你有一个现成的 Flask API,想部署到 AWS Lambda 享受 Serverless 的好处,但又不想改代码?AWS Lambda Web Adapter 可以帮你实现。
本文将手把手教你如何使用 Docker + Gunicorn + Lambda Web Adapter,将 Flask 应用部署到 Lambda,并通过 API Gateway 对外提供服务。
为什么选择这个方案?
传统方式部署 Flask 到 Lambda 需要使用 Mangum、aws-wsgi 等第三方库,需要修改代码添加 handler。而 Lambda Web Adapter 是 AWS 官方方案,有以下优势:
- • 生产级配置:可以使用 Gunicorn 作为 WSGI 服务器
- • 本地开发友好:同一个 Docker 镜像本地和 Lambda 都能跑
- • 框架无关:Flask、Django、FastAPI 都支持
架构概览
客户端 → API Gateway → Lambda (Docker 容器) ↓ Lambda Web Adapter ↓ Gunicorn + Flask
Lambda Web Adapter 作为 Lambda Extension 运行,负责将 API Gateway 事件转换为标准 HTTP 请求,Flask 应用完全感知不到自己运行在 Lambda 上。
准备工作
确保你已安装:
第一步:创建 Flask 应用
创建项目目录和文件:
mkdir flask-lambda && cd flask-lambda
app.py - 一个简单的 Flask API:
from flask import Flask, jsonify, requestapp = Flask(__name__)@app.route('/')def health(): return jsonify(status='healthy')@app.route('/api/hello')def hello(): name = request.args.get('name', 'World') return jsonify(message=f'Hello, {name}!')@app.route('/api/echo', methods=['POST'])def echo(): data = request.get_json() return jsonify(received=data)
requirements.txt:
flask==3.0.0gunicorn==21.2.0
第二步:配置 Gunicorn
gunicorn.conf.py - 针对 Lambda 优化的配置:
bind = '0.0.0.0:8080'workers = 1 # Lambda 单实例,1 个 worker 足够threads = 4 # 多线程处理并发timeout = 30keepalive = 2accesslog = '-' # 输出到 stdout,方便 CloudWatch 收集errorlog = '-'loglevel = 'info'
第三步:编写 Dockerfile
Dockerfile:
FROM python:3.11-slim# 添加 Lambda Web AdapterCOPY --from=public.ecr.aws/awsguru/aws-lambda-adapter:0.9.1 /lambda-adapter /opt/extensions/lambda-adapterWORKDIR /appCOPY requirements.txt .RUN pip install --no-cache-dir -r requirements.txtCOPY . .EXPOSE 8080CMD ["gunicorn", "-c", "gunicorn.conf.py", "app:app"]
核心就是这一行 COPY --from=...,它从 AWS 公共 ECR 仓库拉取 Lambda Web Adapter 二进制文件,放到 /opt/extensions/ 目录。Lambda 启动时会自动加载这个 Extension。
第四步:本地测试
构建前先登录 ECR Public:
aws ecr-public get-login-password --region us-east-1 | \ docker login --username AWS --password-stdin public.ecr.aws
构建并运行:
docker build --platform linux/amd64 -t flask-lambda .docker run -p 8080:8080 flask-lambda
测试:
curl http://localhost:8080/# {"status":"healthy"}curl "http://localhost:8080/api/hello?name=Lambda"# {"message":"Hello, Lambda!"}curl -X POST http://localhost:8080/api/echo \ -H "Content-Type: application/json" \ -d '{"msg":"hello"}'# {"received":{"msg":"hello"}}
本地没问题,接下来部署到 AWS。
第五步:推送镜像到 ECR
# 设置变量AWS_REGION="ap-northeast-1"AWS_ACCOUNT_ID=$(aws sts get-caller-identity --query Account --output text)ECR_REPO="flask-lambda"# 创建 ECR 仓库aws ecr create-repository --repository-name $ECR_REPO --region $AWS_REGION# 登录 ECRaws ecr get-login-password --region $AWS_REGION | \ docker login --username AWS --password-stdin \ $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com# 打标签并推送docker tag flask-lambda:latest \ $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$ECR_REPO:latestdocker push $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$ECR_REPO:latest
第六步:创建 Lambda 函数
