Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ECS Exec を使った ECS の トラブルシューティング

Avatar for Ryuki Dohara Ryuki Dohara
August 09, 2022
Technology
0
700

ECS Exec を使った ECS の トラブルシューティング

イベント「JAWS-UGコンテナ支部 入門編 #7 初心者大歓迎LT大会」での登壇資料です。

[概要]
業務でECS Execを使った時の経験をベースに、ECS Execの使い方や便利な点を紹介
Avatar for Ryuki Dohara

Ryuki Dohara

August 09, 2022
Tweet

More Decks by Ryuki Dohara

See All by Ryuki Dohara
AWS のコンテナサービスについて整理してみる
Avatar for Ryuki Dohara dohara
0
43
新卒が半年で AWS 認定資格11冠取得した勉強記
Avatar for Ryuki Dohara dohara
0
1.1k

Other Decks in Technology

See All in Technology
How Community Opened Global Doors
Avatar for hiroramos hiroramos4
PRO
1
130
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
150
怖くない!はじめてのClaude Code
Avatar for Shinya Masadome(東京AI祭) shinya337
0
300
Tech-Verse 2025 Keynote
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
1.3k
Snowflake Summit 2025全体振り返り / Snowflake Summit 2025 Overall Review
Avatar for k.muguruma mtpooh
2
450
Witchcraft for Memory
Avatar for pocke pocke
1
660
ビギナーであり続ける/beginning
Avatar for 小田中育生 ikuodanaka
2
260
Oracle Cloud Infrastructure:2025年6月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
2
310
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
140
Model Mondays S2E03: SLMs & Reasoning
Avatar for Nitya Narasimhan, PhD nitya
0
240
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
Avatar for kubell kubell_hr
1
240
AWS Organizations 新機能!マルチパーティ承認の紹介
Avatar for yhana yhana
1
220

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
800
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k

Transcript

  1. [JAWS-UG コンテナ支部 入門編 #7] ECS Exec を使った ECS の トラブルシューティング

    アイレット株式会社 堂原 竜希

  2. 自己紹介 名前 : 堂原 竜希(ドウハラ リュウキ) 所属 : アイレット株式会社   

    インフラエンジニア 入社 : 2021 年(新卒) Twitter : @ryu_dohara 2

  3. クラウドのコンテナはローカル検証が難しい 一年間新卒として過ごし、初の ECS 絡みのインフラ構築 3 クラウドのコンテナならではの要件 • ECS 間通信管理に App

    Mesh 使用 • ECS 外のサービスへのアクセス • AWS API を叩く …

  4. クラウドのコンテナはローカル検証が難しい クラウドならではの要件 → クラウドならではの設定 • セキュリティグループ • IAM ロール /

    ポリシー • VPC エンドポイント 4 データベースにアクセスできないのは? • 記述ミス? • psql などのツールでもアクセスできない? API を叩けないのは? • 記述ミス? • 名前解決はできてる? • 権限がある? エラー発生 コンテナの外から見ただけでは切り分けが難しい

  5. Docker なら docker exec が 使えるのに・・・ 5 ECS でもできます!

  6. ECS Exec ECS で実行されているコンテナで以下が可能に • コマンドの実行 • シェルへのアクセス まさに Docker

    の docker exec と同様のことができます! 6

  7. ECS Exec 使用例 7 $ aws ecs execute-command --cluster cluster-name

    \ --task task-id \ --container container-name \ --interactive \ --command "/bin/sh" The Session Manager plugin was installed successfully. Use the AWS CLI to start a session. Starting session with SessionId: ecs-execute-command-xxx #

  8. ECS Exec の便利な点 8 コンテナイメージを変更する必要がない コンテナへの特定のツールのインストール不要 セキュリティグループで特定のポートを開放する必要なし AWS System Manager

    (SSM) のセッションマネージャーを用いてるため ログ記録 コマンド及び出力結果は CloudWatch Logs へ ECS Exec の使用履歴は CloudTrail へ IAM ベースでの権限管理

  9. 色々と説明 9 SSM のセッションマネージャーが使われています そのため、タスクロールで SSM アクセス権限を付与する必要があります また、プライベートなサブネットに配置している場合、 VPC エンドポイントが必要です

    マネージドコンソールから、 ECS Exec の有効化及び使用はできません

  10. ECS Exec を有効化するには? 10 ざっくりまとめると、ECS に対して以下の設定が必要です • タスクロールに必要な権限付与 • (推奨)タスク定義において、

    initProcessEnabled を有効化 • ECS サービスにおいて、ECS Exec (enableExecuteCommand) を有効化 また、次の設定も必要です • (プライベートサブネットの場合 ) VPC エンドポイント作成 • ECS Exec の実行アカウントに IAM ポリシー付与 (ここまでで思った方もいるかもしれませんが ) 設定内容が多く、初めてだとハマりやすいです・・・ そこで・・・

  11. Amazon ECS Exec チェッカー 11 ECS Exec を使用するにあたり、 ECS やその他

    AWS リソースが正しく設定されているかの確認をしてくれます フリーツールとして、 GitHub で展開 例) タスクロールの権限が未設定 引用元 : https://github.com/aws-containers/amazon-ecs-exec-checker

  12. まとめ トラブルシューティングのお供として、 ECS Exec を有効活用しましょう! ECS Exec 自体の設定にハマってしまったら Amazon ECS

    Exec チェッカーを活用 12 参考 • https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html • https://github.com/aws-containers/amazon-ecs-exec-checker