类型(参考AWS ECS文档) |
--platform-version | Fargate平台版本(参考AWS ECS文档) |
--network-configuration | 任务网络配置(awsvpc网络模式必需,参考AWS ECS文档) |
--copy-task-definition-tags | 将现有任务定义标签复制到新修订版 |
-v | --verbose | 详细输出模式 |
--version | 显示版本信息 |
示例
简单服务部署(使用环境变量配置AWS参数)
bashecs-deploy -c production1 -n doorman-service -i docker.repo.com/doorman:latest
完整参数部署
bashecs-deploy -k ABC123 -s SECRETKEY -r us-east-1 -c production1 -n doorman-service -i docker.repo.com/doorman -m 50 -M 100 -t 240 -D 2 -e CI_TIMESTAMP -v
更新任务定义镜像
bashecs-deploy -d open-door-task -i docker.repo.com/doorman:17
使用AWS配置文件部署
bashecs-deploy -p PROFILE -c production1 -n doorman-service -i docker.repo.com/doorman -t 240 -e CI_TIMESTAMP -v
多容器任务标签更新
bashecs-deploy -c staging -n core-service -to 0.1.899 -i ignore
工作原理
- 拉取任务定义:获取当前服务使用的任务定义JSON(或使用
--use-latest-task-def获取最新创建的任务定义) - 编辑任务定义:根据指定的镜像参数更新容器镜像标签(支持多容器任务中匹配仓库名的镜像)
- 创建新版本:注册修改后的任务定义,生成新修订版
- 更新服务:将服务配置更新为使用新版本任务定义
- 监控部署状态:查询AWS API,等待服务成功创建新任务并确认部署完成
即使任务定义内容未变更,ECS服务仍会执行蓝绿部署。脚本通过更新容器镜像标签确保部署的差异性,支持静态标签(如
latest)或动态标签(如CI构建时间戳)。
AWS IAM策略配置
以下是适用于ecs-deploy的IAM策略示例:
json{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:DeregisterTaskDefinition", "ecs:DescribeServices", "ecs:DescribeTaskDefinition", "ecs:DescribeTasks", "ecs:ListTasks", "ecs:ListTaskDefinitions", "ecs:RegisterTaskDefinition", "ecs:StartTask", "ecs:StopTask", "ecs:UpdateService", "iam:PassRole" ], "Resource": "*" } ] }
故障排除
- AWS凭证错误:若未正确配置AWS凭证,会出现类似
"You must specify a region"的错误,需检查环境变量或参数是否正确设置AWS访问密钥、密钥和区域。 - 部署超时:若服务长时间未完成部署,可增加
-t(超时时间)参数值,或使用--skip-deployments-check跳过部署检查。 - 镜像拉取失败:确保镜像路径正确且ECS任务执行角色有权限访问镜像仓库。
测试
使用bats进行自动化测试,主要验证本地数据解析和处理逻辑。新功能或PR应尽可能提供测试用例。
Github Actions支持
可集成到Github Actions工作流中,示例配置如下:
yamldeploy_to_ecs: name: '通过蓝绿部署将更新的容器镜像部署到ECS服务' runs-on: ubuntu-18.04 steps: - uses: silinternational/ecs-deploy@master env: AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }} AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }} AWS_DEFAULT_REGION: 'us-east-1' with: aws_access_key_cmd: '--aws-access-key' aws_access_key: ${{ secrets.AWS_ACCESS_KEY_ID }} aws_secret_key_cmd: '--aws-secret-key' aws_secret_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }} cluster_cmd: '--cluster' cluster: 'cluster-name' image_cmd: '--image' image: '{amazon_id}.dkr.ecr.us-east-1.amazonaws.com/cluster-name/image_name:latest' region_cmd: '--region' region: 'us-east-1' service_name_cmd: '--service-name' service_name: 'aws-service-name' timeout_cmd: '--timeout' timeout: '360'
fabfuel/ecs-deploy
fabfuel
用于AWS ECS部署、扩展和任务运行的CLI工具,简化复杂部署操作,支持任务定义管理、版本更新、服务扩缩容及一次性任务执行。
100万+ 次下载
8 天前更新
dnxsolutions/ecs-deploy
dnxsolutions
该容器用于辅助通过CodeDeploy将应用部署到ECS,支持环境变量配置、任务定义模板处理及部署超时控制,简化ECS服务的部署流程。
10万+ 次下载
1 年前更新
in4it/ecs-deploy
in4it
ecs-deploy是连接CI与ECS的桥梁,通过REST API和Web UI实现ECS服务的自动化部署、管理与扩展,支持基于JSON/YAML配置文件的部署流程,解决CI工具与ECS集成不足的问题。
1万+ 次下载
13 天前更新
datlq53/ecs-deploy
datlq53
暂无描述
1万+ 次下载
5 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"