AWS SDK for PHPによる AmazonECS構成管理

AWS SDK for PHPによる AmazonECS構成管理 PHP Conference 2024 fujitani sora
@_fs041490

名前 • 藤谷想楽（ふじたにそら） • 22歳 • @_fs0414 所属
• 株式会社toridori • プロダクト開発部普段は、RubyとかRustの界隈にいます。 PHPコミュニティは初めて😎 自己紹介

2022 12月19日東証グロース市場に上場 2016 2017 2019 10月インフルエンサー広告
プラットフォームシステムアップロントを展開株式会社アップロント設立 2020 8月インフルエンサーマネジメント事務所 OTOZURE 設立株式会社コラボテクノロジーに社名変更インフルエンサー広告プラットフォームシステムコラボマーケティング＆コラボベースをリリース渋谷オフィスに移転株式会社トリドリに社名変更各サービス toridori シリーズへ名称変更 2021 7月株式会社 GIVIN と事業統合インフルエンサーブランド立ち上げ支援 toridori made 始動 10月 10月 9月 6月沿革 2023 12月株式会社 OverFlow と事業統合

6つの事業を通してインフルエンサーマーケティングを展開しています ※グループ会社

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する問題提起 PHP、なんかAWS相手に不遇じゃない？ • CDKない • lambdaない
• 多分色々ない • 何もかもPHPで書きたいよね？多分、知らんけどないなら作ってみよう PHPで擬似infrastructure as code

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する AWS SDK for PHPが提供するClassたち - AWS\S3\S3Client
- AWS\DynamoDb\DynamoDb Client - AWS\Sqs\SqsClient - AWS\Sns\SnsClient - AWS\Ecs\EcsClient - Aws\ElasticLoadBalancingV 2\ElasticLoadBalancingV2Cli ent - Aws\Iam\IamClient;

- AWS\DynamoDb\DynamoDb Client - AWS\Sqs\SqsClient - AWS\Sns\SnsClient - AWS\Ecs\EcsClient - Aws\ElasticLoadBalancingV 2\ElasticLoadBalancingV2Cli ent - Aws\Iam\IamClient; よく使われるのはこの辺

- AWS\DynamoDb\DynamoDb Client - AWS\Sqs\SqsClient - AWS\Sns\SnsClient - AWS\Ecs\EcsClient - Aws\ElasticLoadBalancingV 2\ElasticLoadBalancingV2Cli ent - Aws\Iam\IamClient; 今回出てくるのはこの辺

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用するよくあるAWSインフラ構成 • VPC • IAM ◦
TaskRole ◦ TaskExecuteRole • ECS ◦ Fargate ◦ Cluster ◦ Serbive ◦ Task ◦ TaskDefinition ◦ ECR • AWS CDK ◦ Terraformとかでも

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する今日は大体こんなAWSインフラ構成 • VPC • IAM ◦
TaskRole ◦ TaskExecuteRole • ECS ◦ Fargate ◦ Cluster ◦ Serbive ◦ Task ◦ TaskDefinition ◦ ECR • PHP ◦ AWS SDK FOR PHP

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する AWS SDK for PHP Iac 基礎
~ SdkDebugMode • AWS SDKのコードは、AWS APIに変換してRequestされる • SDK 初期化時にDebugModeをtrueにすることで、内部的に変換されるAWS APIのLogを可視化できる • トレーサビリティUPの為に、DebugModeを使おう。 • AWS CLIの --debugに該当

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する AWS SDK for PHP Iac基礎 ~
SdkDebugMode • ECS Clusterを取得する例 ◦ Middleware, HandlerStackの初期化 ◦ ECS CLient のプロパティ「debug」をtrueに設定 ◦ DebugModel trueで初期化したインスタンスでsdk処理実行

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する AWS SDK for PHP Iac基礎 ~
SdkDebugMode • Logを見てみる ◦ なんか映ると不味そうなのはカットしてます ← Cluster取得も成功

~ Document • ECSの情報、SDK for PHP Documentには乗っていない ◦ なら情報はどこに？

~ Document • SDKのDocumentには載ってた

~ Document • API ReferenceにもParameterは載ってる

~ 定数管理 • Component化されたファイル間で、定数名を共有する必要がある ◦ ARN, ID… • TerraformModule的なアレ ↓ • DockerComposeのENVで管理してどこでも呼べるようにした • 真面目にやるなら、ParameterStoreかSecretsManegerの方がいい

