Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ECS Execを使ってFargateにログインしてみた

5f72c4101bc29a8a83812e376d7527ba?s=47 Ryohei Hisamitsu
November 20, 2021
Technology
0
40

ECS Execを使ってFargateにログインしてみた

5f72c4101bc29a8a83812e376d7527ba?s=128

Ryohei Hisamitsu

November 20, 2021
Tweet

More Decks by Ryohei Hisamitsu

See All by Ryohei Hisamitsu
5f72c4101bc29a8a83812e376d7527ba?s=48 hisami
0
270

Other Decks in Technology

See All in Technology
6fd3816c016ce40c400cca3a3d3e8040?s=48 hamham1004
1
120
E83ff81bc5a881c33dcff37eb160ce12?s=48 kochizufan
0
1.6k
8cc27471bcdeb2858fca212586a208b4?s=48 takahia1988
0
2.1k
97d180294474e9df01503148f3b11f39?s=48 lambda
0
3.9k
8d0803aa4572615f7bce5f5288e6b716?s=48 mochan_tk
0
200
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
16
8.4k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
PRO
0
230
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
1
960
012418ca05dff2e4ac6bdf3e739be4e8?s=48 minorun365
0
510
0d7a3b61c5c1f64a50136cf4bb5702b7?s=48 ryomaru0825
0
110
457a32224e6ad774f17406984047f9ac?s=48 uuushiro
0
280
29fc9602e0ed9cca544d677266dadd68?s=48 hikarut
1
21k

Featured

See All Featured
E9221b172e78e888355fa2fe4541b595?s=48 mclloyd
7
7.9k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
61k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
350
20k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
259
17k
Ecdea9b9714877b86cee08458f085481?s=48 trallard
27
1.3k
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
68
4.6k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
54k
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
44
2.2k
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
14k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
30
5.4k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
19k
78b475797a14c84799063c7cd073962f?s=48 holman
295
140k

Transcript

  1. ECS Execを使ってFargateにログインしてみた 久光遼平 AWS LT会 2021.11.17

  2. 自己紹介:久光 遼平(ひさみつ りょうへい) l 自動車業界約6年、IT業界約3年半のエンジニア l 大学:Java l 自動車会社:Matlab、C++ l

    前職:PHP l 現職:TypeScriptでのバックエンド開発、AWSでのインフラ構築 l マラソン、サッカーが趣味 2

  3. 今日のお話 l FargateにログインできるECS Execが今年の3月にリリースされたので使っ てみたら、すごく簡単に設定できた l 心おきなくFargateを選択して、インフラ管理の手間を省きましょう 3

  4. そもそも、なんでコンテナ使うんだっけ? l 不変の実行環境 l Aさんは動くけどBさんは動かないといったことが起きない l 本番でもそのまま動かせる l 充実したエコシステム l

    Dockerfileはレイヤを追加していく書き方 l 自分で1から書かなくて良い l 各種クラウドベンダが持つマネージドサービス l 本番環境を簡単に作れる l サーバ管理の手間を省く選択肢が存在する → AWSのFargate 4

  5. AWSにおけるコンテナ実行基盤(EC2 vs Fargate) l Fargateのメリット l インフラレイヤーの管理が不要 l 脆弱性対応のためのパッチ当て、OSアップグレード l

    異常発生時のEC2インスタンスの再起動や入れ替え l Fargateのデメリット l 単価が少し高い l Windowsコンテナが使えない →10/28からサポートされるようになった l SSHによるローカルアクセスができない 5

  6. SSHできなくて困ること l トラブルシューティング l コンテナではログを標準出力に出してCloudWatchで収集するのが定石だけど、、 l 実際にトラブルがおきて、この情報も見たかった!ってことありますよね 6

  7. そこで、ECS Exec l Dockerでコンテナに入る時に使うdocker exec的なもの l ECS on EC2、Fargate両方に対応 l

    Systems Managerのセッションマネージャーを使用 l 通信ポートを解放せずにアクセスできるのでセキュア、踏み台サーバ不要 l Linuxコンテナのみサポート、Management Consoleでの設定は現時点不可 7

  8. 実際の手順 l 前提 l AWS CLIのバージョン:v1.19.28以降 or v2.1.31以降 l セッションマネージャープラグインのインストールが必要

    l CloudFormationで構築されたFargateのインフラが既に存在している (CLIを使用する場合も、同じくらい簡単に変更できます) l 流れ 1. ECSタスクロールの変更 2. サービスのEnableExecuteCommandオプションを有効にする 3. タスクの再デプロイ 4. コンテナへのログイン 8

  9. 手順1:ECSタスクロールの変更 l SSM関連のポリシーを作成して既存のロールにアタッチ 9

  10. l 1行追記して、CloudFormationをデプロイ 手順2:サービスのEnableExecuteCommandオプションを有効にする 10

  11. 手順3:タスクの再デプロイ l CI/CDの仕組みも作っていたのでCodePipelineからデプロイ 11

  12. 手順4:コンテナへのログイン l 以下コマンドを実行 l 成功すると、コンテナ内でコマンドを実行できる 12 BXT FDT FYFDVUFDPNNBOEʘ DMVTUFSIJTBUFTUDMVTUFSʘ

    UBTLYYYYYYYYYYYYYYYYYYYYYYY ʘ DPOUBJOFSIJTBUFTUDPOUBJOFSBQQʘ JOUFSBDUJWFʘ DPNNBOECJOTI 5IF4FTTJPO.BOBHFSQMVHJOXBTJOTUBMMFETVDDFTTGVMMZ6TFUIF"84$-*UPTUBSUBTFTTJPO 4UBSUJOHTFTTJPOXJUI4FTTJPO*EFDTFYFDVUFDPNNBOEYYYYYYYYYYY MT %PDLFSGJMF CVJMETQFDZNM JOGSB OPEF@NPEVMFT QBDLBHFMPDLKTPO QBDLBHFKTPO TFSWFSKT

  13. まとめ l Fargateにログイン可能なECS Execはすごく簡単に設定できる 1. ECSタスクロールの変更 2. サービスのEnableExecuteCommandオプションを有効にする 3. タスクの再デプロイ

    4. コンテナへのログイン l 心おきなくFargateを選択して、インフラ管理の手間を省きましょう l ただし、エラーログなどはこれまで通りCloudWatchなどに出力すべき l ヘルスチェックなどでコンテナが置き換わると、トラブルシューティングが困難に なるケースがあるため l ECS Execに頼りすぎるのではなく、最後の砦という位置付け 13
  14. None