AWS 疑难问题——ECS传递环境变量给C#应用程序

依赖：本文需要了解AWS 架构设计基础知识

场景：

应用程序或Lambda程序，所有的数据库秘钥等统一管理在secretsmanager中。

部署应用程序或Lambda的时，需要将秘钥信息传递给C#的appconfig.json文件。

一、部署ECS

参见《AWS 设计高可用程序架构——ECS Cloudformation》。

最为关键的配置项信息

 ContainerDefinitions:
        - Name:
            !Join [ "-", [ !Ref CustomerName, !Ref ProjectName, !Ref SubProjectName,  !Ref EnvironmentName, "container", ],  ]
          Image: !Sub ${AWS::AccountId}.dkr.ecr.${AWS::Region}.amazonaws.com.cn/${CustomerName}-${ProjectName}-${SubProjectName}-${EnvironmentName}-ecr:latest
          PortMappings:
            - ContainerPort: 80
          LogConfiguration:
            LogDriver: awslogs
            Options:
              awslogs-region: !Ref 'AWS::Region'
              awslogs-group:  !Ref LogGroup
              awslogs-stream-prefix: ecs
          Secrets:
            - Name: connectionString
              #{Secret} 是SecretsManager中的ARN
              #S3BktName是配置项的名称
              ValueFrom: !Sub "${Secret}:CONN::"
          Environment:
            - Name: ECS_ROLE_ARN
              Value: !Sub arn:aws-cn:iam::${AWS::AccountId}:role/${CustomerName}-${ProjectName}-ecs-${EnvironmentName}-iamr
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

上文中的connectionString 存储在 SecretsManager 中的CONN值，将要把它传递给C#应用程序

二、创建应用程序

创建VisualStudio控制台工程，Net6版本

默认项目名字为：

ConsoleApp1
1

添加appsettings.json文件

{
  "connectionString": "json文件中的配置值"
}
1
2
3

program.cs添加代码

using Microsoft.Extensions.Configuration;
//第一步，依赖两个Nuget包
//Microsoft.Extensions.Configuration.EnvironmentVariables
//Microsoft.Extensions.Configuration.Json

//第二步，配置自定义appsettings.json文件和AddEnvironmentVariables 环境变量
//        覆盖的顺序取决于Add的顺序
var configuration = new ConfigurationBuilder()
     .AddJsonFile($"appsettings.json")
     .AddEnvironmentVariables();
var config = configuration.Build();
//打印环境变量
var sPath = Environment.GetEnvironmentVariable("connectionString");
Console.WriteLine($"{sPath}");
//打印配置文件的设置
var connectionString = config["connectionString"];
Console.WriteLine($"{connectionString}");
Console.WriteLine("测试执行完成");
Console.ReadLine();
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

右键项目->添加->docker支持

需要本地安装Docker Desktop
1

选择release编译，F5运行

本地调试效果

在DockerDesktop 中查看容器ConsoleApp1

[空白]
json文件中的配置值
测试执行完成
1
2
3

解释：因为环境变量未设置，因此第一行是空白

打开CMD 运行指令

docker run -d  -it  -e connectionString='staging' consoleapp1:latest
1

再次进入DockerDesktop 查看新容器ConsoleApp1

=staging
staging
测试执行完成
1
2
3

三、AWS运行效果

进入AWS ECS，切换到任务定义，选择第一步创建的任务。

运行任务，等待10秒，进入集群->任务->Stop

查看任务->日志输出

=[你在SecretsManager-CONN中设置的值]
[你在SecretsManager-CONN中设置的值]
测试执行完成
1
2
3