Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fargateを使った研修の話
Search
Shigeki Shoji
November 02, 2024
Technology
0
190
Fargateを使った研修の話
#JAWS-UG金沢支部 コンテナ支部 合同イベント
#AWS
Shigeki Shoji
November 02, 2024
Tweet
Share
More Decks by Shigeki Shoji
See All by Shigeki Shoji
Zero to Hero
takesection
0
130
20240730_kanjava.pdf
takesection
0
110
JavaのJCP会員になろう
takesection
0
77
JAWS-UG Okayama 2024 LT
takesection
0
53
IaCツールのいろいろ
takesection
0
330
依存ライブラリはどこに?
takesection
0
250
GitHub Actions Runner Controller
takesection
0
300
Amazon RDS for Db2
takesection
0
58
らいよんで、とうだんしたよ、えるてぃーで
takesection
0
78
Other Decks in Technology
See All in Technology
非機能品質を作り込むための実践アーキテクチャ
knih
3
900
.NET 9 のパフォーマンス改善
nenonaninu
0
730
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
31k
生成AIのガバナンスの全体像と現実解
fnifni
1
180
Storage Browser for Amazon S3
miu_crescent
1
140
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
300
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
280
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
1
230
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
110
ハイテク休憩
sat
PRO
2
140
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
53
5k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Done Done
chrislema
181
16k
Six Lessons from altMBA
skipperchong
27
3.5k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Code Review Best Practice
trishagee
65
17k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Thoughts on Productivity
jonyablonski
67
4.4k
How to Ace a Technical Interview
jacobian
276
23k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.4k
Transcript
Fargateを使った研修の話 2024年11月02日 Shigeki Shoji
庄司重樹 受賞歴 2024 Japan AWS All Certifications Engineers 2023 Japan
AWS Top Engineers 資格 AWS認定インストラクター(AAI) AWS認定13冠 Certified ScrumMaster Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ他 2
研修の概要 • Amazon Working Backwardsを使ってプロダクトの企画をたて、 サービスを構築するPBL型の研修 • Fargateを使うコンテナアプリケーションの開発を実践 3
GitHub ActionsでECRにpushする 4
ECRへのpushの流れ 5
ECRへのpushの流れ 6 docker/login-action でも大丈夫
マルチプラットフォームビルド • IntelとArm両方のイメージを作る時には、docker buildxコマン ドを使ってビルドする。この時にはAWS公式ドキュメントにあ る権限だけでは足らず追加が必要。 7 { "Version": "2012-10-17",
"Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
追加後のポリシー 8 { "Version": "2012-10-17", "Statement": [ { "Action": [
"ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name", "Effect": "Allow" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
Private SubnetでFargateタスク を実行する 9
必要なPrivate Link • 太字のインターフェースにはポート番号443へのインバウンド の許可も必要 10
まとめ • ECRにpushするGitHub Actionsではdocker/login-action • マルチプラットフォームビルドする時は追加のIAMポリシーが 必要 • Private SubnetでFargateする時は、Private
Linkの設定に注意 11
12 ありがとうございました
takesection
knih
nenonaninu
loglass2019
fnifni
miu_crescent
tsukuha
fujiwara3
minorun365
shoota
.jpg){kind=avatar}
oshanqq
scalar
sat
palkan
bkeepers
philnash
destraynor
chrislema
skipperchong
pedronauck
trishagee
marcduiker
jonyablonski
jacobian
geoffreycrofte