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する実装編 → 多いのでぽんぽん行きます

企業がエンジニアを雇用する企業がエンジ企業がエンジニアを雇用するニアを雇用する企業がエンジニアを雇用する AWS SDK for PHP Iac 実装
~ Network • Aws\Ec2\Ec2Client; ◦ createVpc ◦ createSubnet ◦ createInternetGateway ◦ attachInternetGateway ◦ createRouteTable ◦ associateRouteTable ◦ createSecurityGroup • Aws\ElasticLoadBalancingV2\ElasticLoadBalancingV2Client; ◦ createTargetGroup ◦ createLoadBalancer ◦ createListener VpcCreate.phpにnetworkリソース作成項目を記載し、ファイル実行でAWS APIに必要なRequestを送信できるようにする network.php

~ Network • network.phpにtry catchを定義し、try分にこれから出てくるscriptを記述 ▪ 例外発生時はcatchでAWSExceptionをLogに表示

~ Network • VPC実装 ◦ ResoueceType, Tagを指定 ◦ subnet作成プロセスで使用するので、 VpcIdを取得しておく

~ Network • Subnet実装 ◦ LoadBalancerの為にAZ2つで作成

~ Network • InternetGateway ◦ createInternetGatewayで作成 ◦ attachInternetGatewayでidを参照してVPCにattach

~ Network • routeTable ◦ リソース作成してVpcにattach ▪ routeTable自体と、Internetとのgatewayになる InternetGateway（名前と機能がそのまま）をattach ▪ 最後に、サーバインスタンスを設置するsubnetに igwとの通信を開ける

~ Network • SecurtyGroup ◦ createSecurityGroupで定義 ◦ inboundとoutboundの通信許可を定義 ◦ 今回は検証用の為、制限なし

~ Network • TergetGroup ◦ ここからElasticLoadBalancingV2Client ◦ createTargetGroupで定義 ◦ ApplicationLoadBalancerの通信に関する詳細情報を定義 ◦ PortやProtocol、HealthChecknのpath等を定義

~ Network • ApplicationLoadBalancer ◦ トラフィックを事前に定義した％等で複数台のインスタンスに振り分けてくれる（負荷分散） ◦ 前に作った二つのsubnetやSecurtyGroupをattach ◦ createLoadBalancerで定義

~ Network • ListenerRule ◦ createListenerで定義 ◦ TergetGrouptとAlbを関連付けて実際の通信経路を決めるやつ

~ Network • ここまでのnetwork.phpを実行するとnetwork resourceが作成される • デプロイ成功

~ IAM Role • この後作成するECSが、task起動時にECRのImageを取得する為のRoleを作成する • IamClientを使用する TaskExecuteRoleCreate.php

~ IAM Role • createRoleとattachRolePolicyを使用 ◦ ECRのReadOnly専用Policyを取得し、$iamClient->createRolでTask実行Roleを作成 ◦ Policyは複数割り当てられるよう配列とforeachで定義 ◦ sts:AssumeRoleで一時的な許可を実装

~ ECS • ECSClientを初期化 • Task実行role割り当ての為にこっちでもIamClientが必要 EcsScript.php

~ ECS • ECRにアプリとして公開するDocker imageをpush ◦ この作業してる時、MacM2にしたが故の--platform=linux/amd64問題に苦しめられた ◦ （小声）Neovimはいいぞ

~ ECS • ECS Cluster定義 ◦ createClusterで定義 ◦ コンテナ管理の一番大きな箱 ◦ 定義は簡単

~ ECS • TaskDefinition定義 ◦ registerTaskDefinition ◦ imageで、ECR ImageをPull ◦ networkModeはawsvpcで定義 ▪ ipにすると別の設定が必要 ◦ 実行環境はFargateのECS Serviceを使う ◦ executionRoleArnで作成した実行ロールをattach ◦ memoryとcpuは最小 • TaskDefinitionをPHPで定義している、珍しい例なのでは...

~ ECS • ECS Service定義 ◦ createService ◦ 定義したtaskDefinitionをデプロイするコンテナに指定 ◦ networkの章で定義したSubnet, SecurtyGroup を指定 ◦ 実行環境にはFargeteを指定 ◦ desiredCountで起動task数を指定

~ ECS • phpコマンドでデプロイを実行 ◦ php EcsScript.php ◦ ログで確認

~ ECS PHPでECSコンテナをデプロイできた☺

~ まとめ Iac専用ツールは偉大 AWS CDK, Terraform、ありがとう PHPも使いやすいね

AWS SDK for PHPによる AmazonECS構成管理

AWS SDK for PHPによる AmazonECS構成管理

More Decks by fujitani sora

Featured

Transcript