Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第84回 雲勉【オンライン:初心者向け】ECS入門 ~ CloudFront + ELB + ...

Avatar for Y.Sumikura Y.Sumikura
September 16, 2022
Technology
1
3.1k

第84回 雲勉【オンライン:初心者向け】ECS入門 ~ CloudFront + ELB + ECS FargateでWebサイトを公開 ~

Avatar for Y.Sumikura

Y.Sumikura

September 16, 2022
Tweet

More Decks by Y.Sumikura

See All by Y.Sumikura
第103回 雲勉【オンライン】インフラエンジニアにおける ChatGPT の便利な使い方と注意点
Avatar for Y.Sumikura sumikurayurie1125
1
250
第101回 雲勉【オンライン】VPC から始めるネットワーク入門
Avatar for Y.Sumikura sumikurayurie1125
0
160
第99回 雲勉【オンライン:初心者向け】Infrastructure as Code (IaC) 入門 〜TerraformとAnsibleを使ってみよう〜
Avatar for Y.Sumikura sumikurayurie1125
0
230
第96回 雲勉【オンライン:初心者向け】インフラエンジニアのKubernetes入門
Avatar for Y.Sumikura sumikurayurie1125
0
210
第8回 雲勉LT【オンライン:中級者向け】AthenaでS3上のデータとDynamoDBのデータを結合する
Avatar for Y.Sumikura sumikurayurie1125
0
330
第93回 雲勉【オンライン:初心者向け】CI/CDって結局何なの?インフラエンジニアがCode3兄弟を学ぶ
Avatar for Y.Sumikura sumikurayurie1125
11
3.4k
第7回 雲勉LT【オンライン:初心者向け】サーバレスコンテナサービス Lambda, Fargate, App Runnerの特徴、違いを解説
Avatar for Y.Sumikura sumikurayurie1125
3
530
第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコンソールの、EC2ワンクリック接続オプション」について
Avatar for Y.Sumikura sumikurayurie1125
0
190
第5回 雲勉LT【オンライン:初心者向け】GCのサービスだけでCI_CDを構築してみよう
Avatar for Y.Sumikura sumikurayurie1125
0
63

Other Decks in Technology

See All in Technology
RAID6 を楔形文字で組んで現代人を怖がらせましょう(実装編)
Avatar for mimifuwacc mimifuwa
1
320
どこで動かすか、誰が動かすか 〜 kintoneのインフラ基盤刷新と運用体制のシフト 〜
Avatar for Shin'ya Ueoka ueokande
0
200
実践アプリケーション設計 ①データモデルとドメインモデル
Avatar for Recruit recruitengineers
PRO
5
1.1k
開発と脆弱性と脆弱性診断についての話
Avatar for su3158 su3158
1
1.2k
新卒(ほぼ)専業Kagglerという選択肢
Avatar for Ryota nocchi1
1
2.5k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
30k
Webアクセシビリティ入門
Avatar for Recruit recruitengineers
PRO
3
1.2k
つくって納得、つかって実感! 大規模言語モデルことはじめ
Avatar for Recruit recruitengineers
PRO
27
9.7k
TypeScript入門
Avatar for Recruit recruitengineers
PRO
29
9.3k
制約理論(ToC)入門
Avatar for Recruit recruitengineers
PRO
7
3.1k
実践アプリケーション設計 ②トランザクションスクリプトへの対応
Avatar for Recruit recruitengineers
PRO
4
1k
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
Avatar for Yuji Oshima yuj1osm
1
160

Featured

See All Featured
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.6k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Code Review Best Practice
Avatar for Trisha Gee trishagee
70
19k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
2
600
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
900
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
51
5.5k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.8k

Transcript

  1. 第84回 雲勉 2022/09/15 アイレット株式会社 ECS入門 ~ CloudFront + ELB +

    ECS FargateでWebサイトを公開 ~

  2. 0. 自己紹介 2 松田 啓佑 • 所属 ◦ クラウドインテグレーション事業部 構築第2セクション

    • 普段の業務 ◦ AWSを中心としたインフラ設計/構築/運用 ◦ NewRelic/Datadogを利用した監視の設計/実装 • 好きなAWSサービス ◦ ECS ◦ StepFunctions

  3. 本日のゴール 3 - ECSとFargateが何かを理解する - ECSを利用した基本的なシステム構築手法をイメージできるようになる

  4. 本日のアジェンダ 4 - 0. 自己紹介 - 1. ECS、Fargateとは(19:05-19:25) - 2.

    ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する (19:25-50) - 3. 質疑応答 (19:50-20:00)

  5. 5 1. ECS、Fargateとは

  6. 1. ECS、Fargateとは 6 • ECSとは ◦ AWSが提供するフルマネージドコンテナオーケストレーションサービス ◦ オーケストレーション =

    管理

  7. 1. ECS、Fargateとは 7 オーケストレーションがない世界(管理対象1つ) 管理対象が少なければ問題はないが....

  8. 1. ECS、Fargateとは 8 オーケストレーションサービスがない世界(管理対象複数) 対象が増えると管理が煩雑になり、オペレーションミス発生などを招いてしまう!

  9. 1. ECS、Fargateとは 9 オーケストレーションがある世界 面倒な管理作業はオーケストレーションサービスにお任せ!

