第二步是配置 Elastic Beanstalk (EBS) 应用程序。与纯 EC2 实例相比,使用 EBS 的优势之一是 EBS 带有许多预配置功能,例如自动扩展和滚动更新。
我们将首先通过创建新环境来创建 EBS 应用程序。环境实际上是所有配置发生的地方。有关 EBS 实际工作原理的更多信息,请参阅Elastic Beanstalk (EBS) 文档。
2.1.设置环境
让我们一步一步看看如何配置新环境:
选择“Web服务器环境”。
命名您的环境并分配域名
选择适合您需求的平台,Go、Java、Node.js 等。
选择您想要部署的应用程序。您可以使用示例应用程序, 瑞典电报筛选 也可以上传您的应用程序“上传您的代码”。
配置部署类型,在这种情况下您必须选择“高可用性”选项。这将为我们稍后配置网络负载均衡器提供选项,网络负载均衡器非常重要,因为我们希望 API 网关通过网络访问我们在 EBS 中部署的 APP。
2.2.设置服务访问
配置服务访问将允许您访问生成基础设施的权限和用户的配置,即我们上面提到的具有 EC2 和网络负载均衡器的服务器。
要配置对服务的访问,您必须:
接下来,您必须指示与通过 EBS 部署服务器相关的 IAM。为此,您必须考虑拥有“aws-elasticbeanstalk-service-role”。要为 Elastic Beanstalk 配置 aws-elasticbeanstalk-ec2-role 角色,您可以按照以下步骤操作:
导航到 IAM:转到 IAM(身份和管理访问)服务。
选择角色:在左侧导航面板中。
查找角色:在角色列表中,查找或创建 aws-elasticbeanstalk-ec2-role 角色。
编辑角色权限:选择角色并点击“附加策略”。
附加必要的策略:为了使 Elastic Beanstalk 正常工作,请确保角色至少具有访问所需资源(例如 S3、EC2 等)的必要权限。如果您默认没有权限,则需要确保关联这 3 个权限(AWSElasticBeanstalkMulticontainerDocker、AWSElasticBeanstalkWebTier、AWSElasticBeanstalkWorkerTier)。
审查并应用更改:附加必要的策略后,审查更改并单击“附加策略”以应用它们。
并配置将在 IAM 中管理 EBS“aws-elasticbeanstalk-service-role”的服务角色。
导航到 IAM:转到 IAM(身份和管理访问)服务。
选择角色:在左侧导航面板中。
查找角色:在角色列表中,查找或创建 aws-elasticbeanstalk-service-role 角色。
编辑角色权限:选择角色并点击“附加策略”。
附加必要的策略:为了使 Elastic Beanstalk 正常工作,请确保角色至少具有访问所需资源(例如 S3、EC2 等)的必要权限。如果默认没有任何权限,则需要确保关联这 5 个权限(AWSElasticBeanstalkEnhancedHealth、AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy、AWSElasticBeanstalkMulticontainerDocker、AWSElasticBeanstalkWebTier、AWSElasticBeanstalkWorkerTier)。
审查并应用更改:附加必要的策略后,审查更改并单击“附加策略”以应用它们。