第175回 雲勉 Amazon ECS入門：コンテナ実行の基本を学ぶ

Transcript

1. 第175回 雲勉 Amazon ECS入門：コンテナ実行の基本を学ぶ

2. 講師自己紹介 ◼ 水野 永遠 • エンタープライズクラウド事業部 • 2024年度 アイレット 新卒入社

   • インフラエンジニアとしてAWS環境の設計・構築に従事 • ご質問は YouTubeのコメント欄で受け付けております。 後日回答させていただきます！ 2

3. アジェンダ 1. 受講対象とゴールについて 2. ECSの基本 3. 実行パターンと構築の流れ 4. 他サービスとの連携 5.

   まとめ 3

4. 1. 受講対象とゴールについて 4

5. 1．受講対象とゴールについて ◼ 対象者 • 受講対象：Amazon ECS（以降、ECSと称する。） に初めて触れる方／少し触れたが整理したい方 ◼ ゴール •

   ECSの全体像（クラスター/タスク/サービスなど）が説明できる • 動作するまでの構成や流れが掴める • 他のAWSサービスとのつながりがイメージできる 5

6. 2. ECSの基本 6

7. 2．ECSの基本 ◆ ECSとは？ AWSが提供するマネージドなコンテナオーケストレーションサービス Amazon ECS 特徴 • フルマネージド:インフラ基盤の管理をAWSへ委任可能 •

   高いスケーラビリティ: 負荷に応じた、コンテナ数の自動調整 • AWSサービスとの統合: 他のAWSサービスとのシームレスな連携 7

8. 2．ECSの基本 ◆ コンテナとは？ アプリケーションを動かすための環境をまとめる技術 ミドルウェア アプリ コンテナ コンテナエンジン ホストOS 物理サーバー

   利点 • ポータビリティ: あらゆる環境での一貫した動作の実現 • 効率性: 仮想マシン比での高速な起動と、高いリソース集約率 ミドルウェア アプリ VM ハイパーバイザー ホストOS 物理サーバー ゲストOS ミドルウェア アプリ VM ゲストOS ミドルウェア アプリ VM ゲストOS ミドルウェア アプリ コンテナ ミドルウェア アプリ コンテナ 仮想マシン（VM）とコンテナの比較 8

9. 2．ECSの基本 ◼ ECSを構成する主なコンポーネント • クラスター：タスクを実行するための、コンピューティングリソースの論理的な集合体 • タスク定義：「使用するイメージ」「CPU/メモリ」などを定義したテンプレート • タスク：タスク定義に基づいて起動された、コンテナの実行インスタンスそのもの •

   サービス：タスクの常時稼働を維持・管理する機能 クラスター サービス タスク コンテナ タスク定義 •Memory: 2048 MiB •Image:your-account.dkr.ecr.ap-northeast- 1.amazonaws.com/your-app:v1.0 •CPU: 1 vCPU •Port Mappings: 80:8080 •Logging: CloudWatch Logs •IAM Role: ecsTaskExecutionRole, myAppTaskRole 設定値例 9

10. 3. 実行パターンと構築の流れ 10

11. 3．実行パターンと構築の流れ 11 ◼ ECSを構成する2つの起動タイプについて サーバーレス・コンピューティングエンジン ユーザーはサーバーのプロビジョニングやOSの管理を 一切意識することなく、タスクの実行に必要なリソー スを定義するだけでアプリケーションを実行できる アプリケーションの実行環境そのものを提供できる Fargate

    起動タイプ EC2 起動タイプ EC2インスタンスの集合を、ECSのコンピューティン グリソースとして利用する方式 事前にEC2インスタンスを定義・起動し、クラス ターに登録しておく必要がある インフラストラクチャをユーザーが完全に制御し、 ワークロードに合わせて最適化できる