  10. 1. ECS、Fargateとは 10 • ECS(Elastic Container Service)とは ◦ AWSが提供するフルマネージドコンテナオーケストレーションサービス ◦

    オーケストレーション = 管理 ◦ コンテナをいい感じに管理してくれるサービス

  11. 1. ECS、Fargateとは 11 AWSのオーケストレーションサービス • ECS(Elastic Container Service) ◦ 小/中規模ワークロード向け

    ◦ AWS独自ソフトウェアがベース • EKS(Elastic Kubernetes Service) ◦ 大規模ワークロード向け ◦ Kubernetesがベース

  12. 1. ECS、Fargateとは 12 • ECSとは ◦ AWSが提供するフルマネージドコンテナオーケストレーションサービス ◦ オーケストレーション =

    管理 ◦ コンテナをいい感じに管理してくれるサービス • Fargateとは ◦ ECSで利用可能なサーバレスコンテナ実行環境 ◦ ECSの基盤となるインスタンスの管理をオフロードする ◦ つまり管理者はインスタンスの運用から解放される

  13. 1. ECS、Fargateとは 13 • AWSのコンテナサービスはコントロールプレーンとデータプレーンの2つで構成される • コントロールプレーン = ECS、データプレーン =

    Fargate • データプレーンには2種類ある [コントロールプレーン] コンテナを管理する機能 [データプレーン] コンテナが稼働する リソース環境

  14. 1. ECS、Fargateとは 14 [ データプレーン EC2 ] • インスタンスを管理する必要がある •

    インスタンスを柔軟に設定/調整することができる [ EC2 ] [ Fargate ] [ データプレーン Fargate ] • インスタンスの管理が不要! • EC2に比べて若干コストが高い

  15. 1. ECS、Fargateとは 15 [ データプレーン EC2 ] • インスタンスを管理する必要がある •

    インスタンスを柔軟に設定/調整することができる [ EC2 ] [ Fargate ] [ データプレーン Fargate ] • インスタンスの管理が不要 • EC2に比べて若干コストが高い 特別な理由がない限りは Fargateを使うべし!

  16. 1. ECS、Fargateとは 16 - クラスター - タスク - タスク定義 -

    サービス ECSの構成要素

  17. 1. ECS、Fargateとは 17 - クラスター - タスク - タスク定義 -

    サービス ECSの構成要素 [クラスター] - サービスとタスクを分離するための論理グループ - 実行環境やIAM権限の境界線 クラスター = ただの箱

  18. 1. ECS、Fargateとは 18 - クラスター - タスク - タスク定義 -

    サービス ECSの構成要素 [タスク] - アプリケーションの実行単位 - 1つ以上のコンテナから構成される - (同じタスクのコンテナは同じホスト上で稼働する ) タスク = アプリケーションを実行するコンテナ群

  19. 1. ECS、Fargateとは 19 - クラスター - タスク - タスク定義 -

    サービス ECSの構成要素 [タスク定義]  - タスクを構成するテンプレート - アプリケーションを構成する 1つ以上のコンテナを定義する - JSON形式で記述される タスク定義 = タスクの金型

  20. 1. ECS、Fargateとは 20 - クラスター - タスク - タスク定義 -

    サービス ECSの構成要素 [サービス] - 起動タイプを指定(Fargate or EC2) - タスク実行数を定義 - タスク数を維持 - ELBと連携 サービス = タスクの管理人

  21. 1. ECS、Fargateとは 21 コンテナの実行方法 ECSにおいてコンテナを実行させる方法は2つ • タスクから実行 ◦ コンテナが終了したら、タスクも終了 ◦

    バッチ処理などにて利用する • サービスから実行 ◦ 指定したタスク数を維持する ◦ ELBなどの他サービスとの連携が可能 ◦ Webアプリケーションなどの常時起動処理にて利用する

  22. 1. ECS、Fargateとは 22 ECSで稼働するアプリケーションの更新方法

  23. 1. ECS、Fargateとは 23 ECSで稼働するアプリケーションの更新方法 タスク定義の新しいリビジョンを作成して、サービスにてリビジョンの指定を更新する

  24. 24 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する

  25. 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する 25 ◆実施すること NGINXコンテナをECS Fargate上で稼働させ、CloudfrontとALBを利用して インターネットにWebサーバを公開する! ◆ゴール WebブラウザからCloudfrontのエンドポイントに接続したら、NGINXのWebサイトが

    ブラウザに表示される!

  26. 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する 26 - 0. 事前準備 - 1. 構築

    - 1.1 コンテナイメージの作成、ECRへPUSH - 1.2 ALBの作成 - 1.3 クラスターの作成 - 1.4 タスク定義の作成 - 1.5 サービスの作成 - 1.6 Cloudfrontディストリビューションの作成

  27. 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する 27 成果物

  28. 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する 28 - 0. 事前準備 - 1. 構築

    - 1.1 コンテナイメージの作成、ECRへPUSH - 1.2 ALBの作成 - 1.3 クラスターの作成 - 1.4 タスク定義の作成 - 1.5 サービスの作成 - 1.6 Cloudfrontディストリビューションの作成

  29. 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する 29 ネットワーク周りのリソースを作成する - VPC - インターネットGW -

    サブネット(ルートテーブル) - Public x 2 - デフォルトルート : インターネットGW - Private x 2 - デフォルトルート:NAT GW - NAT GW - セキュリティグループ - ALB用 - Ingress : 80 : ALL - Egress : ALL : ALL - ECS用 - Ingress : 80 : from ALB sg - Egress : ALL : ALL

  30. 2. ECS Fargate、ELB、CloudFrontを使用してWebサイトを公開する 30 - 0. 事前準備 - 1. 構築

    - 1.1 コンテナイメージの作成、ECRへPUSH - 1.2 ALBの作成 - 1.3 クラスターの作成 - 1.4 タスク定義の作成 - 1.5 サービスの作成 - 1.6 Cloudfrontディストリビューションの作成

  31. 31 3. 質疑応答