首先创建 IAM 角色:
# 创建信任策略cat > trust-policy.json << 'EOF'{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "lambda.amazonaws.com"}, "Action": "sts:AssumeRole" }]}EOF# 创建角色并附加权限aws iam create-role \ --role-name flask-lambda-role \ --assume-role-policy-document file://trust-policy.jsonaws iam attach-role-policy \ --role-name flask-lambda-role \ --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRolesleep 10 # 等待角色生效
创建 Lambda 函数:
aws lambda create-function \ --function-name flask-api \ --package-type Image \ --code ImageUri=$AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$ECR_REPO:latest \ --role arn:aws:iam::$AWS_ACCOUNT_ID:role/flask-lambda-role \ --timeout 30 \ --memory-size 512 \ --region $AWS_REGION
第七步:配置 API Gateway
打开 API Gateway 控制台,创建 REST API:
- 1. 点击「创建 API」→ 选择「REST API」→「构建」
- • 选择你的 Lambda 函数
flask-api
- 5. 同样为根路径
/ 创建 ANY 方法,集成到同一个 Lambda
部署完成后,你会得到一个调用 URL,类似:
https://xxxxxx.execute-api.ap-northeast-1.amazonaws.com/v1
第八步:测试 API
API_URL="https://xxxxxx.execute-api.ap-northeast-1.amazonaws.com/v1"curl $API_URL/# {"status":"healthy"}curl "$API_URL/api/hello?name=Serverless"# {"message":"Hello, Serverless!"}
🎉 大功告成!你的 Flask API 已经运行在 Lambda 上了。
进阶:IAM 认证
如果你的 API 需要认证,可以在 API Gateway 中启用 IAM 认证。调用时需要对请求进行 SigV4 签名:
import boto3from botocore.auth import SigV4Authfrom botocore.awsrequest import AWSRequestimport requestsdef signed_request(method, url, data=None, headers=None): session = boto3.Session() credentials = session.get_credentials() headers = headers or {} request = AWSRequest(method=method, url=url, data=data, headers=headers) # 注意:API Gateway 用 execute-api,Function URL 用 lambda SigV4Auth(credentials, "execute-api", "ap-northeast-1").add_auth(request) return requests.request( method=method, url=url, headers=dict(request.headers), data=data )resp = signed_request("GET", f"{API_URL}/api/hello")print(resp.json())
更新部署
代码更新后,只需重新构建镜像并更新 Lambda:
docker build --platform linux/amd64 -t flask-lambda .docker tag flask-lambda:latest $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$ECR_REPO:latestdocker push $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$ECR_REPO:latestaws lambda update-function-code \ --function-name flask-api \ --image-uri $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com/$ECR_REPO:latest
冷启动优化
首次请求可能需要 1-2 秒(冷启动),可以通过以下方式优化:
- 1. 启用 Provisioned Concurrency:预热实例,消除冷启动
- 2. 减小镜像体积:使用 slim 基础镜像,减少依赖
- 3. 启用异步初始化:设置环境变量
AWS_LWA_ASYNC_INIT=true
总结
使用 Lambda Web Adapter,你可以:
- • 享受 Serverless 的弹性伸缩和按需付费
参考资料
- • AWS Lambda Web Adapter GitHub[1]
- • API Gateway Lambda 代理集成[3]
引用链接
[1] AWS Lambda Web Adapter GitHub: https://github.com/awslabs/aws-lambda-web-adapter[2] Lambda 容器镜像支持: https://docs.aws.amazon.com/lambda/latest/dg/images-create.html[3] API Gateway Lambda 代理集成: https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-lambda-proxy-integrations.html