12. ◼ Fargate と EC2の比較 凡例： ユーザー管理 / AWS管理 階層 /

    項目 Fargateの場合 EC2の場合 備考（なぜ違いが生まれるか） アプリケーションコード どちらの実行方法でも、アプリ開発はユーザーの 役割 コンテナイメージの管理 （ビルド、Amazon ECRへの保管） Dockerイメージの作成と管理はユーザーが行う タスク定義 （CPU/メモリ、IAMロールなど） コンテナの設計図作成はユーザーが行う サーバーのキャパシティ管理 （インスタンス数の増減） Fargateの利点 EC2ではAuto Scaling Groupの設定が必要 ECSエージェント / ランタイム （Dockerなど） Fargateでは意識不要 EC2では導入・更新が必要 ホストOSの管理 （セキュリティパッチ適用など） FargateはOSを管理不要 EC2ではOSの選定と維持管理が必要 仮想サーバー （EC2インスタンス） Fargateではインスタンスを意識しない EC2ではインスタンスのタイプ選定・起動が必要 物理インフラ （データセンター、サーバー、ネットワーク） クラウドの基本的なメリット 物理的な管理はAWSが行う 3．実行パターンと構築の流れ 12

13. 3．実行パターンと構築の流れ 13 ◼ ECSを利用したアプリケーション公開までの主要なステップ コンテナイメージの準備 STEP 01 タスク定義の作成 STEP 02

    サービスの作成と公開 STEP 03 動作確認 STEP 04 アプリケーションコードを コンテナ化し、 AWSのコンテナレジストリ である「Amazon ECR」 （以降、ECRと称する。） にプッシュ（保管）する ECRに保管した イメージを使い、 CPU/メモリ要件 必要なIAMロール ポートマッピング などを定義した 「タスク定義」を 作成する タスクを常時稼働 させるための 「サービス」を作成 この際、外部からの トラフィックを 受け付けるための 「Application Load Balancer (ALB)」と連 携させる ALBに割り当てられた DNS名を使い、 ブラウザから アプリケーションに アクセスする

14. 3．実行パターンと構築の流れ 14 ◼ 構成図

15. 3．実行パターンと構築の流れ 15 ◼ 構成図 作業対象外：VPC、Subnet、 Internet Gateway、NAT Gateway、Security Group、ALBの作成 前提：作業対象外のリソースはすでに構築済みとする

16. 3．実行パターンと構築の流れ 16 ◼ STEP 01：コンテナイメージの準備

17. 3．実行パターンと構築の流れ 17 ◼ STEP 01：コンテナイメージの準備 「リポジトリを作成」をクリック

18. 3．実行パターンと構築の流れ 18 ◼ STEP 01：コンテナイメージの準備 「リポジトリ名」を入力

19. 3．実行パターンと構築の流れ 19 ◼ STEP 01：コンテナイメージの準備 リポジトリ作成完了 URIを控えておく

20. 3．実行パターンと構築の流れ 20 ◼ STEP 01：コンテナイメージの準備 ②コンテナイメージがプッシュされていないことを確認 ①「images」をクリック

21. 3．実行パターンと構築の流れ 21 ◼ STEP 01：コンテナイメージの準備 コンテナに配置するhtmlファイルと Dockerfileを作成

22. 3．実行パターンと構築の流れ 22 ◼ STEP 01：コンテナイメージの準備 ① ECRへのログインとイメージのビルド ②イメージにタグ付けをし、ECRにプッシュ

23. 3．実行パターンと構築の流れ 23 ◼ STEP 01：コンテナイメージの準備 イメージがプッシュされた後、 コンソール画面に表示されているか確認

24. 3．実行パターンと構築の流れ 24 ◼ STEP 02：タスク定義の作成

25. 3．実行パターンと構築の流れ 25 ◼ STEP 02：タスク定義の作成 「新しいタスク定義の作成」をクリック

26. 3．実行パターンと構築の流れ 26 ◼ STEP 02：タスク定義の作成 タスク定義ファミリー名を入力 起動タイプ「AWS Fargate」を指定する

27. 3．実行パターンと構築の流れ 27 ◼ STEP 02：タスク定義の作成 コンテナ名とECRのイメージURLを入力 ALB利用時のポート設定 コンテナポート :コンテナ内のアプリケーションがリクエストを受けるポート ALBリスナーポート

