我正在从Vercel迁移到AWS,并尝试使用ECR使用ECS运行我的应用。问题是在运行时找不到ECS中定义的环境变量,如果我对AWS服务运行查询,它也无法识别角色。如果我在github操作工作流中设置环境变量,并在Dockerfile中的RUN npm run build之前包含RUN printenv > .env.production,它确实找到了环境变量,当然我不喜欢这个解决方案。
我的Dockerfile是这样的:
FROM node:18-alpine AS base
FROM base AS deps
RUN apk add --no-cache libc6-compat
WORKDIR /app
COPY package.json yarn.lock* package-lock.json* pnpm-lock.yaml* ./
RUN \
if [ -f package-lock.json ]; then npm ci; \
elif [ -f yarn.lock ]; then yarn --frozen-lockfile; \
elif [ -f pnpm-lock.yaml ]; then yarn global add pnpm && pnpm i --frozen-lockfile; \
else echo "Lockfile not found." && exit 1; \
fi
FROM base AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
ARG NODE_ENV
ENV NODE_ENV=${NODE_ENV}
ENV NEXT_TELEMETRY_DISABLED 1
RUN printenv > .env.production
RUN npm run build
FROM base AS runner
WORKDIR /app
RUN apk add --no-cache curl
ENV NODE_ENV production
ENV NEXT_TELEMETRY_DISABLED 1
RUN addgroup --system --gid 1001 nodejs
RUN adduser --system --uid 1001 nextjs
COPY --from=builder /app/public ./public
# Set the correct permission for prerender cache
RUN mkdir .next
RUN chown nextjs:nodejs .next
# Automatically leverage output traces to reduce image size
# https://nextjs.org/docs/advanced-features/output-file-tracing
COPY --from=builder --chown=nextjs:nodejs /app/.next/standalone ./
COPY --from=builder --chown=nextjs:nodejs /app/.next/static ./.next/static
USER nextjs
EXPOSE 3000
ENV PORT 3000
CMD ["node", "server.js"]字符串
这解决了环境变量的问题,但我找不到权限的解决方案,因为当然我不想以这种方式添加访问密钥。错误是“无法从任何提供者加载凭据”,所以不是策略没有权限的问题,它没有从ECS继承角色。
1条答案
按热度按时间pkmbmrz71#
经过几次尝试,我发现我的问题是因为nextjs输出被设置为
standalone作为nextjs documentaciones建议。但这是为应用程序是100%静态的,在我的情况下,我使用的环境是在ECS中配置的,或者我有API路由,需要使用承担的角色,这是无用的。我不得不删除next.js.js的输出,并在我的Dockerfile中添加更多的文件/文件夹,以便将它们复制到ECR中的容器。我的Dockerfile最终看起来像这样:
字符串