2017-09-22 2 views
0

J'essaie d'obtenir un environnement de travail Docker sur AWS en utilisant la ligne de commande ecs-cli.ecs-cli a bloqué la création de conteneurs

J'ai un environnement Docker local fonctionnel en utilisant Dockerfiles, docker-compose.yml, un fichier .env et un script entrypoint.sh. Les conteneurs sont un serveur web Apache exécutant PHP et un tas d'extensions, et un DB MySQL.

structure de fichier squelette est comme ceci:

./db <-- mounted by db container for persistence 
./docker 
./docker/database 
./docker/database/Dockerfile 
./docker/database/dump.sql 
./docker/webserver 
./docker/webserver/apache-config.conf 
./docker/webserver/Dockerfile 
./docker/webserver/entrypoint.sh 
./docker-compose.yml 
./web <!-- mounted by web server, contains all public web code 

est ici les 2 fichiers Docker:

./docker/database/Dockerfile

FROM mysql:5.6 
ADD dump.sql /docker-entrypoint-initdb.d 

./docker/webserver/Dockerfile

FROM php:5.6-apache 
RUN apt-get update 
RUN curl -sL https://deb.nodesource.com/setup_8.x | bash - 
RUN apt-get install -y zlib1g-dev nodejs gdal-bin 
RUN npm install -g topojson 
RUN docker-php-ext-install mysql mysqli pdo pdo_mysql zip 
RUN pecl install dbase 
RUN docker-php-ext-enable dbase 
COPY apache-config.conf /etc/apache2/sites-enabled/000-default.conf 
RUN a2enmod rewrite headers 
RUN service apache2 restart 
COPY entrypoint.sh /entrypoint.sh 
RUN chmod 0755 /entrypoint.sh 
ENTRYPOINT ["/entrypoint.sh", "apache2-foreground"] 

entrypoint.sh crée des répertoires dans le répertoire web pour apache d'écrire dans:

./docker/webserver/entrypoint.sh #/bin/sh

mkdir /var/www/html/maps 
chown www-data /var/www/html/maps 
chgrp www-data /var/www/html/maps 
exec "[email protected]" 

Voici le docker-Compose!. YML

version: '2' 

services: 
    webserver: 
    image: ACCOUNT_NUMBER.dkr.ecr.eu-west-1.amazonaws.com/project/project-webserver 
    ports: 
     - "8080:80" 
    volumes: 
     - ./web:${APACHE_DOC_ROOT} 
    links: 
     - db 
    environment: 
     - HTTP_ROOT=http://${DOCKER_HOST_IP}:${DOCKER_HOST_PORT}/ 
     - PHP_TMP_DIR=${PHP_TMP_DIR} 
     - APACHE_LOG_DIR=${APACHE_LOG_DIR} 
     - APACHE_DOC_ROOT=${APACHE_DOC_ROOT}/ 
     - SERVER_ADMIN_EMAIL=${SERVER_ADMIN_EMAIL} 
     - MYSQL_USER=${MYSQL_USER} 
     - MYSQL_PASSWORD=${MYSQL_PASSWORD} 
     - MYSQL_DATABASE=${MYSQL_DATABASE} 
    env_file: .env 

    db: 
    user: "1000:50" 
    image: ACCOUNT_NUMBER.dkr.ecr.eu-west-1.amazonaws.com/project/project-database 
    ports: 
     - "4406:3306" 
    volumes: 
     - ./db:/var/lib/mysql 
    environment: 
     - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD} 
     - MYSQL_USER=${MYSQL_USER} 
     - MYSQL_PASSWORD=${MYSQL_PASSWORD} 
     - MYSQL_DATABASE=${MYSQL_DATABASE} 
    env_file: .env 

Pour construire les images, il fait référence I:

  • C réé utilisateur AWS IAM avec l'autorisation de l'administrateur et les touches situé dans ~/.AWS/lettres de créance sous un nom de profil, puis mis en place ENV locale à l'aide export AWS_PROFILE = my-project profil

  • ensuite construit les images localement comme suit :

    docker/webserver $ docker construire -t ACCOUNT_NUMBER.dkr.ecr.eu-west-1.amazonaws.com/project/project-webserver.

    docker/base de données $ docker construire -t ACCOUNT_NUMBER.dkr.ecr.eu-west-1.amazonaws.com/project/project-database.