    :ユーザーからのアクセスを受け付ける公開用の玄関口 役割分担:ALBで受けた通信を、このコンテナポートへ転送する構成

28. 3．実行パターンと構築の流れ 28 ◼ STEP 02：タスク定義の作成 タスク定義の作成完了

29. 3．実行パターンと構築の流れ 29 ◼ STEP 03：サービスの作成と公開 作業順 ① クラスター作成 ② サービス作成

    ③ タスク起動確認 ① ② ③

30. 3．実行パターンと構築の流れ 30 ◼ STEP 03：サービスの作成と公開 ①クラスター作成 「クラスターの作成」をクリック

31. 3．実行パターンと構築の流れ 31 ◼ STEP 03：サービスの作成と公開 ①クラスター作成 クラスター名を入力 AWS Fargateを選択

32. 3．実行パターンと構築の流れ 32 ◼ STEP 03：サービスの作成と公開 ①クラスター作成 クラスターが作成されているか確認してください。

33. 3．実行パターンと構築の流れ 33 ◼ STEP 03：サービスの作成と公開 ②サービス作成 「サービスの作成」をクリック

34. 3．実行パターンと構築の流れ 34 ◼ STEP 03：サービスの作成と公開 ②サービス作成 作成したタスク定義ファミリーを選択 最新のタスク定義のリビジョンを選択 サービス名を入力

35. 3．実行パターンと構築の流れ 35 ◼ STEP 03：サービスの作成と公開 ②サービス作成 事前に作成したVPC、Subnet、 Security Groupを指定

36. 3．実行パターンと構築の流れ 36 ◼ STEP 03：サービスの作成と公開 ②サービス作成 必要なタスク数を入力 （複数のAZに配置する場合は「2」に設定）

37. 3．実行パターンと構築の流れ 37 ◼ STEP 03：サービスの作成と公開 ②サービス作成 ALBとの関連付け 事前に作成したALBとターゲットグループを指定 これにより、ALBが受けたトラフィックが、 このサービスのタスクへ転送される構成となる。

38. 3．実行パターンと構築の流れ 38 ◼ STEP 03：サービスの作成と公開 ②サービス作成 サービスの作成を確認

39. 3．実行パターンと構築の流れ 39 ◼ STEP 03：サービスの作成と公開 ③タスク起動確認

40. 3．実行パターンと構築の流れ 40 ◼ STEP 04：動作確認 DNS名をコピー

41. 3．実行パターンと構築の流れ 41 ◼ STEP 04：動作確認 コンテナに配置したindex.htmlが表示されるか確認

42. 4.他サービスとの連携 42

43. 4．他サービスとの連携 ◼ ECSを中心としたエコシステムの形成 Amazon ECR Amazon VPC Amazon CloudWatch Amazon

    ECS IAM 開発環境でビルドしたイメージを 本番環境へ 一貫性のあるデプロイパイプライン を実現 ログ、メトリクス、アラームを管理 コンテナのパフォーマンス監視から 異常検知、自動復旧まで、 統合された可観測性を確保 タスク実行に必要な権限だけを付与 最小権限の原則を徹底し、 セキュリティリスクを極小化 タスクをプライベートネットワークに 配置し、ALBや他タスクからの 通信のみ許可 堅牢なセキュリティを構築 ECSとECRの連携 ECSとIAMの連携 ECSと CloudWatch の連携 ECS と VPCの連携 43

44. 5.まとめ 44

45. 5．まとめ ◼ 本日のまとめ 【Point 2】アプリケーション公開までの流れ • アプリケーションのイメージをECRに保管 • 次にタスク定義でコンテナの仕様（設計図）を決定 •

    設計図を元にサービスがタスクを起動 • 最終的にALBと連携させることで、インターネットへ公開される 【Point 1】ECSを構成する主要な要素 • クラスター:タスクが実行される「場所」 • タスク:実際に動いているコンテナの「実体」 • サービス:タスクの数を維持する「管理者」 • タスク定義:コンテナを定義する「設計図」 【Point 3】AWSサービス連携の重要性 • 適切に連携を行うことで、堅牢なセキュリティかつスケーラブルなシステムが実現できる 45