AWS Elastic Beanstalk的部署Python Flask后端服务（Hello，World）

问题

最近需要使用AWS Elastic Beanstalk来部署Python的Flask后端web接口。这里先做一个最简单的Flask Hello，World接口服务程序。

Flask工程与代码

创建本地虚拟环境

bash 复制代码

conda create -n flask python=3.13
# 激活
conda activate flask

app.py

python 复制代码

from flask import Flask

app = Flask(__name__)

@app.route("/")
def hello_world():
    return "<p>Hello, World!</p>"
# run the app.
if __name__ == "__main__":
    # Setting debug to True enables debug output. This line should be
    # removed before deploying a production app.
    app.debug = True
    app.run()

requirements.txt

这个依赖库文件可以通过如下命令获得：

bash 复制代码

pip freeze > requirements.txt

内容如下：

bash 复制代码

blinker==1.9.0
click==8.1.8
Flask==3.1.0
itsdangerous==2.2.0
Jinja2==3.1.6
MarkupSafe==3.0.2
setuptools==75.8.0
Werkzeug==3.1.3
wheel==0.45.1

.ebextensions/python.config

yaml 复制代码

option_settings:
    aws:elasticbeanstalk:container:python:
        WSGIPath: "app:app"

前面的app表示模块app.py的文件名，后面的app表示源代码里面导入的flask模块app。这一段配置WSGIPath: "app:app"会在gunicorn启动命令中生效。gunicorn是python的WSGI HTTP服务器，查看gunicorn官网可以知道这就是gunicorn的启动命令。其实，这行的作用就是在/var/app/current/Procfile目录添加了gunicorn启动参数，具体如下图：

压缩源代码

在当前目录压缩源代码，具体命令如下：

bash 复制代码

zip -r flask-dev.zip . -x "*.idea*"

检查zip目录结构，命令如下：

bash 复制代码

zip -sf flask-dev.zip

zip目录结构如下：

bash 复制代码

Archive contains:
  requirements.txt
  .ebextensions/
  .ebextensions/python.config
  app.py
Total 4 entries (541 bytes)

注意，这个zip压缩文件的目录结构中，是没有一个统一的目录的，这个目录结构会影响gunicorn对这个python程序的调用的。

本地开发工作，到此为止就准备完成了。

配置ec2私钥文件

在EC2管理页面创建一个登录EC2机器的私钥文件即可，效果如下图：

创建安全组

这里我们放开22，80，8000端口，方便我们后续验证，创建安全组，如下图：

创建ec2角色

需要为AWS Elastic Beanstalk使用EC2实例，需要提供3种必要的权限，具体操作如下图：

在这个权限添加阶段，需要添加如下三个权限：

AWSElasticBeanstalkMulticontainerDocker:AWS Elastic Beanstalk需要部署以docker方式，需要的权限；
AWSElasticBeanstalkWebTier:AWS Elastic Beanstalk需要部署Web服务方式，需要的权限；
AWSElasticBeanstalkWorkerTier:AWS Elastic Beanstalk需要部署后台任务处理，需要的权限。

添加AWS Elastic Beanstalk这三种需要的权限，为这个环境的EC2实例创建运行的角色即可。

还有另外一个叫aws-elasticbeanstalk-service-role的角色，这个角色，我们后续可以通过AWS Elastic Beanstalk后面的操作创建应用程序的时候创建。

配置AWS Elastic Beanstalk

我们先通过顶部页面搜索，找到Amazon Elastic Beanstalk产品首页，先点击创建应用程序 按钮，开始AWS Elastic Beanstalk的配置。如下图：

开始创建一个新的应用程序与环境，具体如下图：

**注意:**这里我只是简单演示，就是手动上传了之前准备好的源代码zip压缩文件。正常生产环境来说，应该是通过CI/CD工作流来处理的。

配置服务访问权限，如下图：

这里就是关于EC2角色的配置，以及eb使用的角色权限，还用上了之前我们提前配置好的ec2角色和密钥对。接下来就是设置网络和数据库之类的东西了，具体如下图：

由于这里只是对于aws eb的一个初步了解和入门性质的使用，我们就按最简的方式来处理了。如果生产环境处理，往往不可这样操作，生产环境中应用服务的ec2实例，应该是在私有内网中，而且，应当事先，准备好环境以及数据库。

这里就是一个eb的入门。所以，我们这里就用最简单的方式，配置一个使用默认的vps安全组即可。后续，eb创建这个python应用程序的过程中，会主动创建一个安全组的，那个安全组主要放开了22端口和80端口。

22端口，主要是给ssh用
80端口，主要是给nginx作为出入口。
其他都用默认免费ec2类型即可。接下来配置监控配置，我们也配置最简单的，如下图：

这里我们也继续选择最简配置。注意这里使用了nginx作为代理程序，还配置了一个Py的环境变量------PYTHONPATH，关于这个变量就是AWS EC2使用Python3的位置。我们这个Flask程序部署的整体架构如下图：

这就是使用eb部署后的Py的Web架构。

审核通过后，直接提交，等待一段时间即可。

测试验证

等待一段时间，发现应用程序部署完成了，环境运行状态变成Green ，且出现了部署完成的事件，则表示应用程序部署完成了。如下图：

应用程序部署完成后，我们就可以开始手动登录到EC2实例中去验证。正常来说，你可以直接点击上面的域进行验证，但是，AWS中国的账号如果域名没有备案通过，AWS中国的80端口是不能使用的，即使安全组放开了80端口，也没有用。所以，我们现在只能通过EC2实例本地验证页面访问效果了。打开EC2页面找到，刚才通过eb创建的ec2实例，直接使用页面方式登录进去，如下图：