Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS CLI でやってみる ~ AWS Hands-on for Beginners ECS ハンズオン ~

Kento Suzuki
August 09, 2022
Technology
1
880

AWS CLI でやってみる ~ AWS Hands-on for Beginners ECS ハンズオン ~

JAWS-UGコンテナ支部 入門編 #7 初心者大歓迎LT大会
のスライド

Kento Suzuki

August 09, 2022
Tweet

More Decks by Kento Suzuki

See All by Kento Suzuki
S3からオブジェクトをCMKで暗号化して沼にハマった話
kentosuzuki
0
12
初めてのLambdaによる運用自動化 ~ 不要リソース削除大作戦 ~
kentosuzuki
1
460
CloudWatch Logs入門 応用してみた
kentosuzuki
0
150
IPとVPC Endpointで IAM Userを使えるプリンシパルの制限
kentosuzuki
0
100
AWS Backupの処理を SSM Automationで 実装してみた
kentosuzuki
0
230

Other Decks in Technology

See All in Technology
PBR in three.js
yomotsu
1
150
php-srcを読んでみよう / php-src codereading
tzmfreedom
0
500
aws-vault を使った セキュアなアクセスキー管理 / Manage AWS Access Key More Securely By Using aws-vault
kizashi1122
0
130
開発支援のための組織体制 〜ゆめみの情報共有と成長環境〜 / abceed Tech Night yumemi
usamik26
0
240
Protect your backends with Firebase App Check
firebasethailand
0
320
iOSDC Japan 2022 への道 / Road to iOSDC Japan 2022
usamik26
0
110
アプリケーションエンジニアから見たPostgreSQL15 の新機能/postgresql15-new-information
takahashiikki
5
1.6k
ファームウェアの Panic を 自動で収集・解析・分類・集計して 市場品質の改善サイクルを回す
hideakitai
0
140
KDD2022論文読み会:LinkedInの推薦システムから学ぶ
pacocat
0
340
Digital campaign
bau
0
190
カンムにおけるプロダクトセキュリティのこれまでとこれから
summerwind
1
400
自然言語可視化ライブラリ 「nlplot」のご紹介
takapy
3
1.1k

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
59
5.5k
Code Reviewing Like a Champion
maltzj
507
37k
What’s in a name? Adding method to the madness
productmarketing
11
1.7k
Fantastic passwords and where to find them - at NoRuKo
philnash
29
1.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
Music & Morning Musume
bryan
35
4.4k
The Pragmatic Product Professional
lauravandoore
19
3.2k
How to train your dragon (web standard)
notwaldorf
63
4k
Testing 201, or: Great Expectations
jmmastey
23
5.5k
Optimizing for Happiness
mojombo
364
64k
YesSQL, Process and Tooling at Scale
rocio
157
12k
Statistics for Hackers
jakevdp
782
210k

Transcript

  1. AWS CLI でやってみる ~ AWS Hands-on for Beginners ECS ハンズオン

    ~ 2022/08/09 (火) JAWS-UGコンテナ支部 入門編 #7 初心者大歓迎LT大会 Kento Suzuki

  2. 自己紹介 名前:鈴木健斗 (@k_suzuki_pnx) 所属:アイレット株式会社 経歴: ・新卒3年目(エンジニア歴 = 社会人歴) ・コンテナ歴はチュートリアル程度 ・業務でコンテナは触らない

    ・JAWS-UG CLI専門支部に参加してたりする ・2022 APN ALL AWS Certifications Engineer ・2022 APN AWS Top Engineer 好きなお茶:綾鷹

  3. AWS CLI でやってみる ~ AWS Hands-on for Beginners ECS ハンズオン

    ~ 背景

  4. ローカルで コンテナ起動した チュートリアルは一通り コンテナのセミナー 悩み コンテナに興味がある!! でも... Next Step は?

    何が分からないのか 分からない コンテナの概念についての 説明はもう十分

  5. とりあえず AWS公式の初心者向けハンズオンをやろう

  6. Hands-on for Beginners https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/ 22 の初心者向けハンズオン (2022/08/09 時点) • アカウント作成

    • セキュリティ • ネットワーク • サーバレス • 監視 • AI / ML etc.

