ECS中的Next.JS应用程序不加载env变量或凭据

mklgxw1f  于 12个月前  发布在  其他
关注(0)|答案(1)|浏览(152)

我正在从Vercel迁移到AWS,并尝试使用ECR使用ECS运行我的应用。问题是在运行时找不到ECS中定义的环境变量,如果我对AWS服务运行查询,它也无法识别角色。如果我在github操作工作流中设置环境变量,并在Dockerfile中的RUN npm run build之前包含RUN printenv > .env.production,它确实找到了环境变量,当然我不喜欢这个解决方案。
我的Dockerfile是这样的:

FROM node:18-alpine AS base

FROM base AS deps
RUN apk add --no-cache libc6-compat
WORKDIR /app

COPY package.json yarn.lock* package-lock.json* pnpm-lock.yaml* ./
RUN \
  if [ -f package-lock.json ]; then npm ci; \
  elif [ -f yarn.lock ]; then yarn --frozen-lockfile; \
  elif [ -f pnpm-lock.yaml ]; then yarn global add pnpm && pnpm i --frozen-lockfile; \
  else echo "Lockfile not found." && exit 1; \
  fi

FROM base AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .

ARG NODE_ENV
ENV NODE_ENV=${NODE_ENV}
ENV NEXT_TELEMETRY_DISABLED 1

RUN printenv > .env.production

RUN npm run build

FROM base AS runner
WORKDIR /app

RUN apk add --no-cache curl

ENV NODE_ENV production
ENV NEXT_TELEMETRY_DISABLED 1

RUN addgroup --system --gid 1001 nodejs
RUN adduser --system --uid 1001 nextjs

COPY --from=builder /app/public ./public

# Set the correct permission for prerender cache
RUN mkdir .next
RUN chown nextjs:nodejs .next

# Automatically leverage output traces to reduce image size
# https://nextjs.org/docs/advanced-features/output-file-tracing
COPY --from=builder --chown=nextjs:nodejs /app/.next/standalone ./
COPY --from=builder --chown=nextjs:nodejs /app/.next/static ./.next/static

USER nextjs

EXPOSE 3000

ENV PORT 3000

CMD ["node", "server.js"]

字符串
这解决了环境变量的问题,但我找不到权限的解决方案,因为当然我不想以这种方式添加访问密钥。错误是“无法从任何提供者加载凭据”,所以不是策略没有权限的问题,它没有从ECS继承角色。

pkmbmrz7

pkmbmrz71#

经过几次尝试,我发现我的问题是因为nextjs输出被设置为standalone作为nextjs documentaciones建议。但这是为应用程序是100%静态的,在我的情况下,我使用的环境是在ECS中配置的,或者我有API路由,需要使用承担的角色,这是无用的。
我不得不删除next.js.js的输出,并在我的Dockerfile中添加更多的文件/文件夹,以便将它们复制到ECR中的容器。我的Dockerfile最终看起来像这样:

COPY package.json yarn.lock* package-lock.json* pnpm-lock.yaml* ./
RUN \
  if [ -f package-lock.json ]; then npm ci; \
  elif [ -f yarn.lock ]; then yarn --frozen-lockfile; \
  elif [ -f pnpm-lock.yaml ]; then yarn global add pnpm && pnpm i --frozen-lockfile; \
  else echo "Lockfile not found." && exit 1; \
  fi

FROM base AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
COPY package*.json ./

ARG NODE_ENV
ENV NODE_ENV=${NODE_ENV}
ENV NEXT_TELEMETRY_DISABLED 1

RUN yarn install

RUN yarn build

FROM base AS runner
WORKDIR /app

RUN apk add --no-cache curl

ENV NODE_ENV production
ENV NEXT_TELEMETRY_DISABLED 1

RUN addgroup --system --gid 1001 nodejs
RUN adduser --system --uid 1001 nextjs

COPY --from=builder /app/public ./public

RUN mkdir .next
RUN chown nextjs:nodejs .next

#Copy all necessary files for runtime, including configurations
COPY --from=builder --chown=nextjs:nodejs /app/next.config.js ./next.config.js
COPY --from=builder --chown=nextjs:nodejs /app/utils ./utils
COPY --from=builder --chown=nextjs:nodejs /app/.next ./.next
COPY --from=builder --chown=nextjs:nodejs /app/node_modules ./node_modules
COPY --from=builder --chown=nextjs:nodejs /app/package.json ./package.json

USER nextjs

EXPOSE 3000

ENV PORT 3000

CMD ["yarn", "start"]

字符串

相关问题