如何在 AWS ECS 中重启容器？

Posted 2023-03-04

【中文标题】如何在 AWS ECS 中重启容器？

【英文标题】：How to restart containers in AWS ECS?

【发布时间】：2017-09-04 00:02:21

【问题描述】：

我已经通过 consul 的键值存储向运行在 ECS 服务中的应用容器提供了应用配置。

应用程序仅在启动时从 consul 读取其配置一次。

当我需要更改配置时，我应该如何重新启动容器以刷新应用程序配置？

我希望通过 aws cli 以编程方式执行此操作。

【问题讨论】：

这里有很多答案：serverfault.com/questions/705644/… 流行的解决方案似乎是使用 aws cli aws ecs update-service --force-new-deployment ...

【参考方案1】：

您不会重新启动容器。但是，您可以停止单个任务，ECS 将在集群的某个位置重新生成您的任务的另一个实例。

【讨论】：

我考虑过。但是，这不会导致（轻微）停机吗？最好保持 ECS 开箱即用的蓝绿色部署。

这会导致短暂的停机，但重新启动也会如此。您可以增加服务的任务数以使其扩展，从负载均衡器中删除旧任务，然后停止旧任务。

投反对票。 1）这不是“你不”，而是“你不应该”。 2）这不是答案。您只是在说为什么这是一个坏主意（我完全同意），但您并没有说明如何实际执行此操作（执行该坏主意的解决方案），如果有人出于任何原因想要这样做的话。当开发人员做不常见/正常/标准的事情时，相同的“你不应该”而不是“你不应该”可以适用于大部分 *** 问题。这会扼杀创造力和真正的问题解决者。

【参考方案2】：

更新：

正如@Aidin 提到的，您可以通过 AWS CLI 通过强制进行新部署来实现它：

aws ecs update-service \
--service <service name> \
--cluster <cluster name> \
--force-new-deployment \
[--profile guestapi-dev]

请注意，这不适用于具有 CodeDeploy 部署控制器的服务。

原答案：

我面临同样的挑战，我所做的是遵循this 指南（根据您的服务使用旧控制台或新控制台）。我不知道这是否可以通过 CLI 完成，但它实际上是“重新启动服务”，因为它会为您的服务重新生成新任务并杀死旧任务。

总结：

在旧控制台中：

在 AWS 控制台中找到服务（ECS -> 集群 -> 服务）。 点击右上角的更新。 选中“强制新部署”框。 跳过其他配置，点击更新服务。

在新控制台中：

在 AWS 控制台中找到服务（ECS -> 集群 -> 服务）。 点击右上角的编辑。 扩展部署选项 选中“强制新部署”框。 点击更新。

服务将重新部署。您应该能够看到现有任务正在运行、新任务配置以及最后旧任务消失。

【讨论】：

这是“创建新容器”而不是“重新启动现有容器”。虽然足够接近 - 可能对某些人有用，但不是每个人。谢谢。

【参考方案3】：

这对我有用：

aws ecs list-tasks --cluster my-cluster-name | jq -r ".taskArns[]" | awk 'print "aws ecs stop-task --cluster my-cluster-name --task \""$0"\""' | sh

【讨论】：

这会重新启动整个任务，而不仅仅是一个容器。

投反对票。 1）没有解释。 2) 错误。错了，因为这个 sn-p 的作用是停止任务，所以如果任务属于服务，服务将重新生成运行任务的“新容器”。无论如何，这与重新启动容器无关。

【参考方案4】：

转到 ECS 仪表板。只需从 aws 控制台停止 ECS 服务中正在运行的任务。它会产生一个新任务并终止旧任务。

【讨论】：

与另一个答案类似：它是“创建新容器”而不是“重新启动现有容器”。虽然足够接近 - 可能对某些人有用，但不是每个人。谢谢。

您好，用户明确询问了I am hoping to do this programmatically via the AWS CLI。另外，您能否including an explanation 了解这如何以及为什么可以解决问题。这确实有助于提高您的帖子质量，并可能导致更多的赞成票。请记住，您正在为将来的读者回答问题，而不仅仅是现在提问的人。请编辑您的答案以添加解释并说明适用的限制和假设。

【参考方案5】：

总之，您不能简单地在同一个任务中停止和启动容器。你只是开始一个新的任务。 AWS 应该做一个滚动反弹，所以它不会给你停机时间，只要通过健康检查，新任务就会一直存在

【参考方案6】：

关于这个问题的两个现有解决方案都不令人满意。我还没有完整的答案，但我可以 A) 告诉你我发现了什么，B) 告诉你处理这个问题的“正确”架构是什么。

我发现了什么

我的印象是通过 SSH 进入实例，然后只需 docker restart <container-id> 应该可以工作。

事实上，最初似乎是这样。但是，事实证明我错了，那只是一罐虫子在那儿等着我！这样做会导致容器从没有 IAM 角色/凭证开始，以便正确地与其他 AWS 服务通信。我的详细故事在ecs-agent 的this Github issue 上。我花了 10 多个小时才发现这是罪魁祸首。显然，只有 ecs-agent 启动容器，容器才会处于正常状态，而不是您启动/重新启动它们。

正确的方法是什么？

我相信 ECS/Tasks 背后的心态和理念是，他们希望完全控制您与容器运行环境之间的抽象层。您只需说“嘿，我想要 3 个这些 user-avatar-uploader-to-s3 容器运行”，它就会为您完成这项工作。但不欢迎你插手他们的业务！

但是，如果您希望容器是可配置的并将某些参数传递给它（例如原始问题中的 consul 键值对），您可以将它们定义为 环境变量在任务定义（针对每个容器）和服务/任务执行中。

因此，正确的方法是重做您的容器代码，以将这些参数（键值对）作为环境变量（或来自可配置的安全私有 S3 存储桶或 AWS SecretsManager）。然后将所需的值放入任务/任务执行中，瞧，它应该可以工作了。然后，您可以随时更改它们，ECS 会处理它。 （请注意，这将是一个新容器/任务，使用新设置旋转，而不是更新旧设置。）

就是这样。

（我会在找到紧急心脏直视手术 docker 重启后立即更新此答案。）

【讨论】：

投反对票。 1) 没有回答“如何在 AWS ECS 中重启容器？”的问题。 2) 你为什么要手动 ssh 到实例重新启动它？

1) “你怎么用叉子吃汤”的答案是“你不知道。有更好的选择。叉子和汤不能那样工作。” 2）无论如何，如果你想吃汤，你需要靠近碗。 :) 祝你好运！

1) 根据你的汤示例，答案不是“你不知道”，而是“你不应该”。 2) 手动 ssh in 本质上是对 iac 的反模式。我什至认为在使用云服务时它是反模式。您也许可以在测试环境中执行此操作，但这不是一个可重复使用的解决方案。硬停下来。 3) MitchDempsey 给出了一个可以接受的答案，并对处理停机时间进行了跟进评论。您的回答不仅体现了一种不好的做法，而且您的实际解决方案只是重申了 OP 已经说过他们已经做过的事情。你在这里没有提供任何解决方案。你可以保持你的运气

我同意我并没有完全回答原始问题本身；见最后一行。我的回答包含我的最佳发现，包括阻止它的 Github 问题，以及我在那里的评论。我希望它能为任何想要了解它的人节省几个小时（直到ecs-agent 伙计们修复它。）从技术上讲，这篇文章可能是评论，但由于它很长并且有链接，我现在将它作为答案发布.一旦我终于在这里看到“重新启动正在运行的容器”的解决方案，我就会把我的拿下来。在那之前，感谢您在这里提供我的“如何开始”和“为什么”的详细信息，Ayala！ :)