  7. Amazon Elastic Container Service 入門  コンテナイメージを作って動かしてみよう 🎉🎉 2022/06公開 🎉🎉  AWS上でコンテナを作成、

    簡単な操作を体験可能!! https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-ECS-2022-reg-event.html

  8. AWS コンソールで ハンズオンをやってみた結果

  9. None

  10. コンソールをポチポチ! 気付いたらハンズオン完了

  11. 裏で CloudFormation スタックが作成されてるし... スタックが作られるタイミングは ・クラスターの作成 ・タスク定義の作成 ・サービスの作成

  12. 何の処理(API)が実行された? どのような設定値のリソースが作成された?

  13. AWS CLI でやってみる ~ AWS Hands-on for Beginners ECS ハンズオン

    ~

  14. どうやって AWS CLI のコマンドを作る? 手順 ① 手動でリソースを作成する ② AWS CLI

    の describe 系のコマンドを使用して手動作成リソースを出力 ③ describe コマンドの結果を基に AWS CLI コマンドを作成

  15. ECS に関するリソース作成手順を Pick Up !! AWS CLI 化する手順 ・ECR の作成

    ・ESC クラスターの作成 ・ECS タスク定義の作成 ・サービスの作成 VPC、Cloud9 は手動で作っちゃいました

  16. AWS CLI は AWS CloudShell から実行     AWS CloudShell とは ・AWS

    対応のシェルプロンプトの作業を簡単かつセキュアにし、 できるだけ手間を少なくすることを目的としたサービス ・AWS CLI (v2) が事前にインストールおよび設定されている ( 実施時は aws-cli/2.7.20 )

  17. 作られし CLI コマンドたち そして

  18. ECR コマンド:create-repository オプション:基本リポジトリ名だけ ※ 後の手順でリポジトリURLを使用する マネジメントコンソールで実施した際、特に不明点がなかったので問題なし

  19. クラスター コマンド:create-cluster オプション:クラスター名、ログ設定、Fargateの指定 なるほど! キャパシティープロバイダー ヨシ! Capacity Providerとは?ECSの次世代スケーリング戦略を解説する #reinvent #cmregrowth https://dev.classmethod.jp/articles/regrwoth-capacity-provider/

  20. タスク定義 --container-definitions パラメータが長くて見えない...

  21. タスク定義(拡大) コマンド:register-task-definition オプション:タスク定義名、ネットワークモード、CPU、メモリ、実行IAMロール、コンテナの定義、 コンテナのプラットフォーム --container-definitions はコンテナ名、使用イメージ、コンテナが使用するポートなど

  22. --cli-input-json コマンドが楽?? ECSタスク定義をコンソールから作って後悔した後、コード管理するため最速でJSON登録可能にする超愚直な方法 https://dev.classmethod.jp/articles/ecs-task-definition-to-json/

  23. サービス ここがコンソールからハンズオンをしていて、一番分からなかったポイント CloudFormation スタックを 確認したところ、以下が作成されていた ・ECSのサービス ・ALB ・ターゲットグループ ・リスナー

  24. サービス ( TargetGroup ) まずターゲットグループを作成 コマンド:create-target-group オプション:プロトコル、ポート、VPC、       ターゲットタイプ ※ 後の手順でターゲットグループの

    ARN を使用

  25. サービス ( ALB ) 続いて ALB を作成 コマンド:create-load-balancer オプション:ALB名、サブネット ※

    後の手順で ALB の ARN を使用

  26. サービス ( リスナー ) コマンド: create-listener オプション:ALB、ポート、プロトコル、デフォルトアクション ALB と ターゲットグループを紐付けるというイメージ

  27. サービス コマンド:create-service オプション:クラスター、サービス名、タスク定義、デフォルトアクション、ELB、ネットワーク これが最後!!!

  28. サービス エラーでた....

  29. サービス (エラー発生の理由) ロググループの権限エラー 対象のロググループを手動で作成 → 成功 タスク定義作成時の挙動 ・マネジメントコンソール → ロググループが自動で作成される

    ・AWS CLI → ロググループは作成されない

  30. 学び

  31. 学び 1. 何のサービスが、どのような設定値で作成されているかが分かる → マネジメントコンソールだと Fargate の指定や、ネットワーク周りの設定を上手くやってくれてる 2. ECS作成の一部オプションは長く書きづらい →

    「--cli-input-json」 コマンドを使用して全部 JSON 形式で記述? 3. AWS CLI Command Reference で 「Docker Remote API の 〇〇 オプションに対応します」という記述があるが、 そもそも Docker をそこまで理解できていないことが分かった

  32. マネジメントコンソールで   なんとなく ECS を触ってませんか? ぜひ AWS CLI を使ってみてください!