  • Got docker connecté à ECR (exécutant la commande connexion docker echo'd à std-out):

    $ aws ecr get-connexion --no-inclusion-email

  • Créé le repo :

    $ aws ecr créer-repository projet --repository nom/projet-webserver

    $ aws ecr créer-repository projet --repository nom/projet-base de données

  • Poussé les images:

    push $ docker ACCOUNT_NUMBER.dkr.ecr.eu-west-1.amazonaws.com/project/project-webserver

    $ push docker ACCOUNT_NUMBER.dkr.ecr.eu- ouest-1.amazonaws.com/projet/projet base de données

  • vérifié, ils sont là:

    $ aws ecr describe-images projet --repository nom/projet-webserver

    $ aws ecr describe-images --repository -name projet/projet-base de données

Tout semble bien.

  • a créé une paire de clés EC2 dans la même région

    $ ecs-cli configure --region eu-ouest-1 --cluster projet $ cat ~/.ecs/config

  • Essayé de les exécuter sur ECS:

    $ ecs-cli jusqu'à --keypair projet --size --capability-iam 1 --instance type t2.micro --force

Mais si j'ouvre le port 22 dans le groupe de sécurité de l'instance EC2 résultant et SSH, je peux voir le conteneur d'agent en marche, mais pas d'autres:

[[email protected] ~]$ docker ps -a 
CONTAINER ID  IMAGE       COMMAND    CREATED    STATUS    PORTS    NAMES 
d011f1402c26  amazon/amazon-ecs-agent:latest "/agent"   8 minutes ago  Up 8 minutes       ecs-agent 

Je ne vois rien de mal dans les journaux pour l'agent

[EC2-user @ ip-10-0-1-102 ~] $ journaux docker ecs agent

2017-09-22T13:32:55Z [INFO] Loading configuration 
2017-09-22T13:32:55Z [INFO] Loading state! module="statemanager" 
2017-09-22T13:32:55Z [INFO] Event stream ContainerChange start listening... 
2017-09-22T13:32:55Z [INFO] Registering Instance with ECS 
2017-09-22T13:32:55Z [INFO] Registered! module="api client" 
2017-09-22T13:32:55Z [INFO] Registration completed successfully. I am running as 'arn:aws:ecs:eu-west-1:248221388880:container-instance/ba24ead4-21a5-4bc7-ba9f-4d3ba0f29c6b' in cluster 'gastrak' 
2017-09-22T13:32:55Z [INFO] Saving state! module="statemanager" 
2017-09-22T13:32:55Z [INFO] Beginning Polling for updates 
2017-09-22T13:32:55Z [INFO] Event stream DeregisterContainerInstance start listening... 
2017-09-22T13:32:55Z [INFO] Initializing stats engine 
2017-09-22T13:32:55Z [INFO] NO_PROXY set:169.254.169.254,169.254.170.2,/var/run/docker.sock 
2017-09-22T13:33:05Z [INFO] Saving state! module="statemanager" 
2017-09-22T13:44:50Z [INFO] Connection closed for a valid reason: websocket: close 1000 (normal): ConnectionExpired: Reconnect to continue 

Je suppose que je dois comprendre pourquoi ces conteneurs ne sont pas initalising , mais où puis-je regarder et, mieux encore, que dois-je faire ensuite pour que ça marche?

Répondre

0

Au cas où quelqu'un court autre dérive ici, les incantations manquantes ont été $ ecs-cli compose create qui construit une définition de tâche ECS à partir de votre fichier Compose (en supposant qu'il est compatible ...)

et $ecs-cli compose run qui construira et exécutez les conteneurs sur la machine EC2 distante. Si vous passez à la machine distante et que vous exécutez un "docker ps -a", les conteneurs doivent s'afficher. Ou "docker logs [container_name]" pour voir ce qui s'est mal passé ...