云计算核心技术Docker教程：Docker上ECS使用现有的 AWS 网络资源

原标题：云计算核心技术Docker教程：Docker上ECS使用现有的 AWS 网络资源

默认情况下，Docker Compose CLI 为您的 Compose 应用程序创建一个 ECS 集群，在您的 AWS 账户的默认 VPC 上的 Compose 文件中为每个网络创建一个安全组，以及一个用于将流量路由到您的服务的 LoadBalancer。

使用以下基本撰写文件，Docker Compose CLI 将自动创建这些 ECS 构造，包括负载均衡器，以将流量路由到暴露的端口 80。

services:

    nginx:

      image: nginx

      ports:

           - "80:80"

如果您的AWS帐户没有权限来创建这样的资源，或者如果你想将这些管理自己，你可以使用下面的自定义扩展撰写：

使用x-aws-cluster作为顶级元素在撰写文件部署撰写应用程序时设置ECS集群的ID。否则，将为 Compose 项目创建一个集群。

使用x-aws-vpc作为顶级元素在撰写文件部署撰写应用程序时设置的VPC的ARN。

使用x-aws-loadbalancer作为顶级元素在撰写文件设置一个现有的负载平衡器的ARN。

后者可用于那些想要自定义应用程序公开的人，通常为您的应用程序使用现有域名：

使用 AWS Web 控制台或 CLI 获取您的 VPC 和子网 ID。您可以使用以下 AWS CLI 命令检索默认 VPC ID 和附加子网：

1.使用 AWS CLI 创建您的负载均衡器。也可以使用 AWS Web 控制台，但需要添加至少一个侦听器，我们在这里不需要。

$ aws elbv2 create-load-balancer --name myloadbalancer --type application --subnets "subnet-1234abcd" "subnet-6789ef00"

1.要为您的应用程序分配现有域名，您可以使用 CNAME 条目配置您的 DNS，该条目指向在DNSName您创建负载均衡器时报告的刚刚创建的负载均衡器。

2.使用 Loadbalancer ARNx-aws-loadbalancer在您的撰写文件中进行设置，并使用docker compose up命令部署您的应用程序。

请注意 Docker ECS 集成不会知道此域名，因此docker compose ps命令将报告带有负载均衡器 DNSName 的 URL，而不是您自己的域。

您还可以external: true在 Docker Compose CLI 的 Compose 文件中的网络定义中使用，以不创建安全组，并name使用要用于服务之间网络连接的现有安全组的 ID 进行设置：

networks:

    back_tier:

         external: true

         name: "sg-1234acbd"